Hoy en la mañana me encontré con un amigo en el MSN que había montado en su servidor web un archivo en php que iba haciendo el log de las direcciones IP que entraban a su página. Recordé que había una forma de engañar (dependiendo) a estas páginas que te dan la IP pero apenas hace rato la recordé.
Para poder lograr esto, modificaremos la cabecera HTTP llamada X-Forwarded-For la cual es una cabecera que nos permite conocer la IP origen de la petición de un cliente. Utilizaremos un plugin de Firefox llamado Modify Headers
Antes de correrlo podemos ir a páginas como:http://www.cual-es-mi-ip.net/ para conocer nuestra dirección IP
Ok, ahora procedamos a Spoofear ese resultado… abrimos el addon Modify Headers (desde Herramientas>Modify Headers) y agregamos lo siguiente:
Add X-Forwarded-For 1.1.1.1
En donde en vez de 1.1.1.1 podíamos poner cualquier IP. Volvemos a entrar a la página para verificar nuestra IP: http://www.cual-es-mi-ip.net/ y notamos los cambios.
Ahora bien, con esto podemos ver el potencial de la herramienta … entre otras cosas podríamos editar la cabecera User-Agent…
Un agente de usuario es una aplicación informática que funciona como cliente en un protocolo de red; el nombre se aplica generalmente para referirse a aquellas aplicaciones que acceden a la World Wide Web. Los agentes de usuario que se conectan a la Web pueden ser desde navegadores web hasta los web crawler de los buscadores, pasando por teléfonos móviles, lectores de pantalla y navegadores en Braille usados por personas con discapacidades. Leer mas
En otras palabras, podríamos Spoofear a la aplicación web que entremos el tipo de navegador en el que estamos… podemos conocer nuestro User-Agent en páginas como esta: http://user-agent-string.info/parse
Y para no divagar, podemos conocer una lista de varios User-Agent recopilados en: http://www.user-agents.org/index.shtml?moz
Entonces …. en el Modify Headers agregamos:
Modify User-Agent Mozilla/2.0 (compatible; MSIE 3.0; Windows 3.1)
En mi caso quise hacerme pasar por ese tipo de navegador…
Definitivamente, el addon Modify Headers es muy interesante y como herramienta nos brinda bastantes posibilidades.
Enlaces
Obtener la IP real con PHP: http://www.eslomas.com/index.php/archives/2005/04/26/obtencion-ip-real-php/
Modify Headers: https://addons.mozilla.org/es-ES/firefox/addon/967