Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Анонимность (https://forum.antichat.xyz/forumdisplay.php?f=81)
-   -   Прокси без проки (https://forum.antichat.xyz/showthread.php?t=47951)

desTiny 30.08.2007 17:55
Прокси без проки
 
Уже позавчера вечером пришла в голову такая вот идейка... За которую на меня наверняка обидятся владельцы платных прокси.

Итак, поехали!

Зачем нам нужен прокси в большинстве случаев? Чтобы спрятать свой IP-адрес при взломе. И ради этой нехитрой цели мы готовы потратить время и/или деньги, и при этом рисковать - вдруг на свеженайденном бесплатном скоростном Elite+SSL прокси сервере пишется лог?

Как на большинстве серверов проходит проверка IP адреса? Проверяется наличие HTTP_X_FORWARDED_FOR, усли оно есть, то сохраняется оно, иначе REMOTE_ADDR. Хороший прокси сервер не передаёт первый параметр, а второй - адрес самого прокси, поэтому твой IP остаётся неизвестным.

Так в чём же моя идея? При отправке HTTP-пакетов можно прикинуться прокси-сервером, добавив такие заголовки как X-Forwarded-For, VIA и другие. Таким образом в логах сервера запишется значение X-Forwarded-For, которое может быть абсолютно любым! Вот админ обрадуется, увидев в логах взломщика с IP=127.0.0.1.. Особенно при ddos-атаке)
А если даже фиксируется REMOTE_ADDR то всегда можно сказать, что ты лишь транспэрент прокси.

Остаётся только автоматизировать замену, вернее добавление заголовков с помощью какой-нибудь программы, например Odysseus или плагин для Firefox Tamper(вроде так).

В итоге мы скрыли свой IP без всякого прокси - следовательно без потери скорости интернета, времени и денег.

(с)73ru5 aka desTiny

Вот так вот=)

Zedobat 30.08.2007 19:51
Уже давно догадался так делать :).
Цитата:
GET /cgi-bin/params.pl HTTP/1.1
Connection: keep-alive
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Client-Ip: 85.140.137.21
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; YPC 3.0.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
X-Forwarded-For: 85.140.137.21
Host: old.antichat.ru
Расширения для FF рулят.

flipper 30.08.2007 20:15
Имхо бред....
Все зависит от настроек сервера... (на одном прокатит на 100 других нет....)
Цитата:
А если даже фиксируется REMOTE_ADDR то всегда можно сказать, что ты лишь транспэрент прокси.
Когда придут менты и найдут у тебя на компе дампы баз всех поломанных серваков )

Sinay 08.09.2007 15:08
а можно по подробнее а то я не понял,где прогу взять Odysseus

Tcl70 11.09.2007 05:25
Это как я понел поле "X-Forwarded-For" и "Client-Ip" добовлается в "Modify Headers" у FireFox // Netscape да ?

desTiny 18.09.2007 21:03
Tcl70, да
Sinay, http://google.ru

delay(0) 18.09.2007 21:47
Цитата:
Использование Proxomitron
да
Не действенно...

desTiny 03.02.2008 22:20
Вот пример: на яндексе фиксится ip из X-Forwarded-For...

M1nK0 03.02.2008 23:49
иногда прокатит.. но очень редкооо

VIP 12.08.2008 14:20
а у меня два вопроса:

1). А нельзя ли поменять с помощью другой какой-нить проги параметр REMOTE_ADDR ???

2). Кто знает по какому параметру определяется Ip на Deposit Files???


Время: 10:30
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице