Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: J. V. Stalin 29. 12. 2012, 00:03:30

Název: Získání IP adresy přistupující na web
Přispěvatel: J. V. Stalin 29. 12. 2012, 00:03:30: Dobrý den!
Může existovat program, který je schopen vypsat IP adresu/adresy právě připojeny/připojující se k nějaké internetové stránce a to bez nějakého hacku, nebo je to blábol a sci-fi?
Díky

PS: nemám na mysli nějaký PHP script etc co si dáte na stránky a to to bude zaznamenávat. Mám na mysli prográmek co si může nainstalovat kdokoliv a může sledovat jakoukoliv stránku, tedy i tu, co mu nepatří.
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: Petr Krčmář 29. 12. 2012, 00:07:17: Obecně ne. To by ta komunikace musela jít přes nějaký stroj, který ten člověk ovládá. Nebo by musel na ten web úspěšně zaútočit a přidat si tam vlastní nástroj. Ale magický program typu „A teď mi vypiš, které IP adresy si čtou Root.cz“ opravdu neexistuje.
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: J. V. Stalin 29. 12. 2012, 00:24:23: Díky, to jsem si myslel.
Mám totiž takovou starou vzpomínku, jak mi brácha předvádí program, který údajně právě tohle dělal. Bylo to teda někdy v roce raz dva pravěku internetu snad ještě pod windows 98, ale fakt nevím, jestli by tohle bylo možný i tenkrát.

Každopádně, brzy se ho na to zeptám, jak to vlastně bylo :)
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: jarin 29. 12. 2012, 01:08:04: Citace: J. V. Stalin 29. 12. 2012, 00:24:23
Díky, to jsem si myslel.
Mám totiž takovou starou vzpomínku, jak mi brácha předvádí program, který údajně právě tohle dělal. Bylo to teda někdy v roce raz dva pravěku internetu snad ještě pod windows 98, ale fakt nevím, jestli by tohle bylo možný i tenkrát.

Každopádně, brzy se ho na to zeptám, jak to vlastně bylo :)
Na domácí síti to jde dost snadno. Buď routuješ připojení do internetu přes svůj počítač nebo pomocí arp poisoning (to zvládne i průměrný uživatel počítače) přesvědčíš ostatní aby všechno posílali přes tebe. Pochybuju, že by proti tomu měl někdo doma ochranu.
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: KapitánRUM 29. 12. 2012, 02:37:32: Možností, jak sledovat kdo je připojený k danému serveru je celá řada.

Příklad www.babla.cz nějaké fórum:

Z domácí sítě:
- řada routerů umí posílat seznam toho, kam jaká adresa přistupuje
- wireshark monitorováním provozu na síti
- přes otrávení ARP cache (kdo by se s tím drbal co...)

Z firemní sítě:
- díky Proxy serveru

Cizí člověk:
- na fórech to je extra jednoduché, tam lze obvykle umístit odkaz na obrázek na svých stránkách, kdo si stáhl obrázek, čučí na fórum
(Toto mám propojené, někdo stáhne obrázek a v tu chvíli se mi WGETne daná stránka, rozparsuje se seznam návštěvníků a já vidím, kdo z jaké adresy bouzdá.)

- Na rootu to je obtížnější, ale určitě před cca 2 lety šel vložit prvek a provést to stejné, tj. získat seznam IP adres

- I kdyby to nešlo, jde to klasicky sociálně tj. postnu do fóra odkaz na nějakou blbost (na mém serveru) a wgetuju poslední příspěvky, pokud se IP 123.456.789.0AB připojí na obrázek a cca za dobu X se tu objeví post od BLABLABLA, pak mohu říct, že to třeba je on, když to udělá 2x/3x v různých vláknech a IP se opakuje, mám celkem slušnou pravděpodobnost, že to on opravdu je. Jinak Root třeba prozrazuje část udajů o tom, kdo má jakou IP, pokud bych si dal tu práci, posbíral že nick BLABLA má poskytovalele XY tak v řadě případů mohu výsledky velmi zpřesnit.

........těch možností jsou spoooooooooousty a spousty, nechce se mi je všechny vyjmenovávat ::)
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: KapitánRUM 29. 12. 2012, 02:48:05: Jen tak pro zajímavost: http://cs.wikipedia.org/wiki/Cross-site_scripting
Ukradnu cookie + získám IP = mám jednoznačnou identifikaci.
A kdo říká, že jeho web je zcela bezpečný má buď statické stránky a nebo je namyšlený ;D ;D
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: KapitánRUM 29. 12. 2012, 02:53:35: Ještě doplním, některá fóra dovolují vkládat obrázek <img>http adresa na můj server </img> a zároveň zobrazují, kdo je připojený.
Třeba PHPBB je jeden z pacientů.
Tj. obrázek se člověku zobrazí, aniž by na něj klik, to je perfektní trasovací nástroj.
V kombinaci s nablblým prohlížečem se jedná o nebezpečnou zbraň ;D

Tj. vlezete na server a někdo cizí Vás může sledovat, aniž by o tom sladce spící autor webu věděl.
Jak se říká ve chvíli, kdy vymyslíte něco blbuvzdorného, bůh obdaří nějakého blba ještě větší mocí, protože jen bůh může udělat něco nekonečného (nekonečně blbuvzdorného). Podobné to je s bezpečností, někdo to zabezpečí a za zády se mu směje jiný za nbusr123.
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: PanKapitánRUM 29. 12. 2012, 03:50:59: Citace: Petr Krčmář 29. 12. 2012, 00:07:17
Obecně ne. To by ta komunikace musela jít přes nějaký stroj, který ten člověk ovládá. Nebo by musel na ten web úspěšně zaútočit a přidat si tam vlastní nástroj. Ale magický program typu „A teď mi vypiš, které IP adresy si čtou Root.cz“ opravdu neexistuje.

Jsem trochu jiného názoru ;D
(http://www.profico.cz/ukazka/blabla.png)
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: PanKapitánRUM 29. 12. 2012, 03:53:20: Mňo a protože Váš hodnej pan vlihu má dobrou náladu, na silvestra Vám postne zdrojáky ;D

PS: Fakt se to nikam neloguje, ale obrázek si klidně uložte děti 8)
Na památku!
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: PanKapitánRUM 29. 12. 2012, 04:00:15: To se to bude střílet na ubožáky s IPv6 ;D bez firewallu!
Houno že těch adres je tolik, že nikoho nenajdete, naopak!
NAT není Firewall, ale čistě náhodou útok docela slušně komplikoval :P
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: PanKapitánRUM 29. 12. 2012, 04:01:54: (http://t3.gstatic.com/images?q=tbn:ANd9GcTVVdHtNF26h78xrC1VeQI1oV1r2bVnxxh1Xz719ctqtFCnJ-25fz6K_cY)
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: PanKapitánRUM 29. 12. 2012, 04:31:36: PS: Na trasování a sběr informací o uživatelích se samozřejmě nepoužívají obrázky, které jsou vidět a které Vaší IP vypíší.
Pro tenhle účel nejlépe slouží neviditelné případně 1x1 pixel velké obrázky, které prostě nevidíte.
Stačí jich umístit dostatečné množství, což obvykle nebývá problém zaflákat fórum posty a sbírat adresy.
Nějakých 20-ti až 30-ti postů si nikdo nevšimne, řada lidí to dělá ze sportu (nebo z chlastu ;D ).
Atd, atd....
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: hawran neprihlaseny 29. 12. 2012, 10:38:23: Ad kapitánRUM [Dnes v 02:37:32 - Dnes v 04:31:36]:

Chlast - Slast Chlast - Slast Chlast - Slast

;D
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: r00ttracking 29. 12. 2012, 14:42:20: Citace: PanKapitánRUM 29. 12. 2012, 04:31:36
PS: Na trasování a sběr informací o uživatelích se samozřejmě nepoužívají obrázky, které jsou vidět a které Vaší IP vypíší.
Pro tenhle účel nejlépe slouží neviditelné případně 1x1 pixel velké obrázky, které prostě nevidíte.
Stačí jich umístit dostatečné množství, což obvykle nebývá problém zaflákat fórum posty a sbírat adresy.
Nějakých 20-ti až 30-ti postů si nikdo nevšimne, řada lidí to dělá ze sportu (nebo z chlastu ;D ).
Atd, atd....
To sa da robit aj efektivnejsie...
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: demonstrant 29. 12. 2012, 16:40:58: Pre demonstraciu som spravil ukazku, kto pristupoval na par tem do fora behom pomerne kratkeho casu. IP su anonymizovane. Viz
http://pastebin.com/L3zVEM2s (http://pastebin.com/L3zVEM2s)
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: hawran neprihlaseny 29. 12. 2012, 16:45:42: Citace: demonstrant 29. 12. 2012, 16:40:58
Pre demonstraciu som spravil ukazku, kto pristupoval na par tem do fora behom pomerne kratkeho casu. IP su anonymizovane. Viz
http://pastebin.com/L3zVEM2s (http://pastebin.com/L3zVEM2s)

To bylo to "Čekání na http://roottracking.kx.cz/..."?
Mohlo to být alespoň méně nápadné ...

