Dark26 Posté(e) le 17 septembre 2003 Partager Posté(e) le 17 septembre 2003 Bon voila le but de ce topic est d'être le plus anonyme possible sur le net... donc voila je suis déja sur un proxy + firewall..... je tom be sur site ( je verai ensuite si je peux mettre le nom car ça pas l'air d'être très catho... ) un petit clic et voila ce que ça donne : Mon IP : 62.39.204.9 Par : 1.1 p180:3128 (Squid/2.4.STABLE6) X Forwarded for : 192.168.0.2 X Forwarded : Forwarded for : Forwarded : X Coming from : Coming from : Ma config : Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0) User : Je viens de : le problème étant que la majorité des infos se retrouve dans la signature de certains mon problème étant le 192.168.0.2 .... par quel moyen a t'il récuperer cette info.... ?? la t'il récuperer par le net ( à quoi sert le firewall alors ) ou en local et par conséquent moi seul peut voir ces infos.... aux pro du réseaux du squid de linux help pour sécurisé mon matos... Lien vers le commentaire Partager sur d’autres sites More sharing options...
kiliks Posté(e) le 17 septembre 2003 Partager Posté(e) le 17 septembre 2003 J ai quelques connaissances sous squid mais surement pas assez pour te depanner . Mais par contre ton site a l air pas mal , et des que j aurais monter mon serveur ipcop, j aimerais bien m en servir pour le tester Si tu publie l URL du site je suis preneur Kiliks Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 17 septembre 2003 Auteur Partager Posté(e) le 17 septembre 2003 http://www.privacy.net/ ici pour contrôler si on est anonyme.... ( j'ai tester avec un proxy en ligne pour voir l'efficacité et c'est ) http://caspam.org/cas_proxy.html sinon ici tout est expliquer faire un click droit sur la page et enjoy... enfait il faut que je trouve un squid en ligne mais la liste des servers et pas à jour... sinon surfer anonymement http://anonbrowse0.cjb.net/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
kiliks Posté(e) le 17 septembre 2003 Partager Posté(e) le 17 septembre 2003 C est du rapide !!!!! Merci pour les infos Je ne pensait monter mon serveur que ce week end , vite au boulot !!!! kiliks Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 17 septembre 2003 Auteur Partager Posté(e) le 17 septembre 2003 ça y est presque anonymat powa ...... reste plus qu'a bloqué un peu l'entete du browseur et zou... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 17 septembre 2003 Auteur Partager Posté(e) le 17 septembre 2003 opération réussie voila ce que donne le site j'ai mis des x à la place de ip ( faut pas me la voler hein ) Mon IP : 19x.9x.xxx.1x7 Par : X Forwarded for : unknown X Forwarded : Forwarded for : Forwarded : X Coming from : Coming from : Ma config : Nutscrape/1.0 (CP/M; 8-bit) User : Je viens de : ou 19x.9x.xxx.1x7 est bien pas mon ip , et Nutscrape/1.0 (CP/M; 8-bit) un navigateur qui n'existe pas... voulou.... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Compte_supprime_2209 Posté(e) le 18 septembre 2003 Partager Posté(e) le 18 septembre 2003 opération réussie voila ce que donne le site j'ai mis des x à la place de ip ( faut pas me la voler hein ) Mon IP : 19x.9x.xxx.1x7 Par : X Forwarded for : unknown X Forwarded : Forwarded for : Forwarded : X Coming from : Coming from : Ma config : Nutscrape/1.0 (CP/M; 8-bit) User : Je viens de : ou 19x.9x.xxx.1x7 est bien pas mon ip , et Nutscrape/1.0 (CP/M; 8-bit) un navigateur qui n'existe pas... voulou.... Au fait, maintenant, n'importe qui peut te tracer en sachant que tu as mis " Nutscrape/1.0 (CP/M; 8-bit)" comme browser ^_^ C'est bête, hein Cassage en beauté quand même ^_^ Avec un peu de chance, ton nom de browser sera referencé sur google, et on pourra retrouver ton pseudo encore plus facilement ^_^ Je te conseille de mettre le nom utilisé par IE 6... (ou peut-être aucune information, mais je me demande si ça reviendrait pas au même que ce que tu as fait...) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Compte_supprime_2209 Posté(e) le 18 septembre 2003 Partager Posté(e) le 18 septembre 2003 et Nutscrape/1.0 (CP/M; 8-bit) un navigateur qui n'existe pas... Ah c'est un nom qui est utilisé sur internet quand même ^_^ 'fallait le dire <Edit: Enfin bon, c'est de toutes façons assez rare, donc on pourra supposer que c'est toujours la même personne qui vient ^_^ > Lien vers le commentaire Partager sur d’autres sites More sharing options...
