¿Se puede filtrar la dirección IP real usando curl a través de Tor?

Navega tus respuestas
5

Habiendo visto Tor a través de Python. ¿Puede la fuga de la dirección IP real? Ya no estoy seguro de si usar o no

  

curl -L --insecure -C - --socks5 localhost: 9150 -H "User-Agent:" check.torproject.org

es tan seguro como la versión de python en la publicación vinculada

donde
-L es seguir las redirecciones
--insecure es permitir certificados HTTPS "inválidos"
-C - es continuar descargando desde donde se detuvo (en caso de que la descarga se interrumpa)
--socks5 localhost:9150 es donde se está ejecutando el servicio Tor (puerto predeterminado)
-H "User-Agent: " se establece en la cadena de agente de usuario en {en blanco}
check.torproject.org es la página para descargar

La IP contenida en la respuesta es la del nodo de salida, pero no sé si rdns (¿DNS inverso? - mencionado en la publicación vinculada) es relevante para curl

La pregunta es: ¿el comando anterior es tan seguro como el de la publicación vinculada?

    
pregunta FtDUh7dGg8 03.07.2017 - 19:55
fuente

1 respuesta

7

--socks5 usará el protocolo SOCKS5 para las conexiones HTTP, pero la búsqueda de nombres se realizará utilizando el DNS normal, lo que significa que el servidor de nombres externo que utiliza puede ver su dirección IP pública. Para realizar una búsqueda de nombres a través del proxy, también debe usar la opción --socks5-hostname .

De la documentación de curl

  

--socks5
     Utilice el proxy SOCKS5 especificado, pero resuelva el nombre de host localmente .

     

--socks5-hostname
                Use el proxy SOCKS5 especificado (y permita que el proxy resuelva el nombre del host )

    
respondido por el Steffen Ullrich 03.07.2017 - 20:17
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son las debilidades humanas al generar una contraseña que será aleatoria? [cerrado] ¿Qué tan segura es la autenticación basada en clave ssh?