saltar squid y firewalls - Análisis update: 2010-04-06

Imagen de falcom

Forums: 

Bueno espero les sirva a alguien, recientemente me di cuenta q un user en particular disponia de servicio de internet sin autorizacion, como?? se preguntaran uds (en especial con todas las restricciones q les pongo }:) ), bueno primero le coloque un tcpdump para ver lo que hacia y bingo encontre algunas cosillas interesantes.

tcpdump -i eth0 host dir_ip and port 8080

luego con la ayuda de jnettop, iptraf y whirelesshark con los filtros respectivos me di cuenta de que en verdad navegaba asi no tenga los permisos respectivos (dir ip+mac+autentificacion) para mi caso.

Luego me dedique a probar x 2 dias varias herramientas que encontre en inet (y que les listo a continuacion) casi la mayoria son para mocosoft, solo encotre una para GNU/linux.

Análisis
Os Server: Centos 5.3
Squid version: 2.6 stable21
firewall: iptables 1.3.5

Aca les dejo un listado de programas que se saltan el squid + sus restricciones o encapsulan el trafico haciendo tunneling.
- Ultrasurf: (este fue el prg con el que se conectaba el usuario en cuestion) bastante elaborado utiliza el pto 9666 que son ptos locales, pero igual da la opcion de colocar cualquier otro pto. No requiere instalacion (ejecutable)
- Gpass: oculta nuestra ip mientras navegamos, fluye video/audio, etc, interfaz grafica
- Freegate, prg cliente contra censuras, no requiere instalacion (ejecutable)
- Gtunnel:Trabaja como http local o simula un proxy server, el trafico pasa a traves de gtnunnel y lo dirige a los servers de gtunnel luego hacia el inter (como hacen varios proxys publicos).
- JAP: navegacion anonima, en vez de navegar directamente se conecta en forma cifrada utiulizando servers intermedios y mezclas supuestas.
- PingFu Iris: permite hacer tunneled con minima letencia desde los firewalls o hacer un bypass a los proxy servers. permite 128 bit de encrypcion.
- PingFu UDP: Transmite UDP packets encapsulados en el protocolo de comunicacion TCP, estes es el unico protocolo disponible para los users detras de los firewalls y proxy servers.
- AutoTunnel GG usa algo llamado 'proxification' los drivers interceptan todas las comunicaciones TCP y UDP desde las aplicaciones lanzadas desde el AutoTunnel GG client. Estas comunicaciones son tunneled ('proxified') usando los tunneling servers para acceder a los servers seleccionados.
- Freedom: Es un web proxy abierto y sin censura, se conecta usando anonymous SOCKS, es el mayor programa usado en paices o lugares donde hay restricciones.
- ip spoofing: Aca hay una muy buena descripcion del programa
- cgiproxy: Es el unico soft para gnu/linux mas info ACA
- Hide IP platinum: Evita que las webs que visitas te monitoricen a través de tu IP fija, evita que tu información personal sea usada para que te envíen Spam, proteger tu PC del ataque de hackers, etc...
- Torpark: Es una herramienta de navegación anónima en Internet, que ofrece un cliente por la red anónima tor (distribuye el trafico por diferentes sistemas o nodos Tor) que dificulta el rastreo del origen de la conexión, el Torpark lo puedes llevar en una memoria USB ya que es ejecutable y free.
- Proxyway: Esconde la ip real, buscador de Proxy, chequeo de proxy, intercambiador de proxys, filtrado de proxys, trabaja con CGI proxies, soporta todos los tipos de proxys. Mas info aca
- Secure Tunnel: Provee conexion con encrypcion para todas las formas de navegacion, incluyendo http, news, mail, y el especialmente vulnerable IRC e ICQ. El programa no sólo muestra una IP diferente, sino que esta se modifica (automática o manualmente) mientras navegamos para evitar un seguimiento.

Conclusiones:
- De cada una de las aplicaciones indicadas podriamos hablar dias enteros o hilos enteros, ya que algunas inclusive nos permiten escoger las aplicaciones a ejecutar hablese de browsers, mensajeria instantanea, streaming, etc
- 0j0 no todos los programas fueron o son creados con el animo de jodernos (o hacking) la vida a los administradores algunos o la mayoria son usados en paises o ambientes hostiles hablese de CHINA, Korea del Norte o CUBA donde la navegacion es muy restringida.
- Solo liste los mas importantes o los mas usados, segurante hay muchos mas pero estos son los mas usados.
- Cabe indicar que me di la molestosa tarea de probar todos estos en mi red y gracias a dios no funcionan ni siquiera se conectan lo que me da la seguridad que mis reglas en mi firewall estan correctas.
- Pues nada siempre hay que estar actualizandose en los diversos tipos de prgs que salen para saltarse los bloqueos tanto del proxy como de los firewalls, espero le haya servido a mas de uno.
UPDATE: 06-04-2010
Pues nada que han lanzado la nueva version del ultrasurf la version 9.95 pero igual las reglas en el firewall lo bloquean, testeado!

Buena reseña, gracias por

Imagen de RazaMetaL

Buena reseña, gracias por avispar a los usuarios restringidos que buscan la manera de saltarse las barreras de nosotros los BOFH :)

Hahaha, es broma, en verdad gracias. Yo desconocía que existen todo ese chorro de programas para poder saltarte las restricciones.

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Sip hay esos y muchos mas...

Imagen de falcom

Sip hay esos y muchos mas... solo liste los mas usados, el goze es que el usuario q usaba el surf todavia tiene el cinismo de llamarme y decirme q no tiene internet... le meti una puteada del carchi al macara... bueno anegdotas...

Update: Bueno les comento q

Imagen de falcom

Update: Bueno les comento q el prg en cuestion si funciona si disponen de acceso a internet es decir se salta todas las regulaciones de squid! plop estoy investigando para parchar el firewall de nuevo... :?

Falcom

Imagen de sistemas7

Falcom dime y como te fue con el parche al Kernel , has aplicado alguno en comun . es una tremenda liada el tema del ultrasurf

Necesito Aprender !!

para bloquear definitivamente

Imagen de falcom

para bloquear definitivamente el ultrasurf tienes q cerrar el pto 443, 0j0 create un whitelist en squid con las pags permitidas tipo https, las tipicas de los bancos o sistemas...
La solucion total para este tipo de problemas es implementar Layer7 en tu kernel aca hay mas info:
http://www.howtoforge.com/how-to-set-up-a-linux-layer-7-packet-classifier-on-centos5.1
hay mas opciones de instalacion via repos de altru, o con los rpm's pero a mi no me funcionan no se x q, pero la de arriba si es fija!

Falcom

Imagen de sistemas7

Falcom dime y como te fue con el parche al Kernel , has aplicado alguno en comun . es una tremenda liada el tema del ultrasurf

Necesito Aprender !!

Solución radical.

Imagen de Monkito

Puede considerarse una solución en caso de que el restringir el acceso al Internet sea un asunto de prioridad alta.

- No hacer nat, redireccionamiento, etc etc

Y

- Usar proxy no transparente

Todas las aplicaciones para evadir las restricciones de squid se basan en una sola cosa, salir por un puerto que no esté re-direccionado y por medio del cual se pueda ir limpiamente a fuera de la red, donde no hay restricciones, y así, conectarse a un anfitrión que les deje hacer lo que quieran..

Algo adicional podría ser usar las cuentas de OpenDNS para filtrar los dominios que pueden o no ser resueltos/vistos desde la red interna, esto requiere asegurarnos que los únicos servidores dns válidos para la red interna son los de OpenDNS aplicando la regla correspondiente en el firewall, 208.67.222.222:53, 208.67.200.200:53

Saludos
Monkito

------------
counter.li.org

Cogito Ergo Sum

Pues los programas trabajan

Imagen de falcom

Pues los programas trabajan un poco mas complicado segun leia, hacen tuneles en tu conexion asi sea por el pto 80 o 8080 y asi salen a traves de las redes de ellos (a traves de sus servers navegan) asi q medio complicadon esta...

Páginas