UAM Skrevet 27. juni 2005 Rapporter Del Skrevet 27. juni 2005 Hva slags informasjon sender jeg ut ved å logge meg på et slikt forum? På hvilken annen måte enn IP adressen min kan man f.eks. finne ut om jeg eksisterer som to brukere? Lenke til kommentar
Z4rgo Skrevet 27. juni 2005 Rapporter Del Skrevet 27. juni 2005 Jeg syntes dette spørsmålet var litt tvilsomt Lenke til kommentar
UAM Skrevet 27. juni 2005 Forfatter Rapporter Del Skrevet 27. juni 2005 Mulig det, men det finnes ingen tvilsomme motiver, bare et enkelt spørsmål etter en diskusjon. Lenke til kommentar
Torbjørn Skrevet 27. juni 2005 Rapporter Del Skrevet 27. juni 2005 din cookie finns og. man kan også finne navnet på din webbrowser og en kort beskrivelse av ditt OS Lenke til kommentar
356speedster Skrevet 27. juni 2005 Rapporter Del Skrevet 27. juni 2005 Burde det ikke vært opplyst litt om dette i rettningslinjene? Lenke til kommentar
Torbjørn Skrevet 27. juni 2005 Rapporter Del Skrevet 27. juni 2005 dette er ikke spesifikt for dette forumet men surfing generelt. Lenke til kommentar
Fredrik Skrevet 28. juni 2005 Rapporter Del Skrevet 28. juni 2005 Burde det ikke vært opplyst litt om dette i rettningslinjene? Hvorfor? Det er common knowledge at man legger igjen elektroniske spor overalt, men det er opp til drifterne av serveren om de vil bruke det til noe. En IP er lite verdt i vanlige tilfeller uansett. Det er som butikkovervåking, har man ikke gjort noe galt er det ingenting å bekymre seg over at man går forbi flere kamera. Info om brukeren av en IP deles ikke ut til noen utenom myndigheter og slikt uansett. Disclaimer; jeg er trøtt, og innlegget kan være litt merkelig. Lenke til kommentar
Torbjørn Skrevet 28. juni 2005 Rapporter Del Skrevet 28. juni 2005 ang. grønt troll: en reverseoppslag på ip'n vil ikke nødvendigvis gi deg din ISP. det ville vært bedre med et whoisoppslag Lenke til kommentar
lohelle Skrevet 28. juni 2005 Rapporter Del Skrevet 28. juni 2005 det finnes mange gratis proxytjenester på nettet som skjuler din ip ganske godt... men nok om det.. Lenke til kommentar
Ernie Skrevet 28. juni 2005 Rapporter Del Skrevet 28. juni 2005 Generellt så gir du fra deg IP, cookie, user agent (OS, browser osv), referrer, en del info om hva nettleseren støtter og mye annet. Det meste kan fjernes eller maskeres på en eller annen måte. Det er f.eks fult mulig å lure dette forumet trill rundt til å oppgi en falsk IP som f.eks 999.999.999.999 eller en ekte IP som f.eks 127.0.0.1 Lenke til kommentar
Torbjørn Skrevet 28. juni 2005 Rapporter Del Skrevet 28. juni 2005 hvordan kan du lure deg unna din egen ip? eller en eller annen ip som trafikken din faktisk flyter gjennom? Lenke til kommentar
Ernie Skrevet 28. juni 2005 Rapporter Del Skrevet 28. juni 2005 (endret) hvordan kan du lure deg unna din egen ip? eller en eller annen ip som trafikken din faktisk flyter gjennom? Husker ikke hvor i IPB feilen ligger, men poenget er at de bruker HTTP_X_FORWARDED_FOR hvis den er definert og er numrisk. At den er definert og numrisk betyr dog ikke at den er riktig. Litt grunnleggende rundt proxyer: Proxy-servere kommer i 3 grupper. Transparent proxy, anonymous proxy og highly anonymous proxy. Det er spesielt 3 variabler som avgjør hvilken type proxy det er. Disse er REMOTE_ADDR, HTTP_VIA og HTTP_X_FORWARDED_FOR. Ved "normal" surfing vil de være definert slik: REMOTE_ADDR = your IPHTTP_VIA = not determined HTTP_X_FORWARDED_FOR = not determined med andre ord sendes din IP og det indikeres ikke at en proxy-server ble brukt. Første typen proxy-server vil være transparent og gir fra seg følgende info: REMOTE_ADDR = proxy IP HTTP_VIA = proxy IP HTTP_X_FORWARDED_FOR = your IP Her skjules ikke faktumet at en proxy-server ble brukt, og din IP også ble sendt med. Hva er vitsen? Jo, dette er veldig fint i bedrifter hvor man dermed kan cache sidene, nettet vil være raskere og man bruker mindre av linjene utad. Neste skritt vil være en anonymous proxy-server. Disse kommer i to versjoner. Simple og distorting. Simple gir følgende: REMOTE_ADDR = proxy IP HTTP_VIA = proxy IP HTTP_X_FORWARDED_FOR = proxy IP Med andre ord. Faktumet at du brukte en proxy-server skjules ikke, men bare IPen til proxy-serveren blir oppgitt. Disse er veldig praktiske hvis man vil surfe anonymt og det finnes svært mange gratis tilgjenglige slike servere. Den andre typen er distorting, og det er her det blir intressant: REMOTE_ADDR = proxy IP HTTP_VIA = proxy IP HTTP_X_FORWARDED_FOR = random IP address Igjen, faktumet at du brukte en proxy-server skjules ikke, MEN som du ser blir HTTP_X_FORWARDED_FOR oppgitt som en tilfeldig IP og det kan utnyttes til veldig mye rart. En av grunnene til alltid å oppgi både REMOTE_ADDR og HTTP_FORWARDED_FOR hvis sistnevnte er definert. Det kommer vel ikke som et sjokk at det finnes få om noen av disse public, og det er ikke uten grunn. Særdeles praktisk ved hacking siden man ikke har noen IP å gå tilbake på hvis bare HTTP_X_FORWARDED_FOR ble lagret. Siste typen er highly anonymous: REMOTE_ADDR = proxy IPHTTP_VIA = not determined HTTP_X_FORWARDED_FOR = not determined Her skjuler man faktumet at en proxy-server ble brukt og oppgir bare proxy-serverens IP. Faktum er at dette ser ut som om du surfer uten proxy-server. Disse er, i likehet med simple anonymous, veldig praktiske hvis man vil surfe anonymt og det finnes en del gratis tilgjenglige slike servere. Edit: La til litt typisk bruk for typene. Edit2: rettet et par gramatiske feil. Endret 28. juni 2005 av Ernie. Lenke til kommentar
Torbjørn Skrevet 28. juni 2005 Rapporter Del Skrevet 28. juni 2005 Hvor etablerte er disse betegnelsene for proxies? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå