Proxy kullanan birinin gerçek IP adresini nasıl alabilirim?

Bu şirketi tökezlediğimde dijital ürünler ve güvenlik araştırıyordum. Sağladıkları hizmetlerden biri "Gerçek IP" dir. Proxy'nin arkasında olsalar bile kullanıcıların gerçek IP adreslerini alabileceklerini iddia ediyorlar. Şirketlerin ve son kullanıcıların vekilleri kullanmasının birkaç nedeni vardır, biri gizlilik için diğeri güvenlik içindir. Merak ettim. Proxy'leri kullanmak için sistem yapılandırmalarını yoksayan bir uygulama yüklemek dışında, proxy kullanan birinin "gerçek IP" adresini nasıl alabilirim?

http://www.iovation.com/real-ip/

Proxy hizmetleri (özellikle Tor gibi anonimlik sağlama konusunda uzmanlaşmış olanlar) kurma ve katılma / kullanma kolaylığı sayesinde, herhangi bir şirketin, bir vekilin arkasında birisine " İSS'ler ve proxy hizmetleriyle nasıl bir ilişki olduğunu, bunların büyük bir hacmini ve bu ilişkileri ilk etapta oluşturmanın ne kadar anıtsal bir görev olacağını söylemek için.

Büyük olasılıkla yaptıkları, "gerçek IP'yi öğrenmek için doğrudan kaynağa gidecek" bir Flash veya Java uygulaması veya biraz JavaScript kullanmaktır. Bu, proxy kullanıcıları için en yaygın "maskeyi kaldırma" yöntemidir ve sitelerindeki teknik raporlardan en az birine göre (kayıt gerekir, ancak kalıcı bir e-posta ve sahte bilgi kullanabilirsiniz; "Çevrimiçi topluluğunu" seçtim rastgele), tam olarak yaptıkları şey budur:

Yazılım İndirmeleri ve Web Teknolojileri: Çerezler, flash depolanmış nesneler ve java komut dosyası için ActiveX ve Web teknolojileri gibi yazılım indirmeleri, bir cihazı her oluşturduğunda bir cihazı tanımak veya yeniden tanımak için IP adreslerini, coğrafi konumu ve diğer benzersiz olmayan tanımlayıcıları kullanır çevrimiçi hesap.

Bu, bir kullanıcının hangi düzeyde "tehdit" oluşturduğunu belirlemek için dev bir veritabanı ile birleştirilir, ancak nihai sonuç, müşterinin tarayıcısında çalışan ve gerçekten proxy'leri atlayan ve gerçekten belirleyebilen bir veya daha fazla kod nesnesi kullanmasıdır. arkasındaki "gerçek" IP.

Bununla birlikte, bu "gizlemeyi zorlaştırır" yanlıştır - JavaScript, Flash, Java, ActiveX'i devre dışı bırakmak oldukça kolaydır (ilk etapta bunu desteklemeyen bir tarayıcı kullanma hakkında hiçbir şey söylemek için), hatta Privoxy gibi basit bir uygulamayı yüklemek için, bu şeylerin en başta tarayıcınıza ulaşmasını bile engelleyebilir. Tor gibi bir soğan yönlendirme ağı ve bir VM'nin içinde çalışan bu "sertleştirilmiş" tarayıcıyla (@Blomkvist'in yukarıda yorumladığı gibi, elde edilmesi ve kullanımı kolaydır) birlikte, bir kullanıcının gerçek IP'sini belirlemek imkansızdır ( "ne: sorunun şey söylemek ise gerçek IP 'onlar kendisi müşterileri için NAT kullanan bir ISS üzerinde bir özel ağ içerisinde bir ana bilgisayarda bir NAT'ed VM çalıştırıyorsanız' birinin" - yani' Bu kullanıcıya "ait" olan IP'ler, ancak hiçbiri adı geçen kullanıcı hakkında herhangi bir bilgi göstermez!).

Başka bir hile DNS kullanmaktır. Etki alanınız için DNS sunucusunu denetlerseniz, tüm isteklerin geldiğini görebilirsiniz.

Her ziyaretçi için benzersiz bir alt alan adresi oluşturarak ve HTML'de bir yere gömerek, istemcinin gerçek IP'sini DNS sunucusunda kontrol edebilirsiniz.

İstemci DNS'yi maskelemediği sürece bu çalışır.