[Astuce]<Modifier> son adresse ip en utilisant les headers.
|
31-03-2013, 19h01
(Modification du message : 31-03-2013, 19h01 par Hypnoze57.)
Message : #1
|
|
Hypnoze57
Web Hacker Messages : 98 Sujets : 13 Points: 28 Inscription : Feb 2012 |
[Astuce]<Modifier> son adresse ip en utilisant les headers.
Modifier son ip en utilisant les headers Dans ce tutoriel, nous n'allons pas réellement modifier notre adresse ip mais plutôt lui attribué plusieurs "masques". Je m'explique, en PHP, votre adresse IP est stocker dans la variable $_SERVER['REMOTE_ADDR'], mais des fonctions similaire permette aussi de récupérer votre ip, nous allons donc les modifier pour induire en erreur la personne qui vérifiera les logs. Client-IP, Via, Real-IP et X-Forwarded-For sont les headers que je modifie pour masquer mon ip. Les proxys transparents renvoie votre ip ($_SERVER['REMOTE_ADDR']) sur $_SERVER['HTTP_X_FORWARDED_FOR'] alors que les proxy anonyme non. Je vous conseil l'addons Modify Headers pour les utilisateurs de firefox, il modifit en permanence les headers souhaiter. Screen : Attention ! Certains sites bloquent l'accès aux personnes modifiant leur headers car ils sont considérer comme utilisant un proxy. N-PN EN FAIT PARTIT ! si vous souhaitez tout de même accéder au site en question, appuyez sur STOP dans la barre de l'addon. En complément de ceci, pour plus d'anonymat, je vous conseil de prendre un VPN (gratuit ici : http://www.securitykiss.com/) et/ou un proxy (gratuit ici : http://www.proxyhide.org/) N'hésitez pas à me corriger ou ajouter d'autres infos. Merci à j0rn pour ses précisions. Cordialement, Hypnoze57 Make your own destiny now and forever !
|
|
04-05-2013, 10h49
Message : #2
|
|
Hypnoze57
Web Hacker Messages : 98 Sujets : 13 Points: 28 Inscription : Feb 2012 |
RE: [Astuce]<Modifier> son adresse ip en utilisant les headers.
Aucune réponse en plus d'un mois? Un avis?
Make your own destiny now and forever !
|
|
04-05-2013, 10h52
Message : #3
|
|
Sh4dows
Tweetos Messages : 293 Sujets : 5 Points: 49 Inscription : Dec 2012 |
RE: [Astuce]<Modifier> son adresse ip en utilisant les headers.
Citation :Aucune réponse en plus d'un mois? Un avis?On avait pas accès à ton topic Sinon je ne connaissais pas du tout, c'est plutôt simple :] Merci du partage !
Faites ce que je dis et non ce que je fais !
|
|
04-05-2013, 20h30
(Modification du message : 04-05-2013, 20h31 par Polo.)
Message : #4
|
|
Polo
Benêt en chef Messages : 110 Sujets : 4 Points: 25 Inscription : Mar 2013 |
RE: [Astuce]<Modifier> son adresse ip en utilisant les headers.
Alors ton truc que je l'ai testé ; je me suis fait une page page PHP contenant le code suivant :
Code : <pre><?php print_r($_SERVER); ?></pre> Et, ô surpise : ça ne marche pas -_- Effectivement : la valeur de $_SERVER['REMOTTE_ADDR'] est toujours la même (et j'ai bien vérifié plusieurs fois d'avoir bien fait la même chose que toi) ; Alors même si real-ip est posté, quand j'ai une Ip à récupérer moi c'est avec REMOTTE_ADDR que je la récupère ... Alors j'ai peut-être fait un truc de travers, mais pour l'instant je ne vois pas grand intérêt à cette technique (en tout cas rien de positif). Par contre, ton truc m'a amené à un autre point intéressant ; j'en ai profité pour faire des tests sur N-PN, et j'ai pu constater que lorsque l'on désactive l'header "Via" on a accès à N-PN contrairement à quand il est activé. D'autre part, vous avez dû (au moins quelques-uns :> ) remarquer que depuis certains lieu publics (Cybercafé, Lycée, etc.) il était impossible d'accéder au site celà est du au fait que le traffic réseau passe par un proxy dans la majeure partie des cas ; donc théoriquement (je n'ai pas encore eu l'occasion de tester) en accédant depuis un tel lieu et en activant le plugin Modify Headers et en mettant une valeur vide à Via, on devait pouvoir y accéder (enfin corrigez-moi si je me trompe) étant donné que le plugin permet de modifier les Headers envoyés |
|
04-05-2013, 22h15
(Modification du message : 04-05-2013, 22h18 par InstinctHack.)
