OCULTAR IP VÁLIDO, como fazer isso?

oxroll
(usa Debian)

Enviado em 09/02/2008 - 15:24h

Olá, pessoal! Olha só: digitei meu ip válido no GOOGLE e percebi q tem alguns fórum q identifica o IP válido + o ip inválido da pessoa, ou seja, o meu apareceu diverças vezes, rsrs, e meu servidor é em Debian, com firewall configurado + Squid. Gostaria de saber como eles conseguem fazer isso? e se tem como eu bloquear para não capturarem mais. Quero fazer isso por motivos de segurança. Valeww!

cytron
(usa Slackware)

Enviado em 16/02/2008 - 20:04h

Cara! Eu já ví isso também, e devo confessar que isso assusta um pouco, me lembro que o Licq fazia isso, dava pra você ver o IP da máquina dentro da lan do user que você estiver teclando. Não sei agora, pois não uso icq a séculos.

Mas estudando tcp/ip me lembro que tem uma coisa sobre o router/firewall ao invés de substituir o source ip ele apenas acrescenta o ip dele no datagrama, ou seja, ao debugar o pacote dá pra ver o ip da máquina anterior. E em outros casos pode acontecer também do seu router/firewall fornecer essa informação a quem perguntar pelo mac (vai depender da configuração).

Mas eu estou muito inferrujado no assunto de protocolos e não sei explicar mais a fundo e nem a solução.

O jeito é esperar alguém pra debugar esse assunto.

m4tri_x
(usa Ubuntu)

Enviado em 18/02/2008 - 10:35h

Da uma lida no conteudo desse site...

http://www.jonny.eng.br/trabip/ip.html#src


-Options
-- Record Route: Anota a rota por onde o datagrama passou, roteador por roteador.


eu não entendo muitooo bem o funcionamento não...

mais acredito que ele gravando o caminho completo que o pacote fez, é a razão pela qual acontece esses fenomenos...

posso estar falando besteira, apenas peguei oque eu entendo e joguei em cima do texto do site e surgiu essa ideia...


[]´s

oxroll
(usa Debian)

Enviado em 18/02/2008 - 10:49h

De fato algo bem interessante, mas que na realidade, me deixa intrigado, pois isso prova q meu firewall está vulnerável. VOu continuar pesquisando a respeito e qual quer coisa eu posto aq, e peço aos amigos que façam o mesmo! Agradeço!!

cytron
(usa Slackware)

Enviado em 13/06/2008 - 18:32h

Voltando no assunto...

Um site na internet pegar seu ip "válido" é totalmente normal, pois ele precisa saber pra quem responder a requisição. E a Polícia Feredal precisa saber que quem é o criminoso, sem IP fica complicado né. eheheh

mas uma boa maneira de ocultar o ip é usando esses anonymizers, são servidores que fazem as requisições pra você, mas lembrando, eles também tem logs eheheh.

Mas ninguém precisa se esquentar por causa dessa coisa de IP, se seu acesso é discado ou banda-larga, basta se conectar novamente que seu IP muda. Se for link dedicado, olha no log servidor que você vai ficar muito mais assustado eheheh.

A única amenização é um servidor ou desktop bem configurado. Saber o IP não significa nada.

Teixeira
(usa Linux Mint)

Enviado em 13/06/2008 - 19:47h

Eu já vi isso no Orkut há poucos dias atrás.

O indivíduo manda uma espécie de powerscrap para você, por exemplo.

Ao clicar na mensagem, aparece seu IP, seu provedor ISP, seu sistema operacional (com a respectiva versão) e seu browser.

Isso, se não tiver mais alguma maracutaia por debaixo dos panos...

Ou seja, não existe uma real privacidade na web.

