web-dev-qa-db-ja.com

プロキシを使用している人の実際のIPアドレスを取得する方法は?

この会社に出会ったとき、私はデジタル商品とセキュリティを研究していました。彼らが提供するサービスの1つは「リアルIP」です。彼らは、ユーザーがプロキシの背後にいる場合でも、ユーザーの実際のIPアドレスを取得できると主張しています。企業とエンドユーザーがプロキシを使用する理由はいくつかあります。1つはプライバシーのため、もう1つはセキュリティのためです。なので、気になった。システム構成を無視してプロキシを使用するアプリケーションをインストールする以外に、プロキシを使用しているユーザーの「実際のIP」アドレスを取得するにはどうすればよいでしょうか。

http://www.iovation.com/real-ip/

13

プロキシサービス(特にTorなどの匿名性の提供に特化したサービス)のセットアップと参加/使用が簡単なため、プロキシの背後にいる誰かを「マスク解除」できると正当に主張することは不可能です。 ISPやプロキシサービスとの関係のようなものです。それらの膨大な量については言うまでもなく、そもそもそれらの関係を形成することはどれほど大変なことでしょうか。

最も可能性が高いのは、FlashまたはJavaアプレット、またはJavaScriptの一部を利用することです。これは、「ソースに直接アクセスして、真のIPを学習する」ことになります。これは、プロキシされたユーザーを「マスク解除」し、サイトの ホワイトペーパー の少なくとも1つに従って(登録が必要ですが、使い捨ての電子メールと偽の情報を使用できます。私は彼らの「オンラインコミュニティ」を選びましたランダムに1つ)、これはまさに彼らがすることです:

ソフトウェアダウンロードとWebテクノロジー:Cookie、フラッシュ保存オブジェクト、およびJavaスクリプト用のActiveXおよびWebテクノロジーなどのソフトウェアダウンロードは、IPアドレス、地理位置情報、およびその他の一意でない識別子を利用して認識または再作成します。 -オンラインアカウントを作成するたびにデバイスを認識します。

これは巨大なデータベースと組み合わされて、ユーザーがもたらす「脅威」のレベルを決定しますが、最終的な結果は、クライアントのブラウザーで実行される1つ以上のコードオブジェクトを使用することです。これにより、実際にプロキシをバイパスし、実際に決定できます。その背後にある「実際の」IP。

ただし、これにより「非表示にするのが難しい」というのは誤りです。JavaScript、Flash、Java、ActiveX(そもそもそれをサポートしていないブラウザを使用することは言うまでもありません)を無効にするのはかなり簡単です。または、Privoxyのような単純なアプリケーションをインストールして、これらのものがブラウザに到達するのを防ぐこともできます。 Torのようなオニオンルーティングネットワークと、VM(@Blomkvistが上でコメントしたように、簡単に取得して使用できます)の内部で実行されているこの "強化された"ブラウザと組み合わせると、ユーザーの実際のIPを決定します(質問は言うまでもありません: "何誰かがNATを実行している場合の"実際のIP ")= VM自身が使用するISP上のプライベートネットワーク内のホスト上でNAT顧客向け) "-これは3つの異なる privateそのユーザーに「属している」が、そのユーザーに関する情報を明らかにするIPはない!)。

13
Kromey

別のトリックは、DNSを使用することです。ドメインのDNSサーバーを制御している場合は、入ってくるすべての要求を確認できます。

訪問者ごとに一意のサブドメインアドレスを作成し、それをHTMLのどこかに埋め込むことにより、DNSサーバー上のクライアントの実際のIPを確認できます。

これは、クライアントがDNSを偽装しない限り機能します。

2
palle