الأخ الكريم بشار(KuwaitNET) طلب معلومة عن كشف الـ IP

[random_X]

السلام عليكم و رحمة الله و بركاتة ، اسعد الله صباحك أو مساءك ( على اي توقيت كنت ) ، و اتمنى ان تكون بأتم الصحة و العافية ..


أود ان اسألك اخي الكريم مستفسراً منك عن ضابط معين في الملقم الوكيل ( البروكسي ) يجعل البروكسي ( يكشف ) رقم الـ IP الحقيقي للمتصفح من خلاله ، فبعض البروكسات تخفيها ، و تعطي رقم IP البروكسي دونناً عن غيره .

انني منذ فترة اعمل على موضوع التعقب و الـ IP و طرق كشف الهوية و التحقق منها و في كل مرة أدخل في دوامة أكبر ، اذ أنني اكتشف اشياء جديده تغيب عني ، ليتك تتكرم بمساعدتي بطرح ما يساعدني من معلومات .



اشكرك جزيل الشكر مقدماً

السلام عليكم و رحمة الله وبركاتة .

[KuwaitNET]

وعليكم السلام و رحمة الله و بركاته عزيزي

سؤالك نوعا ما غامض, هل تقصد انك تريد موقعك ان يستكشف آيبي الزائر الحقيقي حتى لو استخدم اي نوع من انواع البروكسي التي تخفي المعلومات تماما؟

او تقصد انك تريد ان تستخدم برمجية على الجهاز تخفي الآيبي الحقيق بالكامل عند زيارة المواقع؟


اذا مان الخيار الأول ما هي لغة البرمجة التي تطور بها؟ او لا يفرق حيث يمكنك التغير؟

[all-patch]

هل تقصد انك تريد موقعك ان يستكشف آيبي الزائر الحقيقي حتى لو استخدم اي نوع من انواع البروكسي التي تخفي المعلومات تماما؟

اعتقد انه يوجد سكريبت يقوم بهذه الخاصية و سبق و مر على ايدي لكن لم اجربه ، اعتقد اسمه proxy detector

و الله اعلم ، و حتى السؤال غامض كليا و ليس نوعما ... اشرح اكثر لكي تتم مساعدتك على اكمل وجه

تحياتي

[random_X]

وعليكم السلام و رحمة الله و بركاته عزيزي

سؤالك نوعا ما غامض, هل تقصد انك تريد موقعك ان يستكشف آيبي الزائر الحقيقي حتى لو استخدم اي نوع من انواع البروكسي التي تخفي المعلومات تماما؟

او تقصد انك تريد ان تستخدم برمجية على الجهاز تخفي الآيبي الحقيق بالكامل عند زيارة المواقع؟


اذا مان الخيار الأول ما هي لغة البرمجة التي تطور بها؟ او لا يفرق حيث يمكنك التغير؟

و عليكم السلام يا بشار ...

لا يا اخي ، لم تفهم قصدي جيداً ...


سأوضح لك اكثر ...

نحن في المملكة العربية السعودية ، نتصل عبر مزودي خدمة و مزودوا الخدمة يتصلون بمقدم خدمة الإنترنت في السعودية و هي الجهة الحكومية المسماة ( مدينة الملك عبدالعزيز )


المستخدم <----> مقدم الخدمة <----> مدينة الملك عبدالعزيز ( و حدة الإنترنت )<----> الشبكة العنكبوتية

[<----> : تعني خطوط الإتصالات]


في بعض الدول في ال PHP تستطيع طباعة رقم IP المستخدم ، و لكن تعتمد على إعدادت البروكسي التي يعتمدها مقدم الخدمة الذي يتصل به العميل .

المشكلة هنا ، تكمن في بعض الإعدادت !

بعض مزودي الخدمة في المملكة يقدمون ضوابط عاليه ، بحيث يمكنك إظهار رقم الـ ip الحقيقي للمتصل ( الكلينت ip ) عبر الـ php بينما ، بعض المزودين للخدمة لا يتيح لك هذه الخاصية !


الأن حينما تضبط سيرفر ليكون بروكسي فما هي خيارات إظهار رقم الـ ip ؟


الأمر الأخر / بما أنك طرحت

هل تقصد انك تريد موقعك ان يستكشف آيبي الزائر الحقيقي حتى لو استخدم اي نوع من انواع البروكسي التي تخفي المعلومات تماما؟

ان كنت تملك اي معلومات مفيده ، فزودني بها بارك الله فيك ..

لك تحياتي

[random_X]

اعتقد انه يوجد سكريبت يقوم بهذه الخاصية و سبق و مر على ايدي لكن لم اجربه ، اعتقد اسمه proxy detector

و الله اعلم ، و حتى السؤال غامض كليا و ليس نوعما ... اشرح اكثر لكي تتم مساعدتك على اكمل وجه

تحياتي

ان شاء الله يكون ردي واضح على الأخ بشار ، و اتمنى تعطيني توضيحات اكثر عن السيكربت الي تتكلم عنه .

[random_X]

لرفع

[all-patch]

جاري البحث عزيزي

دقائق فقط

[all-patch]

عزيزي أولا تفضل هذا المقال بخصوص الموضوع
http://www.osix.net/modules/article/?id=765

وهذا كود لعمل دالة كشف البروكسي
http://www.frostjedi.com/terra/scrip...file=proxy.php

وهذا رابط تجربة السكريبت
http://www.frostjedi.com/terra/scripts/proxy.php

ان كنت من مستخدمي vbulletin يوجد هاك لكشف البروكسي يمكنك الاستعانة بمصدر في ابحاثك
http://www.vbulletin.org/forum/showthread.php?t=61331

و هذا class proxytest
http://www.phpclasses.org/browse/pac....html#download

ان وجدت المزيد لن ابخل عليك

[all-patch]

, هذا سكريبت بسيط لعمل تشييك على البروكسي

كود PHP:

<?php

echo "بداية نظام تحليل وجود البروكسي<br><br>";

if ($HTTP_X_FORWARDED_FOR)
{
echo "تحذير : ربما انت تستخدم بروكسي للاتصال بنا<br><br>";
echo "متصل عن طريق : " . $HTTP_VIA . " - " . $REMOTE_ADDR;
echo "<br>متصل عن طريق : " . $HTTP_X_FORWARDED_FOR; 
}
else
{
echo "لم يتم العثور على بروكسي <br>";
echo "الايبي الحقيقي لك هو : " . $REMOTE_ADDR;
}

?>

اتمنى اكون خدمتك او استفدت و لو قليلا تحياتي لك ...

[KuwaitNET]

جزاك الله خير اخوي all-patch معلومات قيمة بالفعل

اخوي random_x بالنسبة للنقطة

المستخدم <----> مقدم الخدمة <----> مدينة الملك عبدالعزيز ( و حدة الإنترنت )<----> الشبكة العنكبوتية

هذا يعتمد على مزود الخدمة اذا كان يريد ان يمرر REMOTE_ADDR من العميل للموقع (وهو الصحيح) لتفادي الأخطاء التي تحصل للزوار السعوديين عند زيارة بعض مواقع الدفع الإلكترونية و نحن نواجهها بشكل كبير جدا جدا في موقع التسجيل العربي www.alregister.com حيث العملاء عند الوصول لصفحة الدفع هناك دالة تتحقق من الsession الخاص بالعميل و من ثم ترسل له المعلومات على الآيبي القادم منه والذي المفروض يكون الآيبي الخاص بالجهاز, ولكن عند حجب الآيبي الخاص بالclient IP مثل ما يقولون لا يمكن للسيرفر او الموقع أرسال هذه المعلومات له حيث يتم تحميل الsession لمدة طويله و من ثم تظهر رسالة Page Cannot by displayed للعميل

طبعا هذا الامر في نقطتين احداهما جيدة و الأخرى سيئة كالآتي:
الجيد: ان السيرفر لا يعرف رقم الآيبي الخاص بالعميل و بالتالي لا يتم تجميع معلومات الآيبي لأي إحصائية او شي من هذا القبيل و نوع من انواع الخصوصية مثل ما يقولون (حيث توجد مواقع تقدم هذه الخدمة مقابل $$$)

السيئ: انه كثير كثير من المواقع لا تعمل لدى العملاء و خاصة التي تتطلب تحقق من رقم الآيبي لإرسال بعض المعلومات مثل session replies و ما شابة ذلك و هنا نلاحظ الكثير من العملاء السعوديين لا يستطيعون حتى الدخول لبعض المواقع و منها إينوم مثلا

الحل لهذه المشكله هو تمرير الآيبي الخاص بالclient إلى الموقع و يمكن وضع شروط للتمرير مثلا اذا كان الموقع مشفر https يتم تمرير الآيبي ليتمكن العميل من الشراء عبر الإنترنت على الأقل و في حال الموقع العادي http او ftp لا يمررون الآيبي

السبب او الجهاز الذي يقدم هذا الموضوع هو سيرفرات الحجب عند كل شركة و الشركات التي تستخدم نظام الحجب الخاص بالمدينة لديهم هذه المشكله حسب تقديري و الشركات التي لديهم نظام الحجب خاص بهم لإستخدام العملاء لا تواجههم هذه المشكله (او بالعكس) حيث البعض يستطيع و البعض الآخر لا يستطيع و بسبب تواجدي خارج الممكله لا يمكنني تفحص الطريقتين عن طريق اكثر من مزود خدمة إنترنت ولكن تحليلي للمشكله او ان احد النظامين إما المدينة او المزود لا ينقل رقم الآيبي و الآخر يفعل (في كلا حالتين المشفر و الغير مشفر)

اما بخصوص استكشاف زائر موقعك , مثل ما تفضل اخوي all-patch عن الكود php بالاعلى يعمل بشكل سليم ولكن في حال إخفاء الremote_add و جعله نفس رقم البروكسي لن يظهر رقم الآيبي الخاص بالعميل و إليك التجربة الحية:
http://bashar.com/p.php
1- زيارة عن طريق كواليتي نت و نظام الحجب لدينا اسمه NetCache

كود:

 بِسْمِ اللهِ الرَّحْمنِ الرَّحِيمِ

بداية نظام تحليل وجود البروكسي

تحذير : ربما انت تستخدم بروكسي للاتصال بنا

متصل عن طريق : 1.1 supercache (NetCache NetApp/6.0.2) - 62.150.xxx.1x2
متصل عن طريق :
 62.150.xxx.1x2 

طبعا لو تلاحظ الآيبي الخاص بسيرفر النت كاش مخفي و ذلك لتمرير المعلومات من المواقع للعميل مباشرة

2- زيارة عن طريق بروكسي انا مركبه على احد سيرفراتي بالخارج:

كود:

 بِسْمِ اللهِ الرَّحْمنِ الرَّحِيمِ

بداية نظام تحليل وجود البروكسي

تحذير : ربما انت تستخدم بروكسي للاتصال بنا

متصل عن طريق : 1.0 xxxxxx.kuwaitnet.net:3128 (squid/2.5.STABLE9) - 64.xxx.2x1.1x7
متصل عن طريق :
 62.150.xxx.1x2 

طبعا آيبي البروكسي اللي يبدأ ب 64 و الآيبي الكويتي الخاص فيني 62.150

3- موقع يقدم بروكسي يخفي بالكامل و الآيبي من ألمانيا:

كود:

بِسْمِ اللهِ الرَّحْمنِ الرَّحِيمِ

بداية نظام تحليل وجود البروكسي

لم يتم العثور على بروكسي
الايبي الحقيقي لك هو : 
85.195.1x3.x9 

اذا في رأي آخر او تصحيح الرجاء عدم التردد حيث كل المعلومات بالاعلى من تحليلي الشخصي المتواضع بسبب عدم تواجدي بالممكله


بالتوفي

[random_X]

عزيزي أولا تفضل هذا المقال بخصوص الموضوع
http://www.osix.net/modules/article/?id=765

وهذا كود لعمل دالة كشف البروكسي
http://www.frostjedi.com/terra/scrip...file=proxy.php

وهذا رابط تجربة السكريبت
http://www.frostjedi.com/terra/scripts/proxy.php

ان كنت من مستخدمي vbulletin يوجد هاك لكشف البروكسي يمكنك الاستعانة بمصدر في ابحاثك
http://www.vbulletin.org/forum/showthread.php?t=61331

و هذا class proxytest
http://www.phpclasses.org/browse/pac....html#download

ان وجدت المزيد لن ابخل عليك

all-patch

شكراً لك يا صاحبي !
ان كل ما قدمته مفيدٌ جداً لي و خصوصاً عن تحليل ال HTTP-Headers ...


انني ممتن لك اخي الكريم على ما قدمته ، فإختياراتك كانت كلها موفقة و مفيده للغاية .

في الملف المرفق في هذا الرد ، تجد ملف الـ php الذي استخدمه في هيكل الدوال عموماً ، انا استخدمه كمرجع تطبيقي سريع ، حيث وضعت الدوال على أكثر من شكل و ذلك لأكثر من غاية .


تقبل خالص تحياتي ،

[random_X]

اخي الفاضل بشار

أمر يثير جنوني !

كنت سأرد عليك رداً تفصيلياً حول ما طرحته عن إظهار رقم الـ IP و لكنني تراجعت لأن هناك أمراً ما يثير دهشتي !

سأخبرك ما هو ،
الحالة ( أ )
قمت بالإتصال عبر مقدم خدمة ( س ) ، و رزت الصفحة التي وضعتها على موقعك ، و اعطاني قيمة حقيقية لرقم الـ IP ( كلينت IP ) على موقعك .

اختبرت الصفحة ذاتها على موقع اخر و اعطاني قيمة IP غير صحيحة للـ ( كلينت IP ) !

الحالة ( ب)
قطعت الإتصال و نفذته عبر مقدم خدمة أخر ( ص) ، و اختبرت الصفحة على موقعك و اعطاني القيمة الحقيقية لرقم الـ IP ( الكلينت IP ) ، ثم اختبرت الصفحة ذاتها على الموقع الأخر و اعطاني القيمة الحقيقة ذاتها لرقم الـ IP ( الكلينت IP ) .

موقعك اعطاني النتيجة صحيحه في الإتصالين ( س ) و ( ص) ، و الموقع الأخر اعطاني النتيجة صحيحه لمرة واحده .

كررت الإختبار اكثر من مرة و نجحت في تثبيت هاتين النتيجتين.

الحالة ( ج )
اعدت الإتصال عبر مزود خدمة ( ز ) - لا يقوم بتمرير الـ $REMOTE_ADDR ، و اختبرته على موقعك و لم يعطني النتيجة الحقيقة و كذلك على الموقع الأخر !


الأن انا عرضت 3 حالات ...

سأنتقل معك بترتيب متوزان ، سأبدأ بأول مرحلة و هي إعدادت السيرفر المستضيف لعرض رقم الـ IP الحقيقي ،

السؤال الأول :

هل يمكنك ان تخبرني ما هو سبب الحاله ( أ )

السؤال الثاني :

دعنا نهمل كل الحالات الإستثنائية ، اقصد بذلك دعنا نتكلم مباشرة عن الإتصال الذي لا يستخدم أصحابه اي شئ لتخفي ...

