[HaBo]

gmw · 06.06.04, 19:53

Hallo!

Die ein oder anderen von euch sind sicherlich mit den Online Security Challenges vertraut. Auch ich erfreue mich an den herausfordernden Aufgaben und den neuen Erkentnissen, die jene mit sich bringen. Mittlerweile würde ich auch wagen zu behaupten, kein totaler Anfänger mehr zu sein, dennoch ist es mir bisher nicht gelungen, folgendes Problem zu lösen:

Ich gehe auf eine Seite und erhalte die Meldung, dass diese nur aus der Sovietuniun (und in einem ähnlichen Fall, nur aus Neuseeland) betrachtet werden kann.

Mein erster Gedanke (zumindest beim Neuseeland-Problem) war: Ein Proxy Server. Allerdings erkennt die Seite wenn ich Proxies verwende (auch anonyme Proxies) und verweigert den Zugriff, es geht offenbar nur wenn ich lediglich ein REMOTE_ADDR sende - dazu bräuchte ich aber einen high anonymity Proxy - bisher habe ich keinen aus Neuseeland gefunden, und selbst wenn würde dies nicht das Problem mit der Sovietunion lösen - zwar habe ich noch die ein oder andere Homepage mit .su gefunden (zb demos.su), jedoch wüsste ich nicht was mir das bringen sollte.

Gibt es vielleicht eine Möglichkeit, eine Site-Anfrage über irgendein Script laufen zu lassen, welches in der Lage ist, HTTP-Header zu verändern, NACHDEM die Anfrage meinen Provider passiert hat? Ich sehe darin die einzige Möglichkeit, meine REMOTE_ADDR zu ändern, ohne einen Proxy benutzen zu müssen...

mfg, gmw

**Elderan** · 07.06.04, 16:54

Hallo,
hier evt. eine Möglichkeit.

Hol dir kostenloses, Rußischen (die UDssR gibts nicht mehr, evt. mal vor die Tür gehen

) Webspace.

Bau dir einen Script der dir dann die Website über den server lädt.

z.B. per php:
<?php
include("http://ziel.ru");
?>

oder die Site im Inframe laden lassen. Denn die Anfrage an den Server geht dann über den Webspace Server, und der steht dann nunmal in Russland.

Anzeige

- Anzeige -

gmw · 07.06.04, 18:26

Danke für den Tipp! Ich würde dies gerne probieren, aber im moment finde ich weder ratis russischen noch neuseeländischen Webspace (wobei eine Suche nur nach Neuseeländischem Sinn macht, da mein kyrillisch doch recht bescheiden ist)

Kann ich mir nicht vielleicht irgendwie ein Script bauen, welches HTTP Header verändern kann?

**Elderan** · 07.06.04, 18:32

Hallo,
hier ein Freewebspace (Neuseeland) (soweit ich das jetzt sehen kann)
http://www.quicksilver.net.nz/help_homepagebasics.html

Weitere hier:
http://www.google.de/search?num=100&...nG=Suche&meta=

gmw · 07.06.04, 18:54

Hm, Quicksilver ist ein neuseeländischer Provider, dort hat man nur Webspace wenn man Kunde von denen ist, und auf Google hab ich selbst die letzten 2 Stunden erfolglos gesucht, ich hab zwar den ein oder anderen Webspace gefunden, aber keinen, der Gratis ist und PHP unterstützt...

(ganz so schlecht bin ich auch net mit googlen

).

lestat · 09.06.04, 01:19

die entsprechenden aufgaben kommen mir nur bekannt vor,

ich hab auch ne halbe ewigkeit gegoogelt bis ich endlich mal FUNKTIONIERENDE high anonymity russische proxies gefunden habe.

viele nicht 100% anonyme schreiben dann in den header zusätzliche redirect meta tags

hinzukommt dass sich die meisten aufgaben ab diesen schwierigkeitsgrad nicht damit zufrieden geben dass man das herkunftsland vortäuscht sondern verlangen auch völlig absurde browser versionsnummern, betriebssysteme, und refferes

daher mein tipp:

besorg dir n guten packet logger (sniffer) z.b. etheral und studiere mal wie so eine anfrage deines browsers aussieht, also wie der ganze datenaustausch abläuft.

dann stellst du dir ein entsprechendes "packet" zusammen das alle benötigten infos enthält

als nächstes baust du per telnet ne verbindung zu dem russischen proxy auf und sendest dein packet

du könnest dir natürlich dafür auch ein kleines script schreiben oder evtl ein java progi

alternativ kannst du auch tools wie " achilles" verwenden
diese fungieren als lokaler proxy der dir erlaubt datenpackete abzufangen, zu verändern und dann wieder weiter zu schicken

ps: wegen den proxys, googln googln googln und nicht aufgeben! ich hab damals auch an die 30 proxy seiten abgegrast und um die 200 geteset bis ich mal nen funzenden hatte *gruml*

sind echt selten die teile

hoffe ich konnte etwas helfen

gmw · 09.06.04, 01:56

Vielen dank erstmal für den Tipp.. mit telnet hab ich heute bereits probiert (allerdings noch ohne Proxy). Jedoch viel mir hier ein schwerwiegendes Problem auf: Um die Seite aufzurufen, die "checkt" woher ich komm muss ich bei der entsprechenden Challenge-Site eingeloggt sein- wie mach ich das mit Telnet? Einmal läufts glaub ich über ein Session Cookie, das andre mal per .htaccess... ich sehe da keine Möglichkeit (natürlich wäre ein 100% anonymer Proxy dann doch die einfachste Lösung^^)

lestat · 09.06.04, 02:53

hi
als erstes gehts du ganz normal mit deinem standartbrowser auf die loginseite
dann startest du den packet sniffer und tippst deine logindaten ein und sendest die.
(falls autoanmeldung beim betreten der seite musst du eben die cookies löschen)

dann kuckste dir mal die packete an
bei outgoing müsste dann sowas wie

Pos /cgi-bin/login.pl HTTP/1.1
Referer: http://keinahung.de/bla.html
User-Agent: Mozilla/4.0 (compatible; MSIE 6.72; Linux 2.2.15 i686)
Host: www.keineahnung.de
Connection: Keep-Alive

....
...
..

irgendwo steht dann auch mal was mit cookies

auf alle fälle ist dies das packet das du eigentlich 1 zu 1 dann per telnet als "anmeldepacket" verschicken kanst. dann musste nur noch den rest machen

geht auch einfacher:

einfach bei den einstellungen deines browsers bei verbindungen den proxy eintragen, sich dann ganz normal per browser anmelden und nur noch das lösungspacket per telnet über den proxy an den server schicken

z.b. die aufgabenseite ist www.hack.de/hackit/123.php
dann muss dein packet ungefähr so los gehen:

Post /hackit/123.phpHTTP/1.1
Referer: http://www.evtlzusatzaufgabe.com/ansonsten warscheinlich www.hack.de/index.html
User-Agent: Mozilla/4.0 (compatible; MSIE 6.72; Linux 2.2.15 i686)
Host: wwwhack.de
Connection: Keep-Alive

....
..
.

kurz:
1. per i-net explorer normal anmelden (natürlich bereits über proxy)
2. dann telnet verbindung zu dem proxy aufbauen und dann das "lösungs" packet schicken (für den fall das nicht nur das herkunftsland verändert werden muss)

muss nur das herkunftsland verändert werden kannst du dir den ganzen telnet käse sparen.. aber das solte wohl mitlerweile logisch sein

gmw · 09.06.04, 14:46

Ok, ich hab mir jetzt EtherDetect besorgt und die Pakete angeguckt, tatsächlich hab ich jetzt rausgefunden wie ich per telnet .htaccess oder andere einloggmechanismen durchführen kann (mit den Headern halt).

