• STATISTIQUES
  • Il y a eu un total de 1 membres et 26462 visiteurs sur le site dans les dernières 24h pour un total de 26 463 personnes!


    Membres: 2 604
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Hack this site
    Basic: 11, Realistic: 17, Application: 18, Programming: 12, Extbasic: 14, Javascript: 7, Stego: 17
    Challenges
    [FR] PHP France
    Pour tout savoir sur le PHP, en français. Vous trouverez des tutoriels, des exemples, des astuces, toute la do...
    Hacking
    [EN] osix
    Site de challenge qui utilise un système de level on chaque épreuve doit être réussie avant d'accédÃ...
    Challenges
    [FR] Secuser
    Actualité de la sécurité informatique, fiches virus et hoax, alertes par email, antivirus gratui...
    Hacking
    [EN] Framework Metasploit
    Le Framework Metasploit est un logiciel gratuit, open source de tests de pénétration développ&ea...
    Vulnérabilités
    [EN] Lost-chall
    Site de challenge présenté sous la forme de différente saison. Pour passer une saison vous devez avoir accumulÃ...
    Challenges
    [EN] Defcon
    Lancé en 1992 par Dark Tangent, DEFCON est la plus ancienne et la plus grande conférence underground de...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!

    €



Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
[Astuce]<Modifier> son adresse ip en utilisant les headers.
31-03-2013, 19h01 (Modification du message : 31-03-2013, 19h01 par Hypnoze57.)
Message : #1
Hypnoze57 Hors ligne
Web Hacker
*



Messages : 98
Sujets : 13
Points: 28
Inscription : Feb 2012
[Astuce]<Modifier> son adresse ip en utilisant les headers.
Modifier son ip en utilisant les headers


Dans ce tutoriel, nous n'allons pas réellement modifier notre adresse ip mais plutôt lui attribué plusieurs "masques". Je m'explique, en PHP, votre adresse IP est stocker dans la variable $_SERVER['REMOTE_ADDR'], mais des fonctions similaire permette aussi de récupérer votre ip, nous allons donc les modifier pour induire en erreur la personne qui vérifiera les logs.

Client-IP, Via, Real-IP et X-Forwarded-For sont les headers que je modifie pour masquer mon ip.

Les proxys transparents renvoie votre ip ($_SERVER['REMOTE_ADDR']) sur $_SERVER['HTTP_X_FORWARDED_FOR'] alors que les proxy anonyme non.

Je vous conseil l'addons Modify Headers pour les utilisateurs de firefox, il modifit en permanence les headers souhaiter.

Screen : [Image: 17661679ip.png]


Attention ! Certains sites bloquent l'accès aux personnes modifiant leur headers car ils sont considérer comme utilisant un proxy. N-PN EN FAIT PARTIT ! si vous souhaitez tout de même accéder au site en question, appuyez sur STOP dans la barre de l'addon.

En complément de ceci, pour plus d'anonymat, je vous conseil de prendre un VPN (gratuit ici : http://www.securitykiss.com/) et/ou un proxy (gratuit ici : http://www.proxyhide.org/)

N'hésitez pas à me corriger ou ajouter d'autres infos.
Merci à j0rn pour ses précisions.

Cordialement, Hypnoze57
Make your own destiny now and forever !
+1 (2) -1 (0) Répondre
04-05-2013, 10h49
Message : #2
Hypnoze57 Hors ligne
Web Hacker
*



Messages : 98
Sujets : 13
Points: 28
Inscription : Feb 2012
RE: [Astuce]<Modifier> son adresse ip en utilisant les headers.
Aucune réponse en plus d'un mois? Un avis?
Make your own destiny now and forever !
+1 (0) -1 (0) Répondre
04-05-2013, 10h52
Message : #3
Sh4dows Hors ligne
Tweetos
*



Messages : 293
Sujets : 5
Points: 49
Inscription : Dec 2012
RE: [Astuce]<Modifier> son adresse ip en utilisant les headers.
Citation :Aucune réponse en plus d'un mois? Un avis?
On avait pas accès à ton topic Tongue

Sinon je ne connaissais pas du tout, c'est plutôt simple :]
Merci du partage !
Faites ce que je dis et non ce que je fais !
+1 (0) -1 (0) Répondre
04-05-2013, 20h30 (Modification du message : 04-05-2013, 20h31 par Polo.)
Message : #4
Polo Hors ligne
Benêt en chef
*



Messages : 110
Sujets : 4
Points: 25
Inscription : Mar 2013
RE: [Astuce]<Modifier> son adresse ip en utilisant les headers.
Alors ton truc que je l'ai testé ; je me suis fait une page page PHP contenant le code suivant :
Code :
<pre><?php print_r($_SERVER); ?></pre>

Et, ô surpise : ça ne marche pas -_-
Effectivement : la valeur de $_SERVER['REMOTTE_ADDR'] est toujours la même (et j'ai bien vérifié plusieurs fois d'avoir bien fait la même chose que toi) ; Alors même si real-ip est posté, quand j'ai une Ip à récupérer moi c'est avec REMOTTE_ADDR que je la récupère ...
Alors j'ai peut-être fait un truc de travers, mais pour l'instant je ne vois pas grand intérêt à cette technique (en tout cas rien de positif).

