戻る ※過去ログ・転載/引用専門です。

  ■ HTTP_USER_AGENTにviaがつけばそれは....。これはどういう意味でしょうか。VIAがついてると? ■

   それは、串です。。(笑)

   viaは、...経由で、の意味ですから、もし、xxxx via proxy gateway CERN-HTTPD/3.0 libwww/2.17
    ならば、「CERN-HTTPD/3.0 libwww/2.17の串を通してxxxxのブラウザを使用している」
    と言う情報、と解釈できるのではないでしょうか。

  ■ 串変数吐かず、HTTP_USER_AGENTにも付け加えない串ってないものかな。。。 ■

   ありますよ、ナイチンゲールに。 ただ、串変数 HTTP_PROXY_CONNECTION=Keep-Alive
    は、ブラウザ自体が吐くのでGabrienai等を通さないとだめ。

   串変数って、HTTP_PROXY_CONNECTIONの事ですね。これは、難しそう。。。。
    出ないのも有るんですが、他の変数が出てしまったりします。

   ネスケだと串無しの場合、HTTP_CONNECTION=Keep-Aliveを送り出すみたいです。
    したがって完全に偽装するのでしたら、串経由のときもこの変数を意図的に送ってあげる必要がありますね。
    ガブリエナイを使えばできるのかな??ネスケならnetscape.exeを修正しちゃう手もありますね。

   ところで、ナイチンゲールで探してたら、ガブらなくともHTTP_PROXY_CONNECTION を
    吐かない串を発見しました。もちらん他の変数も吐いていません。一応、環境変数全部表示させて
    チェックはしてみましたが、串らしい変数は何もなく、一見、直接続とかわらないように見えます。
    これって...。

   HTTP_CONNECTION=Keep-Aliveまでチェックする管理者はいないと思いますが
    用心に越したことはありませんね(笑)

  ■ >串を刺しているとHTTP_USER_AGENTにMozilla〜の後に via proxy〜などと
    >表示されるのですが via 以降を消す事って出来るのでしょうか?

   これは串が環境変数に追加してるので消すことはできません。
    理論的には上書きして消してくれる串が存在すればカスケード接続することで
    消せますが、そんな気の利いた串は存在しないでしょう。

    同じ原理でブラウザで設定した串がHTTP_USER_AGENTに何か追加したら
    多段串で最後にアノニマイザーを通すことにより、アノニが上書きしてくれるので
    最初の串を隠すことはできます。でも、HTTP_USER_AGENTに追加するのって

    アノニぐらいしかないかもしれない。(笑)
    フツー、HTTP_VIA追加しますよね。(追加しないgatekeeper.tumwater.k12.wa.usはエライ!)

    結論:HTTP_USER_AGENTに追加する串は使わない。
    あるいは多段串にして最後にアノニ通して全てを闇に葬る。

    ■ 現在アノニ意外にステルスがあります ■

    http://ha.cker.com/stealth.html
    
http://www.webfringe.com/anon/

    http://ha.cker.com/http://zerocom.hypermart.net/image/env.cgi


   shell accounts || Web Fringe || ha.cker home
   

  ■ 串によってはHTTP_CONNECTION=Keep-Aliveを出しているものがあるみたいなのですが
    その場合と生アクセスの場合と区別出来るんでしょうか?

    もちろんHTTP_CONNECTION=Keep-Aliveだけで、生アクセスか串かの区別はできませんよ。

    (HTTP_CONNECTION=Keep-Aliveとあわせて、HTTP_VIAといった串固有変数
    に何か値が入っていないかチェック)

    プロクシ関係の環境変数を同時にチェックして何か値がはいっていれば生アクセスじゃなくて
    串ということになりますね。