информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsВсе любят медSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Помогите разобратся ! 27.11.01 08:05  Число просмотров: 953
Автор: Korsh <Мельников Михаил> Статус: Elderman
<"чистая" ссылка>
> Когда ты юзаешь етот WWWHack (впервые слышу), то он
> коннектится напрямую к сайту (я так думаю). Возможно через
> проксю у тебя не весь траффик, а просто как опция (т.е.
> хочешь юзай - хочешь нет), т.к. весь траффик через проксю
> пустить невозможно и это будет доставлять большие проблемы
> клиентам...
Как это не возможно, а если выход только через прокси!!!
<hacking>
Помогите разобратся ! 27.11.01 03:59  
Автор: niya Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Уже задавала похожий вопрос, но никто ничего вразумительного не ответил.
При конекте к какомуто сайту CommView показывает
both-траффик между моим IP и IP этого
сайта(сервера). Но выход в Инет осуществляется через прокси-сервер. И траффика между моим IP и IP прокси-сервера никакого.
Что это значит ?
Какой IP остается в логах сервака, мой или прокси-сервера ?
Как это узнать ?
Можно ли прятать свой IP( или что почти одно и тоже IP прокси-сервера) с помощью программы A4Proxy ?
Плиз, обьясните что происходит !

Небольшое, но существенное дополнение:
Вот сама не пойму - когда открываешь страничку в бровзере то движение траффика происходит между мною и прокси, а когда пробую подобрать пароль на сайт с помощью программы WWWHack
(Web page HTTP basic), то траффик идет между мною и этим сервером.
Может я чтото не понимаю. Но я думаю так , если подключена к Инету через прокси, то весть траффик должен проходить через него. Или нет ?
Спрашиваю не потому что хочется сломать этот пароль, а просто потому что заметила эту непонятку и хочу разобраться...
Или хоть скажите что почитать, чтобы понять.
Помогите разобратся ! 27.11.01 07:45  
Автор: TiM [NetBSD] {CG} Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> При конекте к какомуто сайту CommView показывает
> both-траффик между моим IP и IP этого
> сайта(сервера). Но выход в Инет осуществляется через
> прокси-сервер. И траффика между моим IP и IP прокси-сервера
> никакого. Что это значит ?
Возможно у тебя в бродилке просто не выставлено (х) Use proxy (или как там в ИА?) И поэтому весь траффик идет напрямую.
> Какой IP остается в логах сервака, мой или прокси-сервера ?
Можно проверить...
> Как это узнать ?
Зайди на страничку по ссылке и там слеффа будет надпись типа Сonnected from 195.xxx.xxx.xxx... Так вот 195.xxx.xxx.xxx и есть тот адресок который оседает в логах... А прокся это или нет - тебе виднее....
> Можно ли прятать свой IP( или что почти одно и тоже IP
> прокси-сервера) с помощью программы A4Proxy ?
Никогда не юзал - незнаю
> Вот сама не пойму - когда открываешь страничку в бровзере
> то движение траффика происходит между мною и прокси, а
> когда пробую подобрать пароль на сайт с помощью программы
> WWWHack (Web page HTTP basic), то траффик идет между мною
> и этим сервером.
> Может я чтото не понимаю. Но я думаю так , если подключена
> к Инету через прокси, то весть траффик должен проходить
> через него. Или нет ?
Когда ты юзаешь етот WWWHack (впервые слышу), то он коннектится напрямую к сайту (я так думаю). Возможно через проксю у тебя не весь траффик, а просто как опция (т.е. хочешь юзай - хочешь нет), т.к. весь траффик через проксю пустить невозможно и это будет доставлять большие проблемы клиентам...