Par contre, ton truc m'a amené à un autre point intéressant ; j'en ai profité pour faire des tests sur N-PN, et j'ai pu constater que lorsque l'on désactive l'header "Via" on a accès à N-PN contrairement à quand il est activé.
D'autre part, vous avez dû (au moins quelques-uns :> ) remarquer que depuis certains lieu publics (Cybercafé, Lycée, etc.) il était impossible d'accéder au site celà est du au fait que le traffic réseau passe par un proxy dans la majeure partie des cas ; donc théoriquement (je n'ai pas encore eu l'occasion de tester) en accédant depuis un tel lieu et en activant le plugin Modify Headers et en mettant une valeur vide à Via, on devait pouvoir y accéder (enfin corrigez-moi si je me trompe) étant donné que le plugin permet de modifier les Headers envoyés Smile
+1 (0) -1 (0) Répondre
04-05-2013, 22h15 (Modification du message : 04-05-2013, 22h18 par InstinctHack.)
Message : #5
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Sujets : 184
Points: 299
Inscription : Dec 2011
RE: [Astuce]<Modifier> son adresse ip en utilisant les headers.
@Polo $_SERVER['REMOTTE_ADDR'] changeras pas. c'est uniquement pour les webmaster qui croient obtenir la vraie ip en récuperant les headers Client-IP, Via, Real-IP et X-Forwarded-For
Le serveur doit toujours t'envoyer la réponse à ta véritable ip (logique sinon comment ça marcherais ? :') )

proxy, vpn, tor, ne font que faire la requete à ta place et te la renvois, c'est un intermédiaire et là forcément le serveur as dans $_SERVER['REMOTTE_ADDR'] l'ip de l'intermédiaire, qui lui ai la tienne. (tor joue sur ça en chainant ce processus pour assurer qu'un intermédaire ne sache pas à qui lui envoie et réçoit)

(ps je suis crever, si c'est mal expliquer, desolé)
Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
+1 (1) -1 (0) Répondre
05-05-2013, 00h10 (Modification du message : 05-05-2013, 00h12 par Polo.)
Message : #6
Polo Hors ligne
Benêt en chef
*



Messages : 110
Sujets : 4
Points: 25
Inscription : Mar 2013
RE: [Astuce]<Modifier> son adresse ip en utilisant les headers.
Faudra m'expliquer quels webmasters ne se basent pas sur REMOTTE_ADDR pour récupérer la vraie Ip du client ... o_O
+1 (0) -1 (0) Répondre
05-05-2013, 11h17 (Modification du message : 06-05-2013, 12h06 par gruik.)
Message : #7
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: [Astuce]<Modifier> son adresse ip en utilisant les headers.
c'est pas la question, ce qu'essayait de dire InstinctHack avec la fatigue c'est que REMOTE_ADDR est l'adresse IP dont on est sur à 100%, mais si on passe par un proxy on sera sur à 100% que c'est la vraie IP du proxy c'est tout, pas celle de l'internaute

donc quand un internaute passe par un proxy, les webmasters et autres developeurs du dimanche tentent de déterminer quelle est la vraie IP de l'internaute (decloak) en se référant aux champs trouvés dans la requete HTTP comme "X-Forwarded-For:" ou "Via:" etc., tous les proxys n'utilisent pas le même champs, tous les types de proxys ne font pas forcément transiter l'information non plus

cette méthode n'est absolument pas fiable, puisqu'on peut forger un header HTTP très facilement (cf plus haut donc), en clair c'est facile de tromper ce système puisqu'il n'est de toutes façons pas bon, il n'est évidement en aucun cas question de "changer d'adresse IP", comprenez l'empilement des protocoles réseaux; l'adresse source dans le protocole IP ne change pas, $_SERVER['REMOTE_ADDR'] est une donnée sûre à 100% sur internet

en conclusion cette méthode sert à... se faire passer pour un proxy \o/ vous savez ces trucs que certains admins du dimanche bloquent sans trop savoir pourquoi...
pas très utile donc.

ah et ps: il existe d'autres techniques bien plus fiables, cf le projet decloack.net
+1 (3) -1 (1) Répondre
06-05-2013, 08h32
Message : #8
is001_fred Hors ligne
Membre actif
*



Messages : 52
Sujets : 4
Points: 29
Inscription : Oct 2011
RE: [Astuce]<Modifier> son adresse ip en utilisant les headers.
Merci pour tes précisions, gruik.

Peut-être une erreur dans le nom du projet ? decloak.net ?
+1 (0) -1 (0) Répondre
06-05-2013, 12h02
Message : #9
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: [Astuce]<Modifier> son adresse ip en utilisant les headers.
(06-05-2013, 08h32)is001_fred a écrit : Peut-être une erreur dans le nom du projet ? decloak.net ?

oui, exact Smile
+1 (0) -1 (0) Répondre
10-05-2014, 17h53
Message : #10
skii Hors ligne
Newbie
*



Messages : 19
Sujets : 4
Points: 3
Inscription : Sep 2012
RE: [Astuce]<Modifier> son adresse ip en utilisant les headers.
Il y a aussi une possibilité de faire des XSS en modifiant les header ! , je viens de remarquer sa , sa marche sur pas mal de site , mais dommage que l'ont ne puissent pas modifier remote_addr : < !
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut