In Batman Begins c’è una frase pronunciata da Herni Ducard rivolgendosi a Bruce Wayne: “La teatralità e l’inganno sono strumenti potenti”. L’estensione IPFuck per Firefox fa proprio questo: ingannare il Web server con cui si sta dialogando attraverso lo spoofing degli header HTTP inviati. Sono venuto a conoscenza di questa estensione grazie a un tweet di Mikko Hypponen e devo dire che l’idea alla base di questo tool è molto interessante.
Una volta installata e attivata su Firefox, IPFuck provvede a impostare valori random in tre variabili inviate dal client al server che si visita:
HTTP_X_FORWARDED_FOR : xxx.xx.xxx.xxx
HTTP_CLIENT_IP : xxx.xx.xxx.xxx
HTTP_VIA : xxx.xx.xxx.xxx
L’estensione non può mascherare il REMOTE_ADDR, l’IP fornitoci dal nostro ISP, che rimarrà quello reale ma provvederà a riempire con valori random i tre header menzionati ingannando il Web server che crederà di avere a che fare con un client che sta navigando attraverso un proxy. Utilizzando l’estensione insomma si inganna facilmente il Web server e chi analizza i log. Per mettere alla prova il funzionamento di IPFuck potete andare sulla pagina di test predisposta dallo sviluppatore.
Very cool!
forte questa cosa! pero' anche se sembra proxato, il remoteaddr rimane… proverò a fare dei test.
2 directory con un sacco di link sempre aggiornati:
tunnelsafe.info
actix.net