Theoretisch: Ip hinter proxy auflösen - "verfolgen"

[weltio]

Welche Wege kann man theoretisch gehen um eine IP über einen (oder mehrere) Proxy/ies aufzulösen?
Bringen mehrere Proxies wirklich etwas?

Es geht hier natürlich um Proxies, die keine logs führen bzw. temporär speichern.

Annahme: T=Target, A=Attacker, Pi=Proxy i A baut Verbindung über P1 und P2 zu T auf.
A->P1->P2->T

Ich sehe drei Möglichkeiten:

Zugang zu Proxy2 verschaffen und von dort die Ip von P1 eruieren. Dasselbe dann mit P1 machen. (ergibt nur Sinn, wenn Verbindung solange "hält", d.h. wenn die Verbindung abbricht, ist die Methode nicht möglich)

ISP - führt wohl idR länger Logs (wie sieht das in anderen Ländern aus?) Dort Zugriff verschaffen und logs durchforsten - im WorstCase sind das also 3 ISPs in einem relativ kurzen Zeitraum nach Verbindungsabbruch.

Darauf hoffen, dass A eine manipulierte Datei herunterläd (z.B. Backdoor)

Seht ihr mehr Möglichkeiten?

 

[enkore]

Flash
Java

 

[weltio]

Wie wärs mit mehr als nur zwei Worten? Wenn du kein Interesse daran hast, dann klink dich aus.

 

[benediktibk]

Flash sowie auch Java ermöglichen dir Anwendungen auf dem Zielrechner, der sich hinter den Proxies versteckt, auszuführen. Diese müssen dann nur mehr ihre eigene IP herausfinden und nach Hause schicken.

mfg benediktibk

 

[weltio]

Das haben Programmiersprachen so an sich...
Wie geht das, was muss der Angreifer tun?

Flash läuft idR in Webbrowsern?!
Wie finden die ihre eigene Adresse heraus?

 

[CDW]

Welche Wege kann man theoretisch gehen um eine IP über einen (oder mehrere) Proxy/ies aufzulösen?

1000+1

Wie wärs mit mehr als nur zwei Worten? Wenn du kein Interesse daran hast, dann klink dich aus.

Wie wäre es mit einer detailierteren Beschreibung? Welche Art von Proxies? HTTP/Socks oder irgendwas richtung Tunneling/"VPN" auf unteren OSI Schichten? Global für das System eingerichtet oder nur im Browser eingestellt?

Bei HTTP gibt es so nette Header wie HTTP_VIA oder HTTP_bla_FORWARDED_FOR_bla, die auch die IP übermitteln können - hier hat man als Client keinen Einfluss.
Abgesehen davon dass man bei "anonymen" Proxies (auch in der selbsternannten "Szene" ) vorsichtig sein sollte, da diese auch gerne als Honeypots bzw. Datensammler fungieren.

Bei den restlichen Möglichkeiten kommt es auf die konkrete/korrekte Einrichtung an: beim eintragen der Proxieeinstellungen im Browser hat man das Problem mit Javaapplets und Flash - diese bauen eigene Verbindungen auf, ohne auf die Browserkonfiguration zu achten. Am einfachsten sollte es gehen, in dem einfach die gleiche Webseite mit der User-ID kontaktiert wird, die dem ActionScript/Applet vom Server beim ausliefern der Seite übergeben wurde.
Hier sollte eine Demo sein:
Whoer.net - find out IP address: Extended version
Ich weiß nicht, inwieweit hier http://en.wikipedia.org/wiki/STUN verwendet werden kann (ob es Bibliotheken für Flash gibt - aber notfalls bzw. beim großen Interesse sollten sich die wesentlichen Teile auch alleine implementieren lassen), könnte allerdings auch zum "erkunden" der Verbindungen verwendet werden.

i.d.R sollte VPN Software sich darum kümmern, alle Verbindungen zu tunneln - aber auch hier kommt es darauf an, ob es ein "echtes" VPN ist (oder nur SOCKS + eigener Java-Client zur Einrichtung, die als VPN verkauft werden )

Wie dem auch sei - ist man als Webbetreiber "groß" genug (oder hat genug Partnerwebseiten), kann man User, die über Proxylisten vorbeikommen erkennen und einen coolen Flash/"DOM" usw "Supercookie" mit Markierung verpassen - surft der User dann diese Seite (oder die eines Partners) ohne Proxy an, wird dieser zuverlässig identifiziert.
Da sollte es noch einen Haufen anderer Techniken geben, die auch ohne IP einen Standard-User zuverlässig erkennen sollten - aber dies war ja nicht die Frage.

 

[weltio]

1000+1

Interesannte Antwort auf die Frage "welche Wege"...

Wie wäre es mit einer detailierteren Beschreibung? Welche Art von Proxies? HTTP/Socks oder irgendwas richtung Tunneling/"VPN" auf unteren OSI Schichten? Global für das System eingerichtet oder nur im Browser eingestellt?

Wer hat hier überhaupt irgendetwas von Browser gesagt?
Als Angreifer würde ich wohl nur meine eine Verbindung "tunneln" - aber eigentlich ist beides interessant.

Detailliert: Katz und Maus übers Netz - was kann ein Angreifer tun um seine Ip zu schützen, was kann der "Verteidiger" tun um dem entgegenzuwirken.

Bei HTTP gibt es so nette Header wie HTTP_VIA oder HTTP_bla_FORWARDED_FOR_bla, die auch die IP übermitteln können - hier hat man als Client keinen Einfluss.

Aber als Serverbetreiber - wenn ich einen Angriff starten würde, würde ich entweder einen Server nehmen, bei dem die nicht gesetzt sind oder hätte meinen eigenen Proxy.

Abgesehen davon dass man bei "anonymen" Proxies (auch in der selbsternannten "Szene" ) vorsichtig sein sollte, da diese auch gerne als Honeypots bzw. Datensammler fungieren.

Das ist zwar interessant, aber irrelevant für einen Angreifer (!= Scriptkiddy) - btw. ist die Philosophie für Honeypots wohl eher die, vorzutäuschen, man hätte wichtige Daten - ich bezweifle, dass Proxies da eine hohe Priorität haben. Da hat man wohl eher das Problem des pickligen 15jährigen aus Osteuropa...

Gut ok... Browser ist jezz abgegurkt - Browser sind nicht relevant.

i.d.R sollte VPN Software sich darum kümmern, alle Verbindungen zu tunneln - aber auch hier kommt es darauf an, ob es ein "echtes" VPN ist (oder nur SOCKS + eigener Java-Client zur Einrichtung, die als VPN verkauft werden )

VPN heißt VPN nicht schlechtes Marketing

Da sollte es noch einen Haufen anderer Techniken geben, die auch ohne IP einen Standard-User zuverlässig erkennen sollten - aber dies war ja nicht die Frage.

Ok kein Standarduser

Zumindest nähern wir uns schonmal der Intention, danke

 

[dafuq]

Es gibt aber auch 1000+1 Wege sich nahezu unauffindbar zu machen. Durch deaktivieren von Java, JavaScript, Flash, ActiveX und Cookies hat man schon mal viel getan. Natürlich ist ein anonymer Proxy oder eine Reihe von anonymen Proxies (proxy chaining) oder das Tor-Netzwerk pflicht. Zusätzlich das lokale Netzwerk absichern und am besten eine VM verwenden.

Oder man ruft die Webseite überhaupt über einen Zombie-Computer (vorzugsweise aus dem asiatischen Bereich) auf und lässt sich die Daten über Umwege zukommen.

Als Fazit kann man sagen: als privater, kleiner Domaininhaber kann man da sowieso schon längst aufgeben. Und wer wirklich nicht gefunden werden will, für den sind auch große Firmen die sich speziell auf das Tracken von Usern spezialisiert haben bezwingbar.

