it-swarm.dev

Come può un sito Web trovare il mio vero indirizzo IP mentre sono dietro un proxy?

Mi chiedo solo come alcuni siti web come WhatIsMyIP scoprono qual è il tuo vero indirizzo IP, anche se usi un server proxy. Ha detto :

Proxy rilevato

e poi danno il tuo vero indirizzo IP.

È possibile che utilizzino JavaScript per inviare una richiesta HTTP per non utilizzare le impostazioni proxy del browser Web (come potrebbe essere implementato da Java) o esiste qualche tecnica magica?

46
user13934

Esistono diversi modi:

  • Intestazioni proxy, come X-Forwarded-For e X-Client-IP, può essere aggiunto da proxy non trasparenti.
  • È possibile utilizzare il controllo proxy attivo: il server di destinazione tenta di connettersi all'IP client su porte proxy comuni (ad esempio 8080) e lo contrassegna come proxy se trova un servizio in esecuzione.
  • I server possono verificare se la richiesta proviene da un IP che è un proxy noto. WhatsMyIP ha probabilmente un grande elenco di questi, inclusi quelli comuni come HideMyAss.
  • Il software client Web (ad es. Java o app Flash) potrebbe essere in grado di leggere le impostazioni del browser o connettersi direttamente a un servizio Web sul sistema di destinazione (ignorando il proxy) per verificare che gli IP corrispondano .
  • Il software dell'app mobile può identificare l'IP client. Esempio: plugin PhoneGap
52
Polynomial

Oltre a quanto affermato da Polynomial, un'altra pratica comune è quella di far visualizzare il sito al browser con e senza HTTPS e vedere se le connessioni provengono dallo stesso IP.

Molti proxy trasparenti (ad esempio la memorizzazione nella cache) consentiranno il passaggio del traffico SSL senza proxy, poiché il proxy di una connessione SSL richiede certificati di spoofing e questo causa un sacco di altri problemi.

In questo caso, l'indirizzo SSL è quello "reale" e l'indirizzo non SSL è l'indirizzo del proxy.

14
tylerl

Potrebbe essere possibile per server Web/siti Web trovare l'IP reale mentre si trova dietro un proxy. Generalmente i server proxy HTTP, dopo aver ricevuto una richiesta da un client/utente, aggiungono un nuovo campo (X-Forwarded-For) nell'intestazione HTTP e successivamente inoltrano la richiesta al web server. Questo campo X-Forwarded-For ha l'indirizzo IP del client. Quindi, analizzando questo campo, un sito Web può capire il vero indirizzo IP.

Tuttavia, i server proxy offrono diversi livelli di anonimato. Se viene utilizzato un proxy altamente anonimo (noto anche come proxy Elite), potrebbe non essere possibile per il sito Web trovare l'indirizzo IP reale, poiché questi proxy Elite di solito non includono tali intestazioni. Un'altra opzione è l'utilizzo di Ultrasurf se si desidera nascondere l'indirizzo IP reale.

Controlla questo post per i dettagli sull'intestazione x-forwarded-for e una semplice demo python che mostra come un web server può rilevare l'uso di un server proxy: X-Forwarded -Per

3
Guest