Par Paul le Mercredi 8 juillet 2009 à 15 h 44 min :: Hadopi, Tweak
Cet article a deux buts principaux : vous permettre de bénéficier d’un peu plus d’anonymat et accéder à des contenus normalement réservés à d’autres pays.
Malheureusement (et bien entendu) cette technique ne fonctionne pas pour tout.
L’idée est de simuler la navigation via un proxy en modifiant les headers HTTP de votre requête. Comme on travaille au niveau application on ne pourra bien sûr pas trafiquer toutes les entêtes, mais disons que d’en modifier la plupart peut suffire.
Les proxy
Nous allons travailler sur trois header principalement : via, x-forwarded-for et client-ip. Ces headers sont normalement envoyés par les proxys pour renseigner sur la réelle provenance des visiteurs qui utilisent le proxy.
| Sans proxy | transparent | anonyme | high anonymity | |
| REMOTE_ADDR | votre IP | IP du proxy | IP du proxy | IP du proxy |
| HTTP_VIA | n/a | n/a | IP du proxy | n/a |
| HTTP_CLIENT_IP | n/a | n/a | n/a | n/a |
| HTTP_X_FORWARDED_FOR | n/a | votre IP | votre IP | n/a |
La mention «IP du proxy» n’est pas tout à fait vraie : certains serveurs proxy envoient, à la place, une signature (uniquement sur le header HTTP_VIA) alors que d’autres font transiter les paquets par d’autres serveurs plus plus d’anonymat.
Sur ce tableau on se rend compte que le header HTTP_CLIENT_IP n’est pas utilisé par les proxys. Pourtant, certains webmasters l’utilisent dans leur configuration et en évaluent la valeur pour essayer d’obtenir la vraie IP du visiteur.
L’idéal serait donc de modifier le header REMOTE_ADDR. Mais comme les choses ne sont jamais idéales, j’ai une mauvaise nouvelle : c’est le seul que nous ne pourrons pas modifier pour la simple et bonne raison que ce header est défini par la couche physique du modèle OSI. Les trois autres headers, par contre, sont envoyés par la couche application dudit modèle.
La bonne nouvelle, c’est que l’on peut, du coup, les modifier via une simple extension firefox : Modify Headers !
La marche à suivre
Après avoir téléchargé et installé l’extension, vous allez ajouter un par un, les trois headers qui nous intéressent dans la fenêtre qui s’ouvrira en cliquant sur Outils>Modify Headers.
Votre configuration devra ensuite ressembler à l’image ci-dessous.
Attention : notez bien que les paramètres à modifier sont X-FORWARDED-FOR, CLIENT-IP et VIA et pas HTTP_X_FORWARDED_FOR, HTTP_CLIENT_IP et HTTP_VIA.
Vous pouvez ensuite faire en sorte que cette modification soit valide tout le temps, même si la fenêtre Modify Headers est fermée. Pour cela cliquez sur le bouton Configuration, puis cochez la case Always on.
Les conséquences
A moins que le site que vous ne visitiez un site dont le webmaster ne se base que sur le paramètre $_SERVER['REMOTE_ADDR'] – ce qui existe, mais n’est pas la majorité, l’IP relevée sera celle que vous aurez spécifié vous même.
Ainsi pour voir un contenu normalement réservé aux Etats-Unis comme les épisodes de South Park Studios ou les vidéos de NBC par exemple, il vous suffit de choisir une adresse IP Américaine (66.11.***.*** par exemple).
Certains sites ne sont pas très heureux de la modification du header HTTP_CLIENT_IP avec en tête search.twitter.com. Pour le faire refonctionner rien de plus simple : désactiver ledit header.
Petite référence à Hadopi ?
Il suffit d’utiliser l’IP de quelqu’un d’autre pour se faire passer pour lui. Par respect, et pour éviter de faire accuser à tort des innocents je surf en général sous l’IP 0.0.0.0 mais il est assez facile de se faire passer pour un dignitaire du ministère de la culture par exemple. Il suffit pour cela de relever l’IP qui revient la plus fréquemment sur les éditions de l’article Hadopi sur Wikipedia (private joke inside).
Pour réellement spoofer une adresse IP (la faire passer en REMOTE_ADDR) c’est un brin plus compliqué, mais cela reste possible. Nul doute que des applications permettront bientôt de le faire en un clic… Honnêtement si j’avais les connaissances suffisantes, je l’aurais fait depuis l’annonce même de la loi Hadopi !
Mots-clefs : extension firefox, Hadopi, streaming, web
—–BEGIN PGP MESSAGE—–
Version: GnuPG v1.4.9 (MingW32)
Comment: Use GnuPG with Firefox : http://getfiregpg.org (Version: 0.7.6)
hQEOA4EFlP5BVH1uEAP9FEy5GPhq3WHtdXkLAEnHlHBruQ27Km6m3AP1QuiagpWT
4bOlF6HEzHh1xeIklZx9qPOecoO6cZW+tKKsp7EO12N7MmIC5B6A8tJiph6ni7z/
TV5sK7XrHNqA+PMfERxYLfB45Tcw5hkTN972QGe9QQ03N6Tauy/4wPZobTSJWuwD
/i3qttMKgB9XtUK2Ntdvfx/WNSPsgyQR7qIvbUmZAPwr3/iLlg62iip2xYfbbbgK
/VsgKXcQExvUuY/8/9qdB15K2c2zDIkuR6zlElXfbprzTWiJpIHf4DeognuEJerj
FaTLT8RhFB0zvUY4N+xj1jE7sM9CDV5bhzba1qhez8Nu0k8B3zQ5Oa6A793LSLbx
/dtgNYiIty13SL1+M07xTIBlx1RMhyc9u71xQOwK6kZ77c25Etu9EMCKuK1Djy5F
OJG2nz6yBjdZ1z3yqPmTAuhK
=aooG
—–END PGP MESSAGE—–
Autrement dit, utiliser un chiffrage peut-être utile aussi
.
Sauf erreur, le modèle est OSI et non ISO (en fait plus partuclièrement ISO-OSI // ISO ne veut dire qu’International Standards Organisation)
Erreur corrigée ! Lapsus de ma part…
bon j’avoue que j’ai un peu du mal avec ton tutos.ça semble clair pourtant je suis au canada et cela ne marche ni sur tf1.Fr ni su m6replay!
too bad.Des solutions à me proposer?
[...] suivants : en France, théoriquement, on n’a pas accès auxdits épisodes (à moins d’utiliser cette méthode) mais surtout : les aliens n’apparaitront pas dans la version envoyée sur le site. Il faudra [...]
Plutot que 0.0.0.0, on peut mettre 127.0.0.1 (boucle locale) ou mieux, 255.255.255.255 (adresse de broadcasting)…
Sinon, est-ce que ça marche même si on utilise aussi un proxy ?
Est-ce que l’on peut avoir une configuration différente par onglet pour télécharger 2 fichiers en même temps sur rapidshare par exemple ?
yo j ai tt fait mon pote tu peux me dire quelle code entrée sur X-FORWARDED-FOR, CLIENT-IP et VIA ???? est ce ke c les nombres sur ipfuck ?????
Salut,
Pour avoir à ces sites,il suffit d’utiliser les VPN c’est ce qu’il y a de plus simple.
Voir
http://www.start-vpn.com/