PS: v čem se to liší od popisu KapitánaRuma?
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: demonstrant 29. 12. 2012, 16:49:54: Citace: hawran neprihlaseny 29. 12. 2012, 16:45:42
To bylo to "Čekání na http://roottracking.kx.cz/..."?
Mohlo to být alespoň méně nápadné ...

PS: v čem se to liší od popisu KapitánaRuma?
Ano, to mohlo byt menej napadne (rychlejsi / iny server, ale bal som sa utokov). Lisi sa to tym, ze to nie je presne myslienka pixelov - pixely su napadne napriklad pri citacii. Tu je to dokonca spravene tak, ze staci poslat sukromnu spravu a lahko zistite IP prijemcu :-/.
Inak asi uz viete, ze cely log je na
http://roottracking.kx.cz/log.txt
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: PanKapitánRUM 29. 12. 2012, 16:52:46: Citace: r00ttracking 29. 12. 2012, 14:42:20
To sa da robit aj efektivnejsie...

Tak prozraď, samozřejmě se bavíme o metodách, které nevyžadují kompromitaci serveru.
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: demonstrant 29. 12. 2012, 16:54:38: Citace: PanKapitánRUM 29. 12. 2012, 16:52:46
Tak prozraď, samozřejmě se bavíme o metodách, které nevyžadují kompromitaci serveru.
Je to v principe to iste - akurat sa obrazok umiestni inde - ako som uz pisal pred chvilou. Jeden pixel je velmi napadny v citacii, smajlik je stale napadny, ale je to lepsie - ale ked su povolene este aj podpisy a pod, tak uz to ide.
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: PanKapitánRUM 29. 12. 2012, 16:57:17: Neviditelného obrázku na konci textu si ještě nikdo nikdy nevšiml ;D
Ale dobrá práce, dobrá práce.

(http://www.profico.cz/ukazka/blabla.png)
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: demonstrant 29. 12. 2012, 17:02:02: Citace: PanKapitánRUM 29. 12. 2012, 16:57:17
Neviditelného obrázku na konci textu si ještě nikdo nikdy nevšiml ;D
Ale dobrá práce, dobrá práce.
Tjn, byt s obrazkom "velmi napadny" (ako teraz u teba) je druha moznost, ktora funguje a casto ani nie je tak podozriva ako neviditelny pixel ;D.
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: PanKapitánRUM 29. 12. 2012, 17:07:32: PHPskript na vygenerování toho obrázku jsem udělal dnes v noci ;D abych mohl na něčem ukázat, jak to funguje. ;D
A co je lepšího než obrázek stažený z cizího serveru, který ukazuje Vaší IP.
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: PanKapitánRUM 29. 12. 2012, 17:08:54: App. dnešní pořad sponzoruje Farmaceutická společnost vyrábějící lék proti Paranoie Paranoia-stop ;) ;D ;D
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: demonstrant 29. 12. 2012, 17:17:36: Citace: PanKapitánRUM 29. 12. 2012, 17:07:32
PHPskript na vygenerování toho obrázku jsem udělal dnes v noci ;D abych mohl na něčem ukázat, jak to funguje. ;D
A co je lepšího než obrázek stažený z cizího serveru, který ukazuje Vaší IP.
Ja som spravil podobny skript, akurat obrazok negeneruje a len loguje IP. A trvalo to asi 20 min aj so zakladanim uctu na ic.cz ;D.
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: hawran neprihlaseny 29. 12. 2012, 17:19:45: Citace: PanKapitánRUM 29. 12. 2012, 16:57:17
Neviditelného obrázku na konci textu si ještě nikdo nikdy nevšiml ;D
Ale dobrá práce, dobrá práce.

.../blablabla.png

Neuhod', neuhod'!
Nejmenuju se Bob!
Kiš, kiš!!!
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: PanKapitánRUM 29. 12. 2012, 20:05:46: Citace: hawran neprihlaseny 29. 12. 2012, 17:19:45
Neuhod', neuhod'!
Nejmenuju se Bob!
Kiš, kiš!!!

