Získání IP adresy přistupující na web

Mrchozrout

Re:Získání IP adresy přistupující na web
« Odpověď #30 kdy: 29. 12. 2012, 22:34:29 »
Kecy vychloubacne nuly.


D.A. Tiger

  • ****
  • 486
  • Tygr, který žere tučňáka ;-)
    • Zobrazit profil
    • E-mail
Re:Získání IP adresy přistupující na web
« Odpověď #31 kdy: 29. 12. 2012, 23:14:44 »
Neviditelného obrázku na konci textu si ještě nikdo nikdy nevšiml ;D
Ale dobrá práce, dobrá práce.

což o to, blabla.png je nápadnej jak pěst na oko. Ale jak do něj během jednoho zobrazení dostaneš tu IP? Mohu poprosit o osvícení, mistře? (dokud máš dobrou náladu) :)

D.A. Tiger

  • ****
  • 486
  • Tygr, který žere tučňáka ;-)
    • Zobrazit profil
    • E-mail
Re:Získání IP adresy přistupující na web
« Odpověď #32 kdy: 29. 12. 2012, 23:19:49 »
Tak nic, už mi to došlo :-D

TkkTzz

Re:Získání IP adresy přistupující na web
« Odpověď #33 kdy: 29. 12. 2012, 23:24:38 »

D.A. Tiger

  • ****
  • 486
  • Tygr, který žere tučňáka ;-)
    • Zobrazit profil
    • E-mail
Re:Získání IP adresy přistupující na web
« Odpověď #34 kdy: 29. 12. 2012, 23:38:57 »
a co tohle ? http://php.net/manual/en/image.examples-png.php

Jestli je to reakce na mě, tak ano. Ono v tom trochu asi hrálo roli dlouhé vedení a nějak mi nedošlo, že je to link na jiný server a prohlížeč tudíž posílá moji IP adresu ve chvíli kdy kdy žádá o ten obrázek. Pěkný fígl...


PanKapitánRUM

Re:Získání IP adresy přistupující na web
« Odpověď #35 kdy: 30. 12. 2012, 00:30:09 »
Kecy vychloubacne nuly.

Nakul tak 200 000,- litrů a udělám to pro tebe ;D

PanKapitánRUM

Re:Získání IP adresy přistupující na web
« Odpověď #36 kdy: 30. 12. 2012, 01:17:55 »
Kecy vychloubacne nuly.

Jinak, napiš mi, až ty prachy vůbec budeš mít ;D do té doby si strč prst skrz krk ;D

demonstrant

Re:Získání IP adresy přistupující na web
« Odpověď #37 kdy: 30. 12. 2012, 22:45:32 »
Jinak, napiš mi, až ty prachy vůbec budeš mít ;D do té doby si strč prst skrz krk ;D
Aj tak si myslim, ze kremlin.ru je vacsi problem... Ale zase jak demonstracia toho, ze sledovani funguje, to staci.

PanKapitánRUM

Re:Získání IP adresy přistupující na web
« Odpověď #38 kdy: 30. 12. 2012, 23:16:24 »
Aj tak si myslim, ze kremlin.ru je vacsi problem... Ale zase jak demonstracia toho, ze sledovani funguje, to staci.

Je to větší problém, ale koukni se jim do zdrojáku.
Mají tam třeba přesměrování na: www.tns-counter.ru
Tady nemá smysl útočit přímo na kremlin.ru, naopak dává smysl zaměřit se třeba na ten http://www.tns-counter.ru
Admin při smyslech a funkčním IDS zjistí, že se mu na webu děje něco nekalého, ale všechny údaje co potřebuješ má i ten www.tns-counter.ru. Nicméně kremlin.ru je myslím nezajímavý cíl.

Jsou daleko zajímavější cíle, dobrý hacker si vydělá miliony tím, že se nabourá do banky, zjistí stavy účtů a pak ty údaje nabídne nějaké vládě. Tedy nekrade peníze ale informace. Berňák za to hackerovi vysolí peníze a ještě dostane pardon, že ho za to nevydají. Něco jako privatýři. http://www.rozhlas.cz/zpravy/evropa/_zprava/nemecti-danovi-inspektori-koupili-dalsi-cd-s-udaji-danovych-hrisniku--1095669
Na takový jinak trestný čin se pak vztahují zvláštní předpisy, jako že vláda dotyčného nevydá a jeho činnost označí za legální.

Mrchozrout

Re:Získání IP adresy přistupující na web
« Odpověď #39 kdy: 31. 12. 2012, 00:22:21 »
Moznost sledovat bezvyznamne diskuse zcela jiste dokazuje moznost sledovat jakykoli web. O tom nikdo nemuze mit ani tu nejmensi pochybnost. A nezapomente utocit na tns-counter.ru ( to je putinuv velky bratr, mimochodem :))) Pane Boze diky, takova koncentrace naivity je velmi osvezujici.

PanKapitánRUM

Re:Získání IP adresy přistupující na web
« Odpověď #40 kdy: 31. 12. 2012, 01:11:51 »
Moznost sledovat bezvyznamne diskuse zcela jiste dokazuje moznost sledovat jakykoli web. O tom nikdo nemuze mit ani tu nejmensi pochybnost. A nezapomente utocit na tns-counter.ru ( to je putinuv velky bratr, mimochodem :))) Pane Boze diky, takova koncentrace naivity je velmi osvezujici.

