PDA

Просмотр полной версии : Прокси без проки

desTiny
30.08.2007, 17:55
Уже позавчера вечером пришла в голову такая вот идейка... За которую на меня наверняка обидятся владельцы платных прокси.

Итак, поехали!

Зачем нам нужен прокси в большинстве случаев? Чтобы спрятать свой IP-адрес при взломе. И ради этой нехитрой цели мы готовы потратить время и/или деньги, и при этом рисковать - вдруг на свеженайденном бесплатном скоростном Elite+SSL прокси сервере пишется лог?

Как на большинстве серверов проходит проверка IP адреса? Проверяется наличие HTTP_X_FORWARDED_FOR, усли оно есть, то сохраняется оно, иначе REMOTE_ADDR. Хороший прокси сервер не передаёт первый параметр, а второй - адрес самого прокси, поэтому твой IP остаётся неизвестным.

Так в чём же моя идея? При отправке HTTP-пакетов можно прикинуться прокси-сервером, добавив такие заголовки как X-Forwarded-For, VIA и другие. Таким образом в логах сервера запишется значение X-Forwarded-For, которое может быть абсолютно любым! Вот админ обрадуется, увидев в логах взломщика с IP=127.0.0.1.. Особенно при ddos-атаке)
А если даже фиксируется REMOTE_ADDR то всегда можно сказать, что ты лишь транспэрент прокси.

Остаётся только автоматизировать замену, вернее добавление заголовков с помощью какой-нибудь программы, например Odysseus или плагин для Firefox Tamper(вроде так).

В итоге мы скрыли свой IP без всякого прокси - следовательно без потери скорости интернета, времени и денег.

(с)73ru5 aka desTiny

Вот так вот=)
Zedobat
30.08.2007, 19:51
Уже давно догадался так делать :).
GET /cgi-bin/params.pl HTTP/1.1
Connection: keep-alive
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Client-Ip: 85.140.137.21
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; YPC 3.0.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
X-Forwarded-For: 85.140.137.21
Host: old.antichat.ru
Расширения для FF рулят.
flipper
30.08.2007, 20:15
Имхо бред....
Все зависит от настроек сервера... (на одном прокатит на 100 других нет....)

А если даже фиксируется REMOTE_ADDR то всегда можно сказать, что ты лишь транспэрент прокси.

Когда придут менты и найдут у тебя на компе дампы баз всех поломанных серваков )
Sinay
08.09.2007, 15:08
а можно по подробнее а то я не понял,где прогу взять Odysseus
Tcl70
11.09.2007, 05:25
Это как я понел поле "X-Forwarded-For" и "Client-Ip" добовлается в "Modify Headers" у FireFox // Netscape да ?
desTiny
18.09.2007, 21:03
Tcl70, да
Sinay, http://google.ru
delay(0)
18.09.2007, 21:47
Использование Proxomitron
да
Не действенно...
desTiny
03.02.2008, 22:20
Вот пример: на яндексе фиксится ip из X-Forwarded-For...
M1nK0
03.02.2008, 23:49
иногда прокатит.. но очень редкооо
VIP
12.08.2008, 14:20
а у меня два вопроса:

1). А нельзя ли поменять с помощью другой какой-нить проги параметр REMOTE_ADDR ???

2). Кто знает по какому параметру определяется Ip на Deposit Files???
Pernat1y
12.08.2008, 15:38
Когда придут менты и найдут у тебя на компе дампы баз всех поломанных серваков )
а может у меня прокси кэширующий :rolleyes:
RaX
19.08.2008, 11:45
Способ реально действующий. В HTTP_X_FORWARDED_FOR ставим адрес несуществующего проксика, HTTP_VIA - наш адрес.
VIP,
REMOTE_ADDR лучше не ставить или поставить свой IP, а то сервак сразу может заподозрить неладное, если IP этого пораметра не совпадает с IP компа, откуда идут запросы.

desTiny,
Респект за алгоритм!
Nightmarе
19.08.2008, 12:05
Бойан.
Лично я уже настроил анонимайзер вписав туда ложные параметры Http_x_forwarded_for потом Http_via, и наконец браузер.
Вот так вот ;)