With best regards, TiM [NetBSD]

Check for a IP
Помогите разобратся ! 27.11.01 14:36  
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
<"чистая" ссылка>
> Зайди на страничку по ссылке и там слеффа будет надпись
> типа Сonnected from 195.xxx.xxx.xxx... Так вот
> 195.xxx.xxx.xxx и есть тот адресок который оседает в
> логах... А прокся это или нет - тебе виднее....
тут вообще какая-то левота оседает. он выдает на мой заход ...67.11
такого вообще в подсетке нет. мои прокси висят на ....178/179/180 у провайдера гейт .1
как бы это объяснить?
Помогите разобратся ! 27.11.01 15:39  
Автор: TiM [NetBSD] {CG} Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> как бы это объяснить?
Это уже не ко мне... Специфика вашей сети... Мож НАТ какой стоит...
неточность в предыдущем ответе 27.11.01 10:19  
Автор: paganoid Статус: Member
<"чистая" ссылка>
в предыдущем ответе был фрагментик

> Зайди на страничку по ссылке и там слеффа будет надпись
> типа Сonnected from 195.xxx.xxx.xxx... Так вот
> 195.xxx.xxx.xxx и есть тот адресок который оседает в
> логах... А прокся это или нет - тебе виднее....

зашел я на эту страничку... тамошний IP-детектор самый простенький и анализирует только переменную окружения сервера REMOTE_ADDR . На самом деле прокся еще может передавать твой IP адрес в переменной HTTP_X_FORWARDED_FOR . Это тоже оседает в логах.

Проверяться надо здесь, сервис Holmes:

Tools from leader
неточность в предыдущем ответе 27.11.01 15:38  
Автор: TiM [NetBSD] {CG} Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Xммм... Насколько я понял человеку просто надобыло понять через что он сидит... Или я что-то упустил?

ЗЫ: Есть более продвинутые средства определения ИПа в ПХП?
неточность в предыдущем ответе 27.11.01 15:54  
Автор: paganoid Статус: Member
<"чистая" ссылка>
> Xммм... Насколько я понял человеку просто надобыло понять
> через что он сидит... Или я что-то упустил?

видимо ее беспокоит, что в логах окажется

>
> ЗЫ: Есть более продвинутые средства определения ИПа в ПХП?

разбирать переменную $HTTT_X_FORWARDED_FOR;
- через нее получишь адреса всех пройденных неанонимных проксей. А проще можно так:
if (isset($HTTP_X_REAL_IP)) $REMOTE_ADDR  = $HTTP_X_REAL_IP;

---

так еще получишь реальные адреса тех, кто сидит за неанонимной прокси. А в случае простой подстановки $REMOTE_ADDR ты видишь IP не посетителя, а его прокси (если оно есть)


неточность в предыдущем ответе 27.11.01 17:41  
Автор: TiM [NetBSD] {CG} Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> if (isset($HTTP_X_REAL_IP)) $REMOTE_ADDR =
> $HTTP_X_REAL_IP;
Это я уже из предидущего понял. Я думал какие-то спец. средства определения - комплексы какие :) Вобщем ясно... А этот кусок я заменил :)
Помогите разобратся ! 27.11.01 08:05  
Автор: Korsh <Мельников Михаил> Статус: Elderman
<"чистая" ссылка>
> Когда ты юзаешь етот WWWHack (впервые слышу), то он
> коннектится напрямую к сайту (я так думаю). Возможно через
> проксю у тебя не весь траффик, а просто как опция (т.е.
> хочешь юзай - хочешь нет), т.к. весь траффик через проксю
> пустить невозможно и это будет доставлять большие проблемы
> клиентам...
Как это не возможно, а если выход только через прокси!!!
Помогите разобратся ! 27.11.01 15:52  
Автор: Skeeve [Moscow SubTeam] <Vladimir Medvedev> Статус: Elderman
<"чистая" ссылка>
> Как это не возможно, а если выход только через прокси!!!

А никто не говорил, что выход ТОЛЬКО через прокси...
Помогите разобратся ! 27.11.01 07:41  
Автор: Korsh <Мельников Михаил> Статус: Elderman
<"чистая" ссылка>
> Какой IP остается в логах сервака, мой или прокси-сервера ?
Если proxy-server анонимный то сервак получет только IP proxy,
а если нет, то и твой тоже.
> Можно ли прятать свой IP( или что почти одно и тоже IP
> прокси-сервера).
Это не одно и тоже.

Если я где-то ошибаюсь, меня поправят.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach