Прокси без проки

Уже позавчера вечером пришла в голову такая вот идейка... За которую на меня наверняка обидятся владельцы платных прокси.

Итак, поехали!

Зачем нам нужен прокси в большинстве случаев? Чтобы спрятать свой IP-адрес при взломе. И ради этой нехитрой цели мы готовы потратить время и/или деньги, и при этом рисковать - вдруг на свеженайденном бесплатном скоростном Elite+SSL прокси сервере пишется лог?

Как на большинстве серверов проходит проверка IP адреса? Проверяется наличие HTTP_X_FORWARDED_FOR, усли оно есть, то сохраняется оно, иначе REMOTE_ADDR. Хороший прокси сервер не передаёт первый параметр, а второй - адрес самого прокси, поэтому твой IP остаётся неизвестным.

Так в чём же моя идея? При отправке HTTP-пакетов можно прикинуться прокси-сервером, добавив такие заголовки как X-Forwarded-For, VIA и другие. Таким образом в логах сервера запишется значение X-Forwarded-For, которое может быть абсолютно любым! Вот админ обрадуется, увидев в логах взломщика с IP=127.0.0.1.. Особенно при ddos-атаке)
А если даже фиксируется REMOTE_ADDR то всегда можно сказать, что ты лишь транспэрент прокси.

Остаётся только автоматизировать замену, вернее добавление заголовков с помощью какой-нибудь программы, например Odysseus или плагин для Firefox Tamper(вроде так).

В итоге мы скрыли свой IP без всякого прокси - следовательно без потери скорости интернета, времени и денег.

(с)73ru5 aka desTiny

Вот так вот=)

 

Уже давно догадался так делать .

Расширения для FF рулят.

 

Имхо бред....
Все зависит от настроек сервера... (на одном прокатит на 100 других нет....)

Когда придут менты и найдут у тебя на компе дампы баз всех поломанных серваков )

 

а можно по подробнее а то я не понял,где прогу взять Odysseus

 

Это как я понел поле "X-Forwarded-For" и "Client-Ip" добовлается в "Modify Headers" у FireFox // Netscape да ?

 

Tcl70, да
Sinay, http://google.ru

 

Не действенно...

 

Вот пример: на яндексе фиксится ip из X-Forwarded-For...

 

иногда прокатит.. но очень редкооо

 

а у меня два вопроса:

1). А нельзя ли поменять с помощью другой какой-нить проги параметр REMOTE_ADDR ???

2). Кто знает по какому параметру определяется Ip на Deposit Files???

 

а может у меня прокси кэширующий

 

Способ реально действующий. В HTTP_X_FORWARDED_FOR ставим адрес несуществующего проксика, HTTP_VIA - наш адрес.
VIP,
REMOTE_ADDR лучше не ставить или поставить свой IP, а то сервак сразу может заподозрить неладное, если IP этого пораметра не совпадает с IP компа, откуда идут запросы.

desTiny,
Респект за алгоритм!

 

Где то читал :
« …подмену IP-адреса можно сделать через искажающий прокси сервер под видом замены адреса пользователя на любой произвольный адрес.»
Каким образом это можно практически осуществить ?
Возможно есть какие то программы ?
( не путать с «прокси свитчер» и им подобными, которые изменяют IP пользователя на адрес готового прокси сервера ).
Весь вопрос заключается именно в произвольном адресе.
За ранее благодарю.

 

Долго думал?
Только время запросов в милисекундах , кто , куда , откуда , еще никто не отменял.

 

Прошла неделя, но никто так и не откликнулся. Возможно некорректно поставлен вопрос ?
Сформулирую проще.
Необходимо с компа подключённого к инету, заходить на Web сайты под IP адресом другого (произвольного) компьютера. Каким образом можно реализовать такую схему ?

 

Отправить пакет с чужим IP можно. Только вот маршрутизатор не захочет никого обманывать и ответный пакет кинет тому, чей адрес подставляем.
Раньше даже атака подобная была - брался модернизированный ping, выбиралась сетка побольше и каждому хосту сетки отправлялся пинг с обратным адресом жертвы. И понг жертву заваливал. Но это было давно...

 

Если беспокоитесь о личной безопасности, держите свои сервера и пользуйтесь только вы, что продают за деньги не надежный в 50%