it-swarm.com.de

Wie kann eine Website meine echte IP-Adresse finden, während ich hinter einem Proxy stehe?

Ich frage mich nur, wie eine Website wie WhatIsMyIP herausfindet, wie Ihre echte IP-Adresse lautet, selbst wenn Sie einen Proxyserver verwenden. Es sagte :

Proxy erkannt

und dann geben sie Ihre echte IP-Adresse.

Ist es möglich, dass sie JavaScript verwenden, um eine HTTP-Anfrage zu senden, weil sie keine Webbrowser-Proxy-Einstellungen verwenden (wie könnte es von Java implementiert werden), oder gibt es eine magische Technik?

46
user13934

Es gibt verschiedene Möglichkeiten:

  • Proxy-Header wie X-Forwarded-For und X-Client-IP, kann von nicht transparenten Proxys hinzugefügt werden.
  • Die aktive Proxy-Überprüfung kann verwendet werden. Der Zielserver versucht, über gemeinsame Proxy-Ports (z. B. 8080) eine Verbindung zur Client-IP herzustellen, und kennzeichnet ihn als Proxy, wenn ein solcher Dienst ausgeführt wird.
  • Server können überprüfen, ob die Anforderung von einer IP stammt, bei der es sich um einen bekannten Proxy handelt. WhatsMyIP hat wahrscheinlich eine große Liste davon, einschließlich gängiger wie HideMyAss.
  • Webclient-Software (z. B. Java Applets oder Flash-Apps) kann möglicherweise Browsereinstellungen lesen oder direkt eine Verbindung zu einem Webdienst auf dem Zielsystem herstellen (unter Umgehung des Proxys), um zu überprüfen, ob die IPs übereinstimmen .
  • Mobile App-Software kann die Client-IP identifizieren. Beispiel: PhoneGap-Plugin
52
Polynomial

Abgesehen von den Aussagen von Polynomial besteht eine weitere gängige Praxis darin, dass der Browser die Site mit und ohne HTTPS anzeigt und prüft, ob die Verbindungen von derselben IP stammen.

Viele transparente (z. B. Caching-) Proxys ermöglichen den Durchgang von SSL-Verkehr ohne Proxy, da für das Proxy einer SSL-Verbindung Spoofing-Zertifikate erforderlich sind und dies eine ganze Reihe anderer Probleme verursacht.

In diesem Fall ist die SSL-Adresse die "echte" und die Nicht-SSL-Adresse die Adresse des Proxys.

14
tylerl

Es kann für Webserver/Websites möglich sein, die tatsächliche IP hinter einem Proxy zu finden. Im Allgemeinen fügen HTTP-Proxyserver beim Empfang einer Anforderung von einem Client/Benutzer ein neues Feld (X-Forwarded-For) im HTTP-Header an und leiten die Anforderung anschließend an den Webserver weiter. Dieses X-Forwarded-For-Feld enthält die IP-Adresse des Clients. Durch die Analyse dieses Feldes kann eine Website daher die tatsächliche IP-Adresse ermitteln.

Die Proxyserver bieten jedoch unterschiedliche Anonymitätsstufen. Wenn ein stark anonymer Proxy verwendet wird (auch als Elite-Proxy bezeichnet), kann die Website möglicherweise nicht die tatsächliche IP-Adresse finden, da diese Elite-Proxys normalerweise keine solchen Header enthalten. Eine andere Option ist die Verwendung von Ultrasurf, wenn Sie eine echte IP-Adresse ausblenden möchten.

In diesem Beitrag finden Sie Details zum x-forwarded-for-Header und eine einfache Demo python Skript, das zeigt, wie ein Webserver die Verwendung eines Proxyservers erkennen kann: X-Forwarded) -Für

3
Guest