Partage
  • Partager sur Facebook
  • Partager sur Twitter

Détecter l'utilisation proxy (ou tor...)

...chez le visiteur

26 avril 2012 à 17:25:23

Salut à tous...

Alors voilà, je cherche une manière de détecter l'utilisation de Tor ou d'un proxy chez le client (mais surtout de détecter Tor).
Déjà (commençons par le commencement :p ), je voudrais savoir si c'est possible (j'ai cru comprendre sur le net que l'on pouvait détecter les proxys et avoir son ip avec $_SERVER['HTTP_X_FORWARDED_FOR']).
Et pis surtout je cherche un script PHP me permettant de faire ça ; alors je sais bien que certains d'entre vous ne vont pas vouloir ("c'est pas l'esprit du site") mais si vous pouviez au moins me mettre sur la voie et me dire comment m'y prendre, ce s'rait bhen sympa :D ...

Merci d'avance ;)
  • Partager sur Facebook
  • Partager sur Twitter
http://prism-break.org, il y a toujours une alternative libre !
26 avril 2012 à 18:06:08

Je ne vois pas trop comment le serveur peut détecter la présence d'un logiciel précis sur le client. Car PHP est un langage serveur, ne l'oublions pas.

Je te suggère de l'aide voir du côté des côté client : JavaScript, ActiveX, et bien d'autres. Il y en a bien un qui pourras scanner l'ordi du client et envoyer les information au serveur de manière transparente, lequel pourra agire en conséquence. ;)
  • Partager sur Facebook
  • Partager sur Twitter
26 avril 2012 à 18:24:21

les personnes qui utilise tor souhaite resté anonymes et je te déconseille d'essayer de les débusquer c'est rarement des novices en informatiques et tu pourrait t'en mordre les doigts
  • Partager sur Facebook
  • Partager sur Twitter
"Il est hélas devenu évident aujourd’hui que notre technologie a dépassé notre humanité"  A.E.
26 avril 2012 à 18:27:37

Allons kets, laissons-le essayer quand même. Après tout, il n'y a rien de mal à vouloir se rendre anonyme, mais il n'y a pas plus de mal à vouloir percer ces anonymats. Dans un cas comme dans l'autre c'est ce qu'on veut en faire qui peut poser ou ne pas poser problème.

De plus, c'est le principe de l'informatique : la course aux mesures et aux contre-mesures. C'est comme ça qu'on fait avancer les choses. ;)
  • Partager sur Facebook
  • Partager sur Twitter
26 avril 2012 à 18:43:16

C'est juste pour interdire l'accès à mon site perso(en local) e cas de détection de proxy ou de Tor donc je pense pas que ça va les embêter outre mesure de ne pouvoir accéder sur un site paumé, d'un gars qu'ils connaissent pas et qu'il n'auraient pas connu sans ce post :lol: .
Et je ne veux pas les "débusquer", mais simplement si un proxy (ou tor) est détecté, ça renvoi à l'utilisateur une demande d'éteindre son proxy :)

Après c'est peut-être pas possible pour Tor (mais un proxy, c'est forcément possible puisque le site http://monip.org indique si on est derrière un proxy ou pas)
Si quelqu'un pouvait me confimer que $_SERVER['HTTP_X_FORWARDED_FOR'] est toujours supporté par PHP5 ... Parce-que je l'utilise, mais j'ai beau me mettre derrièere un proxy, elle est vide :euh:
  • Partager sur Facebook
  • Partager sur Twitter
http://prism-break.org, il y a toujours une alternative libre !
26 avril 2012 à 18:53:59

Impossible totalement, bien sûr que non. Impossible avec PHP seul, c'est tout ce que je disais. ;)
  • Partager sur Facebook
  • Partager sur Twitter
28 avril 2012 à 14:23:19

Personne ne peut me donner une piste ou me dire comment m'y prendre ? :'(
  • Partager sur Facebook
  • Partager sur Twitter
http://prism-break.org, il y a toujours une alternative libre !
12 mai 2012 à 22:07:11

Bonsoir ori0n42,

Je rencontre également le même genre de problème que toi au sujet de la détection de proxy sur mon site. Pour moi, la question est d'interdire l'accès à certaines fonctionnalités de mon site s'ils utilisent un proxy, notamment des fonctionnalités d'ajout de notes... hé oui, parce que des petits malins viennent ajouter une petite dizaine de fois leur avis en contournant le système grâce à ce genre de mécanismes.

Donc, pour avoir essayé déjà pas mal de solution sur Internet, je peux te dire que (presque) toutes ne valent pas un clou aujourd'hui. Le 90% des solutions s'orientent sur la variable que tu as citée plus haut ($_SERVER['HTTP_X_FORWARDED_FOR']) alors que les Web Proxies ne l'utilisent pas / plus.

J'ai également tenté de faire un script pour m'aider, sur la base des adresses IP et de leur Reverse DNS. J'avais cru que seuls les proxies ne donnaient pas un Reverse DNS conforme... et je me suis bien trompé. Du jour au lendemain, des utilisateurs en pleine conformité (j'ai vérifié mes logs pour ça) se sont fait bloquer car des FAIs utilisent les mêmes techniques que les proxies... ou des proxies, j'en sais trop rien.

Pour l'heure, je suis en train de me pencher sur une nouvelle solution basée sur la variable $_SERVER['REMOTE_HOST'] qui semble être très différente si l'on passe par un proxy ou par son FAI. Je ne sais pas vraiment si ça peut fonctionner, mais rien ne coûte de faire des tests ! ;)
  • Partager sur Facebook
  • Partager sur Twitter
12 mai 2012 à 23:49:16

Oui j'ai vu ça : lorsque l'on passe par un VPN(par rexemple) c'est très différent cette variable: elle ne contient qu'une adresse IP par exemple, ou encore un nom de serveur alors que pour un FAI elle contient la localisation du point émetteur(enfin le point d'accès internet, celui que l'on peut géolocaliser via l'IP) ou/et le nom du FAI ...
Donc j'avais pensé également à un truc du genre ...
  • Partager sur Facebook
  • Partager sur Twitter
http://prism-break.org, il y a toujours une alternative libre !
Anonyme
13 mai 2012 à 5:10:27

Lorsqu'on utilise Tor, par exemple, on ne peut pas voir/interagir avec du Flash car le plugin d'Adobe utilise les ressources de votre ordinateur directement, et donc votre véritable adresse IP est transmise au site. Donc Tor désactive par défaut le plugin pour naviguer anonymement.

Du côté de php, c'est interaction serveur/navigateur, du coup, je doute que vous puissiez déjouer Tor juste avec une simple fonction.
  • Partager sur Facebook
  • Partager sur Twitter
13 mai 2012 à 10:32:32

Je ne connais pas Tor, mais je connais d'un addon de Firefox qu'il est possible de personaliser l'identifiant du navigateur, donc Tor doit aussi être capable de se faire passer pour IE ou Firefox de ce point de vue.
  • Partager sur Facebook
  • Partager sur Twitter
13 mai 2012 à 11:02:36

Salut,

Souvent les proxys ont une adresse ip qui n'est pas française donc tu peux restreindre toutes les adresses ip qui ne sont pas française.
Le problème avec cette astuce c'est que ton site sera accessible seulement au français et ton site ne sera pas référencé sur google car le bot ne pourra pas vérifier ton site (à moins que je me trompe ?).
  • Partager sur Facebook
  • Partager sur Twitter
13 mai 2012 à 11:07:48

Les proxys peuvent très bien être français, en plus que la plupart des non-français n'en soient pas. Ce n'est pas une solution.
  • Partager sur Facebook
  • Partager sur Twitter
13 mai 2012 à 14:22:16

Merci bien pour vos réponses ;)
Donc personne n'a une petite idée lumineuse pour contrer un proxy ? :( (à part se baser sur REMOTTE_HOST)
  • Partager sur Facebook
  • Partager sur Twitter
http://prism-break.org, il y a toujours une alternative libre !
13 mai 2012 à 15:24:07

Peut etre en calculant le temps de reponse ...
Avec tor ,le temps de reponse est 'doubler'
  • Partager sur Facebook
  • Partager sur Twitter
13 mai 2012 à 17:12:18

Oui mais non : ceux qui ont une connexion à bas débit (ou haut débit pourri ^^ ) ne pourraient plus accéder au site .
Plutôt embêtant...
  • Partager sur Facebook
  • Partager sur Twitter
http://prism-break.org, il y a toujours une alternative libre !
31 mai 2013 à 12:12:00

Salut,

Je suis également intéressé par une solution permettant de détecter les utilisateurs de TOR.

Des escrocs au mandat cash sévissent sur un de mes sites d'annonces.

Avant ils avaient des IP de type "Benin" ou "Cote d'ivoire", ils étaient faciles à débusquer.

