Proxy tipa noteikšana

[Morphius]

Kā var noteikt proxy tipu (Elite, Transparent, Anonymous utt)? Ir kādas idejas?

[bubu]

Kas ir "Elite" proxy tips?

[Morphius]

Kas ir "Elite" proxy tips?

 

Izvilkums no wikipedia:

 

Some anonymizing proxy servers may forward data packets with header lines such as HTTP_VIA, HTTP_X_FORWARDED_FOR, or HTTP_FORWARDED, which may reveal the IP address of the client. Other anonymizing proxy servers, known as elite or high anonymity proxies, only include the REMOTE_ADDR header with the IP address of the proxy server, making it appear that the proxy server is the client. A website could still suspect a proxy is being used if the client sends packets which include a cookie from a previous visit that did not use the high anonymity proxy server. Clearing cookies, and possibly the cache, would solve this problem.

 

Tātad lai izveidotu filtru, kurš nosaka kādas anonimitātes pakāpes ir šis vai tas proxy, tad it kā būtu jāzin kādus headerus padod tas proxy, bet jautājums vai varbūt ir jau gatavs risinājums, lai nav jāizgudro velosipēds no jauna...

[2easy]

tas proxy iedalījums tač ir tīri informatīvs/aprakstošs. vai tad kkur ir konkrēti definēts, kādus headerus sūta/nesūta katra tipa proxy? un elite jau vispār nozīmē, ka to nevar/nevajadzētu atšķirt no parasta usera. tad ap ko cīņa vispār? ;)

[Morphius]

tas proxy iedalījums tač ir tīri informatīvs/aprakstošs.

Tur jau tas jokas ka man arī šo informatīvo daļu vajag izvilkt no vienkāršiem skaitļu salikumiem, kurus mēdz dēvēt par IP adresi.

 

vai tad kkur ir konkrēti definēts, kādus headerus sūta/nesūta katra tipa proxy?

Vot to es nezinu, tāpēc arī atvēru šo tēmu, jo varbūt kāds būs zinošāks un varēs apskaidrot.

 

 

un elite jau vispār nozīmē, ka to nevar/nevajadzētu atšķirt no parasta usera. tad ap ko cīņa vispār? ;)

Par šo tēma vēl nav atvērta :)

 

PS

Lai labāk saprotamas manas iegribas, tad piemetīšu piemēru! Man ir 10000 IP adreses, no kurām man vajag izvilkt 'elite' adreses...

Edited December 20, 2009 by Morphius

[2easy]

detektēšanai vajadzētu būt "on the fly" pieprasījuma brīdī, un vienīgais salmiņš, pēc kā pieņemt lēmumu, būtu tie extra headeri. re kur basic info, kādi headeri ir for transparent & anonymous proxy un kāda starp tiem ir atšķirība http://checker.samair.ru/

 

pēc manas izpratnes sanāk kkā tā

function env($sVar) {  // izdod environment variable
return isset($_SERVER[$sVar]) ? $_SERVER[$sVar] : null;
}
function envt($sVar) {  // pārbauda, vai environment variable eksistē
return isset($_SERVER[$sVar]);
}
function proxyType() {  // izdod proxy type
if (env('HTTP_FORWARDED') || env('HTTP_X_FORWARDED_FOR') || env('HTTP_CLIENT_IP')) return 'transparent';
if (envt('HTTP_FORWARDED') || envt('HTTP_X_FORWARDED_FOR') || envt('HTTP_CLIENT_IP') || envt('HTTP_VIA') || envt('HTTP_USERAGENT_VIA') || envt('HTTP_XROXY_CONNECTION') || envt('HTTP_PROXY_CONNECTION')) return 'anonymous';
return 'elite';
}
//$_SERVER['HTTP_FORWARDED'] = '123.123.123.123';  // transparent
//$_SERVER['HTTP_FORWARDED'] = '';  // anonymous
echo proxyType();  // elite (ja nav neviens proxy specific header, zna4it tas ir elite proxy vai parasts useris)

bet ja tev tagad ir tikai plikas ip adreses, tad no tām neko neizzīdīsi :P ja nu vienīgi var meklēt kkādos proxy sarakstos

http://samair.ru/proxy/ip-address-01.htm

http://proxy4free.com/page1.html

elite gadījumā šis ir vienīgais veids anyway. bet ja tiem proxy serveriem ip mainās, tad arī šis variants fail

 

elite proxy jau tāpēc sauc par elite, ka to nevar atšķirt no parasta usera (ja nu vienīgi iepriekš zinot, ka šajā ip adresē dzīvo elite proxis). tāpēc ar savu iegribu izvilkt "elite adreses", tu gribi izdarīt kko neiespējamu pēc definīcijas. jo tiklīdz tas būtu iespējams, tās vairs nebūtu "elite", bet gan parastās anonīmās :D

