الأخ الكريم بشار(KuwaitNET) طلب معلومة عن كشف الـ IP

[all-patch]

حسب خبرتي المتواضعة ، لم يسبق لي ان استخدمت ال socks و تم كشفه من اي موقع او برنامج معين ...

و برأيي ال socks هي قمة الخصوصية في التصفح و حتى المنفذ الخاص به غير ثابث ، يعني يمكن تغيير على حسب السيرفر االمقدم للخدمة ..... وبحثت كثيرا عن طرق لكشفه كل ما وجدت ميكانزمات العمل فقط .....

الكشف لا يتم إلا بالرجوع إلى السيرفر الذي قدم الخدمة فهو الوحيد الذي يحتفظ بالايبي الاصلي .....

و من أغرب ما قرأت انها تقنية مبتكرة لايهام القراصنة المحترفين باستخدامه و بالتالي يمكن الحصول على الايبي الحقيقي لهم عند الرجوع إلى السيرفر الذي قدم الخدمة لهم ... و غالبا مثل هذه السيرفرات تكون تحت المراقبة الكاملة إن لم يكن بعضها ينتمي لمنظمات ضد عمليات القرصنة و السرقة الالكترونية ...

الدخول في هذا المجال بحر لا ينتهي و طبعا نحن نحاول ان نلقي الضوء على إحدى أو نقطة من جوانبه ...

[أبو حازم الاسكندراني]

جرب هذا :

http://alMubarmij.info/ip.php

والمصدر متاح للجميع لمن يريده.

[random_X]

جرب هذا :

http://alMubarmij.info/ip.php

والمصدر متاح للجميع لمن يريده.

السلام علريكم و رحمة الله و بركاتة

المعلم الفاضل و الأستاذ الجليل / ابو حازم الإسكندراني ،


انه لمن دواعي فخري و سروري الشديدين أن يحظى هذا الموضوع بإهتمامك الكريم ...

سأكون شاكراً لك ان تفضلت بتقديم المصدر لهذه الصفحة في ردك المبارك .


اشكر لك مرة اخرى وجودك الكريم


السلام عليك و رحمة من الله و بركة

[random_X]

حسب خبرتي المتواضعة ، لم يسبق لي ان استخدمت ال socks و تم كشفه من اي موقع او برنامج معين ...

و براي ال socks هي قمة الخصوصية في التصفح و حتى المنفذ الخص به غير ثابث ، يهني يمكن تغيير على حسب السيرفر االمقدم للخدمة ..... وبحثت كثيرا عن طرق لكشفه كل ما وجدت ميكانزمات العمل فقط .....

الكشف لا يتم إلا بالرجوع إلى السيرف الذي قدم الخدمة فهو الوحيد الذي يحتفظ بالايبي الاصلي .....

و من أغرب ما قرات انها تقنية مبتكرة لايهام القراصنة المحترفين باستخدامه و بالتالي يمكن الحصول على الايبي الحقيقي لهم عند الرجوع إلى السيرفر الذي قدم الخدمة لهم ... و غالبا مثل هذه السيرفرات تكون تحت المراقبة الكاملة إن لم يكن بعضها ينتمي لمنظمات ضد عمليات القرصنة و السرقة الالكترونية ...

الدخول غفي هذا المجال بحر لا ينتهي و طبعا نحن نحاول ان نبقي الضوء على إحدى أو نقطة من جوانبه ...

معلومات مفيده ، سوف ابحث في اساسيات الـ socks ، و كيف تستخدم في تطبيقات الويب و اعود لرد عليك بما يفيد

اشكر لك وجودك و متابعتك


اقبل تحياتي

[أبو حازم الاسكندراني]

وعليكم السلام ورحمة الله وبركاته.

ما هذا يا أخي ـ سامحك الله ـ ؟.. لا أعتقد أنني أستحق كل هذا الكلام ..
فما أنا إلا واحد أدخل لأستفيد مثلي مثلك.

على العموم إليك ما طلبت:

كود PHP:

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=windows-1256">
<meta http-equiv="CHARSET" content="windows-1256">
<meta http-equiv="Content-Language" content="ar-sa">

<title> :: عرض رقم الاتصال الحقيقي - IP Address ::</title>
</head>
<body>
<br>
<br>
<br>
<table align="center" width="66%" bgcolor="#DDDDDD" cellpadding="15"><tr><td>



<div align="center" dir="rtl"style="font: normal 11px MS Sans Serif, Tahoma;">
<?
$ip1=getenv(HTTP_X_FORWARDED_FOR);
$ip2=getenv(HTTP_CLIENT_IP);
$ip3=getenv(REMOTE_ADDR);
$host = gethostbyaddr($REMOTE_ADDR);
$system = $HTTP_USER_AGENT;

echo " عنوان IP الخاص بجهازك هو: <br><br> <input value=\"$ip1\" style=\"width: 121px; border: 1px solid #333333; color: #CC3800; background-color: #FCFCDA; text-align: center; font-weight: bold;\"> ";
?>

</div>
<br>
<table align="center" width="600" bgcolor="#EDEDED" cellspacing="0" cellpadding="4" border="1"
style="font: normal 11px MS Sans Serif, Tahoma; border-collapse: collapse; border-color: #999999">

<?
echo "<tr><td><b>HTTP_X_FORWARDED_FOR: </b></td>     <td width=90><font color=#EF0000> $ip1 </font></td>    <td dir=rtl width=150> رقم الجهاز: </td></tr>";
echo "<tr><td><b>HTTP_CLIENT_IP: </b></td>    <td><font color=#EF0000> $ip2 </font></td>      <td dir=rtl> رقم مزود الخدمة الفرعي: </td></tr>";
echo "<tr><td><b>REMOTE_ADDR: </b></td>    <td><font color=#EF0000> $ip3 </font></td>     <td dir=rtl> رقم مزود الخدمة الرئيس: </td></tr>";
echo "<tr><td><b>REMOTE_HOST: </b></td>    <td><font color=#008800> $host </font></td>     <td dir=rtl> مزود الخدمة الرئيس: </td></tr>";
echo "<tr><td valign=top><b>HTTP_USER_AGENT: </b></td>    <td><font color=#0000AA> $system </font></td>     <td dir=rtl valign=top> النظام المستخدم وبرنامج التصفح: </td></tr>";
?>

</table>

</body>
</html>

[Nb3 Host]

ماشاء الله نقاش رائع


أنا متابع لكم من البداية


أتمنى لكم التوفيق

[all-patch]

السلام عليكم من جديد ....

