информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Где водятся OGRыСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / web building
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
$remote_port? 03.11.03 12:37  Число просмотров: 2639
Автор: tdes <jin> Статус: Member
<"чистая" ссылка>
> Слушай, ну вот в ПХП есть сабж он выдает порты ~ 4600-4800.

вот, это то, что надо, не яcно правда, откуда берется сабж и почему на него такие ограничения 4600-4800 ?

> Но учти, ведь на удаленном хосте м.б. файрвол...

если это публичный прокси, то он явно не закрыт ферволом
<web building>
несколько вопросов 26.10.03 23:59  
Автор: tdes <jin> Статус: Member
<"чистая" ссылка>
1) есть ли способ проверить, с какого сайта зашли на мой, исключая реферер ?
2) как узнать с какого порта на удаленном компе установлен конекшин
10x
в tcp пакете передаётся номер порта, попадает ли он потом в http ? 03.11.03 11:35  
Автор: tdes <jin> Статус: Member
<"чистая" ссылка>
Ну и вопрос... 03.11.03 11:45  
Автор: Yurii <Юрий> Статус: Elderman
<"чистая" ссылка>
Если тебя интересует, можно ли по логам web-сервера узнать с какого порта к нему коннектились, то ответ отрицательный.
Номер порта можно узнать, как ты уже сам сказал, разбирая TCP-пакеты.
Ну и вопрос... 03.11.03 11:56  
Автор: tdes <jin> Статус: Member
<"чистая" ссылка>
вопрос в том и состоял, я перечитал весь rfc 1945 ( http 1.0) и нигде не нашёл переходит ли порт из tcp в http, нужно мне это для того, чтобы подключиться через соответствующий порт и ip к удаленному хосту, переслать через него http-пакет и посмотреть очистятся хедеры или нет
(проверка на анонимные прокси не на стандартных портах)
$remote_port? 03.11.03 12:09  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> вопрос в том и состоял, я перечитал весь rfc 1945 ( http
> 1.0) и нигде не нашёл переходит ли порт из tcp в http,
> нужно мне это для того, чтобы подключиться через
> соответствующий порт и ip к удаленному хосту, переслать
> через него http-пакет и посмотреть очистятся хедеры или нет
> (проверка на анонимные прокси не на стандартных портах)

Слушай, ну вот в ПХП есть сабж он выдает порты ~ 4600-4800. То?

Но учти, ведь на удаленном хосте м.б. файрвол...
$remote_port? 03.11.03 12:37  
Автор: tdes <jin> Статус: Member
<"чистая" ссылка>
> Слушай, ну вот в ПХП есть сабж он выдает порты ~ 4600-4800.

вот, это то, что надо, не яcно правда, откуда берется сабж и почему на него такие ограничения 4600-4800 ?

> Но учти, ведь на удаленном хосте м.б. файрвол...

если это публичный прокси, то он явно не закрыт ферволом
$remote_port? 03.11.03 13:22  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> > Слушай, ну вот в ПХП есть сабж он выдает порты ~
> 4600-4800.
>
> вот, это то, что надо, не яcно правда, откуда берется сабж
> и почему на него такие ограничения 4600-4800 ?

Это не ограничения - это я просто эксперементально попробовал из IE и Оперы походить... Порты раз от раза - разные

> > Но учти, ведь на удаленном хосте м.б. файрвол...
>
> если это публичный прокси, то он явно не закрыт ферволом

Почему это? Наоборот он работает только как прокси и те, кто его держат наверняка не хотят, чтобы он оказался еще и мыльным релеем...
$remote_port? 03.11.03 13:28  
Автор: tdes <jin> Статус: Member
<"чистая" ссылка>
> > если это публичный прокси, то он явно не закрыт
> ферволом
>
> Почему это? Наоборот он работает только как прокси и те,
> кто его держат наверняка не хотят, чтобы он оказался еще и
> мыльным релеем...

если это http-прокси, публичный, то есть как я понимаю, доступный для каждого, то он не может блокировать http пакеты, так как для этого и открыт, тогда я открываю сокет на этот хост и порт, пересылаю элементарный пакет себе и смотрю, остался ли мой собственный ip, если нет, делаю вывод, что прокси анонимный и все хиты с него не действительны.
или мы о разных вещях ? ))
Чуть-чуть о разных... 03.11.03 13:31  
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 03.11.03 13:33  Количество правок: 1
<"чистая" ссылка>
> > > если это публичный прокси, то он явно не закрыт
> > ферволом
> >
> > Почему это? Наоборот он работает только как прокси и
> те,
> > кто его держат наверняка не хотят, чтобы он оказался
> еще и
> > мыльным релеем...
>
> если это http-прокси, публичный, то есть как я понимаю,
> доступный для каждого, то он не может блокировать http
> пакеты, так как для этого и открыт, тогда я открываю сокет
> на этот хост и порт, пересылаю элементарный пакет себе и
> смотрю, остался ли мой собственный ip, если нет, делаю
> вывод, что прокси анонимный и все хиты с него не
> действительны.
> или мы о разных вещях ? ))

Прокси может слушать клиента на одном порту, а слать запросы на сервер с другого... тут-то твой пакет файрвол и не пустит.

