Externe Seite aufrufen & IP vom Clienten senden
Paul Müller
- php
Hallo!
Ich möchte eine externe Seite irgendwie aufrufen oder einlesen aber nicht die Serverip sondern die Clientip senden. Dies funktioniert bei internem includen, bei externen includen oder natürlich beim streamen mit fread geht das nicht, es wird die serverip gesendet. Hat jemand eine Lösung?
mfg,
Paul
Moin!
Hallo!
Ich möchte eine externe Seite irgendwie aufrufen oder einlesen aber nicht die Serverip sondern die Clientip senden. Dies funktioniert bei internem includen, bei externen includen oder natürlich beim streamen mit fread geht das nicht, es wird die serverip gesendet. Hat jemand eine Lösung?
Wie soll denn die Lösung aussehen?
Der Server der externen Seite wird diese an die IP, die Du zu fälschen gedenkst, ausliefern wollen. Nur da ist der im Request angegebene Port nicht offen weil der Rechner keine Antwort von dem Server erwartet.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
Der Server der externen Seite wird diese an die IP, die Du zu fälschen gedenkst, ausliefern wollen. Nur da ist der im Request angegebene Port nicht offen weil der Rechner keine Antwort von dem Server erwartet.
stimm, wieder was gelernt. ich denke wohl nicht darueber nach wie das internet funktioniert...
Paul
Moin!
stimm, wieder was gelernt. ich denke wohl nicht darueber nach wie das internet funktioniert...
Jepp. Einen Weg gäbe es. Dein Skript behauptet ein Proxy zu sein un übergibst als zusätzliche Header-Information die "originale" IP. Der Server wird dem "proxy" antworten, aber zusätzlich die IP des "clients" mitloggen. Ist es das, was Du willst?
PHP kann das wohl nicht (zumindest nicht ohne spezielle Module). Perrl müsste es können (auh mit Modul) wget kann es auf jeden Fall. Binde wget als systemaufruf ein:
system ('wget .....'); /* oder */
exec('wget .....')
wie jetzt der header heisst und was da drin zu stehen hat müsstest Du selbst nachsehen. Steht bestimmt in der RFC zum hypertext transfer protocol (http). Wie das mit wget zu machen ist liefert Dir ein
'man get'.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
Hi,
Jepp. Einen Weg gäbe es. Dein Skript behauptet ein Proxy zu sein un übergibst als zusätzliche Header-Information die "originale" IP. Der Server wird dem "proxy" antworten, aber zusätzlich die IP des "clients" mitloggen. Ist es das, was Du willst?
wird das auch fuer den Phish-Fang genutzt oder spielt das da keine Rolle?
Gruss,
Ludger
Moin!
wird das auch fuer den Phish-Fang genutzt oder spielt das da keine Rolle?
Nein, meines Wissens nach eher nicht. Die Webseite der Bank lässt sich einfacher herunterladen und das Formular prima anpassen. Dazu braucht es nicht besonders viel Intellekt. Besonders wenig übrigens bei denen, die drauf reinfallen.
Viel interessanter für Berufskriminelle wäre übrigens: http://www.heise.de/newsticker/meldung/57938
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
Hi,
wird das auch fuer den Phish-Fang genutzt oder spielt das da keine Rolle?
Nein, meines Wissens nach eher nicht. Die Webseite der Bank lässt sich einfacher herunterladen und das Formular prima anpassen. Dazu braucht es nicht besonders viel Intellekt. Besonders wenig übrigens bei denen, die drauf reinfallen.
wenn ich da mal spekulieren darf, waere das o.g. ein Prima-Angriff fuer asynchrone Phisher.
Gruss,
Ludger