• STATISTIQUES
  • Il y a eu un total de 2 membres et 399 visiteurs sur le site dans les dernières 24h pour un total de 401 personnes!


    2 membres se sont inscrits dans les dernières 24h!


    Membres: 2 259
    Discussions: 3 562
    Messages: 32 758
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Le site du zero
    Découvrez gratuitement la programmation (C, C++, PHP, MySQL, XHTML, CSS...), Linux, le Mapping, la modé...
    Programmation
    [FR] Root-me
    Script: 5, Système: 20, Cracking: 16, Cryptanalyse: 17, Programmation: 8, Réaliste: 11, Réseau: 10, Stéganog...
    Challenges
    [EN] Rosecode
    Programming: 36, Math: 29, Probability: 5, Sequence: 7, Crypto: 4, Brainf**k: 13, TimeRace: 4, Hack: 9
    Challenges
    [EN] phrack
    Lot's of stuff !
    Hacking
    [FR] Root-Me
    Notre équipe se base sur un constat : à l'heure actuelle ou l'information tend à devenir...
    Hacking
    [FR] Microcontest
    Cryptographie: 7, Mathématiques: 8, Image Son Vidéo: 5, Intelligence artificielle: 3, Réseau: 2, Divers: 7, Phy...
    Challenges
    [EN] wechall
    Pour les gens n'étant pas familiers avec les sites de challenges, un site de challenges est un site propos...
    Hacking

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




[Astuce]<Modifier> son adresse ip en utilisant les headers.

Modifier son ip en utilisant les headers


Dans ce tutoriel, nous n'allons pas réellement modifier notre adresse ip mais plutôt lui attribué plusieurs "masques". Je m'explique, en PHP, votre adresse IP est stocker dans la variable $_SERVER['REMOTE_ADDR'], mais des fonctions similaire permette aussi de récupérer votre ip, nous allons donc les modifier pour induire en erreur la personne qui vérifiera les logs.

Client-IP, Via, Real-IP et X-Forwarded-For sont les headers que je modifie pour masquer mon ip.

Les proxys transparents renvoie votre ip ($_SERVER['REMOTE_ADDR']) sur $_SERVER['HTTP_X_FORWARDED_FOR'] alors que les proxy anonyme non.

Je vous conseil l'addons Veuillez vous enregistrer pour visualiser l'ensemble du forum en cliquant ici. pour les utilisateurs de firefox, il modifit en permanence les headers souhaiter.

Screen : [Image: 17661679ip.png]


Attention ! Certains sites bloquent l'accès aux personnes modifiant leur headers car ils sont considérer comme utilisant un proxy. N-PN EN FAIT PARTIT ! si vous souhaitez tout de même accéder au site en question, appuyez sur STOP dans la barre de l'addon.

En complément de ceci, pour plus d'anonymat, je vous conseil de prendre un VPN (gratuit ici : Veuillez vous enregistrer pour visualiser l'ensemble du forum en cliquant ici.) et/ou un proxy (gratuit ici : Veuillez vous enregistrer pour visualiser l'ensemble du forum en cliquant ici.)

N'hésitez pas à me corriger ou ajouter d'autres infos.
Merci à j0rn pour ses précisions.

Cordialement, Hypnoze57
04-05-2013, 10h49
Message : #1
Hypnoze57 Hors ligne
Web Hacker
*



Messages : 98
Points: 28
Inscription : Feb 2012
RE: [Astuce]<Modifier> son adresse ip en utilisant les headers.
Aucune réponse en plus d'un mois? Un avis?

Make your own destiny now and forever !
04-05-2013, 10h52
Message : #2
Sh4dows Hors ligne
Tweetos
*



Messages : 293
Points: 49
Inscription : Dec 2012
RE: [Astuce]<Modifier> son adresse ip en utilisant les headers.
Citation :Aucune réponse en plus d'un mois? Un avis?
On avait pas accès à ton topic Tongue

Sinon je ne connaissais pas du tout, c'est plutôt simple :]
Merci du partage !

Faites ce que je dis et non ce que je fais !
04-05-2013, 20h30 (Ce message a été modifié le : 04-05-2013 20h31 par Polo.)
Message : #3
Polo Hors ligne
Benêt en chef
*



Messages : 110
Points: 25
Inscription : Mar 2013
RE: [Astuce]<Modifier> son adresse ip en utilisant les headers.
Alors ton truc que je l'ai testé ; je me suis fait une page page PHP contenant le code suivant :
Code :
<pre><?php print_r($_SERVER); ?></pre>

Et, ô surpise : ça ne marche pas -_-
Effectivement : la valeur de $_SERVER['REMOTTE_ADDR'] est toujours la même (et j'ai bien vérifié plusieurs fois d'avoir bien fait la même chose que toi) ; Alors même si real-ip est posté, quand j'ai une Ip à récupérer moi c'est avec REMOTTE_ADDR que je la récupère ...
Alors j'ai peut-être fait un truc de travers, mais pour l'instant je ne vois pas grand intérêt à cette technique (en tout cas rien de positif).