gauret Posté(e) le 18 septembre 2003 Partager Posté(e) le 18 septembre 2003 Humm, effectivement je pense pas que beaucoup de personnes utilisent encore CP/M de nos jours... ;-) A+ Gauret Lien vers le commentaire Partager sur d’autres sites More sharing options...
gauret Posté(e) le 18 septembre 2003 Partager Posté(e) le 18 septembre 2003 J'aurais une question à la con : pourquoi ? Evidemment, quand tu te ballades sur le net, tu donnes ton IP. Mais même si un gars mal intentionné récupère ton IP, c'est pas pour ça qu'il va réussir à rentrer chez toi quand même. En plus, on a la chance de pas vivre en chine, donc on peut aller où on veut sur le net sans risquer la peine de mort. Evidemment, le net est une zone dangereuse, mais c'est pas avec ton IP et le type de ton OS qu'un pirate pourra faire grand chose... Alors qu'est-ce qui te motive ? A+ Gauret Lien vers le commentaire Partager sur d’autres sites More sharing options...
Compte_supprime_2209 Posté(e) le 18 septembre 2003 Partager Posté(e) le 18 septembre 2003 Evidemment, le net est une zone dangereuse, mais c'est pas avec ton IP et le type de ton OS qu'un pirate pourra faire grand chose... Bahhh.. si on connait l'OS, on peut faire des recherches plus précises sur les failles connues... Par contre, le browser, y'a pas grand chose à faire... à la limite, y'a certains sites qui interdisent l'accès à tel ou tel navigateur... mais en ce qui concerne les failles, ça change pas grand chose. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 18 septembre 2003 Auteur Partager Posté(e) le 18 septembre 2003 J'aurais une question à la con : pourquoi ?Evidemment, quand tu te ballades sur le net, tu donnes ton IP. Mais même si un gars mal intentionné récupère ton IP, c'est pas pour ça qu'il va réussir à rentrer chez toi quand même. En plus, on a la chance de pas vivre en chine, donc on peut aller où on veut sur le net sans risquer la peine de mort. Evidemment, le net est une zone dangereuse, mais c'est pas avec ton IP et le type de ton OS qu'un pirate pourra faire grand chose... Alors qu'est-ce qui te motive ? A+ Gauret moi peur ??? en fait en lisant un peu les topic de linux on peut voir que j'ai monter mon serveur linux et que donc de toute façon je ne suis pas anonyme vu que j'ai monter un apache et postfix .... donc le fait d'être anonyme est plutôt un défi qu'autre chose .. ayant déja le squid d'installé, le modifié pour plus de sécurité m'a permis de me remettre dans la config du squid :8 . ( je ne connaissait pas cette partie de la config) Franchement de ce qui m'a mis en rogne , c'est cette petite pancarte dans les signature, et le fait que des gens malintentionné pourrait s'en servir ( je suis resté 3 ans sans parefeu sans antivirus et j'en suis pas mort ) la conclusion serait donc le DEFI le revers de la médaille --> ben c'est le ralentissement du surf à cause du saut supplémentaire ( masi bon avec un modem 56 K ça change pas grand chose....) donc du coup ça va peut être virer si je vois que ça ralenti trop le surf.... voila ..... aucun esprit malveillant de part si c'est de cela que tu parle... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sandeman Posté(e) le 19 septembre 2003 Partager Posté(e) le 19 septembre 2003 Donc Darky tu confirme que c'est bcp plus rigolo d'activer les options "paranoid" de Squid. ça fait une ligne de moins dans la signature-image des rigolos :) Maintenant pour l'IP, à part proxyiser va sa boite, sa fac ou son école ... ou consulter Internet via un VPN qui se termine au même endroit ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sandeman Posté(e) le 19 septembre 2003 Partager Posté(e) le 19 septembre 2003 par contre si tu veux continuer de poster sur PCInpact vaut mieux faire un allow cookies ou supprimer le deny all à la fin. Maintenant comme ma gateway est un firewall qui ne répond à rien, et qui n'a pas de reverse DNS, y'a qu'un traceroute pour te donner une idée d'où je suis (sauf chez PCI, vu ce qui est écrit là <------------------------- ) ou un coup de ripe (www.ripe.net, section whois) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 19 septembre 2003 Auteur Partager Posté(e) le 19 septembre 2003 en mode paranoid c'est même pas la peine d'y penser , car pas de coookie pas de ..... enfin pas grand chose et donc ça bloque trop.. pour l'ip oui c'est plus chaud, surtout si on utilise le parent de squid, il y a une options qui fait que les pages contenant un ? ne sont pas transmise au parent ( et donc au proxy qui est censé cacher l'ip) donc c'ets un peu limitant.... et surtout ça met le bordel sur le réseaux local car ça passe par le proxy pour atteindre le réseau local.. du coup j'ai virer le proxy supplémentaire Lien vers le commentaire Partager sur d’autres sites More sharing options...
