Affichage hiérarchique

Hypnoze57 · (Modification du message : 31-03-2013, 19h01 par Hypnoze57.)

Modifier son ip en utilisant les headers

Dans ce tutoriel, nous n'allons pas réellement modifier notre adresse ip mais plutôt lui attribué plusieurs "masques". Je m'explique, en PHP, votre adresse IP est stocker dans la variable $_SERVER['REMOTE_ADDR'], mais des fonctions similaire permette aussi de récupérer votre ip, nous allons donc les modifier pour induire en erreur la personne qui vérifiera les logs.

Client-IP, Via, Real-IP et X-Forwarded-For sont les headers que je modifie pour masquer mon ip.

Les proxys transparents renvoie votre ip ($_SERVER['REMOTE_ADDR']) sur $_SERVER['HTTP_X_FORWARDED_FOR'] alors que les proxy anonyme non.

Je vous conseil l'addons Modify Headers pour les utilisateurs de firefox, il modifit en permanence les headers souhaiter.

Screen : [Image: 17661679ip.png]

Attention ! Certains sites bloquent l'accès aux personnes modifiant leur headers car ils sont considérer comme utilisant un proxy. N-PN EN FAIT PARTIT ! si vous souhaitez tout de même accéder au site en question, appuyez sur STOP dans la barre de l'addon.

En complément de ceci, pour plus d'anonymat, je vous conseil de prendre un VPN (gratuit ici : http://www.securitykiss.com/) et/ou un proxy (gratuit ici : http://www.proxyhide.org/)

N'hésitez pas à me corriger ou ajouter d'autres infos.
Merci à j0rn pour ses précisions.

Cordialement, Hypnoze57

Hypnoze57 · 04-05-2013, 10h49

Aucune réponse en plus d'un mois? Un avis?

Sh4dows · 04-05-2013, 10h52

Citation :Aucune réponse en plus d'un mois? Un avis?

On avait pas accès à ton topic Tongue

Sinon je ne connaissais pas du tout, c'est plutôt simple :]
Merci du partage !

Polo · (Modification du message : 04-05-2013, 20h31 par Polo.)

Alors ton truc que je l'ai testé ; je me suis fait une page page PHP contenant le code suivant :

Code :
<pre><?php print_r($_SERVER); ?></pre>

Et, ô surpise : ça ne marche pas -_-
Effectivement : la valeur de $_SERVER['REMOTTE_ADDR'] est toujours la même (et j'ai bien vérifié plusieurs fois d'avoir bien fait la même chose que toi) ; Alors même si real-ip est posté, quand j'ai une Ip à récupérer moi c'est avec REMOTTE_ADDR que je la récupère ...
Alors j'ai peut-être fait un truc de travers, mais pour l'instant je ne vois pas grand intérêt à cette technique (en tout cas rien de positif).

Par contre, ton truc m'a amené à un autre point intéressant ; j'en ai profité pour faire des tests sur N-PN, et j'ai pu constater que lorsque l'on désactive l'header "Via" on a accès à N-PN contrairement à quand il est activé.
D'autre part, vous avez dû (au moins quelques-uns :> ) remarquer que depuis certains lieu publics (Cybercafé, Lycée, etc.) il était impossible d'accéder au site celà est du au fait que le traffic réseau passe par un proxy dans la majeure partie des cas ; donc théoriquement (je n'ai pas encore eu l'occasion de tester) en accédant depuis un tel lieu et en activant le plugin Modify Headers et en mettant une valeur vide à Via, on devait pouvoir y accéder (enfin corrigez-moi si je me trompe) étant donné que le plugin permet de modifier les Headers envoyés Smile

InstinctHack · (Modification du message : 04-05-2013, 22h18 par InstinctHack.)

@Polo $_SERVER['REMOTTE_ADDR'] changeras pas. c'est uniquement pour les webmaster qui croient obtenir la vraie ip en récuperant les headers Client-IP, Via, Real-IP et X-Forwarded-For
Le serveur doit toujours t'envoyer la réponse à ta véritable ip (logique sinon comment ça marcherais ? :') )

proxy, vpn, tor, ne font que faire la requete à ta place et te la renvois, c'est un intermédiaire et là forcément le serveur as dans $_SERVER['REMOTTE_ADDR'] l'ip de l'intermédiaire, qui lui ai la tienne. (tor joue sur ça en chainant ce processus pour assurer qu'un intermédaire ne sache pas à qui lui envoie et réçoit)

(ps je suis crever, si c'est mal expliquer, desolé)

Polo · (Modification du message : 05-05-2013, 00h12 par Polo.)

Faudra m'expliquer quels webmasters ne se basent pas sur REMOTTE_ADDR pour récupérer la vraie Ip du client ... o_O

gruik · (Modification du message : 06-05-2013, 12h06 par gruik.)

c'est pas la question, ce qu'essayait de dire InstinctHack avec la fatigue c'est que REMOTE_ADDR est l'adresse IP dont on est sur à 100%, mais si on passe par un proxy on sera sur à 100% que c'est la vraie IP du proxy c'est tout, pas celle de l'internaute

donc quand un internaute passe par un proxy, les webmasters et autres developeurs du dimanche tentent de déterminer quelle est la vraie IP de l'internaute (decloak) en se référant aux champs trouvés dans la requete HTTP comme "X-Forwarded-For:" ou "Via:" etc., tous les proxys n'utilisent pas le même champs, tous les types de proxys ne font pas forcément transiter l'information non plus

cette méthode n'est absolument pas fiable, puisqu'on peut forger un header HTTP très facilement (cf plus haut donc), en clair c'est facile de tromper ce système puisqu'il n'est de toutes façons pas bon, il n'est évidement en aucun cas question de "changer d'adresse IP", comprenez l'empilement des protocoles réseaux; l'adresse source dans le protocole IP ne change pas, $_SERVER['REMOTE_ADDR'] est une donnée sûre à 100% sur internet

en conclusion cette méthode sert à... se faire passer pour un proxy \o/ vous savez ces trucs que certains admins du dimanche bloquent sans trop savoir pourquoi...
pas très utile donc.

ah et ps: il existe d'autres techniques bien plus fiables, cf le projet decloack.net

is001_fred · 06-05-2013, 08h32

Merci pour tes précisions, gruik.

Peut-être une erreur dans le nom du projet ? decloak.net ?

gruik · 06-05-2013, 12h02

(06-05-2013, 08h32)is001_fred a écrit : Peut-être une erreur dans le nom du projet ? decloak.net ?

oui, exact Smile

skii · 10-05-2014, 17h53

Il y a aussi une possibilité de faire des XSS en modifiant les header ! , je viens de remarquer sa , sa marche sur pas mal de site , mais dommage que l'ont ne puissent pas modifier remote_addr : < !

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler