Gravatar couramment utilisé Blog perso de Paul Da Silva

Camoufler (un peu) son adresse IP pour naviguer

Posted on | juillet 8, 2009 | 24 Comments

Cet article a deux buts principaux : vous permettre de bénéficier d’un peu plus d’anonymat et accéder à des contenus normalement réservés à d’autres pays.

Malheureusement (et bien entendu) cette technique ne fonctionne pas pour tout.

L’idée est de simuler la navigation via un proxy en modifiant les headers HTTP de votre requête. Comme on travaille au niveau application on ne pourra bien sûr pas trafiquer toutes les entêtes, mais disons que d’en modifier la plupart peut suffire.

Les proxy

Nous allons travailler sur trois header principalement : via, x-forwarded-for et client-ip. Ces headers sont normalement envoyés par les proxys pour renseigner sur la réelle provenance des visiteurs qui utilisent le proxy.

Sans proxy transparent anonyme high anonymity
REMOTE_ADDR votre IP IP du proxy IP du proxy IP du proxy
HTTP_VIA n/a n/a IP du proxy n/a
HTTP_CLIENT_IP n/a n/a n/a n/a
HTTP_X_FORWARDED_FOR n/a votre IP votre IP n/a

La mention «IP du proxy» n’est pas tout à fait vraie : certains serveurs proxy envoient, à la place, une signature (uniquement sur le header HTTP_VIA) alors que d’autres font transiter les paquets par d’autres serveurs plus plus d’anonymat.

Sur ce tableau on se rend compte que le header HTTP_CLIENT_IP n’est pas utilisé par les proxys. Pourtant, certains webmasters l’utilisent dans leur configuration et en évaluent la valeur pour essayer d’obtenir la vraie IP du visiteur.

L’idéal serait donc de modifier le header REMOTE_ADDR. Mais comme les choses ne sont jamais idéales, j’ai une mauvaise nouvelle : c’est le seul que nous ne pourrons pas modifier pour la simple et bonne raison que ce header est défini par la couche physique du modèle OSI. Les trois autres headers, par contre, sont envoyés par la couche application dudit modèle.

La bonne nouvelle, c’est que l’on peut, du coup, les modifier via une simple extension firefox : Modify Headers !

La marche à suivre

Après avoir téléchargé et installé l’extension, vous allez ajouter un par un, les trois headers qui nous intéressent dans la fenêtre qui s’ouvrira en cliquant sur Outils>Modify Headers.

Votre configuration devra ensuite ressembler à l’image ci-dessous.

modify-headers

Attention : notez bien que les paramètres à modifier sont X-FORWARDED-FOR, CLIENT-IP et VIA et pas HTTP_X_FORWARDED_FOR, HTTP_CLIENT_IP et HTTP_VIA.

Vous pouvez ensuite faire en sorte que cette modification soit valide tout le temps, même si la fenêtre Modify Headers est fermée. Pour cela cliquez sur le bouton Configuration, puis cochez la case Always on.

Les conséquences

A moins que le site que vous ne visitiez un site dont le webmaster ne se base que sur le paramètre $_SERVER[‘REMOTE_ADDR’] – ce qui existe, mais n’est pas la majorité, l’IP relevée sera celle que vous aurez spécifié vous même.

Ainsi pour voir un contenu normalement réservé aux Etats-Unis comme les épisodes de South Park Studios ou les vidéos de NBC par exemple, il vous suffit de choisir une adresse IP Américaine (66.11.***.*** par exemple).

Certains sites ne sont pas très heureux de la modification du header HTTP_CLIENT_IP avec en tête search.twitter.com. Pour le faire refonctionner rien de plus simple : désactiver ledit header.

Petite référence à Hadopi ?

Il suffit d’utiliser l’IP de quelqu’un d’autre pour se faire passer pour lui. Par respect, et pour éviter de faire accuser à tort des innocents je surf en général sous l’IP 0.0.0.0 mais il est assez facile de se faire passer pour un dignitaire du ministère de la culture par exemple. Il suffit pour cela de relever l’IP qui revient la plus fréquemment sur les éditions de l’article Hadopi sur Wikipedia (private joke inside).

Pour réellement spoofer une adresse IP (la faire passer en REMOTE_ADDR) c’est un brin plus compliqué, mais cela reste possible. Nul doute que des applications permettront bientôt de le faire en un clic… Honnêtement si j’avais les connaissances suffisantes, je l’aurais fait depuis l’annonce même de la loi Hadopi !

Commentaires

24 Responses to “Camoufler (un peu) son adresse IP pour naviguer”

  1. MyGB
    juillet 9th, 2009 @ 15 h 58 min

    —–BEGIN PGP MESSAGE—–
    Version: GnuPG v1.4.9 (MingW32)
    Comment: Use GnuPG with Firefox : http://getfiregpg.org (Version: 0.7.6)

    hQEOA4EFlP5BVH1uEAP9FEy5GPhq3WHtdXkLAEnHlHBruQ27Km6m3AP1QuiagpWT
    4bOlF6HEzHh1xeIklZx9qPOecoO6cZW+tKKsp7EO12N7MmIC5B6A8tJiph6ni7z/
    TV5sK7XrHNqA+PMfERxYLfB45Tcw5hkTN972QGe9QQ03N6Tauy/4wPZobTSJWuwD
    /i3qttMKgB9XtUK2Ntdvfx/WNSPsgyQR7qIvbUmZAPwr3/iLlg62iip2xYfbbbgK
    /VsgKXcQExvUuY/8/9qdB15K2c2zDIkuR6zlElXfbprzTWiJpIHf4DeognuEJerj
    FaTLT8RhFB0zvUY4N+xj1jE7sM9CDV5bhzba1qhez8Nu0k8B3zQ5Oa6A793LSLbx
    /dtgNYiIty13SL1+M07xTIBlx1RMhyc9u71xQOwK6kZ77c25Etu9EMCKuK1Djy5F
    OJG2nz6yBjdZ1z3yqPmTAuhK
    =aooG
    —–END PGP MESSAGE—–

    Autrement dit, utiliser un chiffrage peut-être utile aussi 🙂 .

  2. Kévin
    juillet 16th, 2009 @ 20 h 05 min

    Sauf erreur, le modèle est OSI et non ISO (en fait plus partuclièrement ISO-OSI // ISO ne veut dire qu’International Standards Organisation)

  3. Paul
    juillet 16th, 2009 @ 20 h 10 min

    Erreur corrigée ! Lapsus de ma part…

  4. sam
    octobre 14th, 2009 @ 18 h 28 min

    bon j’avoue que j’ai un peu du mal avec ton tutos.ça semble clair pourtant je suis au canada et cela ne marche ni sur tf1.Fr ni su m6replay!
    too bad.Des solutions à me proposer?

  5. [South Park] Le concours de l’année ! | Blog perso de Paul Da Silva
    octobre 21st, 2009 @ 13 h 37 min

    […] suivants : en France, théoriquement, on n’a pas accès auxdits épisodes (à moins d’utiliser cette méthode) mais surtout : les aliens n’apparaitront pas dans la version envoyée sur le site. Il faudra […]

  6. Tuxologue
    février 23rd, 2010 @ 11 h 11 min

    Plutot que 0.0.0.0, on peut mettre 127.0.0.1 (boucle locale) ou mieux, 255.255.255.255 (adresse de broadcasting)…

    Sinon, est-ce que ça marche même si on utilise aussi un proxy ?

  7. zuif
    juin 7th, 2010 @ 15 h 47 min

    Est-ce que l’on peut avoir une configuration différente par onglet pour télécharger 2 fichiers en même temps sur rapidshare par exemple ?

  8. x_ray
    juin 14th, 2010 @ 23 h 30 min

    yo j ai tt fait mon pote tu peux me dire quelle code entrée sur X-FORWARDED-FOR, CLIENT-IP et VIA ???? est ce ke c les nombres sur ipfuck ?????

  9. nicefeet
    octobre 26th, 2010 @ 11 h 05 min

    Saviez-vous que l’utilisation d’un VPN est un procédé légal et le moyen le plus sûr de contourner Hadopi?
    J’utilise un VPN depuis maintenant 3 mois, et il marche Windows 7, Vista & XP.
    ça fait 3 mois que je télécharge sans aucun soucis.
    Contrairement à d’autres proxy, hotspot et VPN, celui la ²a un encryptage de 128/256 Bit avec un mode sécurisé intégré afin que votre IP ne soit jamais révélé. Les serveurs sont protégés grâce à un antivirus, un anti-logiciel malveillant, un anti-hameçonnage et un firewall.Il comprend des serveurs rapides dans plus de 20 pays, fonctionne à 99,99% du temps, et vous pouvez changer facilement d’un IP à un autre. Ce logiciel démarre automatiquement au démarrage du PC et est simple à utiliser. Il possède bcp d’autres options.

