Passa attraverso il server proxy per trovare un indirizzo IP originale [chiuso]

2

Lavoro per una piccola azienda che ha problemi con terze parti che vendono i nostri prodotti su Amazon. A volte queste terze parti hanno siti web e quando uso un finder di indirizzi IP online mi dà le coordinate di quello che penso sia un server proxy perché ci sono state alcune volte in cui inserisco diversi indirizzi IP ma ottengo le stesse coordinate. C'è un modo che posso passare attraverso il server proxy e trovare la posizione originale per quel sito. Sono un grande novizio quando si tratta di questo, quindi non so nemmeno se questo è possibile, ma mi piacerebbe qualsiasi aiuto che posso ottenere. Grazie

    
posta Amanda Greaves 16.04.2014 - 21:08
fonte

3 risposte

2

Usa traceroute:

traceroute <ipaddress>

su linux.

es:

john@john-ubuntu:~$ traceroute google.com
traceroute to google.com (173.194.46.101), 30 hops max, 60 byte packets
 1  ...
 2  ...
 3  ...
 4  ...
 5  ...
 6  ...
 7  ...
 8  74.125.49.37 (74.125.49.37)  18.659 ms 205.213.119.62 (205.213.119.62)  18.648 ms  18.605 ms
 9  209.85.254.128 (209.85.254.128)  18.595 ms 209.85.254.130 (209.85.254.130)  18.516 ms  21.724 ms
10  209.85.245.225 (209.85.245.225)  18.836 ms  18.630 ms  18.617 ms
11  ord08s13-in-f5.1e100.net (173.194.46.101)  18.246 ms  18.305 ms  18.220 ms
john@john-ubuntu:~$ 

installa su Ubuntu:

sudo apt-get install traceroute

Fedora:

sudo yum install traceroute

Modifica:

Potresti anche solo fare un whois, che potrebbe essere più semplice:

john@john-ubuntu:~$ whois google.com

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

...

Registry Registrant ID: 
Registrant Name: Dns Admin
Registrant Organization: Google Inc.
Registrant Street: Please contact [email protected], 1600 Amphitheatre Parkway
Registrant City: Mountain View
Registrant State/Province: CA
Registrant Postal Code: 94043
Registrant Country: US
Registrant Phone: +1.6502530000
Registrant Phone Ext: 
Registrant Fax: +1.6506188571
Registrant Fax Ext: 
Registrant Email: [email protected]
Registry Admin ID: 
Admin Name: DNS Admin
Admin Organization: Google Inc.

Admin Street: 1600 Amphitheatre Parkway
Admin City: Mountain View
Admin State/Province: CA
Admin Postal Code: 94043
Admin Country: US
Admin Phone: +1.6506234000
Admin Phone Ext:
Admin Fax: +1.6506188571
Admin Fax Ext:
Admin Email: [email protected]
...

Questo dovrebbe darti tutte le informazioni di cui hai bisogno!

    
risposta data 16.04.2014 - 21:29
fonte
1

Per i proxy Web trasparenti e con il solo monitoraggio statico (ad esempio i registri di accesso del server Web), non è possibile. La richiesta è stata inoltrata al tuo server web dal server proxy stesso, quindi a meno che non si tratti di un proxy non trasparente che si collega alle richieste di inoltro di richieste Web, come ad es. X-Forwarded-For Campo di intestazione HTTP che rivela l'indirizzo IP della richiesta originale, sei sfortunato.

Questi campi di intestazione HTTP potrebbero variare a seconda dei proxy HTTP non trasparenti, alcuni dei più usati sono: X_FORWARDED_FOR , VIA , USERAGENT_VIA , FORWARDED , PROXY_CONNECTION , XPROXY_CONNECTION , HTTP_PC_REMOTE_ADDR , HTTP_CLIENT_IP .