Ich hab auch schon versucht, einer Seite ( arcanum.co.nz ) vorzugaukeln, ich wär aus Neuseeland, aber er hats nicht geschluckt (ich hab einfach manuell x-forwarded-for header gesetzt, daraufhin haben mir ein paar showmyip dinger geglaubt ich sei in Neuseeland und nur mein Proxy wäre in Österreich). Da die Pages aber offensichtlich den remote_addr Header auswerten hat es nicht funktioniert, da da meine wirkliche IP steht (oder die IP' des Proxies). Leider habe ich immer noch keinen funktionierenden NZ Proxy gefunden (noch nicht mal transparente lol)... das kommt mir irgendwie komisch vor, der Sinn der Aufgabe kann es doch irgendwie nicht sein, einfach ewig lange nach nem Proxy zu suchen und diesen dann einzustellen (ansonsten muss man nichts tun, user-agent, referer ist alles egal, nur die Herkunft zählt). Dabei würde man nix lernen, also muss es noch eine andere Möglichkeit geben die remote-addr zu ändern oder das Problem anders zu lösen...

Auf einer anderen Seite ( cyberarmy.com ) sagt er mir ja, dass zugriff auf WOPR (12:Zebulun Soviet Access Node) nur vom allowed Host ginge. Irgendwo im Forum hat auch der Chef der Seite geschrieben, dass ursprünglich .mil als "richtige" Domain dortstand, aber die Leute hätten dann immer PortScanner auf mil Domains laufen lassen und seien verhaftet worden... überhaupt sei die Aufgabe nicht so gedacht, dass man sie mit einem Proxy löst, aber wie dann? Irgendwelche Ideen?

Lord_Nykon · 09.06.04, 15:17

Ja.
Du schnappst dir n Laptop mitsamt modem, buchst n billigflug nach russland und legst los

MfG
Lord

lestat · 09.06.04, 15:18

mir fällt da was ein das evtl funzen könnte!
hab aber leider keine zeit es zu testen

trotzdem hier der denkanstoß

nehmen wir an du hast einen z.b soviet proxy gefunden aber eben einen nicht anonymen, und das script auf der seite wertet nun den header des paketes aus und verwehrt dir den zutritt da der proxy ja deine ip mitgeschickt hat unter "remote_address" oder so ähnlich.
also merkt das scrippt das die anfrage zwar von nem russischen server kam, aber die anfrage nur weitergeleitet wurde und der orginalabsender auserhabl sitzt

warum drehst du dann den spies nicht einfach um??

tu so als währst du ein östereichischer(oder dein herkunftsland halt) proxy und trage eine russische ip ein unter remote_address

schicke einfach von deiner ip aus ohne proxy dein packet und gaukle dem server nur vor es sei weitergeleitet worden

das bringt gleich 2 vorteile! falls er es frisst bekommst du die datenpackete direckt wieder auf deine ip zugestellt, (ob du die dann nach russland weitergibts kann das script ja net überprüfen) und du kannst somit soziemlich jedes land vorgaukeln!
brauhst nur noch n paar ips von irgendwelchen ru servern
z.b. die von www.superproxy.ru ?!?

einen versuch währe es wert

nächste mgl ist halt sich n russisches internetcaffe zu hocken

aber das fällt wohl aus, wäre ja auch nicht sinn der aufgabe

irgendwie bekomme ich jetzt direkt wieder lust bei hackquest weiterzumachen...

ps: lass mich wissen ob meine idee was gebracht hat oder vollkommener bullshit war

gmw · 09.06.04, 17:10

Leider nicht, man kann die remote_addr nicht selbst ändern, das ist IMMER die eigene IP oder die IP eines Proxyservers. Das was du gesagt hast kann ich zwar vortäuschen - wenn ieine russische IP bei x-forwarded-for eingebe dann glaubt er, ich selbst sei aus Russland und würde nur einen Österreichischen Proxy benutzen (da ja immer noch meine echte IP im remote-addr steht). Das ist aber nicht ausreichend, die lassen mich nicht rein *G*...