Robert = Bobo (případně Bob, Bobík, Bobek, etc.)
Na někoho to určitě tedy platit bude, jsem si jistý, že nějaký Robert se tu najde ;D

Na Silvestra zveřejním zdroják ;) ;D
Všech cca 15 řádek ;D
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: demonstrant 29. 12. 2012, 20:18:32: Citace: PanKapitánRUM 29. 12. 2012, 20:05:46
Na Silvestra zveřejním zdroják ;) ;D
Všech cca 15 řádek ;D
Tak to ked zverejnis, tak ja zverejnim muj 23 radkovy logovaci nastroj :D.
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: PanKapitánRUM 29. 12. 2012, 21:17:16: To tam budu muset ještě pár řádek přidat, aby ten můj program byl větší ;D
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: Mrchozrout 29. 12. 2012, 22:26:50: To jsou detinske zblepty. Zjistite tim tak maximalne, kdo cte nejake diskusni vlakno nekde, kde jsou diskuse. Vubec ne, kdo cte treba uvodnik. Zjistete mi radeji, kdo vsechno zrovna cte treba kremlin.ru, chytrolini.
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: PanKapitánRUM 29. 12. 2012, 22:28:48: Citace: Mrchozrout 29. 12. 2012, 22:26:50
To jsou detinske zblepty. Zjistite tim tak maximalne, kdo cte nejake diskusni vlakno nekde, kde jsou diskuse. Vubec ne, kdo cte treba uvodnik. Zjistete mi radeji, kdo vsechno zrovna cte treba kremlin.ru, chytrolini.

To jde podobně snadno blbešku (toho blbeška máš za toho chytrolína).
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: Mrchozrout 29. 12. 2012, 22:34:29: Kecy vychloubacne nuly.
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: D.A. Tiger 29. 12. 2012, 23:14:44: Citace: PanKapitánRUM 29. 12. 2012, 16:57:17
Neviditelného obrázku na konci textu si ještě nikdo nikdy nevšiml ;D
Ale dobrá práce, dobrá práce.

což o to, blabla.png je nápadnej jak pěst na oko. Ale jak do něj během jednoho zobrazení dostaneš tu IP? Mohu poprosit o osvícení, mistře? (dokud máš dobrou náladu) :)
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: D.A. Tiger 29. 12. 2012, 23:19:49: Tak nic, už mi to došlo :-D
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: TkkTzz 29. 12. 2012, 23:24:38: a co tohle ? http://php.net/manual/en/image.examples-png.php (http://php.net/manual/en/image.examples-png.php)
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: D.A. Tiger 29. 12. 2012, 23:38:57: Citace: TkkTzz 29. 12. 2012, 23:24:38
a co tohle ? http://php.net/manual/en/image.examples-png.php (http://php.net/manual/en/image.examples-png.php)

Jestli je to reakce na mě, tak ano. Ono v tom trochu asi hrálo roli dlouhé vedení a nějak mi nedošlo, že je to link na jiný server a prohlížeč tudíž posílá moji IP adresu ve chvíli kdy kdy žádá o ten obrázek. Pěkný fígl...
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: PanKapitánRUM 30. 12. 2012, 00:30:09: Citace: Mrchozrout 29. 12. 2012, 22:34:29
Kecy vychloubacne nuly.

Nakul tak 200 000,- litrů a udělám to pro tebe ;D
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: PanKapitánRUM 30. 12. 2012, 01:17:55: Citace: Mrchozrout 29. 12. 2012, 22:34:29
Kecy vychloubacne nuly.

Jinak, napiš mi, až ty prachy vůbec budeš mít ;D do té doby si strč prst skrz krk ;D
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: demonstrant 30. 12. 2012, 22:45:32: Citace: PanKapitánRUM 30. 12. 2012, 01:17:55
Jinak, napiš mi, až ty prachy vůbec budeš mít ;D do té doby si strč prst skrz krk ;D
Aj tak si myslim, ze kremlin.ru je vacsi problem... Ale zase jak demonstracia toho, ze sledovani funguje, to staci.
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: PanKapitánRUM 30. 12. 2012, 23:16:24: Citace: demonstrant 30. 12. 2012, 22:45:32
Aj tak si myslim, ze kremlin.ru je vacsi problem... Ale zase jak demonstracia toho, ze sledovani funguje, to staci.

Je to větší problém, ale koukni se jim do zdrojáku.
Mají tam třeba přesměrování na: www.tns-counter.ru
Tady nemá smysl útočit přímo na kremlin.ru, naopak dává smysl zaměřit se třeba na ten http://www.tns-counter.ru
Admin při smyslech a funkčním IDS zjistí, že se mu na webu děje něco nekalého, ale všechny údaje co potřebuješ má i ten www.tns-counter.ru. Nicméně kremlin.ru je myslím nezajímavý cíl.

