Camoufler (un peu) son adresse IP pour naviguer
Cet article a deux buts principaux : vous permettre de bénéficier d’un peu plus d’anonymat et accéder à des contenus normalement réservés à d’autres pays.
Malheureusement (et bien entendu) cette technique ne fonctionne pas pour tout.
L’idée est de simuler la navigation via un proxy en modifiant les headers HTTP de votre requête. Comme on travaille au niveau application on ne pourra bien sûr pas trafiquer toutes les entêtes, mais disons que d’en modifier la plupart peut suffire.
Les proxy
Nous allons travailler sur trois header principalement : via, x-forwarded-for et client-ip. Ces headers sont normalement envoyés par les proxys pour renseigner sur la réelle provenance des visiteurs qui utilisent le proxy.
| Sans proxy | transparent | anonyme | high anonymity | |
| REMOTE_ADDR | votre IP | IP du proxy | IP du proxy | IP du proxy |
| HTTP_VIA | n/a | n/a | IP du proxy | n/a |
| HTTP_CLIENT_IP | n/a | n/a | n/a | n/a |
| HTTP_X_FORWARDED_FOR | n/a | votre IP | votre IP | n/a |
La mention «IP du proxy» n’est pas tout à fait vraie : certains serveurs proxy envoient, à la place, une signature (uniquement sur le header HTTP_VIA) alors que d’autres font transiter les paquets par d’autres serveurs plus plus d’anonymat.
Sur ce tableau on se rend compte que le header HTTP_CLIENT_IP n’est pas utilisé par les proxys. Pourtant, certains webmasters l’utilisent dans leur configuration et en évaluent la valeur pour essayer d’obtenir la vraie IP du visiteur.
L’idéal serait donc de modifier le header REMOTE_ADDR. Mais comme les choses ne sont jamais idéales, j’ai une mauvaise nouvelle : c’est le seul que nous ne pourrons pas modifier pour la simple et bonne raison que ce header est défini par la couche physique du modèle OSI. Les trois autres headers, par contre, sont envoyés par la couche application dudit modèle.
La bonne nouvelle, c’est que l’on peut, du coup, les modifier via une simple extension firefox : Modify Headers !
La marche à suivre
Après avoir téléchargé et installé l’extension, vous allez ajouter un par un, les trois headers qui nous intéressent dans la fenêtre qui s’ouvrira en cliquant sur Outils>Modify Headers.
Votre configuration devra ensuite ressembler à l’image ci-dessous.
Attention : notez bien que les paramètres à modifier sont X-FORWARDED-FOR, CLIENT-IP et VIA et pas HTTP_X_FORWARDED_FOR, HTTP_CLIENT_IP et HTTP_VIA.
Vous pouvez ensuite faire en sorte que cette modification soit valide tout le temps, même si la fenêtre Modify Headers est fermée. Pour cela cliquez sur le bouton Configuration, puis cochez la case Always on.
Les conséquences
A moins que le site que vous ne visitiez un site dont le webmaster ne se base que sur le paramètre $_SERVER['REMOTE_ADDR'] – ce qui existe, mais n’est pas la majorité, l’IP relevée sera celle que vous aurez spécifié vous même.
Ainsi pour voir un contenu normalement réservé aux Etats-Unis comme les épisodes de South Park Studios ou les vidéos de NBC par exemple, il vous suffit de choisir une adresse IP Américaine (66.11.***.*** par exemple).
Certains sites ne sont pas très heureux de la modification du header HTTP_CLIENT_IP avec en tête search.twitter.com. Pour le faire refonctionner rien de plus simple : désactiver ledit header.
Petite référence à Hadopi ?
Il suffit d’utiliser l’IP de quelqu’un d’autre pour se faire passer pour lui. Par respect, et pour éviter de faire accuser à tort des innocents je surf en général sous l’IP 0.0.0.0 mais il est assez facile de se faire passer pour un dignitaire du ministère de la culture par exemple. Il suffit pour cela de relever l’IP qui revient la plus fréquemment sur les éditions de l’article Hadopi sur Wikipedia (private joke inside).
Pour réellement spoofer une adresse IP (la faire passer en REMOTE_ADDR) c’est un brin plus compliqué, mais cela reste possible. Nul doute que des applications permettront bientôt de le faire en un clic… Honnêtement si j’avais les connaissances suffisantes, je l’aurais fait depuis l’annonce même de la loi Hadopi !
Catégorie: Hadopi, Tweak | Tags: extension firefox, Hadopi, streaming, web 20 commentaires »
Vous avez aimé cet article ? Partagez le :
|
|
9 juillet 2009 Ã 15 h 58 min
—–BEGIN PGP MESSAGE—–
Version: GnuPG v1.4.9 (MingW32)
Comment: Use GnuPG with Firefox : http://getfiregpg.org (Version: 0.7.6)
hQEOA4EFlP5BVH1uEAP9FEy5GPhq3WHtdXkLAEnHlHBruQ27Km6m3AP1QuiagpWT
4bOlF6HEzHh1xeIklZx9qPOecoO6cZW+tKKsp7EO12N7MmIC5B6A8tJiph6ni7z/
TV5sK7XrHNqA+PMfERxYLfB45Tcw5hkTN972QGe9QQ03N6Tauy/4wPZobTSJWuwD
/i3qttMKgB9XtUK2Ntdvfx/WNSPsgyQR7qIvbUmZAPwr3/iLlg62iip2xYfbbbgK
/VsgKXcQExvUuY/8/9qdB15K2c2zDIkuR6zlElXfbprzTWiJpIHf4DeognuEJerj
FaTLT8RhFB0zvUY4N+xj1jE7sM9CDV5bhzba1qhez8Nu0k8B3zQ5Oa6A793LSLbx
/dtgNYiIty13SL1+M07xTIBlx1RMhyc9u71xQOwK6kZ77c25Etu9EMCKuK1Djy5F
OJG2nz6yBjdZ1z3yqPmTAuhK
=aooG
—–END PGP MESSAGE—–
Autrement dit, utiliser un chiffrage peut-être utile aussi
.
16 juillet 2009 Ã 20 h 05 min
Sauf erreur, le modèle est OSI et non ISO (en fait plus partuclièrement ISO-OSI // ISO ne veut dire qu’International Standards Organisation)
16 juillet 2009 Ã 20 h 10 min
Erreur corrigée ! Lapsus de ma part…
14 octobre 2009 Ã 18 h 28 min
bon j’avoue que j’ai un peu du mal avec ton tutos.ça semble clair pourtant je suis au canada et cela ne marche ni sur tf1.Fr ni su m6replay!
too bad.Des solutions à me proposer?
21 octobre 2009 Ã 13 h 37 min
[...] suivants : en France, théoriquement, on n’a pas accès auxdits épisodes (à moins d’utiliser cette méthode) mais surtout : les aliens n’apparaitront pas dans la version envoyée sur le site. Il faudra [...]
23 février 2010 à 11 h 11 min
Plutot que 0.0.0.0, on peut mettre 127.0.0.1 (boucle locale) ou mieux, 255.255.255.255 (adresse de broadcasting)…
Sinon, est-ce que ça marche même si on utilise aussi un proxy ?
7 juin 2010 Ã 15 h 47 min
Est-ce que l’on peut avoir une configuration différente par onglet pour télécharger 2 fichiers en même temps sur rapidshare par exemple ?
14 juin 2010 Ã 23 h 30 min
yo j ai tt fait mon pote tu peux me dire quelle code entrée sur X-FORWARDED-FOR, CLIENT-IP et VIA ???? est ce ke c les nombres sur ipfuck ?????
26 octobre 2010 Ã 11 h 05 min
Saviez-vous que l’utilisation d’un VPN est un procédé légal et le moyen le plus sûr de contourner Hadopi?
J’utilise un VPN depuis maintenant 3 mois, et il marche Windows 7, Vista & XP.
ça fait 3 mois que je télécharge sans aucun soucis.
Contrairement à d’autres proxy, hotspot et VPN, celui la ²a un encryptage de 128/256 Bit avec un mode sécurisé intégré afin que votre IP ne soit jamais révélé. Les serveurs sont protégés grâce à un antivirus, un anti-logiciel malveillant, un anti-hameçonnage et un firewall.Il comprend des serveurs rapides dans plus de 20 pays, fonctionne à 99,99% du temps, et vous pouvez changer facilement d’un IP à un autre. Ce logiciel démarre automatiquement au démarrage du PC et est simple à utiliser. Il possède bcp d’autres options.