FiLoUs_64 Posté(e) le 20 septembre 2003 Partager Posté(e) le 20 septembre 2003 dans le fond tu dit que tu est deja sous proxy sur ta machine serveur? donc ca envoie les requete a ta machine serveur qui elle les renvoie donc ca te sert pas a grand chose car lui peut recuperer le IP de ton serveur quand meme.. s'pour ca que le proxy en ligne c'est mieux? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 20 septembre 2003 Auteur Partager Posté(e) le 20 septembre 2003 dans le fond tu dit que tu est deja sous proxy sur ta machine serveur?donc ca envoie les requete a ta machine serveur qui elle les renvoie donc ca te sert pas a grand chose car lui peut recuperer le IP de ton serveur quand meme.. s'pour ca que le proxy en ligne c'est mieux? voila exactement sauf que par défaut dans mon proxy , il ne cache pas les pages web dynamique ( aucun interet) et donc il passe outre si il s'agit de php ou autre ) et puis on est tributaire de la vitesse du proxy et cela rallonge le temps de réponses.... mais si vraiment veux, on peut Lien vers le commentaire Partager sur d’autres sites More sharing options...
FiLoUs_64 Posté(e) le 20 septembre 2003 Partager Posté(e) le 20 septembre 2003 Mais pour un petit reseau messemble c'est pas oubliger un proxy non? j'avait un reseau win 98 et xp (qui marchait tres bien en passant ) 2 ordinateur et j'ai jamais eu besoin de proxy pour partager connexion et autre.. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 20 septembre 2003 Auteur Partager Posté(e) le 20 septembre 2003 Mais pour un petit reseau messemble c'est pas oubliger un proxy non?j'avait un reseau win 98 et xp (qui marchait tres bien en passant ) 2 ordinateur et j'ai jamais eu besoin de proxy pour partager connexion et autre.. le proxy sert à l'origine à mettre en cache ( en mémoire ) des données souvent ouvertes par l'utilisateur..... exemple : une salle avec 15 pc : le premier ouvre google et la page de ggogle est mise en cache. ça prend donc par exemple 1s les 14 autres essayent ouvre google, et la c'est instantané car la page est dans la mémoire du proxy voila le principe..... cela a un inconvénients c'ets que ça marche pas avec les pages dynamiques ( forcément c'est jamais les mêmes) style php, asp, qui se répandent bien en moment un truc bien par exemple, tu charges 1 fichier ...... hop tu l'efface de ton dur... le lendemain tu te dis tient faudrait que je le retélécharge... et hop c'est intantané.... c'est très visable avec une connexion lente comme sur modem... ex sur le lien voir plus de smileys du forum. normalement à chaque fois il faut retélécharger le simges et ben le proxy non.... le cache du proxy peut être de l'ordre de dizaine de giga autres avantages du proxy est le filtrage par ip par heure par site ......... la liste est longue c'est juste pour web et ne gère aucun autre protocole... un proxy est un accélérateur de surf il peut être couplé a du nat et aussi à un dns ( souvent il sert de cache dns) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sandeman Posté(e) le 22 septembre 2003 Partager Posté(e) le 22 septembre 2003 Accessoirement le proxy permet de : - pouvoir sortir des stats des accès (qui est allé où quand). Dans le cadre professionnel c'est très utile - une fois que c'est accepté par le CE - filtrer des destinations. Par exemple on peut avec un squid de base sans se fatiguer : bloquer l'accès à Verisign (bien fait), vers les sites des concurrents ... - en se compliquant un peu on peut faire un filtrage de contenu pertinent pour que les salariés passent "moins de temps" sur des sites "moins professionels" Pour info de mon côté j'observe une économie de 15% de bande passante dans le cadre d'une boite de 300 personnes, et pas loin de 45% à titre perso (bon OK j'avoue je ne vais quasiment que sur PCI :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 22 septembre 2003 Auteur Partager Posté(e) le 22 septembre 2003 Accessoirement le proxy permet de :- pouvoir sortir des stats des accès (qui est allé où quand). Dans le cadre professionnel c'est très utile - une fois que c'est accepté par le CE c'est clair que la vie privé des gens souvent pas touche.... mais bon dans une entreprise, on est la pour travailler... et puis une page qui marque : Vous n'avez pas accès à ce site, c'est toujours cool à voir un petit deny sur mp3, xxx, ........ ne peut pas faire de mal.. Lien vers le commentaire Partager sur d’autres sites More sharing options...