 

[weltio]

Ich hab gesagt, Browser sind irrelevant - jetzt komm nicht mit JavaScript, etc.!X(
Was bringt Proxychaining? - Ich will nicht wissen was das ist - das weiß ich - ich will wissen was es bringen soll, wenn ich doch schon einen Proxy hab - steht auch im Eingangspost - aber irgendwie ist die Qualität der Beiträge nicht so das wahre bisher...
Was soll der Scheiss mit Tor UND Proxies?
Was heißt lokales Netzwerk absichern?
Wieso eine VM?

WER ZUR HÖLLE HAT WAS VON EINER INTERNETSEITE GESAGT?
Wer hat was von privatem, kleinem Domaininhaber gesagt?

Ihr sollt hier nicht irgendnen Mist schreiben, den jeder Noob an jeder Ecke im Internet ablässt - wenn ihr was schreibt, begründet es doch einfach mal...

Es geht hier nur um etwas theoretisches - quasi was wäre wenn...

 

[enkore]

Noobsche Ordnung der Dinge, hm?

 

[CDW]

Wer hat hier überhaupt irgendetwas von Browser gesagt?

Darauf zielte die Frage auch ab - beim "Proxy" assoziieren die meisten wohl mit "web" aka "HTTP" Proxy. Daher wohl auch die Standardantworten "Flash, Java".

Ja, in der Theorie ist man hinter 1 Proxy, der nicht loggt, als Angreifer schon sicher

Kommt in der Praxis aber schon darauf an, was der Angreifer nun genau macht - in Foren trollen, mit falschen Kreditkartendaten Ware bestellen, HTTP/TCP/UDP Flooden, mittels Bots Spam posten oder versuchen, das Pentagon zu "0wnen".
Dann hat man, grob gesehen, als Angreifer folgende Fälle:
a) die Kommunikation(Anwendungsschicht? Transportschicht? Art des Proxies?) erlaubt "Nebeneffekte" - ähnlich Flash bei Webseiten, die vom Angreifer nicht berücksichtigt werden.
b) Fehler in der Einrichtung des Tunnels/Proxyumleitung (zzgl (a)), wird wohl am meisten unterschätzt.
c) die "nichtloggenden" Proxies loggen doch und rücken die Daten heraus, wenn seitens Behörden richtig Druck gemacht wird . Diese Option sollte im übrigen irgendwo im Kleingedruckten bei den meisten "offiziellen" Anonymisierungsdiensten stehen.

Edit:

was kann der "Verteidiger" tun um dem entgegenzuwirken.

- für kritische Aktionen wie Warenbestellung etc. zusätzliches Auth-Verfahren einführen. Z.B mittels SMS
- bekannte Proxis blacklisten
- IDS/"Anti-(D)DOS"
... < kommt auf den konkreten Fall an >
usw. Also eher in Richtung "gar nicht so weit kommen lassen"

 

[ByteSurfer]

@weltio
also Deine moderate stilistische Art und Weise, wie Du hier Fragen in den Raum wirfst und die Antworten welche Du bekommst abwertest bzw. bewertest ist echt interessant.

Beteilige Dich doch vernünftig an Deinem selbst erstellten Thread, dann bekommst Du vielleicht auch den Umfang an Informationen, oder eine Diskussion zu stande, welche Dir vorschwebt.

Ich erkenne nirgendwo in Deinen Aussagen die eigene Qualität einer fachlichen/technischen Aussage die Dir erlaubt so etwas los zu lassen ...

aber irgendwie ist die Qualität der Beiträge nicht so das wahre bisher...

 

[weltio]

Darauf zielte die Frage auch ab - beim "Proxy" assoziieren die meisten wohl mit "web" aka "HTTP" Proxy. Daher wohl auch die Standardantworten "Flash, Java".

Gut, das verstehe ich ja. Aber wenn ich sage, es geht nicht darum, kann der nächste Post nicht wieder Flash/Java lauten...
@ByteSurfer...

Kommt in der Praxis aber schon darauf an, was der Angreifer nun genau macht - in Foren trollen, mit falschen Kreditkartendaten Ware bestellen, HTTP/TCP/UDP Flooden, mittels Bots Spam posten oder versuchen, das Pentagon zu "0wnen".

Wieso sollte das relevant sein?
Es geht hier nur um die Theorie - nicht ob irgendwelche BOS irgendetwas derartiges ausrichten können.

Dann hat man, grob gesehen, als Angreifer folgende Fälle:
a) die Kommunikation(Anwendungsschicht? Transportschicht? Art des Proxies?) erlaubt "Nebeneffekte" - ähnlich Flash bei Webseiten, die vom Angreifer nicht berücksichtigt werden.

Welcher Art Nebeneffekte beispielsweise?
Mhm, ich denke mal für den Angreifer wäre ein Circuit Level Proxy sinnvoll (ISO/OSI-Schicht 3)?

b) Fehler in der Einrichtung des Tunnels/Proxyumleitung (zzgl (a)), wird wohl am meisten unterschätzt.

Z.B.?

c) die "nichtloggenden" Proxies loggen doch und rücken die Daten heraus, wenn seitens Behörden richtig Druck gemacht wird . Diese Option sollte im übrigen irgendwo im Kleingedruckten bei den meisten "offiziellen" Anonymisierungsdiensten stehen.

Naja, wie gesagt, da Theorie gehen wir davon aus, dass der Proxy wirklich nicht loggt und irrelevant was Behörden können oder machen.

Edit:

- für kritische Aktionen wie Warenbestellung etc. zusätzliches Auth-Verfahren einführen. Z.B mittels SMS

Damit komme ich aber nicht an die Ip von A^^

- bekannte Proxis blacklisten

Dann nehme ich einen unbekannten

- IDS/"Anti-(D)DOS"

Bekomme ich mit nem IDS die IP? Afaik sagen die mir nur, dass etwas passiert ist - nicht wer.


@ByteSurfer
Definiere vernünftig beteiligen.
Welche Qualität einer Aussage wünschst du denn bei Fragen (die per Definition nunmal keine Aussagen sind)
Ich bewerte die Antworten ganz einfach: Wenn sie zum Thema passen und keine Dopplung sind und irgendwie Gehalt haben, sind sie in Ordnung. Der Rest ist Mist - dazu zählt z.B. dass man nur 2 Wörter schreibt.
Und ich bitte dich hier keine Metadiskussion zu starten, dafür kannst du gerne nen eigenen Thread aufbauen...

enkore - tut mir ja wirklich Leid, dass du zwar schnell geantwortet hast, aber eigentlich (angesichts des Eingangsposts) nur Mist geschrieben hast, den du nichteinmal erklärt hast - suche die Fehler doch bei dir

 

[xrayn]

weltio, wenn du eine präzise Antwort haben willst, musst du auch eine präzise Frage stellen:
In was für einer Umgebung soll das ganze stattfinden?
Welche Dienste bietet T an, welche werden von A in Anspruch genommen?
Welche Daten schickt A an T?

Wenn du das nicht genau definieren kannst, dann: Theoretisch hat B keine Chance (dazu reicht schon 1 Proxy), praktisch hat A keine Chance!

Und sei höflicher zu den Menschen, die sich die Mühe machen deine Frage zu beantworten (auch, wenn man ziemlich viel raten muss, was du meinen könntest).

 

[weltio]

weltio, wenn du eine präzise Antwort haben willst, musst du auch eine präzise Frage stellen:

Will ich nicht - ich will allgemeine Antworten. In dem Maße allgemein, wie meine Fragen sind. Da ich kein konkretes Szenario habe, kann ich auch nicht wesentlich präziser werden (sonst müsste ich nicht hier fragen)
Das ganze dient eigentlich nur der Findung von Möglichkeiten...

In was für einer Umgebung soll das ganze stattfinden?
Welche Dienste bietet T an, welche werden von A in Anspruch genommen?
Welche Daten schickt A an T?

Gehen wir beispielsweise von einem Trojaner aus. Was würdest du als A machen um auf T Zugriff zu haben? Nen webbrowser öffnen? Eher ne SSH starten oder?
Inwieweit spielen die Dienste für die Ip ne Rolle?

Wenn du das nicht genau definieren kannst, dann: Theoretisch hat B keine Chance (dazu reicht schon 1 Proxy), praktisch hat A keine Chance!

error: undefined variable: B
Ich setze B=T
Wieso keine Chance? Wie gesagt - über die ISPs bzw. mit Zugriff auf die Proxies habe ich doch 100% die Chance die Ip des Angreifers zu finden...

Und sei höflicher zu den Menschen, die sich die Mühe machen deine Frage zu beantworten (auch, wenn man ziemlich viel raten muss, was du meinen könntest).

Der einzige der wirklich auf meine Fragen eingeht ist CDW - der Rest hätte das Posten um die Beitragszahl zu inkrementieren auch unterlassen können. Wenn es das ist, was du als unhöflich siehst, dann solltest du dir über die Qualität des Forums Gedanken machen, denn immerhin lebt ein solches davon, dass Fragen beantwortet werden und nicht sinnlos geposted wird - oder?!

Ernsthafterweise erwarte ich Antworten, die man nicht in den ersten zwei Studien- oder Ausbildungsjahren erfährt bzw. aus der Praxis gegriffen sind. Wenn das hier nicht möglich ist, dann sagt einfach bescheid
Aber dann würde ich auch einen Antrag auf Namensänderung stellen

 

[ByteSurfer]

Überlge Dir erstmal expliziet ein Beispiel und stelle doch dann konkrete Fragen.

und ich bitte dich hier keine Metadiskussion zu starten, dafür kannst du gerne nen eigenen Thread aufbauen...

Das ist schon klar ! Nur wenn ich mir Deine Antwort/en auf die gestellte Frage von xrayn (siehe folgendes Zitat)ansehe, dann entspricht diese genau dem was Du hier die ganze Zeit bei den anderen kritisierst!

Zitat von xrayn
In was für einer Umgebung soll das ganze stattfinden?
Welche Dienste bietet T an, welche werden von A in Anspruch genommen?
Welche Daten schickt A an T?

Gehen wir beispielsweise von einem Trojaner aus. Was würdest du als A machen um auf T Zugriff zu haben? Nen webbrowser öffnen? Eher ne SSH starten oder?
Inwieweit spielen die Dienste für die Ip ne Rolle?

Warum willst Du mit einem Trojaner einen Webbrowser öffnen?
Seid wann hat ein Dienst etwas mit einer IP zu tun?

Am Beispiel Trojaner gibt es viele Möglichkeiten eine Kommunikation zu einem Fremdrechner aufzubauen.
-Forwarden
-Tunneln
-Hooking
-...

Ist dir die Detection egal, oder geht es Dir nur rein um die kommunikative Verständigung (Client/Server). Oder gar um das Ausnutzen von Schwachstellen!

Ich denke das die meisten (meiner einer inklusive) keine Lust haben Passagen von Texten zu schreiben nur um ... in das Blaue zu tippen !?

OK, dann werde ich mal Deine Fragen beantworten:

Darauf hoffen, dass A eine manipulierte Datei herunterläd (z.B. Backdoor)

Ja

Seht ihr mehr Möglichkeiten?

Nein

 

[xrayn]

Will ich nicht - ich will allgemeine Antworten. In dem Maße allgemein, wie meine Fragen sind. Da ich kein konkretes Szenario habe, kann ich auch nicht wesentlich präziser werden (sonst müsste ich nicht hier fragen)
Das ganze dient eigentlich nur der Findung von Möglichkeiten...

Ok, hier die allgemeine Antwort: Es ist immer Möglich die IP hinter dem Proxy aufzulösen, da A es nicht vermeiden kann, dass Daten übertragen werden, die ihn verraten.

Gehen wir beispielsweise von einem Trojaner aus. Was würdest du als A machen um auf T Zugriff zu haben? Nen webbrowser öffnen? Eher ne SSH starten oder?

Aha. Und, wenn T nur einen HTTP-Server anbietet, dann kommste mit SSH ja echt weit...

Inwieweit spielen die Dienste für die Ip ne Rolle?

Habe ich eben beschrieben... Weißt du überhaupt was IP ist?

