프록시를 사용하는 사람의 실제 IP 주소를 얻는 방법은 무엇입니까?

나는이 회사를 우연히 발견했을 때 디지털 상품과 보안을 연구하고있었습니다. 그들이 제공하는 서비스 중 하나는 "실제 IP"입니다. 그들은 프록시 뒤에있을 때도 사용자의 실제 IP 주소를 얻을 수 있다고 주장합니다. 회사와 최종 사용자가 프록시를 사용하는 데는 여러 가지 이유가 있습니다. 하나는 보안을 위해 다른 하나는 프라이버시 때문입니다. 그래서 궁금했다. 프록시를 사용하기 위해 시스템 구성을 무시하는 응용 프로그램을 설치하는 것 외에 프록시를 사용하는 사람의 "실제 IP"주소를 얻는 방법은 무엇입니까?

http://www.iovation.com/real-ip/

프록시 서비스 (특히 Tor와 같은 익명 성을 제공하는 전문 서비스)를 쉽게 설정하고 가입 / 사용할 수 있기 때문에 어떤 회사라도 프록시를 사용하여 프록시를 숨길 수 있다고 합법적으로 주장 할 수 없습니다. ISP 및 프록시 서비스와의 관계, 그 많은 양에 대해서는 아무 것도 말하지 않고 처음부터 그러한 관계를 형성하는 것이 얼마나 기념비적 인 일인지 말입니다.

그들이하는 일은 Flash 또는 Java 애플릿 또는 약간의 JavaScript를 사용하는 것으로, "실제 IP를 배우기 위해 소스로 직접 이동합니다". 이 방법은 프록시 사용자를 "마스킹 해제"하는 가장 일반적인 방법이며, 해당 사이트의 백서 중 하나 이상에 따라 (등록 필요하지만, 전자 메일 및 가짜 정보를 사용할 수 있습니다. "온라인 커뮤니티"를 선택했습니다. 무작위로), 이것은 정확히 그들이하는 일입니다.

소프트웨어 다운로드 및 웹 기술 : 쿠키, 플래시 저장 객체 및 Java 스크립트를위한 ActiveX 및 웹 기술과 같은 소프트웨어 다운로드는 IP 주소, 지리적 위치 및 기타 고유하지 않은 식별자를 사용하여 장치를 생성 할 때마다 장치를 인식하거나 다시 인식합니다. 온라인 계정.

이것은 거대한 데이터베이스와 결합하여 사용자가 어떤 "위협"수준에 도달했는지를 결정하지만 궁극적으로 클라이언트 브라우저에서 실행되는 하나 이상의 코드 객체를 사용하여 실제로 프록시를 우회하고 실제로 결정할 수 있습니다. 그들 뒤에 "진짜"IP.

"숨기기가 어렵다"는 사실은 거짓입니다. JavaScript, Flash, Java, ActiveX를 비활성화하는 것은 매우 쉬운 일입니다 (처음에는이를 지원하지 않는 브라우저는 사용하지 않는 것이 좋습니다). 또는 Privoxy와 같은 간단한 응용 프로그램을 설치하여 이러한 것들이 브라우저에 처음으로 도달하지 못하게 할 수도 있습니다. Tor와 같은 양파 라우팅 네트워크와 @Blomkvist가 위에서 언급했듯이 쉽게 사용할 수있는 VM 내부에서 실행되는이 "강화 된"브라우저와 결합하여 사용자의 실제 IP를 결정하는 것은 불가능하지만 "무엇 : 질문 말할 것도없고 입니다 실제 IP"그들이 자체가 고객에 대한 NAT를 사용하여 ISP에 개인 네트워크 내부 호스트에 NAT 된 VM을 실행하는 경우 "누군가가"- 그 ' 해당 사용자와 "함께 있지만"해당 사용자에 대한 정보를 공개하지 않은 IP!).

또 다른 트릭은 DNS를 사용하는 것입니다. 도메인의 DNS 서버를 제어하면 모든 요청이 들어오는 것을 볼 수 있습니다.

각 방문자에 대해 고유 한 하위 도메인 주소를 작성하고이를 HTML 어딘가에 임베드하면 DNS 서버에서 클라이언트의 실제 IP를 확인할 수 있습니다.

클라이언트가 DNS를 가장하지 않는 한 작동합니다.