Jsou daleko zajímavější cíle, dobrý hacker si vydělá miliony tím, že se nabourá do banky, zjistí stavy účtů a pak ty údaje nabídne nějaké vládě. Tedy nekrade peníze ale informace. Berňák za to hackerovi vysolí peníze a ještě dostane pardon, že ho za to nevydají. Něco jako privatýři. http://www.rozhlas.cz/zpravy/evropa/_zprava/nemecti-danovi-inspektori-koupili-dalsi-cd-s-udaji-danovych-hrisniku--1095669
Na takový jinak trestný čin se pak vztahují zvláštní předpisy, jako že vláda dotyčného nevydá a jeho činnost označí za legální.
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: Mrchozrout 31. 12. 2012, 00:22:21: Moznost sledovat bezvyznamne diskuse zcela jiste dokazuje moznost sledovat jakykoli web. O tom nikdo nemuze mit ani tu nejmensi pochybnost. A nezapomente utocit na tns-counter.ru ( to je putinuv velky bratr, mimochodem :))) Pane Boze diky, takova koncentrace naivity je velmi osvezujici.
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: PanKapitánRUM 31. 12. 2012, 01:11:51: Citace: Mrchozrout 31. 12. 2012, 00:22:21
Moznost sledovat bezvyznamne diskuse zcela jiste dokazuje moznost sledovat jakykoli web. O tom nikdo nemuze mit ani tu nejmensi pochybnost. A nezapomente utocit na tns-counter.ru ( to je putinuv velky bratr, mimochodem :))) Pane Boze diky, takova koncentrace naivity je velmi osvezujici.

A co zvládneš ty? Gramatiku evidentně ne. K tématu taky nemáš co říct. A zvládneš si alespoň utřít zadek?
Dost pochybuji, nejspíš máš pořád špinavé trenky, které ti maminka trpělivě pere ;D ;D
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: PanKapitánRUM 31. 12. 2012, 01:22:52: Tak jak jsem slíbil, zde je postup a zdroják ;D

1. vložím do postu obrázek na nějakém serveru <img>Nějakýserver/můjobrázek</img>

2. protože místo obrázku potřebuji volat php skript a jsem líný, použiji .htaccess
http://www.jakpsatweb.cz/server/htaccess.html
V něm je následující:
Kód: [Vybrat]
RewriteEngine on RewriteRule .* generuj.php [L]První řádek zapíná přepisy, druhý všechno přesměruje na skript generuj.php

3. Protože se generuj.php spustí, mám přístup k potřebným informacím, co chci zjistím pomocí: $ip=$_SERVER['REMOTE_ADDR'];
Teď už bych mohl vrátit jakýkoliv obrázek, třeba obrázek o velikosti 1*1 pixel nebo obrázek s něčím hodícím se k tématu (méně nápadné)
Velmi pěkné je uvádět schéma, prostě si dáte tu práci a pro nějakou blbost nakreslíte schéma k tématu.
V mém případě jsem chtěl vygenerovat obrázek jako důkaz, že tu IP mám.
Použil jsem sprostě ukradený příklad tuším z: http://www1.fs.cvut.cz/cz/u12110/prt/web/cv/teplomer.htm

<?php
$ip=$_SERVER['REMOTE_ADDR'];

// Vytvoření obrázku
$im = imagecreatetruecolor(300, 100);

// Příprava barev pro kreslení
$white = imagecolorallocate($im, 0xFF, 0xFF, 0xFF);
$black = imagecolorallocate($im, 0x00, 0x00, 0x00);

// Vybarvení pozadí bílou - použije se velký plný obdélník
imagefilledrectangle($im, 0, 0, 299, 99, $white);

// Nastavení tloušťky pro čárové objekty na 5
imagesetthickness($im, 5);

// Vykreslení (čárového) obdélníku
imagerectangle($im, 4, 4, 295, 95, $black);

$text_color = imagecolorallocate ($im, $Red,$Green,$Blue);
imagestring ($im, 8, 50, 25, 'Ahoj BOBE! Tvoje IP je:', $text_color);
imagestring ($im, 16, 80, 45, $ip, $text_color);
imagestring ($im, 32, 70, 65, 'Zdravi KapitanRUM', $text_color);

// Výstup obrázku - bez udání jména přímo do prohlížeče
header('Content-Type: image/png');
imagepng($im);

// Vrácení paměti
imagedestroy($im);
?>

A nazdar párky.
Jednoduchý sledovací skript je k dispozici.
Obrana?
Server by musel provádět cachování obrázků, tj. obrázek by se hned poprvé stáhl na server a od té doby by se zobrazoval z něj.
JENŽE to zvyšuje trafic a zvyšuje požadavky na úložný prostor.
Proto mnoho serverů funguje přímo a je tedy možné snadno a neinvazivním způsobem sledovat připojené uživatele.
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: Zopper 31. 12. 2012, 11:05:51: Kapitáne, pokud je před webserverem proxy, nebo je za nějakou uživatel (třeba v práci, škole), tak tohle nepůjde a dostanete IP proxy serveru. :) Je potřeba ověřit, jestli je něco v HTTP_X_FORWARDED_FOR a jestli jo, tak použít tohle jako IP uživatele (pokud je samozřejmě ta proxy slušná a přizná se).
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: PanKapitánRUM 31. 12. 2012, 13:13:04: Citace: Jan Ťulák 31. 12. 2012, 11:05:51
...