Questi potrebbero rivelare qualsiasi cosa dall'indirizzo IP pubblico della richiesta originale, nome della rete locale, stringa dell'agente utente del client Web e così via, a seconda dell'implementazione. La loro sola presenza (tutti questi sono campi di richiesta HTTP non standard per connessioni senza proxy) confermerebbe comunque i tuoi sospetti che le richieste web siano inoltrate. Naturalmente, ancora una volta, supponendo che il proxy non sia trasparente, non include nemmeno nessuno di questi campi personalizzati di intestazione nelle sue richieste al server. E a volte, il fatto che la richiesta provenga dal server proxy può anche essere stabilita dal nome DNS della richiesta (se include "proxy" nel nome, probabilmente lo è). Dovresti anche configurare il tuo server per segnalare questi valori di campi HTTP personalizzati e nomi DNS nei tuoi file di log di accesso, altrimenti potrebbero non essere nemmeno registrati.

Un'altra cosa da aggiungere, dato che stai parlando di coordinate, è che quelle sono più o meno inutili. L'esatta geolocalizzazione degli indirizzi IP è quasi impossibile tramite le richieste HTTP, a meno che i client stessi non decidano di condividere le loro informazioni di geolocalizzazione tramite le risposte HTML 5. Il meglio che puoi sperare con le richieste con proxy è stabilire la posizione approssimativa del server, a volte in quale città si trova, ma più comunemente solo in quale stato è stato registrato l'intervallo IP a cui appartiene l'IP del server. Whois registra, ad es con lo strumento di ricerca degli indirizzi IP di Hurricane Electric (e ce ne sono molti altri disponibili online) e forse essere in grado di stabilire chi è il server proxy in questione appartiene a.

Per quanto riguarda il monitoraggio attivo dei client Web (i browser che hanno effettuato richieste iniziali e che hanno rivelato il loro vero indirizzo IP), non lo consiglierei. È complesso, tecnicamente impegnativo e non tutte le parti divertenti potrebbero essere legali nel tuo paese o considerate etiche. Non è impossibile, ma avrai bisogno di un esperto qualificato per questo, impostandoti sul tuo server. E potrebbe anche non funzionare, specialmente se i veri client web che accedono al tuo server tramite un proxy non sono nemmeno veri e propri browser degli utenti finali, ma bot web con script che automatizzano le attività web per chiunque li stia controllando e facendo affidamento su API web che non accetta i plug-in e le estensioni del browser tramite i quali è possibile rivelare l'indirizzo IP reale (ad esempio tramite oggetti Flash) o il client Web con impronte digitali univoche per facilitare il tracciamento.

Nella maggior parte dei casi, il meglio che puoi fare è bloccare determinati client Web per stringhe di user-agent, indirizzi IP / intervalli IP, i loro nomi DNS o implementare controlli più approfonditi (come Specifiche RFDNS , blacklist CBL , Honeypots and Honeynets , ...) da parte tua, sia nelle regole di accesso del server web, WAF o altri firewall, ... per evitare che clienti indesiderati usino le tue risorse contro di te. Cioè implementare una politica di autorizzazione completa che tuteli i beni prima che faccia male, invece di inclinarli nei mulini a vento dopo il fatto.

    
risposta data 16.04.2014 - 22:00
fonte
0

Pochissime piccole aziende ospitano i loro siti Web sulla base delle loro premesse. La maggior parte utilizzerà webhosts con i data center che ospitano tra poche migliaia e alcuni milioni di siti web. Quando si tenta di rintracciare l'indirizzo IP di un sito Web, è probabile che si trovi il luogo in cui si trova il webhoster. Quando due IP portano alla stessa posizione in base a un servizio GeoIP, questi due IP probabilmente appartengono allo stesso hoster. Considerando che esistono host come GoDaddy che ospitano decine di milioni di siti web, è probabile che sia solo una coincidenza e non significa che siano correlati.

Quando vuoi trovare l'identità dietro un sito web, puoi scoprire chi ha registrato il dominio utilizzando un servizio whois .

Se ritieni che l'attività del sito web stia violando i termini di utilizzo del webhoster o sia addirittura illegale, puoi anche presentare un reclamo a quel webhoster. Più economico è il webhoster, più è probabile che soddisfino un reclamo e riducano il sito web: i pochi dollari che ottengono da ciascun cliente non valgono la pena che un addetto alle lamentele con un avvocato potrebbe causarli.

    
risposta data 17.04.2014 - 15:26
fonte

Leggi altre domande sui tag