Cuando tenemos la necesidad de navegar en Internet de forma anónima recurrimos al uso de PROXY con el fin de que éste tome nuestra identidad y oculte nuestra IP real. Sin embargo, para que esto suceda dicho PROXY debe estar catalogado como anónimo ya que existen los llamados PROXYS transparentes que siempre agregan una cabecera llamada X-Forwarded-For en la cual se muestran las direcciones IP que han intervenido en la comunicación. El problema reside en que PROXYS anónimos son pocos y PROXYS transparentes hay muchos.

Para dar solución a esta problemática haremos que un PROXY transparente oculte nuestra IP real tal y como lo haría un anónimo.

Primero veamos que al usar un PROXY trasparente este agregara el X-Forwarded-For.

http.perl

#!/usr/bin/perl

#Sombrero de paja Molder

#30 Mar 2011

use IO::Socket::INET;

$host = $ARGV[1];

$method = $ARGV[0];

$proxy = "41.204.56.89";

$puerto = "8080";

my $sock = IO::Socket::INET->new(PeerAddr => $proxy

PeerPort => $puerto,

Proto => 'tcp');

print $sock "$method / HTTP/1.1\r\nHost: $host\r\nConnection: Keep-Alive\r\n\r\n";

while($linea = <$sock>)

{

print $linea;

}

Para evitar esto lo que haremos será Header Spoofing sobre la cabecera X-Forwarded-For, pero con un valor de fin de cadena '' para que cuando el PROXY reenvié la solicitud crea que allí finaliza la cadena y nunca sea enviada nuestra IP.

print $sock "$method / HTTP/1.1\r\nHost: $host\r\nConnection: Keep-Alive\r\nX-Forwarded-For:\r\n\r\n";

Como podemos ver a pesar de que se envía la cabecera X-Forwarded-For ésta aparece vacía, se puede decir que ahora por PROXYS no pararemos.

Testeo de Software

Software Vulnerable: Mikrotik HttpProxy

Software no Vulnerable: Squid