السكريبت الذي قدمه الاخ الاسكندراني مشكوور هو سكريبت يقوم بنفس المهام التي تكلمنا عليها في بداية الموضوع

فهو يرتكز على المتغيرات التالية

HTTP_X_FORWARDED_FOR
HTTP_CLIENT_IP
REMOTE_ADDR

ما هو جديد فقط المتغير $HTTP_USER_AGENT الذي يعرض نظام متصفح الزائر ..... و يبقى كما قلت بعيد كل البعد عن كشف البروكسيات التي تستخدم ال socks ....
------------------------------

الجديد في الموضوع هناك مواقع تقوم بمنع تصفحها من خلال دول معينة ...... مثلا لو انا في المغرب و يوجد موقع يريد منع كل زوار المغرب ماذا سيفعل ....... الاكيد طبعا انه لن يقوم بايقاف الابيات الواحد تلو الاخر لانه سيكون عليه ايقاف حزمة ايبيات قد تصل إلى ما يفوق مليون ايبي ....

الحل طبعا هناك طريقة حساب الايبي و لاي دولة ينتمي ..... و لهذا تجد الايبيات في موقع ip2country تتجد و تتحدث بين الفينة و الاخرى .....

هذه تقنية تستخدمها ايضا مواقع الدفع المباشر لبطاقات الائتمان ....... كيف ؟؟؟؟؟

تصور معي انت من السعودية دخلت موقع للبيع و الشراء و ستقوم بالشراء ، ظغطت الرابط و دخلت على نظام الدفع المباشر .... تملأ المعلومات ، طبعا معلومات التي ستستقبل فيها البظاعة المشتراة ، و اثناء الدفع أدخت بطاقة فيزا ليست لك ، ربما بطاقة فيزا امريكية او كندية أو انجليزية ، لكنها صحيحة و بها اعتمادات مالية كافية لعملية الشراء .... فجأة تتفاجأ بان عملية البيع غير مقبولة ..... و تسال عن السبب خاصة ان البطاقة جربتها في موقع اخر و عملت و ما زالت تعمل ؟؟؟؟ !!!!!!!!!!!!!

الجواب .... ايبي دولة الشراء غير مطابق لايبي دولة البطاقة ....... هذا بكل بساطة ، نفترض قمت باستخدام بروكسي و اعدت العملية و حصلت على نفس النتيجة ..... بكل بساطة لانه كما ذكرنا سابقا توجد سكريبتات لكشف البروكسيات ....

أعدت العملية و استخدمت ال socks هذه المرة مرت عملية الشراء بنجاح .....

هنا سنعود إلى النقطة التي تكلمنت عنها و هي من يشرف على سيرفرات التي تقدم خدمة socks و ما يجنيه من فائدة من وراء ذلك .... !!!!!!!! الاكيد انه لم يفعل ذلك لوجه الله .....

نعود لنكمل القصة .... بعد ان تم شراء المنتوج ، في قسم المبيعات للشركة اللتي تلقت عملية الشراء ، يقوم احد موضفيها بإعداد البظاعة و فجأة يكتشف ما يلي : عنوان الفوترة يختلف عن عنوان التسليم ، هذا لا يحدث طبعا مع كل الشركات ، يقوم بالتبليغ عن الامر و يتم فتج تحقيق في الموضوع يتم الاتصال ببنك صاحب البطاقة أو العكس حيث صاحب البطاقة يرى انه تم الاقتطاع من حسابه بنكي لصالح شركة فلانية ، يتصل بها و يقول بانه لم يقم بعملية شراء .... إذن هنا تنطلق التحريات و يبدا البحث عن الايبي التي تم استخدلمه في عملية الشراء .... يكتشفون ان الايبي فعلا انجليزي و يستعلمون عنه ، و يكتشفون انه محجوز لشركة معينة ...... لكن ما هذه الشركة ؟؟؟؟؟ انها الشركة التي تقدم خدمة ال socks ..... يتصلون بها يسالون عن الامر ....

هناك من يقول انها شركات ذات طابع امني و بالتالي فهي تمد المعلومة و تقوم بالتحري و طبعا الايبي الحقيقي موجود لديها في الارشيف و يتم البحث الى ان يتم الوصول للهدف و فجاة تجد نفسك امام مباحث أو بوليس الانترنت متهم بتهمة السرقة على النت ....

و هناك من يقوم ان هذه الشركات تقوم بتزويد السلطات عن الايبيات الحقيقية بمقابل مادي و هذا هو الربح الحقيقي الذي تجنيه هذه الشركات خصوصا اذا كان يتعلق الامر بقضية ذات قيمة مالية كبيرة ....

و لهذا نظام ال socks سيقى نظام غامض في حين غياب المرجعيات و ميكانزمات حقيقة لشرح النظام ...

و يبقى السؤال ....
لماذا لا يمكن الكشف عن الايبي الحقيقي حين استخدام ال socks ؟؟؟؟؟؟؟


و لي عودة في الموضوع
تحياتي لكم