To je samozřejmé, ale já si tam ten proxyserver samozřejmě nedám a jestli uživatel, tak je to jedno, tohle myslím pro ilustraci stačí, nebuď hnidopich ;D Navíc podle řady "odborníků" člověk bez veřejné adresy není připojený na Internet.
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: demonstrant 31. 12. 2012, 13:34:39: Citace: Jan Ťulák 31. 12. 2012, 11:05:51
Kapitáne, pokud je před webserverem proxy, nebo je za nějakou uživatel (třeba v práci, škole), tak tohle nepůjde a dostanete IP proxy serveru. :) Je potřeba ověřit, jestli je něco v HTTP_X_FORWARDED_FOR a jestli jo, tak použít tohle jako IP uživatele (pokud je samozřejmě ta proxy slušná a přizná se).
Tak zrovna u mna pri testovani na ic.cz REMOTE_ADDR nevracal spravnu adresu, takze som musel vsade pouzivat HTTP_X_FORWARDED_FOR.
Ja som, na rozdiel od Ruma, pouzil realne obrazky, nech sa neda tak lahko tusit, o co ide.

Cele to je na http://uloz.to/xQqLEKK/tracking-image-zip (vratane pouzitych obrazkov, ktore sa daju lahko zmenit).

Vysledok je na spominanej stranke:
http://roottracking.kx.cz/log.txt

Su tam bugy ohladne content type, ale na zakladnu demonstraciu to staci.
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: bbbb 31. 12. 2012, 13:46:04: a na co to cele niekomu je? asi trpim nedostatkom fantazie, ale velmi si neviem predstavit usecase, kedy chcem strasne zistit, kto cita nejaky diskusny prispevok a identifikujem to az na uroven ip adresy. ak vas zaujima kolko ludi si to precitalo, na to sluzi normalny counter na pristup ... jasne ze sa daju podla toho robit statistiky, ze kolko navstevnikov ma aky browser akeho typu ale kto by toto robil a co by z toho mal :D
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: PanKapitánRUM 31. 12. 2012, 14:31:43: Citace: bbbb 31. 12. 2012, 13:46:04
...

Finanční důvody:
- chceš si založit fórum (nebo pro někoho), na které bude chodit spousta lidí, nikdo ti dobrovolně nedá statistiky, takže si je získáš sám, prostě rozhodíš content po webech a koukáš se, kam chodí kolik lidí a jak často, mnoho unikátních IP = různí lidé, stejné IP = hromada stejných lidí
- chceš někam dát reklamu a nevěříš, že tam je taková a taková návštěvnost, proto si statistiku získáš sám
- chceš sledovat uživatele, jestli stejní uživatelé chodí tam i tam, pokud IP adresa 123.456.789.0AB čte jeden web a i druhý a je tomu tak v 60% případů, pak nemá smysl dávat reklamu na oba weby
- kromě IP se dá získat i spousta dalších zajímavých informací
...

Kriminální důvody:
- můžeš použít fight back, tj. tím, že si od tebe začne stahovat obrázek, vytvoří se v JEHO NAT pravidlo, takže když začneš scanovat jeho IP, on už s tebou komunikuje, tedy máš částečně "po-otevřená" vrátka skrz NAT
- IPv6 je tahle metoda ideální na vyhledávání obětí, IPv6 adres je spousta, proto má smysl na chycené IPv6 blbečky bez firewallu rovnou střílet, dokud se jim IP případně nezmění, cena jedné zombie je cca 10centů, 10strojů=1USD, 100strojů=10USD měsíčně a s přihlédnutím k tomu, že ti to celé řeší skript za tebe, prostě vyděláváš. Spočítej si 10 000 počítáků ti vydělá 1000 USD měsíčně. Stačí jen nemít svědomí, já ho mám, takže takové věci nedělám.

A tak dále, a tak dále. (Jsou další možnosti a důvody, některé tu vůbec nebudu zmiňovat.)
Informace mají cenu zlata.
To, že nevíš, jak danou informaci zhodnotit a může ti připadat bezcenná, je jen tvůj subjektivní dojem.

