Categorie
Security

IPFuck: navigare “anonimi” senza proxy con Firefox

ipfuck estensione

In Batman Begins c’è una frase pronunciata da Herni Ducard rivolgendosi a Bruce Wayne: “La teatralità e l’inganno sono strumenti potenti”. L’estensione IPFuck per Firefox fa proprio questo: ingannare il Web server con cui si sta dialogando attraverso lo spoofing degli header HTTP inviati. Sono venuto a conoscenza di questa estensione grazie a un tweet di Mikko Hypponen e devo dire che l’idea alla base di questo tool è molto interessante.

Una volta installata e attivata su Firefox, IPFuck provvede a impostare valori random in tre variabili inviate dal client al server che si visita:

HTTP_X_FORWARDED_FOR : xxx.xx.xxx.xxx

HTTP_CLIENT_IP : xxx.xx.xxx.xxx

HTTP_VIA : xxx.xx.xxx.xxx

L’estensione non può mascherare il REMOTE_ADDR, l’IP fornitoci dal nostro ISP, che rimarrà quello reale ma provvederà a riempire con valori random i tre header menzionati ingannando il Web server che crederà di avere a che fare con un client che sta navigando attraverso un proxy. Utilizzando l’estensione insomma si inganna facilmente il Web server e chi analizza i log. Per mettere alla prova il funzionamento di IPFuck potete andare sulla pagina di test predisposta dallo sviluppatore.

3 risposte su “IPFuck: navigare “anonimi” senza proxy con Firefox”

I commenti sono chiusi