¿Cómo puede un sitio web encontrar mi dirección IP real mientras estoy detrás de un proxy?

Navega tus respuestas
46

Me pregunto cómo un sitio web como WhatIsMyIP descubre cuál es su dirección IP real, incluso si usa un servidor proxy. Dijo:

  

Proxy detectado

y luego le dan su dirección IP real.

¿Es posible que utilicen JavaScript para enviar una solicitud HTTP para no usar la configuración del proxy del navegador web (¿Cómo podría implementarlo Java) o existe alguna técnica mágica?

    
pregunta TildalWave 24.05.2013 - 09:22
fuente

3 respuestas

52

Hay varias maneras:

    Los encabezados no transparentes pueden agregar
  • encabezados de proxy, como X-Forwarded-For y X-Client-IP .
  • Se puede usar la comprobación de proxy activa: el servidor de destino intenta conectarse a la IP del cliente en los puertos de proxy comunes (por ejemplo, 8080) y lo marca como un proxy si encuentra un servicio de este tipo en ejecución.
  • Los servidores pueden verificar si la solicitud proviene de una IP que es un proxy conocido. WhatsMyIP probablemente tiene una gran lista de estos, incluidos los comunes como HideMyAss.
  • El software de cliente web (por ejemplo, los applets de Java o las aplicaciones Flash) puede leer la configuración del navegador o conectarse directamente a un servicio web en el sistema de destino (sin pasar por el proxy) para verificar que las IP coinciden.
  • El software de la aplicación móvil puede identificar la IP del cliente. Ejemplo: complemento de PhoneGap
respondido por el Polynomial 24.05.2013 - 10:35
fuente
14

Más allá de lo que dijo Polynomial, otra práctica común es hacer que el navegador vea el sitio con y sin HTTPS, y ver si las conexiones provienen de la misma IP.

Muchos proxies transparentes (por ejemplo, el almacenamiento en caché) permitirán que el tráfico SSL pase sin proxy, ya que el proxy de una conexión SSL requiere certificados de suplantación de identidad, y esto causa una serie de otros problemas.

En este caso, la dirección SSL es la "real" y la dirección no SSL es la dirección del proxy.

    
respondido por el tylerl 28.05.2013 - 22:44
fuente
3

Es posible que los servidores web / sitios web encuentren la IP real detrás de un proxy. En general, los servidores proxy HTTP, al recibir una solicitud de un cliente / usuario, agregan un nuevo campo (X-Forwarded-For) en el encabezado HTTP y posteriormente envían la solicitud al servidor web. Este campo X-Forwarded-For tiene la dirección IP del cliente. Por lo tanto, al analizar este campo, un sitio web puede averiguar la dirección IP real.

Sin embargo, los servidores proxy proporcionan diferentes niveles de anonimato. Si se usa un proxy altamente anónimo (también conocido como proxy de élite), es posible que el sitio web no pueda encontrar la dirección IP real, ya que estos proxies de elite generalmente no incluyen dichos encabezados. Otra opción es usar Ultrasurf si desea ocultar una dirección IP real.

Revise esta publicación para obtener detalles sobre el encabezado x-forwarded-for y una simple secuencia de comandos de python que muestre cómo un servidor web puede detectar el uso de un servidor proxy: X-Forwarded-For

    
respondido por el Guest 19.12.2013 - 00:01
fuente

Lea otras preguntas en las etiquetas

¿Razones para establecer un límite de tiempo para ingresar las credenciales de inicio de sesión? ¿Por qué no exigimos que los sitios web tengan varios certificados independientes?