Par contre, ton truc m'a amené à un autre point intéressant ; j'en ai profité pour faire des tests sur N-PN, et j'ai pu constater que lorsque l'on désactive l'header "Via" on a accès à N-PN contrairement à quand il est activé.
D'autre part, vous avez dû (au moins quelques-uns :> ) remarquer que depuis certains lieu publics (Cybercafé, Lycée, etc.) il était impossible d'accéder au site celà est du au fait que le traffic réseau passe par un proxy dans la majeure partie des cas ; donc théoriquement (je n'ai pas encore eu l'occasion de tester) en accédant depuis un tel lieu et en activant le plugin Modify Headers et en mettant une valeur vide à Via, on devait pouvoir y accéder (enfin corrigez-moi si je me trompe) étant donné que le plugin permet de modifier les Headers envoyés Smile
04-05-2013, 22h15 (Ce message a été modifié le : 04-05-2013 22h18 par InstinctHack.)
Message : #4
InstinctHack Hors ligne
Posting Freak
*



Messages : 1,366
Points: 299
Inscription : Dec 2011
RE: [Astuce]<Modifier> son adresse ip en utilisant les headers.
@Polo $_SERVER['REMOTTE_ADDR'] changeras pas. c'est uniquement pour les webmaster qui croient obtenir la vraie ip en récuperant les headers Client-IP, Via, Real-IP et X-Forwarded-For
Le serveur doit toujours t'envoyer la réponse à ta véritable ip (logique sinon comment ça marcherais ? :') )

proxy, vpn, tor, ne font que faire la requete à ta place et te la renvois, c'est un intermédiaire et là forcément le serveur as dans $_SERVER['REMOTTE_ADDR'] l'ip de l'intermédiaire, qui lui ai la tienne. (tor joue sur ça en chainant ce processus pour assurer qu'un intermédaire ne sache pas à qui lui envoie et réçoit)

(ps je suis crever, si c'est mal expliquer, desolé)

Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!"
j'ai pas compris pourquoi, je croyais qu'on était dans la même classe
05-05-2013, 00h10 (Ce message a été modifié le : 05-05-2013 00h12 par Polo.)
Message : #5
Polo Hors ligne
Benêt en chef
*



Messages : 110
Points: 25
Inscription : Mar 2013
RE: [Astuce]<Modifier> son adresse ip en utilisant les headers.
Faudra m'expliquer quels webmasters ne se basent pas sur REMOTTE_ADDR pour récupérer la vraie Ip du client ... o_O
05-05-2013, 11h17 (Ce message a été modifié le : 06-05-2013 12h06 par gruik.)
Message : #6
gruik Hors ligne
gouteur de savon
*



Messages : 757
Points: 482
Inscription : Oct 2012
RE: [Astuce]<Modifier> son adresse ip en utilisant les headers.
c'est pas la question, ce qu'essayait de dire InstinctHack avec la fatigue c'est que REMOTE_ADDR est l'adresse IP dont on est sur à 100%, mais si on passe par un proxy on sera sur à 100% que c'est la vraie IP du proxy c'est tout, pas celle de l'internaute

donc quand un internaute passe par un proxy, les webmasters et autres developeurs du dimanche tentent de déterminer quelle est la vraie IP de l'internaute (decloak) en se référant aux champs trouvés dans la requete HTTP comme "X-Forwarded-For:" ou "Via:" etc., tous les proxys n'utilisent pas le même champs, tous les types de proxys ne font pas forcément transiter l'information non plus

cette méthode n'est absolument pas fiable, puisqu'on peut forger un header HTTP très facilement (cf plus haut donc), en clair c'est facile de tromper ce système puisqu'il n'est de toutes façons pas bon, il n'est évidement en aucun cas question de "changer d'adresse IP", comprenez l'empilement des protocoles réseaux; l'adresse source dans le protocole IP ne change pas, $_SERVER['REMOTE_ADDR'] est une donnée sûre à 100% sur internet

en conclusion cette méthode sert à... se faire passer pour un proxy \o/ vous savez ces trucs que certains admins du dimanche bloquent sans trop savoir pourquoi...
pas très utile donc.

ah et ps: il existe d'autres techniques bien plus fiables, cf le projet Veuillez vous enregistrer pour visualiser l'ensemble du forum en cliquant ici.
06-05-2013, 08h32
Message : #7
is001_fred Hors ligne
Membre actif
*



Messages : 52
Points: 29
Inscription : Oct 2011
RE: [Astuce]<Modifier> son adresse ip en utilisant les headers.
Merci pour tes précisions, gruik.

Peut-être une erreur dans le nom du projet ? decloak.net ?
06-05-2013, 12h02
Message : #8
gruik Hors ligne
gouteur de savon
*



Messages : 757
Points: 482
Inscription : Oct 2012
RE: [Astuce]<Modifier> son adresse ip en utilisant les headers.
(06-05-2013 08h32)is001_fred a écrit : Veuillez vous enregistrer pour visualiser l'ensemble du forum en cliquant ici.Peut-être une erreur dans le nom du projet ? decloak.net ?

oui, exact Smile
10-05-2014, 17h53
Message : #9
skii Hors ligne
Newbie
*



Messages : 19
Points: 3
Inscription : Sep 2012
RE: [Astuce]<Modifier> son adresse ip en utilisant les headers.
Il y a aussi une possibilité de faire des XSS en modifiant les header ! , je viens de remarquer sa , sa marche sur pas mal de site , mais dommage que l'ont ne puissent pas modifier remote_addr : < !

New Project News White Hat Hacker V2.3
Accueil | Challenges | Tutoriels | Téléchargements | Forum