  10. tuvienschezmoicherie
    octobre 26th, 2010 @ 11 h 08 min

    merci nicefeet,

    j’ai dus suivre tes traces , J’utilise ce VPN, et il marche Windows 7, Vista & XP.
    ça fait 3 mois que je télécharge sans aucun soucis.
    Contrairement à d’autres proxy, hotspot et VPN, celui la ²a un encryptage de 128/256 Bit avec un mode sécurisé intégré afin que votre IP ne soit jamais révélé. Les serveurs sont protégés grâce à un antivirus, un anti-logiciel malveillant, un anti-hameçonnage et un firewall.Il comprend des serveurs rapides dans plus de 20 pays, fonctionne à 99,99% du temps, et vous pouvez changer facilement d’un IP à un autre. Ce logiciel démarre automatiquement au démarrage du PC et est simple à utiliser. Il possède bcp d’autres options.

  11. Paul
    octobre 26th, 2010 @ 11 h 08 min

    Ouais c’est cool, mais y’a pas de pub Adsense sur ce blog c’est pas pour en foutre dans les commentaires !

    Et schizophrène avec cela ! Tu sais que quitte à utiliser un VPN ça serait intelligent de pas utiliser deux fois la même IP pour poster deux pubs d’affilée sous deux différents pseudos sur le même site (69.31.xxx.100) ?

  12. Xavier
    octobre 26th, 2010 @ 11 h 14 min
  13. Paul
    octobre 26th, 2010 @ 11 h 18 min

    Euh oui en effet 😛 En même temps j’ai codé IPFuck après avoir écrit cet article et pour automatiser cette procédure 😉

  14. Xavier
    octobre 26th, 2010 @ 11 h 20 min

    Hum j’avais pas vu la date ahaha

    Tout ça a cause des spammeurs/ deterreurs de posts… Quand est ce que tu codes un spammeursFuck pour WP ??
    NEEEDDD 🙂

  15. Paul
    octobre 26th, 2010 @ 11 h 25 min

    Meuh non, vive le spam et les troll : ça détend un peu entre deux DDOS 😛

  16. sam
    mai 19th, 2011 @ 20 h 34 min

    bonsoir,

    je voudrais bien savoir si maintenant il y a un moyen simple de modifier remote_addr ?

    merci

  17. sam
    mai 19th, 2011 @ 20 h 53 min

    en fait je souhaiterai accéder de chez moi a un site payant auquel j’ai accès gratuitement a la bibliothèque de ma fac, pour ca 2 possibilités : soit trouver un mot de passe (impossible) soit me connecter avec l’ip des ordi de la fac …
    J’ai essayer avec la technique que vous expliquez et j’ai bien une autre ip sur certains sites (http://www.mon-ip.com/) mais ca ne passe pas sur le site auquel je cherche desesperement a acceder

    http://www.em-consulte.com/article/30320

    NEED HELP !
    (ps:mon 1er mail n’est pas valide non plus, repondez dans les commentaires svp)

  18. sam
    mai 20th, 2011 @ 1 h 35 min

    si vous avez une solution je saurai me montrer généreux via la rubrique don…

  19. borislepujolais
    juin 25th, 2011 @ 11 h 55 min

    Bonjour,

    Je viens de tester vos paramètres.
    Si l’adresse IP -000.000.000.000- (ou autre) est bien celle avec laquelle je suis « connu », l’adresse du proxy qui permet la géolocalisation est inchangée.
    Existe t’il une solution ?

    Boris.

  20. joke
    août 10th, 2011 @ 17 h 35 min

    Bonjour, peut etre pourrez vous m’aider.
    Dans le cadre mon mon travail je dois me connecter a certains sites.
    Je travail en France mais je dois faire de frequent sejour a l’etranger, tant que j’etais dans les pays frontalier je n’avais pas de probleme, mais depuis peu je suis affecté aux pays d’europe de l’est et la Galere, l’adresse du Fai du pays est refusée pour des raisons de securité.
    Avec cette methode puis je utiliser mon Ip perso en france pour et l’utiliser quand je suis en europe de l’est ?
    sinon qu’elle solution puis je avoir ?