26 octobre 2010 Ã 11 h 08 min
merci nicefeet,
j’ai dus suivre tes traces , J’utilise ce VPN, et il marche Windows 7, Vista & XP.
ça fait 3 mois que je télécharge sans aucun soucis.
Contrairement à d’autres proxy, hotspot et VPN, celui la ²a un encryptage de 128/256 Bit avec un mode sécurisé intégré afin que votre IP ne soit jamais révélé. Les serveurs sont protégés grâce à un antivirus, un anti-logiciel malveillant, un anti-hameçonnage et un firewall.Il comprend des serveurs rapides dans plus de 20 pays, fonctionne à 99,99% du temps, et vous pouvez changer facilement d’un IP à un autre. Ce logiciel démarre automatiquement au démarrage du PC et est simple à utiliser. Il possède bcp d’autres options.
26 octobre 2010 Ã 11 h 08 min
Ouais c’est cool, mais y’a pas de pub Adsense sur ce blog c’est pas pour en foutre dans les commentaires !
Et schizophrène avec cela ! Tu sais que quitte à utiliser un VPN ça serait intelligent de pas utiliser deux fois la même IP pour poster deux pubs d’affilée sous deux différents pseudos sur le même site (69.31.xxx.100) ?
26 octobre 2010 Ã 11 h 14 min
Il y a IPfuck, une extension Firefox, qui fait ça très bien et en deux clics non ?
http://ipfuck.p4ul.info/
26 octobre 2010 Ã 11 h 18 min
Euh oui en effet
En même temps j’ai codé IPFuck après avoir écrit cet article et pour automatiser cette procédure 
26 octobre 2010 Ã 11 h 20 min
Hum j’avais pas vu la date ahaha
Tout ça a cause des spammeurs/ deterreurs de posts… Quand est ce que tu codes un spammeursFuck pour WP ??
NEEEDDD
26 octobre 2010 Ã 11 h 25 min
Meuh non, vive le spam et les troll : ça détend un peu entre deux DDOS
19 mai 2011 Ã 20 h 34 min
bonsoir,
je voudrais bien savoir si maintenant il y a un moyen simple de modifier remote_addr ?
merci
19 mai 2011 Ã 20 h 53 min
en fait je souhaiterai accéder de chez moi a un site payant auquel j’ai accès gratuitement a la bibliothèque de ma fac, pour ca 2 possibilités : soit trouver un mot de passe (impossible) soit me connecter avec l’ip des ordi de la fac …
J’ai essayer avec la technique que vous expliquez et j’ai bien une autre ip sur certains sites (http://www.mon-ip.com/) mais ca ne passe pas sur le site auquel je cherche desesperement a acceder
http://www.em-consulte.com/article/30320
NEED HELP !
(ps:mon 1er mail n’est pas valide non plus, repondez dans les commentaires svp)
20 mai 2011 Ã 1 h 35 min
si vous avez une solution je saurai me montrer généreux via la rubrique don…
25 juin 2011 Ã 11 h 55 min
Bonjour,
Je viens de tester vos paramètres.
Si l’adresse IP -000.000.000.000- (ou autre) est bien celle avec laquelle je suis « connu », l’adresse du proxy qui permet la géolocalisation est inchangée.
Existe t’il une solution ?
Boris.
10 août 2011 à 17 h 35 min
Bonjour, peut etre pourrez vous m’aider.
Dans le cadre mon mon travail je dois me connecter a certains sites.
Je travail en France mais je dois faire de frequent sejour a l’etranger, tant que j’etais dans les pays frontalier je n’avais pas de probleme, mais depuis peu je suis affecté aux pays d’europe de l’est et la Galere, l’adresse du Fai du pays est refusée pour des raisons de securité.
Avec cette methode puis je utiliser mon Ip perso en france pour et l’utiliser quand je suis en europe de l’est ?
sinon qu’elle solution puis je avoir ?