А еще бывают СОКС-серверы - они вообще хттп не поймут...
Чуть-чуть о разных... 03.11.03 13:36  
Автор: tdes <jin> Статус: Member
<"чистая" ссылка>
> Прокси может слушать клиента на одном порту, а слать
> запросы на сервер с другого... тут-то твой пакет файрвол и
> не пустит.
да, здесь уже, по-моему, ничего не поможет, только поиск по базе прокси
> А еще бывают СОКС-серверы - они вообще хттп не поймут...
интересно, но ведь как-то они пересылают пакеты, значит можно их перслат и опять таки смотреть на исходящий айпи
Можно попробовать... 03.11.03 13:49  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> > Прокси может слушать клиента на одном порту, а слать
> > запросы на сервер с другого... тут-то твой пакет
> файрвол и
> > не пустит.
> да, здесь уже, по-моему, ничего не поможет, только поиск по
> базе прокси

ИП-то знаешь по-любому. Нужно попробовать походить туда по стандартным портам...
сокс 03.11.03 13:42  
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 03.11.03 13:53  Количество правок: 2
<"чистая" ссылка>
> > Прокси может слушать клиента на одном порту, а слать
> > запросы на сервер с другого... тут-то твой пакет
> файрвол и
> > не пустит.
> да, здесь уже, по-моему, ничего не поможет, только поиск по
> базе прокси
> > А еще бывают СОКС-серверы - они вообще хттп не
> поймут...
> интересно, но ведь как-то они пересылают пакеты, значит
> можно их перслат и опять таки смотреть на исходящий айпи

Грубо говоря - это tcp-прокси (он просто пересылает пакет от своего IP) И нигде не хранит инфу о клиенте, разве что только в логах.

http://ietf.org/rfc/rfc1928.txt
Ну и вопрос... 03.11.03 12:01  
Автор: Yurii <Юрий> Статус: Elderman
<"чистая" ссылка>
> вопрос в том и состоял, я перечитал весь rfc 1945 ( http
> 1.0) и нигде не нашёл переходит ли порт из tcp в http,

НЕТ!

> нужно мне это для того, чтобы подключиться через
> соответствующий порт и ip к удаленному хосту, переслать
> через него http-пакет и посмотреть очистятся хедеры или нет
> (проверка на анонимные прокси не на стандартных портах)

ОЙ!

Тебе не все равно на каком порту прокси открыта? Или я чего-то не понял.
Ну и вопрос... 03.11.03 12:04  
Автор: tdes <jin> Статус: Member
<"чистая" ссылка>
> Тебе не все равно на каком порту прокси открыта? Или я
> чего-то не понял.
а как я узнаю что это прокся, если сам не перешлю пакет через него ? для этого номер порта и нужен мне
Ну и вопрос... 03.11.03 12:11  
Автор: Yurii <Юрий> Статус: Elderman
<"чистая" ссылка>
> а как я узнаю что это прокся, если сам не перешлю пакет
> через него ? для этого номер порта и нужен мне

Можно нарыть в поисковиках списки анонимных проксей и не мучиться.
Если хочешь найти новые прокси, то напиши программку перебора всех адресов по всем портам, наверняка что-нибудь новое откопаешь. :)
ну предположим я голосовалку пишу, чтоб с одного компа 10 раз не голосовали 03.11.03 12:13  
Автор: tdes <jin> Статус: Member
<"чистая" ссылка>
ну предположим я голосовалку пишу, чтоб с одного компа 10 раз не голосовали 03.11.03 12:20  
Автор: Yurii <Юрий> Статус: Elderman
Отредактировано 03.11.03 12:25  Количество правок: 1
<"чистая" ссылка>
Списки доступных прокси можно найти, например, на
http://proxychecker.ru/
http://www.samair.ru/proxy/

Можно запретить голосования с этих адресов и бОльшая часть накруток будет исключена.
Также не забывай про куки.
практика показывает, что большинство хитов происходит с хостов :) с выключенными кукисами и реферером 03.11.03 12:29  
Автор: tdes <jin> Статус: Member
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach