Differenza tra X-Forwarded-Per IP, X-Real-IP, VPN e TOR

2

Ho questo Privacy Preserving Extension di Google Chrome su cui sto lavorando. Dove posso spoofare le informazioni dell'intestazione, ad es. Agenti utente e altro.

Quando spoglio X-Forwarded-For IP e vai al link Vedo un IP diverso e il mio fisico Posizione. Considerando che se vado a link vedo il mio IP reale e la posizione fisica.

Se accedo allo stesso sito da TOR / VPN, vedo location e IP completamente diversi. il che significa che TOR / VPN nascondono la mia vera identità. So che il proxy riceve la mia richiesta e la inoltra per suo conto, perché X-Forwarded-For IP fa lo stesso? Voglio dire, che senso ha lo spoofing di X-Forwarded-For IP quando dice l'IP originario nonostante l'ho cambiato molte volte?

    
posta Curtis Hagen 04.08.2015 - 10:20
fonte

2 risposte

5

L'intestazione X-Forwarded-For può essere utilizzata per inoltrare l'IP reale del client in caso di NAT di origine. Ma non tutte le applicazioni li usano.

Questa intestazione viene spesso inserita da load balancers o reverse-proxy, a seconda dell'architettura esistente, quando l'applicazione deve conoscere l'IP reale che appartiene a un client.

Quando questa intestazione è inserita, l'applicazione può vedere 2 IP:

  • IP sorgente utilizzato nella connessione TCP / IP
  • IP impostato nell'intestazione X-Forwarded-For

L'impostazione di questa intestazione non nasconde il tuo IP reale ( poiché è ancora utilizzato nella connessione TCP / IP ) ma può ingannare le applicazioni che lo utilizzano. Tuttavia, come puoi vedere, non tutte le applicazioni lo stanno utilizzando.

Con TOR e VPN, questo è l'IP utilizzato nella connessione TCP / IP che viene modificata (rispettivamente) dal nodo di uscita / dal gateway VPN. Tuttavia, non funzionano (e non dovrebbero) operare a livello di applicazione e non (e non dovrebbero essere in grado di) inserire l'intestazione HTTP X-Forwarded-For , quindi la tua vera IP è nascosto.

    
risposta data 04.08.2015 - 10:43
fonte
2

Le intestazioni aggiuntive (solitamente identificabili da una convenzione obsoleta dell'uso di X- come prefisso) sono solo una convenzione. E sono modificabili da chiunque abbia accesso alla connessione in chiaro tra client e server.

Quindi la presenza di X-Forwarded-for (o "Via", o alcune altre varianti) non è un indicatore affidabile dell'IP reale. L'assenza di tale intestazione non è un indicatore di una connessione diretta. OTOH puoi attribuire un significato alla presenza di tale intestazione in una richiesta HTTPS.

Se stai cercando di rapinare una banca e la banca ignora l'indirizzo del cliente in presenza di un'intestazione X-Forwarded-For, allora ti ha fornito un modo molto semplice per coprire i tuoi percorsi.

È possibile, anche se molto difficile , per falsificare l'indirizzo" da "che appare nei pacchetti TCP / IP. Di solito, può essere considerato attendibile come un endpoint preciso (ma il client effettivo potrebbe trovarsi a un indirizzo diverso utilizzando questo dispositivo come router / proxy NAT).

I know that [tor] proxy receives my request and forward them on its behalf, why doesn't X-Forwarded-For IP do the same ?

In primo luogo X-Forwarded-For è un po 'di testo nella tua richiesta mentre tor è un'infrastruttura di rete e protocolli associati. In secondo luogo, il contesto in cui viene aggiunta l'intestazione è quando le connessioni vengono inviate tramite un proxy che riassembla il flusso di pacchetti, quindi può eseguire un numero di operazioni sulla richiesta, che può includere l'invio della richiesta all'host di origine.

    
risposta data 22.08.2017 - 16:05
fonte

Leggi altre domande sui tag