Zlatý věk přichází s IPv6, protože proti NAT proti automatickým útokům chrání celkem slušně.
Jistě, NAT není firewall, ale správně nakonfigurovaný NAT v krabičce za 400,- Kč už představuje takovou překážku, že nemá smysl se tím zabývat. Teoreticky máš šanci se za NAT dostat, prakticky je jednodušší na oběť za NATem kašlat.
Ubožáků s veřejnou IP bez Firewallu bude spousta!
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: bbbb 31. 12. 2012, 14:44:36: Citace: PanKapitánRUM 31. 12. 2012, 14:31:43

Finanční důvody:
- chceš si založit fórum (nebo pro někoho), na které bude chodit spousta lidí, nikdo ti dobrovolně nedá statistiky, takže si je získáš sám, prostě rozhodíš content po webech a koukáš se, kam chodí kolik lidí a jak často, mnoho unikátních IP = různí lidé, stejné IP = hromada stejných lidí
- chceš někam dát reklamu a nevěříš, že tam je taková a taková návštěvnost, proto si statistiku získáš sám
- chceš sledovat uživatele, jestli stejní uživatelé chodí tam i tam, pokud IP adresa 123.456.789.0AB čte jeden web a i druhý a je tomu tak v 60% případů, pak nemá smysl dávat reklamu na oba weby
- kromě IP se dá získat i spousta dalších zajímavých informací
...

Lenze, teda ak som to dobre pochopil, inak ma prosim opravte, tento typ "utoku", aky sa tu prezentoval, je dobry len vtedy, ak

a) nemam sam pristup k tomu webu ako admin (teda mozem tam robit co chcem a statistiky mam zadara)
b) mozem na tu stranku, ktoru nemam pod kontrolou, vlozit vlastny obsah (teda obrazok), ktory spravi to, co ste poslali

Jediny rozumne mozny scenar je poslat ten obrazok do fora, pretoze to je "jedine" miesto na tom cielovom webe, kam mozem posielat svoj obsah bez vacsej namahy. Potom ale ziskam len pristupy na >> ten konkretny topic vo fore << a toto je na co dobre? naco je mi treba vediet kolko konkretne akych ludi pristupuje na nejaky topic? na jeden jediny? Iny pripad by bol, ak by som si taky obrazok dal ako avatar a teda zberal by som informacie zo vsetkych tych topicov, kde som sam nieco poslal (a este treba byt na dobre strane) ...

proste mi to pride zbytocne, neviem ....
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: bbbb 31. 12. 2012, 14:49:47: tym som chcel povedat, ze samotna informacia, ktora mi agreguje pocet uzivatelov urciteho topicu vo fore, nic nehovori o tom, kolko ludi na ten web ako taky pristupuje, niekto napriklad vobec neprispieva do fora, niekto to ani niecita, niekto fora cita, ale nie prave ten vas thread. celkovo ziskavat nejake statistky z jedneho alebo mnoziny threadov je velmi skreslujuce v pomere k celemu webu.
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: bbbb 31. 12. 2012, 14:54:51: Citace: PanKapitánRUM 31. 12. 2012, 14:31:43
- chceš někam dát reklamu a nevěříš, že tam je taková a taková návštěvnost, proto si statistiku získáš sám

toto by sa dalo spravit jedine tak, ze by som si tu reklamu uz zaplatil A sledoval si sam statistiky, lenze kazdy seriozny web by mal mat tuto moznost uz sam v sebe, ze vidim, kolko ludi na to klika
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: PanKapitánRUM 31. 12. 2012, 15:23:43: Divil by ses na kolik různých stránek je možné vkládat obrázky nebo třeba přímo odkazy.
(Ostatně kolikrát ti někdo něco tvrdí o svém webe o své návštěvnosti a ve skutečnosti to je jen nafouknutá bublina.)
A ano, samozřejmě je to užitečné, pokud na tu stránku nemáš oficiální přístup.
Proč jinak bys to dělal takhle, žejo.

Nicméně důvody zde bývají vesměs ty temné ;D
Desetiletí takhle sbírají informace o uživatelích řady firem.
Některé ti i zaplatí za každou navštěvovanou stránku, ze které získáváš statistiky.
Když máš jednu stránku a jednu IP, je ti to více méně k ničemu, když monitoruješ 500 stránek, tak už si můžeš začít skládat obrázek.
Stejné trasovací firmy rozesílají prý až 1/6 spammu, protože tím je snadné spojit e-mail a případně jméno s konkrétní IP a konkrétním člověkem. Princip je stejný, do e-mailu vložíš odkaz na obrázek, různí e-mail klienti ti externí obsah zobrazí až překvapivě ochotně.
Pak k tomu přihodí ještě trasovací cookie a další metody.

