Sicurezza dei proxy HTTP

Sfortunatamente se si tratta di un proxy trasparente correttamente configurato, ottenere l'indirizzo IP di origine non è * possibile. Il meglio che puoi sperare è un proxy trasparente mal configurato.

Potresti voler leggere questo post per ulteriori informazioni sul perché.

* Se agisci eticamente. Devi considerare due cose qui: In primo luogo, il problema etico di cercare di individuare un utente che ovviamente vuole rimanere anonimo. In secondo luogo, il fatto che un proxy trasparente è progettato per fare esattamente questo, proteggere le identità degli utenti dietro di esso, e bypassare ciò significherebbe che sarebbe necessario servire alcuni contenuti dannosi (possibilmente script) al client che possono sfruttare un vulnerabilità sul sistema client per bypassare il proxy o identificare altrimenti l'utente. Questo è ovviamente completamente non etico e forse illegale a seconda delle leggi che presiedono e quindi suppongo che non sia adatto per il tuo esperimento.

Vi è attualmente una vulnerabilità nell'implementazione WebRTC di Firefox su Windows e Chrome su Windows che rivela l'indirizzo IP originale di un client dietro a un server proxy o VPN.

Per sfruttare questa vulnerabilità, il client deve scaricare un javascript dal server dell'utente malintenzionato ed eseguirlo.

Tieni presente che si tratta di un exploit dannoso che potrebbe far sì che il sito Web contrassegnato dal software di sicurezza e dai motori di ricerca funga da malware.