Scheinbar muss meine remote_addr aus Russland sein, und das geht nur mit nem Proxy oder nem Wingate... ich hab mich jetzt mal zu nem Portscan durchgerungen, auf Port 80 ist das ja nicht wirklich so tragisch^^

lestat · 09.06.04, 17:41

das meinte ich ja, ob er das evtl akzeptiert das du nur als proxy fungierst,

dann hilfts wohl nicht,
must wohl einen high anonymity ru proxy finden

was anderes fällt mir grad nicht ein.
evt finde ich in meinen alten links ja noch was

gmw · 09.06.04, 22:22

Ok, dank dem Portscan hab ich einen Elite Proxy (oder sehr schelcht konfiguriertes System, was auch immer) gefunden und Arcanum hats mir abgekauft... gut, jetzt das gleiche nochmal für die Sovietunion

lestat · 10.06.04, 03:06

na gut immerhin :-)

also war im prinzip wie bei mir damals, alles was ich tun musste war einen proxy zu finden der nicht x-forwarded-for anhängt.

wie du schon sagtest, währe interressant ob das auch wer ohne proxy geschaft hat oder irgendwie anderes, aber in meinen beschränkten horizont ergibt sich da gerade keine andere möglichkeit.

außer man findet herraus wie der server das prüft und versucht dann diese quelle zu manipulieren !?!

naja *gähn* also wenn wer noch was weis dann währen gmw und ich wohl sehr dankbar darüber

ps: mal ein paar meiner alten favoriten die ich gerade wieder gefunden habe

http://superproxy.narod.ru/
http://www.atomintersoft.com/product...igh-anonymity/
http://www.samair.ru/proxy/

http://www.ripe.net/ripencc/mem-serv...al/allocs.html

Anzeige

- Anzeige -

06.06.04, 19:53	#1 (permalink)
gmw Registriert seit: 06.06.04 Likes: 0	Sovietischer Proxy... Anzeige Hallo! Die ein oder anderen von euch sind sicherlich mit den Online Security Challenges vertraut. Auch ich erfreue mich an den herausfordernden Aufgaben und den neuen Erkentnissen, die jene mit sich bringen. Mittlerweile würde ich auch wagen zu behaupten, kein totaler Anfänger mehr zu sein, dennoch ist es mir bisher nicht gelungen, folgendes Problem zu lösen: Ich gehe auf eine Seite und erhalte die Meldung, dass diese nur aus der Sovietuniun (und in einem ähnlichen Fall, nur aus Neuseeland) betrachtet werden kann. Mein erster Gedanke (zumindest beim Neuseeland-Problem) war: Ein Proxy Server. Allerdings erkennt die Seite wenn ich Proxies verwende (auch anonyme Proxies) und verweigert den Zugriff, es geht offenbar nur wenn ich lediglich ein REMOTE_ADDR sende - dazu bräuchte ich aber einen high anonymity Proxy - bisher habe ich keinen aus Neuseeland gefunden, und selbst wenn würde dies nicht das Problem mit der Sovietunion lösen - zwar habe ich noch die ein oder andere Homepage mit .su gefunden (zb demos.su), jedoch wüsste ich nicht was mir das bringen sollte. Gibt es vielleicht eine Möglichkeit, eine Site-Anfrage über irgendein Script laufen zu lassen, welches in der Lage ist, HTTP-Header zu verändern, NACHDEM die Anfrage meinen Provider passiert hat? Ich sehe darin die einzige Möglichkeit, meine REMOTE_ADDR zu ändern, ohne einen Proxy benutzen zu müssen... mfg, gmw

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
in Proxy mit PSP	big earl	Network · LAN, WAN, Firewalls	1	08.01.07 02:27
Was ist ein Proxy ???	X-RoNiN	(In)security allgemein	2	05.10.04 22:18
Proxy	Syd	(In)security allgemein	12	08.04.04 08:31
Proxy über Proxy Laufen lassen ?	HighTower	(In)security allgemein	9	09.02.04 11:13
proxy für No ip org !?	HighTower	(In)security allgemein	4	02.02.04 14:48

07.06.04, 16:54	#2 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, hier evt. eine Möglichkeit. Hol dir kostenloses, Rußischen (die UDssR gibts nicht mehr, evt. mal vor die Tür gehen ) Webspace. Bau dir einen Script der dir dann die Website über den server lädt. z.B. per php: <?php include("http://ziel.ru"); ?> oder die Site im Inframe laden lassen. Denn die Anfrage an den Server geht dann über den Webspace Server, und der steht dann nunmal in Russland.

