|
Приветствую всех.
В этой статье я буду описывать способы обхода фаервола провайдера, как следствие возможное получение бесплатного Инета через гостевой логин, а так же обход корпоративного злого файервола в организациях.
Обычная ситуация: есть провайдер (www.prov.net),который представляет свои локальные ресурсы для всех обычно через dial-up, но доступ во внешнюю сеть заблокирован файерволом. Задача - зайти на те сайты, для которых доступ закрыт.
Начнем анализ с самой простой ошибки.
1) Возьмем сканер (nmap) и просканим всю сеть прова (скорее она класса С) на открытые порты 8080;3128;3129.
Возможно, что на нем весит демон типа Squid (ака прокси-сервер) и он доступен (что конечно вряд ли) по гостевому логину.
Пробуйте ввести этот ip в браузер, если Инет запашет, то можно прыгать от счастья, миссия выполнена.
2) Этот способ немного посложней, от вас требуется шелл с минимальными правами, архив 3proxy.tgz и основы знаний никсов
(не иксов, а именно команд). Вешаете на шелл свой прокси, прописываете в своем браузере ip шелла и port, на котором весит 3proxy.tgz. Возможно, здесь может повезти больше, все зависит от того на какой порт ты повесил прокси,
разрешен ли исходящий трафик на шелле, а так же как настроен этот барьер у провайдера. У меня именно этот случай
запахал, поэтому я решил о нем написать. У меня аська доступна через такой гостевой логин по порту 5190, я добыл шелл,
установил туда 3proxy.tgz на port 5190,ввел ip шелла и этот порт, и погнал трафик. Но долго это не продержалось.
3) Этот способ может иметь место быть, так как у меня он жил очень долго, и что самое интересное, его в Инете не сильно светят. Я постараюсь описать его как можно подробней.
Начну с того, что PHP интерпретатор установлен почти на всех nix-тачках, а так же Perl, что тоже альтернативный вариант,
может помочь нам в реализации нашего не особенно хитрого туннеля.
Самая главная сложность в этом деле это найти ,куда можно хитро залить необходимый php-файл, конечно здесь еще
может помешать хитрый safe mode, но мы не сервер провайдера собираемся ломать ;) так что это не принципиально
и на работу не должно сильно повлиять(все зависит от администратора).Но предположим ты честным путем(иногда в городских
сетях дают возможность размещения файлов на их сервера по ftp) или не совсем (допустим, получил шелл на phpbb)получил
возможность закачивать php скрипты. В первую очередь тебе надо проверить, разрешены ли исходящие коннекты на другие сервера. Для этого исполним следующий php-code:
<code>
<?php
$F = fopen("http://rambler.ru", "r");
do {
$S = fgets($F);
echo $S;
}
while ($S);
fclose($F);
?>
</code>
Если Рамблер откроется, то сегодня твой день и тебе везет. В этом случае могу посоветовать тебе залить в эту папку
PHP-анонимайзер (http://usfree.chat.ru). Из плюсов хочу подчеркнуть, что он не использует временные файлы,
не требует разрешения на запись, и главное работает при safe mode. Из минусов: нет поддержки ftp (можно написать,
благо есть встроенные функции для этого), не работает с Cookie (то есть на форуму под своим логином ты не зайдешь,
так же неудобна шифровка данных, хотя она и обеспечивает анонимность, что админ никогда не узнает куда ты заходил.
Так же не помешало потестить еще phprapidget (http://rapidget.myukr.net/category/downloads/). Недостатки
Php-анонимонайзера с лихвой занимает revolution, который хорошо сжимает трафик gzippom. Экономия и правда неплохая,
зато неплохо работает Cookie, но ftp так не сделан. Эти проекты я бы тебе рекомендовал использовать в первую очередь.
Ну как видишь мощный сервер провайдера можно попробовать заставить тащить необходимую инфу для тебя, но если будет большая утечка
трафа, провайдер не оставит это дело незамеченным, но и предъявить к тебе претензии он не может, так как ты не воровал логины аккаунтов, а просто использовал простой принцип, "что не запрещено, то разрешено", хотя смотри сам, ответственности я
никакой не несу.
4) Здесь я вкратце опишу самый сложный туннелинг под названием "DNS tunneling". Его не так сложно реализовать,
как сложно найти сервер с рут доступом и открытым 53 udp портом. Принцип заключается в следующем: научиться передавать tcp трафик в upd и расшифровывать его на локальной машине.
Я к сожалению не смог это проверить на себе, так как мой провайдер требует, чтобы я в настройках протокола TCP/IP указывал его DNS сервера.
---------------------------------------
Статья создана чисто для ознакомления, за причинения вреда провайдерам, я ответственности не несу, но всегда готов
помочь в чем либо, если будет время и настроение.
.:: Special for Open Team E-zine ::.
Автор: zhenyanet
Public icq: 6677584
|
|