هناك عدة أنواع من اشكال الإتصالات و التي تندرج تحت مسمى البروتوكولات ، ما يعنينا هو بروتكول http (http://www.w3.org/Protocols/)

الأن ما اريد أن افهمه منك هو التالي :

كيف يضبط مقدم الخدمة البروكسي بحيث يمنع إظهار رقم الـ IP ؟
و هل يستخدم برنامج معين ، ام أنه يعدل على خصائص بروتكول الإتصال ؟
هل تعرف طريقة ما يمكن من خلالها إظهار رقم الـ IP رغم الحجب ؟


دعنا نوضح بعض الأشياء هنا :
REMOTE_ADDR يطبع قيمة الـ IP ان لم تكن تستخدم بروكسي
HTTP_X_FORWARDED_FOR و $HTTP_CLIENT_IP يطبع قيمة الIP إن كنت تستخدم بروكسي و ذلك عبر الحصول على بيانات اضافية يتم بعثها في هيدر الطلب من قبل البروكسي ، مضمناً فيها القيمة الحقيقية لرقم الـ IP .

بعض البروكسيات يكون اداءها غريب ، بحيث يكون عملها مختلفاً بناءً على الدوال التي نستخدمها و هذا يثير جنوني !

انا اضفت في الملف المرفق قرابة السبع مراحل من طباعة ال IP ، و هي في كل دالة تعطي نتائج مختلفة !

الفئة الأولى :

المستخدم ( تطبع رقم ال IP) الحقيقي <----> مقدم الخدمة ( تطبع رقم ال IP) الحقيقي<----> مدينة الملك عبدالعزيز ( و حدة الإنترنت ) (HTTP_VIA ) <----> الشبكة العنكبوتية

المستخدم ( لا تطبع رقم ال IP) الحقيقي <----> مقدم الخدمة ( لا تطبع رقم ال IP) الحقيقي<----> مدينة الملك عبدالعزيز ( و حدة الإنترنت ) (HTTP_VIA ) <----> الشبكة العنكبوتية .

الفئة الثانية :

المستخدم ( لا تطبع رقم ال IP) الحقيقي <----> مقدم الخدمة ( تطبع رقم ال IP) الحقيقي<----> مدينة الملك عبدالعزيز ( و حدة الإنترنت ) (HTTP_VIA ) <----> الشبكة العنكبوتية

أو

المستخدم ( تطبع رقم ال IP) الحقيقي <----> مقدم الخدمة (لا تطبع رقم ال IP) الحقيقي<----> مدينة الملك عبدالعزيز ( و حدة الإنترنت ) (HTTP_VIA ) <----> الشبكة العنكبوتية


ملاحظات :

- القيم متغيرة و غير ثابتة في كل عملية تحديث !
- نفذت عملية الإختبار على PHP Version 4.4.2
- إن الــ register_globals On .


شكراً لك اخي بشار .

[all-patch]

فقط للإشارة و للتنبيه .....

بعض البروكسيات تستخدم برتوكول أو منافذ socks وهي الاكثر حفاظا على الخصوصية و دائما لا يتم كشفها من طرف السكريبتات ...... مهما ارادت ان تكون لديها من دقة ...

عكس البروكسيات العادية التي يسهل كشفها بواسكة اي دالة كشف ...

[random_X]

فقط للإشارة و للتنبيه .....

بعض البروكسيات تستخدم برتوكول أو منافذ socks وهي الاكثر حفاظا على الخصوصية و دائما لا يتم كشفها من طرف السكريبتات ...... مهما ارادت ان تكون لديها من دقة ...

عكس البروكسيات العادية التي يسهل كشفها بواسكة اي دالة كشف ...

السؤال هنا ، كيف نحلل الإتصالات عبر البروكسي ؟

شكراً لمتابعتك ، و في إنتظار تواجد الأخ بشار


الف تحية لك .

[random_X]

بحثاً عن الأستاذ الكريم بشار