A co zvládneš ty? Gramatiku evidentně ne. K tématu taky nemáš co říct. A zvládneš si alespoň utřít zadek?
Dost pochybuji, nejspíš máš pořád špinavé trenky, které ti maminka trpělivě pere  ;D ;D

PanKapitánRUM

Re:Získání IP adresy přistupující na web
« Odpověď #41 kdy: 31. 12. 2012, 01:22:52 »
Tak jak jsem slíbil, zde je postup a zdroják ;D

1. vložím do postu obrázek na nějakém serveru <img>Nějakýserver/můjobrázek</img>

2. protože místo obrázku potřebuji volat php skript a jsem líný, použiji .htaccess
http://www.jakpsatweb.cz/server/htaccess.html
V něm je následující:
Kód: [Vybrat]
    RewriteEngine on
    RewriteRule .* generuj.php [L]
První řádek zapíná přepisy, druhý všechno přesměruje na skript generuj.php

3. Protože se generuj.php spustí, mám přístup k potřebným informacím, co chci zjistím pomocí: $ip=$_SERVER['REMOTE_ADDR'];
Teď už bych mohl vrátit jakýkoliv obrázek, třeba obrázek o velikosti 1*1 pixel nebo obrázek s něčím hodícím se k tématu (méně nápadné)
Velmi pěkné je uvádět schéma, prostě si dáte tu práci a pro nějakou blbost nakreslíte schéma k tématu.
V mém případě jsem chtěl vygenerovat obrázek jako důkaz, že tu IP mám.
Použil jsem sprostě ukradený příklad tuším z: http://www1.fs.cvut.cz/cz/u12110/prt/web/cv/teplomer.htm

<?php
$ip=$_SERVER['REMOTE_ADDR'];

// Vytvoření obrázku
$im = imagecreatetruecolor(300, 100);

// Příprava barev pro kreslení
$white = imagecolorallocate($im, 0xFF, 0xFF, 0xFF);
$black = imagecolorallocate($im, 0x00, 0x00, 0x00);

// Vybarvení pozadí bílou - použije se velký plný obdélník
imagefilledrectangle($im, 0, 0, 299, 99, $white);

// Nastavení tloušťky pro čárové objekty na 5
imagesetthickness($im, 5);

// Vykreslení (čárového) obdélníku
imagerectangle($im, 4, 4, 295, 95, $black);

$text_color = imagecolorallocate ($im, $Red,$Green,$Blue);
imagestring ($im, 8,  50, 25, 'Ahoj BOBE! Tvoje IP je:', $text_color);
imagestring ($im, 16,  80, 45, $ip, $text_color);
imagestring ($im, 32,  70, 65, 'Zdravi KapitanRUM', $text_color);

// Výstup obrázku - bez udání jména přímo do prohlížeče
header('Content-Type: image/png');
imagepng($im);

// Vrácení paměti
imagedestroy($im);
?>

A nazdar párky.
Jednoduchý sledovací skript je k dispozici.
Obrana?
Server by musel provádět cachování obrázků, tj. obrázek by se hned poprvé stáhl na server a od té doby by se zobrazoval z něj.
JENŽE to zvyšuje trafic a zvyšuje požadavky na úložný prostor.
Proto mnoho serverů funguje přímo a je tedy možné snadno a neinvazivním způsobem sledovat připojené uživatele.

Zopper

  • *****
  • 754
    • Zobrazit profil
Re:Získání IP adresy přistupující na web
« Odpověď #42 kdy: 31. 12. 2012, 11:05:51 »
Kapitáne, pokud je před webserverem proxy, nebo je za nějakou uživatel (třeba v práci, škole), tak tohle nepůjde a dostanete IP proxy serveru. :) Je potřeba ověřit, jestli je něco v HTTP_X_FORWARDED_FOR a jestli jo, tak použít tohle jako IP uživatele (pokud je samozřejmě ta proxy slušná a přizná se).

PanKapitánRUM

Re:Získání IP adresy přistupující na web
« Odpověď #43 kdy: 31. 12. 2012, 13:13:04 »
...

To je samozřejmé, ale já si tam ten proxyserver samozřejmě nedám a jestli uživatel, tak je to jedno, tohle myslím pro ilustraci stačí, nebuď hnidopich ;D Navíc podle řady "odborníků" člověk bez veřejné adresy není připojený na Internet.

demonstrant

Re:Získání IP adresy přistupující na web
« Odpověď #44 kdy: 31. 12. 2012, 13:34:39 »
Kapitáne, pokud je před webserverem proxy, nebo je za nějakou uživatel (třeba v práci, škole), tak tohle nepůjde a dostanete IP proxy serveru. :) Je potřeba ověřit, jestli je něco v HTTP_X_FORWARDED_FOR a jestli jo, tak použít tohle jako IP uživatele (pokud je samozřejmě ta proxy slušná a přizná se).
Tak zrovna u mna pri testovani na ic.cz REMOTE_ADDR nevracal spravnu adresu, takze som musel vsade pouzivat HTTP_X_FORWARDED_FOR.
Ja som, na rozdiel od Ruma, pouzil realne obrazky, nech sa neda tak lahko tusit, o co ide.

Cele to je na http://uloz.to/xQqLEKK/tracking-image-zip (vratane pouzitych obrazkov, ktore sa daju lahko zmenit).

Vysledok je na spominanej stranke:
http://roottracking.kx.cz/log.txt

Su tam bugy ohladne content type, ale na zakladnu demonstraciu to staci.