FiLoUs_64 Posté(e) le 22 septembre 2003 Partager Posté(e) le 22 septembre 2003 Ok oui j'comprend ton expliquation Dark26 Juste ou qui stock toute ca ? :8 Pis ca prend un serveur privé automatiquement pour faire ce que tu dit? ou je peut le faire sur une seul becane etant mon propre proxy juste qui stock tout comme tu dit? ou proxy public Lien vers le commentaire Partager sur d’autres sites More sharing options...
Paspeluche Posté(e) le 22 septembre 2003 Partager Posté(e) le 22 septembre 2003 Franchement de ce qui m'a mis en rogne , c'est cette petite pancarte dans les signature, et le fait que des gens malintentionné pourrait s'en servir ( je suis resté 3 ans sans parefeu sans antivirus et j'en suis pas mort ) +1 J'ai halluciné quand j'ai vu cette pancarte dans une signature ! Mais bon comme windows est une vrai passoire ca sert a rien de mettre 50 protection différentes Lien vers le commentaire Partager sur d’autres sites More sharing options...
gauret Posté(e) le 23 septembre 2003 Partager Posté(e) le 23 septembre 2003 Franchement de ce qui m'a mis en rogne , c'est cette petite pancarte dans les signature, et le fait que des gens malintentionné pourrait s'en servir ( je suis resté 3 ans sans parefeu sans antivirus et j'en suis pas mort ) Mais la pancarte n'affiche que les informations de la personne qui la regarde... Quand je me connecte à "l'image", c'est mes infos qui apparaissent, jamais les tiennes... A+ Gauret Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 23 septembre 2003 Auteur Partager Posté(e) le 23 septembre 2003 Franchement de ce qui m'a mis en rogne , c'est cette petite pancarte dans les signature, et le fait que des gens malintentionné pourrait s'en servir ( je suis resté 3 ans sans parefeu sans antivirus et j'en suis pas mort ) Mais la pancarte n'affiche que les informations de la personne qui la regarde... Quand je me connecte à "l'image", c'est mes infos qui apparaissent, jamais les tiennes... A+ Gauret ) oui mais ça c'est le coté visible de l'iceberg ... car en fait, il suffit de monter un server web comme apache et celui-récupère toutes ces infos pour faire des stats.. MSIE 6.0; Windows NT 5.1) Opera 7.11 [fr]"62.39.213.135 - - [23/Sep/2003:08:01:01 +0200] "GET /m6.jpg HTTP/1.1" 200 17202 "http://213.186.41.46/phpbb/viewtopic.php?p=218385" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Opera 7.11 [fr]" 195.221.122.200 - - [23/Sep/2003:09:29:27 +0200] "GET /meth1bis.jpg HTTP/1.0" 304 - "http://www.pcinpact.com/phpbb/viewtopic.php?t=7280&start=195" "Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)" 195.221.122.200 - - [23/Sep/2003:09:29:27 +0200] "GET /m6.jpg HTTP/1.0" 304 - "http://www.pcinpact.com/phpbb/viewtopic.php?t=7280&start=195" "Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)" voila de quoi te faire peur .... dans un topic de blabla, j'ai mis 2 image ( meth1bis.jpg et m6.jpg ) en lien sur mon serveur web à moi à la maison en gros les inpactiens ne savent pas qu'ils vont venir remplir les logs de mon apache , et on leur demande même pas leur avis de suite qu'ils load la page du forum ou il y a les images hop, ils sont catalogués..... et donc moi je vois (dans les logs) ce que tout le monde voit dans la pancarte des petits malin c'est à dire par exemple : ip : 62.39.213.135 , l'heure ( important si on veut tracer ou remonter jusqu'au fai si on a des ip dynamiques ), il utilise opera et il sous windows 2000 et aussi je sais d'où ils viennent de quelle page page web ( ici de pcinpact) et oui, il y a de quoi devenir parano pour conclure, en gros il suffit de mettre un lien vers sa page web dans un commentaire de news, et en 1 journées, tu as les infos de tous les inpactiens qui as dit parano ???? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.