Maintenant ils passent les filtres de geolocalisation IP en utilisant des IP françaises.

Pendant un temps ils sont passé par des proxy faciles à identifier.

A présent les reverse DNS indiquent carrément une ip de FAI de type bbox, proxad ou wanadoo.

Bref, ils sont devenus indétectables par l'IP.

Ce que je cherche, c'est une solution qui permette d'identifier une connexion TOR sur les serveurs ?

-
Edité par Aurel_Morillon 31 mai 2013 à 12:12:36

  • Partager sur Facebook
  • Partager sur Twitter
Aurélien Morillon, formateur webmarketing en vendée.
1 juin 2014 à 19:04:00

Y a t'il une vrai solution pour détecter les proxy et tor ?
  • Partager sur Facebook
  • Partager sur Twitter
8 octobre 2014 à 20:07:27

Bonjour à tous,

Cela existe. FB le fait déjà vu qu'ils interdisent les connexions TOR et pleins d'autres également. Pas mal de pédophiles s'en servaient avec un faux profil. Impossible de retracer le client. C'est une responsabilité direct de FB.

A mon avis, la seule solution envisageable c'est de faire un scan de port avec nmap. Il faut être sous linux ou installer cygwin sous windows.

Avec PHP, tu peux exécuter une commande shell. Tu traiteras facilement la réponse.

Par contre je me posais la même question pour les proxy. En effet, mon besoin est d'éviter les multi-votes par personne. L'adresse ip n'est pas suffisante. La meilleur solution envisageable c'est une technique à la fail2ban. Tu génères/récupères une liste de proxy. ça doit se trouver sur internet. Tu peux toujours faire du blacklist/ou greylisting (bloque temporairement le client) dans une version maison.

Par exemple, Fail2ban te permet de te connecter à une BDD pour bloquer les ips et en même temps si tu reçois une attaque, le programme remonte au site l'ip en question.

Il existe sûrement une solution dans ce style sinon à toi de la créer ;)

Un petit exemple :

Je suis allé sur http://www.free-proxy.fr/ -> j'ai utilisé ce proxy http://www.sc.copih.com -> je suis allé sur monip.org. Ci-dessous le résultat :

"Votre adresse IP est : 213.251.182.10

Son nom d'hôte associé : gwc01.ovh.net

Port Utilisé : 33136"

- On remarquera l'ip avec ovh .... pas cool. Tu peux faire remonter ça dans une liste douteuse (greylist) puis l'invalider au cas par cas. A toi de voir hein !!!

look, en tapant sur google "liste de proxy blacklist" -> http://urlblacklist.com/?sec=download il y a des ip proxy

Si j'ai pu t'aider ;)

-
Edité par Tazzou 8 octobre 2014 à 20:10:50

  • Partager sur Facebook
  • Partager sur Twitter
Staff 8 octobre 2014 à 20:14:03

4Darth Killer a écrit:

Je ne vois pas trop comment le serveur peut détecter la présence d'un logiciel précis sur le client. Car PHP est un langage serveur, ne l'oublions pas.

Je te suggère de l'aide voir du côté des côté client : JavaScript, ActiveX, et bien d'autres. Il y en a bien un qui pourras scanner l'ordi du client et envoyer les information au serveur de manière transparente, lequel pourra agire en conséquence. ;)


Les langages de scripts web ne sont pas conçu justement pour qu'on ne puisse pas récupérer d'info de manière transparente ? ^^ En tous les cas, transparent ça ne sera pas, les navigateur ne le permettent (j’espère) pas ^^
  • Partager sur Facebook
  • Partager sur Twitter
Louche et en chaleur qu'y disait - Tout le monde doit le savoir, l'avatar de Lorrio est une marmotte !! Partagez l'information
10 février 2016 à 18:59:42

Darth Killer a écrit:

Je ne vois pas trop comment le serveur peut détecter la présence d'un logiciel précis sur le client. Car PHP est un langage serveur, ne l'oublions pas.

Je te suggère de l'aide voir du côté des côté client : JavaScript, ActiveX, et bien d'autres. Il y en a bien un qui pourras scanner l'ordi du client et envoyer les information au serveur de manière transparente, lequel pourra agire en conséquence. ;)

IMPOSSIBLE : TOR DESACTIVE TOUT , COOKIES , SCRIPTS , ETC ETC....... ALORS LES ACTIVES X N'EN PARLONS PAS ......

  • Partager sur Facebook
  • Partager sur Twitter