  21. regard sur le monde
    février 28th, 2012 @ 6 h 37 min

    Bonjour

    j ai installer depuis quelques jours modify headers j ai aussi été un peut perdu mais quand on commence a comprendre c est que du plaisir déjà pour le visionnement des télés et radios en streaming uniquement pour la zone territoire pour ma part je suis hors France et la aussi c est vraiment un plaisir de découvrir des sites comme pour d autres pays canada state unis et France pour le moment je me régale … surtout que je suis un fana de film est la c est pas ce qui manque sur le net car pas mal de chaine télé transmet en live sur leurs site propre avec contrôle pour être sur quand a bien un ip italien , français , canadien et autres il reste plus qu as amélioré ce module 🙂 je suis le premier surpris de dire que c est sans doute actuellement un des module le plus utile avec quelques autres donc je me sert beaucoup et suis surpris de ne pas l avoir découvert plus tôt ?

    PiN BBM : 21D083F3

  22. Donosti33
    mars 24th, 2012 @ 9 h 43 min

    depuis une semaine modify headers ne semblent plus modifier mon adresse IP , c´est bien dommage car grâce à ce programme quand je suis en Espagne je pouvais voir la télé française avec Play TV.Je ne sais pas si c´est du à une mise à jour de Play TV ou le passage à la version 11 de Firefox
    quelqu´un a t il une solution à me proposer ???
    Merci par avance
    Didier

  23. Jen
    juin 7th, 2012 @ 0 h 11 min

    Bonjour,
    j’aimerais installer ce Modify headers sur mon mac 10.7.2, mais celui qui est disponible pour le téléchargement ne marche pas… i est bien pour mac? si non quelqu’un pourrait me transmettre un link pour telecharger MH sur mac?
    Mil merci!

  24. greg
    mai 12th, 2013 @ 21 h 02 min

    Bonjour,
    Je viens de modifier les 3 parametres :
    X-Forwarded-For
    Client-IP
    VIA
    Mon IP est bien modifier et mon pays de connexion est bien celui que je veux indiquer.

    MAIS… l’IP de mon proxy (mon fournisseur) est inchangé ce qui me bloque pour regarder la TV en ligne…je suis à l’étranger et veux regarder mes chaines françaises… impossible pour le moment car les sites de replay voient que mon fournisseur n’est pas fr

    Que dois-je rajouter?

    Merci

Leave a Reply





Edito

Ancien journaliste, ancien entrepreneur, ancien (ir)responsable Pirate, actuel citoyen qui s'intéresse à la politique et à son évolution.

Read moar !.

Retrouvez moi sur :

Suivez moi sur twitter sur facebook sur wikipedia Ajouter ce blog a votre lecteur RSS

Bitcoin

bitcoin logo
1GZnMQ9wXyifxCnDEqg8CSGdngWcKWptHv

Piratons la démocratie

piratons la democratie

One more thing !

0100 0011 0110 1000 0110 0001 0110 1110 0110 0111 0110 0101 0111 0010 0010 0000 0110 1100 0110 0101 0010 0000 0110 1101 0110 1111 0110 1110 0110 0100 0110 0101 0010 0000 0110 0101 0110 1110 0010 0000 0111 0011 0010 0111 0110 0001 0110 1101 0111 0101 0111 0011 0110 0001 0110 1110 0111 0100 0010 0000 0010 1101 0010 0000 0110 1111 0110 1110 0010 0000 0111 0110 0110 0001 0010 0000 0110 0010 0110 1111 0110 1001 0111 0010 0110 0101 0010 0000 0111 0101 0110 1110 0010 0000 0110 0011 0110 1111 0111 0101 0111 0000 0010 0000 0011 1111

Tm9uIGNlbGVsIGzgIGVzdCBqdXN0ZSBwb3VyIHRlIGZhaXJlIHBlcmRyZSA1bW4gOyk=

Relationship Closeness Inventory

Promo code Genesis Mining

Sha 256 cloud mining

Best Bitcoin debit card

Zcash Mining