07.06.04, 18:26	#3 (permalink)
gmw Themenstarter Registriert seit: 06.06.04 Likes: 0	Danke für den Tipp! Ich würde dies gerne probieren, aber im moment finde ich weder ratis russischen noch neuseeländischen Webspace (wobei eine Suche nur nach Neuseeländischem Sinn macht, da mein kyrillisch doch recht bescheiden ist) Kann ich mir nicht vielleicht irgendwie ein Script bauen, welches HTTP Header verändern kann?

07.06.04, 18:32	#4 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, hier ein Freewebspace (Neuseeland) (soweit ich das jetzt sehen kann) http://www.quicksilver.net.nz/help_homepagebasics.html Weitere hier: http://www.google.de/search?num=100&...nG=Suche&meta=

07.06.04, 18:54	#5 (permalink)
gmw Themenstarter Registriert seit: 06.06.04 Likes: 0	Hm, Quicksilver ist ein neuseeländischer Provider, dort hat man nur Webspace wenn man Kunde von denen ist, und auf Google hab ich selbst die letzten 2 Stunden erfolglos gesucht, ich hab zwar den ein oder anderen Webspace gefunden, aber keinen, der Gratis ist und PHP unterstützt... (ganz so schlecht bin ich auch net mit googlen ).

09.06.04, 01:19	#6 (permalink)
lestat Registriert seit: 08.06.04 Likes: 0	die entsprechenden aufgaben kommen mir nur bekannt vor, ich hab auch ne halbe ewigkeit gegoogelt bis ich endlich mal FUNKTIONIERENDE high anonymity russische proxies gefunden habe. viele nicht 100% anonyme schreiben dann in den header zusätzliche redirect meta tags hinzukommt dass sich die meisten aufgaben ab diesen schwierigkeitsgrad nicht damit zufrieden geben dass man das herkunftsland vortäuscht sondern verlangen auch völlig absurde browser versionsnummern, betriebssysteme, und refferes daher mein tipp: besorg dir n guten packet logger (sniffer) z.b. etheral und studiere mal wie so eine anfrage deines browsers aussieht, also wie der ganze datenaustausch abläuft. dann stellst du dir ein entsprechendes "packet" zusammen das alle benötigten infos enthält als nächstes baust du per telnet ne verbindung zu dem russischen proxy auf und sendest dein packet du könnest dir natürlich dafür auch ein kleines script schreiben oder evtl ein java progi alternativ kannst du auch tools wie " achilles" verwenden diese fungieren als lokaler proxy der dir erlaubt datenpackete abzufangen, zu verändern und dann wieder weiter zu schicken ps: wegen den proxys, googln googln googln und nicht aufgeben! ich hab damals auch an die 30 proxy seiten abgegrast und um die 200 geteset bis ich mal nen funzenden hatte gruml sind echt selten die teile hoffe ich konnte etwas helfen

09.06.04, 01:56	#7 (permalink)
gmw Themenstarter Registriert seit: 06.06.04 Likes: 0	Vielen dank erstmal für den Tipp.. mit telnet hab ich heute bereits probiert (allerdings noch ohne Proxy). Jedoch viel mir hier ein schwerwiegendes Problem auf: Um die Seite aufzurufen, die "checkt" woher ich komm muss ich bei der entsprechenden Challenge-Site eingeloggt sein- wie mach ich das mit Telnet? Einmal läufts glaub ich über ein Session Cookie, das andre mal per .htaccess... ich sehe da keine Möglichkeit (natürlich wäre ein 100% anonymer Proxy dann doch die einfachste Lösung^^)