Mě je celkem jedno, kam kdo leze, ale řadu firem to zajímá a mají pro to svoje důvody.
Technicky vzato mě ani ty co to dělají často nezajímá proč ty informace chtějí, ale že za ně mohou dostat slušně zaplaceno.
Co bys řekl tomu dát si 2-3 měsíce práce na vyrábění trasovacích nástrojů a jejich nasazení, za což bys dostal jednou ročně dost peněz na fungl nový pecko? Hodně lidí na to slyší.
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: PanKapitánRUM 31. 12. 2012, 15:43:36: Příklad, ALZA bude chtít vědět, co zákazníka zajímá.
Proto si koupí informace pro IP adresy, které má.
Tak zjistí, že člověk s IP 123.456.789.0AB leze na fóra o Audio, člověk s IP BA0.987.654.321 zase na fórum o vaření.
Prvnímu zobrazí reklamu na nejlepší audiověž a druhému na sporák.
Můžeš si říct, že přece mají informace o tom, co si daný člověk prohlíží u nich v katalogu, ale mě by třeba nenapadlo vlézt na ALZE do kategorie audio.

Běžná konverze viděl->koupil je cca 2 až 5%, pokud se ti povede konverzi zvednout na 10%, pak jsi musel zobrazit o 1/2 méně reklam!
Případně a to je zajímavější, se ti zdvojnásobil obrat a teoreticky i zisk!
Takže neříkám že Alza, ale mnoho společností má o informace podobného rázu velký zájem!

Představ si, že by třeba ta Alza věděla, že jsou vánoce a že z tvé IP chodí někdo na fórum o vaření, obojí se dá zjistit ;) no a tobě by se na správném místě zobrazila reklama "KUPTE SVÉ MANŽELCE SPORÁK TYDLYDUM nyní za 50%!" hodí k tomu obrázek hrozně spokojený ženský jak jakoby TOBĚ podává krásné pečené kuře. ŠUP a pravděpodobnost, že to koupíš, se zvýší. To že tvoje žena nerada vaří, sporák máte dobrý a to kuře na obrázku je plastikové je taky irelevantní, ty chceš kuře, proto koupíš sporák ;D
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: demonstrant 31. 12. 2012, 19:27:32: Citace: bbbb 31. 12. 2012, 14:44:36
Jediny rozumne mozny scenar je poslat ten obrazok do fora, pretoze to je "jedine" miesto na tom cielovom webe, kam mozem posielat svoj obsah bez vacsej namahy. Potom ale ziskam len pristupy na >> ten konkretny topic vo fore << a toto je na co dobre?
Obrazok sa da casto vlozit aj mimo samotny topic. Napriklad ma zmysel vlozit obrazok do komentaru k clanku, ak sa zobrazuju komentare vzdy. Alebo do sukromnej spravy. Alebo tam, kde ho uvidi iba admin. Alebo este niekde inde.

Casto nie je na skodu zistit, aku IP ma niektory uzivatel.
Mne konkretne zistenie dvojic (cas, pouzivana IP) pomohlo zistit, ze vacsina "nespokojnych uzivatelov" je v skutocnosti vlastnik webu s rovnakym zameranim, ktory mal dynamicku IP. Toto ma dost ukludnilo a uvedomil som si, ze vlastne nikomu neuskodim, ked tieto vymysly nebudem riesit. (Samotne zistovanie prebehlo inak, ale ako priklad pouzitia to snad staci)
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: J. V. Stalin 06. 01. 2013, 03:49:21: No, tak koukám, že to teda jde :D !
Bráchy jsem se na to ptal, prý se na nic takového nepamatuje. Údajně se mohlo jednat o nějaký log návštěv jeho stránek vypisovaný do konzole, takže se asi žádná počítačová magie nekonala.
Nicméně vám děkuju za poměrně zajímavou diskuzi - už nikdy nebudu věřit obrázkům na netu :D !
Název: Re:Získání IP adresy přistupující na web
Přispěvatel: Mirek Prýmek 06. 01. 2013, 08:53:36: Citace: PanKapitánRUM 31. 12. 2012, 15:43:36
Příklad, ALZA bude chtít vědět, co zákazníka zajímá.
Proto si koupí informace pro IP adresy, které má.
Tak zjistí, že člověk s IP 123.456.789.0AB leze na fóra o Audio, člověk s IP BA0.987.654.321 zase na fórum o vaření.
Prvnímu zobrazí reklamu na nejlepší audiověž a druhému na sporák.
Já bych jenom doplnil, že to sice zní hrozně a spoustu lidí z toho bude chytat paranoia, ale i kdyby se to dělo (jakože tímhle způsobem se to u firem typu Alza dít nebude), tak to v principu je pro uživatele celkem přínos - aspoň já jsem teda radši, když mi Google zobrazuje reklamu na servery než na tampóny :)