Come esporre l'indirizzo IP reale di un cliente?

1

Come amministratore di un forum, come posso trovare l'indirizzo IP reale di un cliente? Esistono strumenti o punti deboli di terze parti che rivelano l'indirizzo IP reale?

    
posta Passenger 03.08.2013 - 23:30
fonte

3 risposte

5

Se esegui il software del forum, allora conosci implicitamente l'IP di chiunque si connetta. Se il software del forum memorizza le informazioni che puoi vedere dipende dal software, ma è sempre possibile.

Questa non è una vulnerabilità o vulnerabilità del software, piuttosto è una componente necessaria di come funziona Internet.

Nota che le domande su come configurare il tuo forum specifico per mostrarti queste informazioni non sono in argomento per questo sito.

    
risposta data 03.08.2013 - 23:32
fonte
3

Ho visto la tua domanda posta come un attacco agli utenti Tor in passato, ma non riesco a trovare la risorsa. Ecco:

  1. Consenti all'utente di connettersi tramite un proxy
  2. avere uno script Ajax o un'applet Flash chiamare home
  3. Hai il vero indirizzo IP.

Funziona solo quando l'utente non ha preso contromisure (disabilita Flash, JS), ma sai quando lo fanno perché non vedi una connessione "call home". E solo per legarlo con l'angolo Tor, se usi il browser modificato fornito con Vidalia, questi plugin sono disabilitati per impostazione predefinita.

    
risposta data 04.08.2013 - 05:42
fonte
0

Data la pervasività del NAT, gli utenti hanno molti diversi indirizzi IP tra i loro computer e il tuo sito web. Ma naturalmente, ciò che intendi per "vero indirizzo IP" sono i loro indirizzi di gateway Internet pubblici.

Ci sono molti modi per gli utenti di nascondere i loro indirizzi di gateway Internet pubblici. Esistono proxy HTTP (S), proxy SOCKS, tunnel SSH, servizi VPN, Tor e varie combinazioni di questi. I proxy HTTP (S) tendono a perdere. I proxy SOCKS sono più sicuri. Configurati correttamente, i tunnel SSH, i servizi VPN e Tor non perdono e non sono vulnerabili agli attacchi esterni diretti.

Tuttavia, sono tutti vulnerabili agli attacchi che interrompono l'installazione di rete del computer o lasciano dietro il malware "home phone" quando gli utenti abbassano la guardia. Ma generalmente è considerato di cattivo gusto (e in genere illegale) compromettere i computer di altre persone. A meno che tu non sia l'NSA, ovviamente;)

Ci sono due passaggi che gli utenti possono prendere per sconfiggere tali attacchi. In primo luogo, possono isolare reti e app in compartimenti separati. Whonix e Qubes sono esempi notevoli, usando VM. L'isolamento dell'hardware è ancora migliore.

In secondo luogo, gli utenti possono compartimentare la propria attività utilizzando più macchine e macchine virtuali. Per attività ad alto rischio, possono utilizzare i LiveCD su macchine senza disco.

In conclusione, puoi cogliere gli ingenui, ma non molti di quelli di cui ti preoccupi di più;)

    
risposta data 14.12.2013 - 04:37
fonte

Leggi altre domande sui tag