09.06.04, 02:53	#8 (permalink)
lestat Registriert seit: 08.06.04 Likes: 0	hi als erstes gehts du ganz normal mit deinem standartbrowser auf die loginseite dann startest du den packet sniffer und tippst deine logindaten ein und sendest die. (falls autoanmeldung beim betreten der seite musst du eben die cookies löschen) dann kuckste dir mal die packete an bei outgoing müsste dann sowas wie Pos /cgi-bin/login.pl HTTP/1.1 Referer: http://keinahung.de/bla.html User-Agent: Mozilla/4.0 (compatible; MSIE 6.72; Linux 2.2.15 i686) Host: www.keineahnung.de Connection: Keep-Alive .... ... .. irgendwo steht dann auch mal was mit cookies auf alle fälle ist dies das packet das du eigentlich 1 zu 1 dann per telnet als "anmeldepacket" verschicken kanst. dann musste nur noch den rest machen geht auch einfacher: einfach bei den einstellungen deines browsers bei verbindungen den proxy eintragen, sich dann ganz normal per browser anmelden und nur noch das lösungspacket per telnet über den proxy an den server schicken z.b. die aufgabenseite ist www.hack.de/hackit/123.php dann muss dein packet ungefähr so los gehen: Post /hackit/123.phpHTTP/1.1 Referer: http://www.evtlzusatzaufgabe.com/ansonsten warscheinlich www.hack.de/index.html User-Agent: Mozilla/4.0 (compatible; MSIE 6.72; Linux 2.2.15 i686) Host: wwwhack.de Connection: Keep-Alive .... .. . kurz: 1. per i-net explorer normal anmelden (natürlich bereits über proxy) 2. dann telnet verbindung zu dem proxy aufbauen und dann das "lösungs" packet schicken (für den fall das nicht nur das herkunftsland verändert werden muss) muss nur das herkunftsland verändert werden kannst du dir den ganzen telnet käse sparen.. aber das solte wohl mitlerweile logisch sein

09.06.04, 14:46	#9 (permalink)
gmw Themenstarter Registriert seit: 06.06.04 Likes: 0	Ok, ich hab mir jetzt EtherDetect besorgt und die Pakete angeguckt, tatsächlich hab ich jetzt rausgefunden wie ich per telnet .htaccess oder andere einloggmechanismen durchführen kann (mit den Headern halt). Ich hab auch schon versucht, einer Seite ( arcanum.co.nz ) vorzugaukeln, ich wär aus Neuseeland, aber er hats nicht geschluckt (ich hab einfach manuell x-forwarded-for header gesetzt, daraufhin haben mir ein paar showmyip dinger geglaubt ich sei in Neuseeland und nur mein Proxy wäre in Österreich). Da die Pages aber offensichtlich den remote_addr Header auswerten hat es nicht funktioniert, da da meine wirkliche IP steht (oder die IP' des Proxies). Leider habe ich immer noch keinen funktionierenden NZ Proxy gefunden (noch nicht mal transparente lol)... das kommt mir irgendwie komisch vor, der Sinn der Aufgabe kann es doch irgendwie nicht sein, einfach ewig lange nach nem Proxy zu suchen und diesen dann einzustellen (ansonsten muss man nichts tun, user-agent, referer ist alles egal, nur die Herkunft zählt). Dabei würde man nix lernen, also muss es noch eine andere Möglichkeit geben die remote-addr zu ändern oder das Problem anders zu lösen... Auf einer anderen Seite ( cyberarmy.com ) sagt er mir ja, dass zugriff auf WOPR (12:Zebulun Soviet Access Node) nur vom allowed Host ginge. Irgendwo im Forum hat auch der Chef der Seite geschrieben, dass ursprünglich .mil als "richtige" Domain dortstand, aber die Leute hätten dann immer PortScanner auf mil Domains laufen lassen und seien verhaftet worden... überhaupt sei die Aufgabe nicht so gedacht, dass man sie mit einem Proxy löst, aber wie dann? Irgendwelche Ideen?