Edited December 20, 2009 by 2easy

[2easy]

hmm, a varbūt ar flash vai java appletu var uzzināt lokālo ip? un tad to nosūtīt ar atsevišķu background request...

ar javu tipa to var izdarīt: http://exampledepot.com/egs/java.net/Local.html

bet tā kā ne visiem ir java runtime, tad flash būtu labāk

 

nu jā, vēl taču varēja portus skanēt... (tas laikam nav nekas krimināli sodāms?)

un kad izdodas šādi atklāt kādu proxy, tad caur to pieprasa savu lapu, un tad jau arī pēc pieprasījuma var redzēt, kas par proxy tipu tas ir ;)

Edited December 21, 2009 by 2easy

[Aleksejs]

Uzzinot lokālo adresi mūsdienās vairumā gadījumu dabūsi kaut kādu:

192.168.*.*

vai

10.*.*.*

adresi ;)

[2easy]

ok, no 192.168.*.* ir maz tolka, bet varbūt javisti zin, kā šādam NAT dabūt ārējo ip? Web Developer tava iespēja paspīdēt :))

[Aleksejs]

nu, faktiski, ja atļauj javu darbināt, tad arī javisku tracert ekvivalentu vari uzbliezt, kas pilnu ceļu no klienta noskaidro... kā arī kas noskaidro pilnu ceļu līdz tai IP adresei, kura uzrādās kā REMOTE_ADDRESS... Un veikt secinājumus.

 

Jautājums tikai - priekš kam :) Un ko darīt, teiksim, Tor gadījumā... Vai gadījumā, kad viss tiek tunelēts caur n-tajiem SSH savienojumiem?

[2easy]

njaa diezgan loģiski, ka tie, kas lieto proxy, neļaus darbināt nekādas javas un flashus. tā ka šādi mēģinājumi atklāt elite proxy ir nolemti fail

 

btw, Aleksej, ja arī no klienta līdz proxim būtu tie n-tie ssh tuneļi (ja es pareizi sapratu?), tad no proxy uz web serveri tālāk jau gan ir parasts http/https savienojums, un web serveris tač redz pēdējā tuneļa galapunkta ip. vai ne? es tik intereses pēc pajautāju. pats neizmantoju ne proxy, ne ssh. tikai mēģinu iztēloties visu to shēmu

 

hmm, palasīju par to Tor. tiešām iespaidīgi! sanāk, ka jebkurš useris, uzinstalējot Tor softu, var kļūt par proxy, vai tikai par posmu/relay tajā tīklā https://torproject.org/overview.html.en

ja tā ir, tad var gadīties, ka kāds, izmantojot manu kompi kā proxy, sastrādā cūcības kādā lapā ar manu ip, un kad es vēlāk pats ieeju tajā lapā bez nekādiem proxy, tad esmu jau nobanots :D:D:D tad man vienīgā iespēja apmeklēt to lapu būtu pašam izmantot proxy :D kr4 prikolīgi. un šitā infa arī ir labā https://torproject.org/faq-abuse.html.en

 

man jau arvien vairāk liekas, ka ar to elite ip atpazīšanu Morphius grib izcīnīt kko mission impossible. kurš proxy pats atsūta kādu headeri par sevi, tam requestam arī var pateikt, ka tas nāk no transparent/anonymous proxy. bet pēc tam kko meklēt pēc ip jau ir par vēlu. ja nu vienīgi dažus prokšus var atklāt, skanējot portus (neesmu mēģinājis), vai arī izdodas atrast to ip kādā publiskā prokšu listē (kur ir tikai proxy, nevis kā Tor gadījumā aiz ip var būt gan īstais useris, gan proxy useris http://proxy.org/tor.shtml)

 

haha, good luck Morphius :D:D:D

Edited December 21, 2009 by 2easy

[Aleksejs]

btw, Aleksej, ja arī no klienta līdz proxim būtu tie n-tie ssh tuneļi (ja es pareizi sapratu?), tad no proxy uz web serveri tālāk jau gan ir parasts http/https savienojums, un web serveris tač redz pēdējā tuneļa galapunkta ip. vai ne? es tik intereses pēc pajautāju. pats neizmantoju ne proxy, ne ssh. tikai mēģinu iztēloties visu to shēmu

Jā - tieši tā, redzēs, ka viss nāk no "ārējā" ssh servera. Tāpat arī ir interesanti pēdējā laika tā sauktie "darknet" projekti:

http://www.darkreading.com/security/encryption/showArticle.jhtml?articleID=217801293

Kas faktiski nozīmē, ka pat AJAX webaplikācija (pārlūks ar ieslēgtu javaScript un nekas vairāk) var tikt izmantota kā Torveidīgs šifrēta onion-routinga risinājums.

[2easy]

very nice ^^