Hoy en la mañana me encontré con un amigo en el MSN que había montado en su servidor web un archivo en php que iba haciendo el log de las direcciones IP que entraban a su página. Recordé que había una forma de engañar (dependiendo) a estas páginas que te dan la IP pero apenas hace rato la recordé.

Para poder lograr esto, modificaremos la cabecera HTTP llamada X-Forwarded-For la cual es una cabecera que nos permite conocer la IP origen de la petición de un cliente. Utilizaremos un plugin de Firefox llamado Modify Headers :)

1

Antes de correrlo podemos ir a páginas como:http://www.cual-es-mi-ip.net/ para conocer nuestra dirección IP

Ok, ahora procedamos a Spoofear ese resultado… abrimos el addon Modify Headers (desde Herramientas>Modify Headers) y agregamos lo siguiente:

Add            X-Forwarded-For        1.1.1.1

En donde en vez de 1.1.1.1 podíamos poner cualquier IP. Volvemos a entrar a la página para verificar nuestra IP: http://www.cual-es-mi-ip.net/ y notamos los cambios.

Ahora bien, con esto podemos ver el potencial de la herramienta :) … entre otras cosas podríamos editar la cabecera User-Agent…

Un agente de usuario es una aplicación informática que funciona como cliente en un protocolo de red; el nombre se aplica generalmente para referirse a aquellas aplicaciones que acceden a la World Wide Web. Los agentes de usuario que se conectan a la Web pueden ser desde navegadores web hasta los web crawler de los buscadores, pasando por teléfonos móviles, lectores de pantalla y navegadores en Braille usados por personas con discapacidades. Leer mas

En otras palabras, podríamos Spoofear a la aplicación web que entremos el tipo de navegador en el que estamos… podemos conocer nuestro User-Agent en páginas como esta: http://user-agent-string.info/parse

Y para no divagar, podemos conocer una lista de varios User-Agent recopilados en: http://www.user-agents.org/index.shtml?moz

Entonces …. en el Modify Headers agregamos:

Modify                     User-Agent                   Mozilla/2.0 (compatible; MSIE 3.0; Windows 3.1)

En mi caso quise hacerme pasar por ese tipo de navegador… :)

Definitivamente, el addon Modify Headers es muy interesante y como herramienta nos brinda bastantes posibilidades.

Enlaces

Obtener la IP real con PHP: http://www.eslomas.com/index.php/archives/2005/04/26/obtencion-ip-real-php/

Modify Headers: https://addons.mozilla.org/es-ES/firefox/addon/967

Por admin

Deja una respuesta

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
100% Free SEO Tools - Tool Kits PRO