09.06.04, 15:17	#10 (permalink)
Lord_Nykon Registriert seit: 04.03.04 Likes: 0	Ja. Du schnappst dir n Laptop mitsamt modem, buchst n billigflug nach russland und legst los MfG Lord

09.06.04, 15:18	#11 (permalink)
lestat Registriert seit: 08.06.04 Likes: 0	mir fällt da was ein das evtl funzen könnte! hab aber leider keine zeit es zu testen trotzdem hier der denkanstoß nehmen wir an du hast einen z.b soviet proxy gefunden aber eben einen nicht anonymen, und das script auf der seite wertet nun den header des paketes aus und verwehrt dir den zutritt da der proxy ja deine ip mitgeschickt hat unter "remote_address" oder so ähnlich. also merkt das scrippt das die anfrage zwar von nem russischen server kam, aber die anfrage nur weitergeleitet wurde und der orginalabsender auserhabl sitzt warum drehst du dann den spies nicht einfach um?? tu so als währst du ein östereichischer(oder dein herkunftsland halt) proxy und trage eine russische ip ein unter remote_address schicke einfach von deiner ip aus ohne proxy dein packet und gaukle dem server nur vor es sei weitergeleitet worden das bringt gleich 2 vorteile! falls er es frisst bekommst du die datenpackete direckt wieder auf deine ip zugestellt, (ob du die dann nach russland weitergibts kann das script ja net überprüfen) und du kannst somit soziemlich jedes land vorgaukeln! brauhst nur noch n paar ips von irgendwelchen ru servern z.b. die von www.superproxy.ru ?!? einen versuch währe es wert nächste mgl ist halt sich n russisches internetcaffe zu hocken aber das fällt wohl aus, wäre ja auch nicht sinn der aufgabe irgendwie bekomme ich jetzt direkt wieder lust bei hackquest weiterzumachen... ps: lass mich wissen ob meine idee was gebracht hat oder vollkommener bullshit war

09.06.04, 17:10	#12 (permalink)
gmw Themenstarter Registriert seit: 06.06.04 Likes: 0	Leider nicht, man kann die remote_addr nicht selbst ändern, das ist IMMER die eigene IP oder die IP eines Proxyservers. Das was du gesagt hast kann ich zwar vortäuschen - wenn ieine russische IP bei x-forwarded-for eingebe dann glaubt er, ich selbst sei aus Russland und würde nur einen Österreichischen Proxy benutzen (da ja immer noch meine echte IP im remote-addr steht). Das ist aber nicht ausreichend, die lassen mich nicht rein G... Scheinbar muss meine remote_addr aus Russland sein, und das geht nur mit nem Proxy oder nem Wingate... ich hab mich jetzt mal zu nem Portscan durchgerungen, auf Port 80 ist das ja nicht wirklich so tragisch^^

09.06.04, 17:41	#13 (permalink)
lestat Registriert seit: 08.06.04 Likes: 0	das meinte ich ja, ob er das evtl akzeptiert das du nur als proxy fungierst, dann hilfts wohl nicht, must wohl einen high anonymity ru proxy finden was anderes fällt mir grad nicht ein. evt finde ich in meinen alten links ja noch was

09.06.04, 22:22	#14 (permalink)
gmw Themenstarter Registriert seit: 06.06.04 Likes: 0	Ok, dank dem Portscan hab ich einen Elite Proxy (oder sehr schelcht konfiguriertes System, was auch immer) gefunden und Arcanum hats mir abgekauft... gut, jetzt das gleiche nochmal für die Sovietunion

10.06.04, 03:06	#15 (permalink)
lestat Registriert seit: 08.06.04 Likes: 0	na gut immerhin :-) also war im prinzip wie bei mir damals, alles was ich tun musste war einen proxy zu finden der nicht x-forwarded-for anhängt. wie du schon sagtest, währe interressant ob das auch wer ohne proxy geschaft hat oder irgendwie anderes, aber in meinen beschränkten horizont ergibt sich da gerade keine andere möglichkeit. außer man findet herraus wie der server das prüft und versucht dann diese quelle zu manipulieren !?! naja gähn also wenn wer noch was weis dann währen gmw und ich wohl sehr dankbar darüber ps: mal ein paar meiner alten favoriten die ich gerade wieder gefunden habe http://superproxy.narod.ru/ http://www.atomintersoft.com/product...igh-anonymity/ http://www.samair.ru/proxy/ http://www.ripe.net/ripencc/mem-serv...al/allocs.html

[HaBo]

Sovietischer Proxy...