Wieso keine Chance? Wie gesagt - über die ISPs bzw. mit Zugriff auf die Proxies habe ich doch 100% die Chance die Ip des Angreifers zu finden...

Und, wenn du in Madrid im fremden WLAN sitzt, kann der ISP ja echt ne Menge über dich sagen..

Der einzige der wirklich auf meine Fragen eingeht ist CDW

Der hat konkrete Beispiele gegeben, aber ich dachte das willst du nicht? Hör auf dir selbst zu widersprechen!

- der Rest hätte das Posten um die Beitragszahl zu inkrementieren auch unterlassen können.

Ahja... Kauf dir ne Brille und finde den Postcounter..

Ernsthafterweise erwarte ich Antworten, die man nicht in den ersten zwei Studien- oder Ausbildungsjahren erfährt bzw. aus der Praxis gegriffen sind. Wenn das hier nicht möglich ist, dann sagt einfach bescheid

Ok, das Hauptproblem ist, dass du anscheinend keine Ahnung von Technik hast und erwartest, dass man dir ne Anleitung wie man russische Spionagesatelliten hackt, damit du das wie im Film machen kannst.. Achtung Protipp fürs Reallife: das sind nur Filme, in der Realität gibt es so etwas nicht und auch das chainen von Proxies ist unnötig.

 

[weltio]

Überlge Dir erstmal expliziet ein Beispiel und stelle doch dann konkrete Fragen.

Es soll ja nicht um ein explizites Beispiel gehen. Zumindest nicht in der Fragestelltung.

Das ist schon klar ! Nur wenn ich mir Deine Antwort/en auf die gestellte Frage von xrayn (siehe folgendes Zitat)ansehe, dann entspricht diese genau dem was Du hier die ganze Zeit bei den anderen kritisierst!

weil...?

Warum willst Du mit einem Trojaner einen Webbrowser öffnen?

Lies nochmal genauer. Genau das ist ja der Schwachsinn...

Seid wann hat ein Dienst etwas mit einer IP zu tun?

Steht die Frage nicht so ähnlich in dem von mir zitierten Text?
Das war die Frage als Antwort auf xrayns Kommentar

Am Beispiel Trojaner gibt es viele Möglichkeiten eine Kommunikation zu einem Fremdrechner aufzubauen.
-Forwarden
-Tunneln
-Hooking
-...

Ja, das ist richtig. Was würde man bei genannten Beispielen machen können um "hinter den Proxy zu schauen" - das ist die eigentliche Frage.

Ist dir die Detection egal, oder geht es Dir nur rein um die kommunikative Verständigung (Client/Server). Oder gar um das Ausnutzen von Schwachstellen!

Nur um die Auflösung der Ip.

Ich denke das die meisten (meiner einer inklusive) keine Lust haben Passagen von Texten zu schreiben nur um ... in das Blaue zu tippen !?

Ihr könnt auch gerne mehr Fragen stellen

OK, dann werde ich mal Deine Fragen beantworten:
Ja

Das war die dritte Möglichkeit, die ich sehe - keine Frage

Nein

Gut, dann warte ich auf neue Ideen

Nun zu dir, mein lieber xrayn:

Ok, hier die allgemeine Antwort: Es ist immer Möglich die IP hinter dem Proxy aufzulösen, da A es nicht vermeiden kann, dass Daten übertragen werden, die ihn verraten.

Du hast die Lage erkannt. Es geht hier nur um die Frage welche Möglichkeiten es prinzipiell geben kann. Wenn da etwas interessantes dabei ist, frage ich weiter.

Aha. Und, wenn T nur einen HTTP-Server anbietet, dann kommste mit SSH ja echt weit...

Du hast recht. Ich habe nicht spezifiziert, dass T kein reiner Webserver ist - mea culpa. Gehen wir von einem "Arbeitsplatzrechner" aus.
Wie weit kämest du denn wenn nur ein httpd läuft? (ist zwar offtopic, aber vllt interessant)

Habe ich eben beschrieben... Weißt du überhaupt was IP ist?

Aha? Wo das?
Ja, weiß ich.

