Seguridad de los proxies HTTP

Navega tus respuestas
1

Si se realizan solicitudes POST a un sitio web a través de un navegador que utiliza un proxy HTTP de sslproxies.org, ¿es posible rastrear el origen de esas solicitudes AJAX sin tener acceso al proxy que se está utilizando? Asuma el rol del webmaster aquí, y suponga que el proxy utilizado es 'Proxy anónimo o Elite' como está marcado en sslproxies.org

Como un proyecto de seguridad, estoy viendo si es posible para mí, el webmaster, rastrear las solicitudes POST realizadas a través de un proxy HTTP. Por rastreo, me refiero a identificar la IP del remitente original o información específica sobre ellos que puedo obtener desde su navegador.

    
pregunta Edge 03.02.2015 - 09:09
fuente

2 respuestas

1

Desafortunadamente, si se trata de un proxy transparente configurado correctamente, no es posible obtener la dirección IP de origen. Lo mejor que puedes esperar es un proxy transparente mal configurado.

Es posible que desee leer esta publicación para obtener más información sobre por qué.

* Si actúas éticamente. Tienes que considerar dos cosas aquí: En primer lugar, el problema ético de tratar de localizar a un usuario que obviamente desea permanecer en el anonimato. En segundo lugar, el hecho de que un proxy transparente esté diseñado para hacer exactamente eso, proteger las identidades de los usuarios que lo respaldan, y omitir eso significaría que necesitaría proporcionar contenido malicioso (posiblemente un script) al cliente que puede explotar un vulnerabilidad en el sistema cliente para omitir el proxy o identificar al usuario de otra manera. Obviamente, esto es completamente poco ético y posiblemente ilegal, según las leyes que lo presiden y, por lo tanto, supongo que no es adecuado para su experimento.

    
respondido por el ilikebeets 03.02.2015 - 13:39
fuente
1

Actualmente hay una vulnerabilidad en la implementación de WebRTC de Firefox en Windows y Chrome en Windows que revela la dirección IP original de un cliente detrás de un servidor proxy o VPN.

Para aprovechar esta vulnerabilidad, el cliente debe descargar un javascript del servidor del atacante y ejecutarlo.

Tenga en cuenta que este es un exploit malicioso que podría hacer que el sitio web marcado por el software de seguridad y los motores de búsqueda sirvan malware.

    
respondido por el Philipp 03.02.2015 - 14:53
fuente

Lea otras preguntas en las etiquetas

Problema con un factor común en RSA [duplicado] DES-CBC: Dos bloques de texto cifrado c2 y c5 son iguales. ¿Por qué esta fuga de información?