Message : #5
|
|
InstinctHack
Posting Freak Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
RE: [Astuce]<Modifier> son adresse ip en utilisant les headers.
@Polo $_SERVER['REMOTTE_ADDR'] changeras pas. c'est uniquement pour les webmaster qui croient obtenir la vraie ip en récuperant les headers Client-IP, Via, Real-IP et X-Forwarded-For
Le serveur doit toujours t'envoyer la réponse à ta véritable ip (logique sinon comment ça marcherais ? :') ) proxy, vpn, tor, ne font que faire la requete à ta place et te la renvois, c'est un intermédiaire et là forcément le serveur as dans $_SERVER['REMOTTE_ADDR'] l'ip de l'intermédiaire, qui lui ai la tienne. (tor joue sur ça en chainant ce processus pour assurer qu'un intermédaire ne sache pas à qui lui envoie et réçoit) (ps je suis crever, si c'est mal expliquer, desolé) Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
05-05-2013, 00h10
(Modification du message : 05-05-2013, 00h12 par Polo.)
Message : #6
|
|
Polo
Benêt en chef Messages : 110 Sujets : 4 Points: 25 Inscription : Mar 2013 |
RE: [Astuce]<Modifier> son adresse ip en utilisant les headers.
Faudra m'expliquer quels webmasters ne se basent pas sur REMOTTE_ADDR pour récupérer la vraie Ip du client ... o_O
|
|
05-05-2013, 11h17
(Modification du message : 06-05-2013, 12h06 par gruik.)
Message : #7
|
|
gruik
gouteur de savon Messages : 757 Sujets : 44 Points: 482 Inscription : Oct 2012 |
RE: [Astuce]<Modifier> son adresse ip en utilisant les headers.
c'est pas la question, ce qu'essayait de dire InstinctHack avec la fatigue c'est que REMOTE_ADDR est l'adresse IP dont on est sur à 100%, mais si on passe par un proxy on sera sur à 100% que c'est la vraie IP du proxy c'est tout, pas celle de l'internaute
donc quand un internaute passe par un proxy, les webmasters et autres developeurs du dimanche tentent de déterminer quelle est la vraie IP de l'internaute (decloak) en se référant aux champs trouvés dans la requete HTTP comme "X-Forwarded-For:" ou "Via:" etc., tous les proxys n'utilisent pas le même champs, tous les types de proxys ne font pas forcément transiter l'information non plus cette méthode n'est absolument pas fiable, puisqu'on peut forger un header HTTP très facilement (cf plus haut donc), en clair c'est facile de tromper ce système puisqu'il n'est de toutes façons pas bon, il n'est évidement en aucun cas question de "changer d'adresse IP", comprenez l'empilement des protocoles réseaux; l'adresse source dans le protocole IP ne change pas, $_SERVER['REMOTE_ADDR'] est une donnée sûre à 100% sur internet en conclusion cette méthode sert à... se faire passer pour un proxy \o/ vous savez ces trucs que certains admins du dimanche bloquent sans trop savoir pourquoi... pas très utile donc. ah et ps: il existe d'autres techniques bien plus fiables, cf le projet decloack.net |
|
06-05-2013, 08h32
Message : #8
|
|
is001_fred
Membre actif Messages : 52 Sujets : 4 Points: 29 Inscription : Oct 2011 |
RE: [Astuce]<Modifier> son adresse ip en utilisant les headers.
Merci pour tes précisions, gruik.
Peut-être une erreur dans le nom du projet ? decloak.net ? |
|
06-05-2013, 12h02
Message : #9
|
|
gruik
gouteur de savon Messages : 757 Sujets : 44 Points: 482 Inscription : Oct 2012 |
RE: [Astuce]<Modifier> son adresse ip en utilisant les headers. |
|
10-05-2014, 17h53
Message : #10
|
|
skii
Newbie Messages : 19 Sujets : 4 Points: 3 Inscription : Sep 2012 |
RE: [Astuce]<Modifier> son adresse ip en utilisant les headers.
Il y a aussi une possibilité de faire des XSS en modifiant les header ! , je viens de remarquer sa , sa marche sur pas mal de site , mais dommage que l'ont ne puissent pas modifier remote_addr : < !
|
|
« Sujet précédent | Sujet suivant »
|
Utilisateur(s) parcourant ce sujet : 8 visiteur(s)