Und, wenn du in Madrid im fremden WLAN sitzt, kann der ISP ja echt ne Menge über dich sagen..

Gibt ja doch noch relevante Teile des Posts. Daran habe ich z.B. gar nicht gedacht. Guter Einwand. Spielt aber auch eigentlich für das Thema keine Rolle, da es um die Ip ging. Diese könnte ich ja hoffentlich bis zum Router zurückverfolgen - gesetzt den Fall, ich käme hinter den Proxy
Aber du hast noch nicht begriffen, dass es nur darum geht, hinter den Proxy zu gucken, oder? Vielleicht solltest du, anstatt hier rumzupöbeln die Frage genau lesen

Der hat konkrete Beispiele gegeben, aber ich dachte das willst du nicht? Hör auf dir selbst zu widersprechen!

Ja - Ich möchte wissen wie man prinzipiell hinter proxies auflösen kann. Wenn mir jemand mit nem Beispiel antworten kann - die Frage aber auch wirklich beantwortet - dann ist das doch in Ordnung?!

Ahja... Kauf dir ne Brille und finde den Postcounter..

mit deinem Niveau gehts wohl bergab ja? - tut mir leid, dass ich mir nicht jede Forensoftware im einzelnen anschaue...
Achso - Beitragszähler findest du, wenn du alle Beiträge anzeigen klickst... Vllt solltest du nochmal über den Sinngehalt deines Posts nachdenken

Ok, das Hauptproblem ist, dass du anscheinend keine Ahnung von Technik hast und erwartest, dass man dir ne Anleitung wie man russische Spionagesatelliten hackt, damit du das wie im Film machen kannst.. Achtung Protipp fürs Reallife: das sind nur Filme, in der Realität gibt es so etwas nicht und auch das chainen von Proxies ist unnötig.

Oh gott - kannst du deine pubertären Kommentare bitte unterlassen? Ich hab doch gesagt: Nichts was jeder Trottel nach 2 Jahren Studium drauf hat. Das schließt dich offensichtlich schon aus der Diskussion aus.
Ich habe nie etwas von russischen Spionagesatelliten erwähnt - oder?
Vor allem hast du offenbar keine Ahnung wie SatCom funktionuckelt...
Ich habenie nach einer Anleitung gefragt.
Und der Tipp mit den Filmen ist ja echt klasse - aber bitte, schließe nicht von dir auf andere
Wie kommst du darauf, dass ich keine Ahnung von Technik habe?

Was passiert eigentlich wenn man <=0 Renomee hat? Kann man dann nicht mehr schreiben?

 

[xrayn]

Du hast recht. Ich habe nicht spezifiziert, dass T kein reiner Webserver ist - mea culpa. Gehen wir von einem "Arbeitsplatzrechner" aus.

Ein normaler Arbeitsplatzrechner bietet keine Dienste an, folglich kannst du auch nicht darauf zugreifen, deshalb fragen wir ja die ganze Zeit danach...

Wie weit kämest du denn wenn nur ein httpd läuft? (ist zwar offtopic, aber vllt interessant)

Hm, das wurde doch schon breit erleutert.. Java/Flash/Cookies...

Ja, weiß ich.

Wirklich? Dann erkläre es bitte. Ich glaube, dass du da etwas missverstanden hast - das würde deine wirren Fragen erklären.

Vielleicht solltest du, anstatt hier rumzupöbeln die Frage genau lesen

In diesem Forum legen wir nicht nur Wert auf die Qualität der Antworten, sondern auf auf die der Fragen, wenn du das als "rumpöbeln" verstehst, dann bist du hier leider falsch.

Ja - Ich möchte wissen wie man prinzipiell hinter proxies auflösen kann. Wenn mir jemand mit nem Beispiel antworten kann - die Frage aber auch wirklich beantwortet - dann ist das doch in Ordnung?!

Side-Channel-Attacks IEEE Xplore - Low-Cost Side Channel Remote Traffic Analysis Attack in Packet Networks http://etd.lib.clemson.edu/documents/1306871763/Abbott_clemson_0050M_11120.pdf

mit deinem Niveau gehts wohl bergab ja?

