nicht angemeldet
Externe Seite aufrufen & IP vom Clienten senden
Hallo!
Ich möchte eine externe Seite irgendwie aufrufen oder einlesen aber nicht die Serverip sondern die Clientip senden. Dies funktioniert bei internem includen, bei externen includen oder natürlich beim streamen mit fread geht das nicht, es wird die serverip gesendet. Hat jemand eine Lösung?
mfg,
Paul
-
Moin!
Hallo!
Ich möchte eine externe Seite irgendwie aufrufen oder einlesen aber nicht die Serverip sondern die Clientip senden. Dies funktioniert bei internem includen, bei externen includen oder natürlich beim streamen mit fread geht das nicht, es wird die serverip gesendet. Hat jemand eine Lösung?Wie soll denn die Lösung aussehen?
Der Server der externen Seite wird diese an die IP, die Du zu fälschen gedenkst, ausliefern wollen. Nur da ist der im Request angegebene Port nicht offen weil der Rechner keine Antwort von dem Server erwartet.MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
Der Server der externen Seite wird diese an die IP, die Du zu fälschen gedenkst, ausliefern wollen. Nur da ist der im Request angegebene Port nicht offen weil der Rechner keine Antwort von dem Server erwartet.
stimm, wieder was gelernt. ich denke wohl nicht darueber nach wie das internet funktioniert...
Paul
-
Moin!
stimm, wieder was gelernt. ich denke wohl nicht darueber nach wie das internet funktioniert...
Jepp. Einen Weg gäbe es. Dein Skript behauptet ein Proxy zu sein un übergibst als zusätzliche Header-Information die "originale" IP. Der Server wird dem "proxy" antworten, aber zusätzlich die IP des "clients" mitloggen. Ist es das, was Du willst?
PHP kann das wohl nicht (zumindest nicht ohne spezielle Module). Perrl müsste es können (auh mit Modul) wget kann es auf jeden Fall. Binde wget als systemaufruf ein:
system ('wget .....'); /* oder */
exec('wget .....')wie jetzt der header heisst und was da drin zu stehen hat müsstest Du selbst nachsehen. Steht bestimmt in der RFC zum hypertext transfer protocol (http). Wie das mit wget zu machen ist liefert Dir ein
'man get'.MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
Hi,
Jepp. Einen Weg gäbe es. Dein Skript behauptet ein Proxy zu sein un übergibst als zusätzliche Header-Information die "originale" IP. Der Server wird dem "proxy" antworten, aber zusätzlich die IP des "clients" mitloggen. Ist es das, was Du willst?
wird das auch fuer den Phish-Fang genutzt oder spielt das da keine Rolle?
Gruss,
Ludger-
Moin!
wird das auch fuer den Phish-Fang genutzt oder spielt das da keine Rolle?
Nein, meines Wissens nach eher nicht. Die Webseite der Bank lässt sich einfacher herunterladen und das Formular prima anpassen. Dazu braucht es nicht besonders viel Intellekt. Besonders wenig übrigens bei denen, die drauf reinfallen.
Viel interessanter für Berufskriminelle wäre übrigens: http://www.heise.de/newsticker/meldung/57938
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch für seriöse Agenturen.-
Hi,
wird das auch fuer den Phish-Fang genutzt oder spielt das da keine Rolle?
Nein, meines Wissens nach eher nicht. Die Webseite der Bank lässt sich einfacher herunterladen und das Formular prima anpassen. Dazu braucht es nicht besonders viel Intellekt. Besonders wenig übrigens bei denen, die drauf reinfallen.
wenn ich da mal spekulieren darf, waere das o.g. ein Prima-Angriff fuer asynchrone Phisher.
Gruss,
Ludger
-
-
-
-
-