X-Forwarded-For (Re: Escaneo a Terceros (Re: [HACK] What is My IP + Consulta Firmware Nokia))
RoMaNSoFt
r0man at phreaker.net
Fri Jan 24 14:04:59 CET 2003
On Thu, 23 Jan 2003 22:05:13 -0000, you wrote:
>Hola,
>
>> Conectándonos a grc o similares, que honren la cabecera
>> "x-forwarded-for" o similares, podemos escanear cualquier IP de Internet
>> de forma indirecta, sin más que añadir esa cabecera a nuestra conexión a
>> esos servicios.
>
>Desconocia que se estuviera haciendo uso de esa cabezera o similares...
>Tienes algun enlace con documentacion al respecto?
Bueno, no es nada nuevo. Lo mejor es q busques en páginas de proxies
y chequeos de anonimicidad de los mismos. Recuerdo haber visto en
algunos de ellos una lista de las comprobaciones q hacen, es decir, de
las cabeceras q miran. Si un proxy pasa todo esos tests / checks con
éxito, se dice q es "anónimo". Si el proxy en cuestión, introduce
alguna cabecera q delata al q lo esté usando (como la mencionada o
alguna otra), no se puede considerar anónimo del todo (incluso aunque
añadiera una cabecera no estándar).
La gracia de todo esto es si, como ha explicado Jesús, encuentras un
servicio (como el de escaneo de seguridad) que haga caso a alguna de
estas cabeceras. Como son simples cabeceras HTTP se pueden cambiar muy
facilmente. De esta forma, el servicio (scan de puertos, p.ej) se
lanzaría contra la IP dada "artificialmente" por nosotros (la de la
cabecera "especial"), pero el resultado del scan se nos mostraría a
nosotros, usando el canal HTTP q tenemos abierto (vamos, el servidor
web al q estamos conectados).
Salu2,
--Roman
--
PGP Fingerprint:
09BB EFCD 21ED 4E79 25FB 29E1 E47F 8A7D EAD5 6742
[Key ID: 0xEAD56742. Available at KeyServ]
More information about the hacking
mailing list