Versuche krampfhaft, auf deines herunter zu kommen, damit du es besser verstehst..

- tut mir leid, dass ich mir nicht jede Forensoftware im einzelnen anschaue...
Achso - Beitragszähler findest du, wenn du alle Beiträge anzeigen klickst... Vllt solltest du nochmal über den Sinngehalt deines Posts nachdenken

Sehe da immer noch keinen Counter, vllt kannst du ja einen Screenshot machen - dann kaufe ich mir eine Brille.

Oh gott - kannst du deine pubertären Kommentare bitte unterlassen?

Wie gesagt, nicht nur die Qualität der Antworten sind entscheidend, wenn du die Hinweise in normaler Sprache nicht verstehst...

Wie kommst du darauf, dass ich keine Ahnung von Technik habe?

Deine Art und die Fragen, die du stellst, legen das Nahe.

 

[weltio]

Ein normaler Arbeitsplatzrechner bietet keine Dienste an, folglich kannst du auch nicht darauf zugreifen, deshalb fragen wir ja die ganze Zeit danach...

Ich habe ja gesagt, A hat eine Verbindung zu T - das kann z.B. über einen Trojaner erfolgen oder ne SSH. Insofern muss also ein Dienst aktiv sein.

Hm, das wurde doch schon breit erleutert.. Java/Flash/Cookies...

Lassen wir das Thema - webdienste sind hart irrelevant. Aber du hast recht, das wurde schon erläutert.

Wirklich? Dann erkläre es bitte. Ich glaube, dass du da etwas missverstanden hast - das würde deine wirren Fragen erklären.

Ja. Was genau willst du hören? Die Spezifikation vom Stack? Sagen wir doch einfach das ist das Identifikationsmerkmal der Schicht 3 im ISO/OSI Referenzmodell.

In diesem Forum legen wir nicht nur Wert auf die Qualität der Antworten, sondern auf auf die der Fragen, wenn du das als "rumpöbeln" verstehst, dann bist du hier leider falsch.

Nein das nicht - dein Verhalten meinte ich damit. Aber gut - ich bin ja nicht nachtragend - du kannst wahrscheinlich auch nichts dafür.
Ich gelobe natürlich Besserung meiner Fragen...

Side-Channel-Attacks IEEE Xplore - Low-Cost Side Channel Remote Traffic Analysis Attack in Packet Networks http://etd.lib.clemson.edu/documents/1306871763/Abbott_clemson_0050M_11120.pdf

Werde ich später durchschauen - danke, kann ja doch noch etwas werden.

Versuche krampfhaft, auf deines herunter zu kommen, damit du es besser verstehst..

Womit wir wieder bei deinem pubertären Verhalten wären - ist es möglich, dass du unter Minderwertigkeitskomplexen leidest - oder vielleicht auch nur einer schwachen Form des Tourrette? Ich kann mir nicht erklären, wieso du in jedem deiner Beiträge ausfallend wirst. (Am besten ist, du antwortest gar nicht darauf...)

Sehe da immer noch keinen Counter, vllt kannst du ja einen Screenshot machen - dann kaufe ich mir eine Brille.

Tut mir Leid, ist mir zuviel Arbeit - mir gehts auch nicht um ne Brille. Die Beitragszahl ist gleich der Kardinalität des Suchergebnisses.

Wie gesagt, nicht nur die Qualität der Antworten sind entscheidend, wenn du die Hinweise in normaler Sprache nicht verstehst...

Wenn das deine normale Sprache ist, tust du mir leid...

Deine Art und die Fragen, die du stellst, legen das Nahe.

Gut, Behauptung ohne Beweis oder Erläuterung - mir peng, entweder du führst das aus, oder lässt es bleiben.

Wenn du kein Interesse am Thema hast, lass es doch einfach bleiben. Ich bin schließlich nicht auf die angewiesen.
Ansonsten bitte ich dich, den gesamten offtopic part privat zu erledigen (ja, da fehlt das publikum, ich weiß).