O link apontado acima é bastante esclarecedor, considerendo que já li um artigo na extinta Micro Sistemas descrevendo esse protocolo.
Muito embora as minúcias (nos míiiiiinimos detalhes)não interessem a uma boa parte de nós, é sempre interessante termos uma idéia de como as coisas acontecem e funcionam.

vsmoraes
(usa Arch Linux)

Enviado em 14/06/2008 - 10:12h

Bom, pelo pouco que eu sei, posso dizer que normal que isso aconteça e por um motivo que alguem ja disse... Como vc vai obter uma resposta do site se ele não sabe o caminho inverso? Pra isso o protocolo tem diversas camadas, além de guardar por onde o pacote passou ainda existem outras informações como tempo de expiração, por exemplo.

Em relação ao Browser, Sistema Operacional e outra informações desse tipo que alguns sites captura, nada mais é que a requisição que o próprio Browser faz. Não me lembro a sintaxe, mas o próprio Browser envia sua versão a versão do SO e mais algumas besterinhas.

Resumindo, vc não tem como esconder seu IP na internet, pelo menos, não 100%. Existem programinhas que mascaram, enganam ou camuflam algumas destas e outras informações.

Uma curiosidade: havia um site (vou procurar pra postar aqui pra vcs) que, atravéz do seu IP, ele mostra o pais, o estado, a cidade e a localização (no Google maps) do seu ISP! Legal, né?
Vc pode estar perguntando, como isso é possível????? Simples, um ISP tem todos os seus IPS em um banco de dados ;)

cytron
(usa Slackware)

Enviado em 17/06/2008 - 20:15h

Existem vários programas dessas que te mostra a localidade física do destino, pelo menos a aproximação dele.

Um bem conhecido é o xtraceroute (http://www.dtek.chalmers.se/~d3august/xt/index.html)

Outro é o GeoTrace (http://geotrace.sourceforge.net/)

Mas nem sempre eles acertam, uma vez eu instalei o xtraceroute, e ele dizia que eu morava em outro país ehehehe. Ainda não olhei as novas versões.

Sobre o modo como ele acha a localidade física, não é que IPS têm banco de dados com todos os ISPs, pois tenho 2 ISP e fiz nada disso ehehe (não leve a mal, não estou criticando).

Eu lí o modo de funcionamento no site do xtraceroute mas não deu pra endenter direito pois explicaram pouco. Só deu pra entender que o xtraceroute checa com o os servidores DNS.

Mas se pensarmos bem, não é tão complicado saber ao menos o estado, pois se fizer um tracepath ou traceroute no IP desejado, logo você recebe todo o percurso até o destino, com isso você os domínios por onde passou, e depois verifica esses IPs ou domínios com whois e vai ver o endereço da empresa responsável pelo link responsável por aquele IP.

E ainda você tem a rota completa até chegar lá.

Tipo assim:

# traceroute 200.160.2.3

... (tirei aqui as rotas próximo a mim para manter minha localidade no anonimato ehehehehehe, basta saber que estou usando um link da Embratel)
...
5 ebt-C2-dist04.bsa.embratel.net.br (200.244.165.136) 217.950 ms...
6 ebt-P12-0-core01.spo.embratel.net.br (200.244.40.34) 88.579 ms...
7 ebt-G1-0-gacc01.spomb.embratel.net.br (200.230.242.129) 482.373 ms...
8 ctbctelecom-P5-0-gacc01.spomb.embratel.net.br (200.230.239.2) 151.512 ms...
9 201-048-235-009.static.ctbctelecom.com.br (201.48.235.9) 150.428 ms...
10 201-048-111-122.static.ctbctelecom.com.br (201.48.111.122) 84.331 ms...
11 registro.br (200.160.2.3) 487.100 ms...
=====

Podemos ver que nosso destino é o registro.br (200.160.2.3), agora basta um whois pra saber onde ele está, ou pelo menos o escritório que fez o cadastro de domínio:

# whois registro.br (ou até mesmo o IP)

... Não vou colocar aqui o resultado, sei lá, não acho legal. Dê o whois você mesmo e veja.

Pois com o whois além do endereço completo, aparece CNPJ, nome completo das pessoas responsáveis pelo domínio, DNS e algumas outras coisas.

Uma pessoa mal intencionada não teria limites partindo de início o traceroute.