В этой статье я буду описывать способы обхода фаервола провайдера, как следствие возможное получение бесплатного Инета через гостевой логин, а так же обход корпоративного злого файервола в организациях.

Обычная ситуация: есть провайдер (www.prov.net),который представляет свои локальные ресурсы для всех обычно через dial-up, но доступ во внешнюю сеть заблокирован файерволом. Задача - зайти на те сайты, для которых доступ закрыт.

Начнем анализ с самой простой ошибки.

1) Возьмем сканер (nmap) и просканим всю сеть прова (скорее она класса С) на открытые порты 8080;3128;3129. Возможно, что на нем весит демон типа Squid (ака прокси-сервер) и он доступен (что конечно вряд ли) по гостевому логину. Пробуйте ввести этот ip в браузер, если Инет запашет, то можно прыгать от счастья, миссия выполнена.

2) Этот способ немного посложней, от вас требуется шелл с минимальными правами, архив 3proxy.tgz и основы знаний никсов (не иксов, а именно команд). Вешаете на шелл свой прокси, прописываете в своем браузере ip шелла и port, на котором весит 3proxy.tgz. Возможно, здесь может повезти больше, все зависит от того на какой порт ты повесил прокси, разрешен ли исходящий трафик на шелле, а так же как настроен этот барьер у провайдера. У меня именно этот случай запахал, поэтому я решил о нем написать. У меня аська доступна через такой гостевой логин по порту 5190, я добыл шелл, установил туда 3proxy.tgz на port 5190,ввел ip шелла и этот порт, и погнал трафик. Но долго это не продержалось.

3) Этот способ может иметь место быть, так как у меня он жил очень долго, и что самое интересное, его в Инете не сильно светят. Я постараюсь описать его как можно подробней. Начну с того, что PHP интерпретатор установлен почти на всех nix-тачках, а так же Perl, что тоже альтернативный вариант, может помочь нам в реализации нашего не особенно хитрого туннеля. Самая главная сложность в этом деле это найти ,куда можно хитро залить необходимый php-файл, конечно здесь еще может помешать хитрый safe mode, но мы не сервер провайдера собираемся ломать ;) так что это не принципиально и на работу не должно сильно повлиять(все зависит от администратора).Но предположим ты честным путем(иногда в городских сетях дают возможность размещения файлов на их сервера по ftp) или не совсем (допустим, получил шелл на phpbb)получил возможность закачивать php скрипты. В первую очередь тебе надо проверить, разрешены ли исходящие коннекты на другие сервера. Для этого исполним следующий php-code:

<code>
<?php
$F = fopen("http://rambler.ru", "r");
do {
    $S = fgets($F);
    echo $S;
}
while ($S);
fclose($F);
?>
</code>
 

Если Рамблер откроется, то сегодня твой день и тебе везет. В этом случае могу посоветовать тебе залить в эту папку PHP-анонимайзер (http://usfree.chat.ru). Из плюсов хочу подчеркнуть, что он не использует временные файлы, не требует разрешения на запись, и главное работает при safe mode. Из минусов: нет поддержки ftp (можно написать, благо есть встроенные функции для этого), не работает с Cookie (то есть на форуму под своим логином ты не зайдешь, так же неудобна шифровка данных, хотя она и обеспечивает анонимность, что админ никогда не узнает куда ты заходил. Так же не помешало потестить еще phprapidget (http://rapidget.myukr.net/category/downloads/). Недостатки Php-анонимонайзера с лихвой занимает revolution, который хорошо сжимает трафик gzippom. Экономия и правда неплохая, зато неплохо работает Cookie, но ftp так не сделан. Эти проекты я бы тебе рекомендовал использовать в первую очередь. Ну как видишь мощный сервер провайдера можно попробовать заставить тащить необходимую инфу для тебя, но если будет большая утечка трафа, провайдер не оставит это дело незамеченным, но и предъявить к тебе претензии он не может, так как ты не воровал логины аккаунтов, а просто использовал простой принцип, "что не запрещено, то разрешено", хотя смотри сам, ответственности я никакой не несу.

4) Здесь я вкратце опишу самый сложный туннелинг под названием "DNS tunneling". Его не так сложно реализовать, как сложно найти сервер с рут доступом и открытым 53 udp портом. Принцип заключается в следующем: научиться передавать tcp трафик в upd и расшифровывать его на локальной машине. Я к сожалению не смог это проверить на себе, так как мой провайдер требует, чтобы я в настройках протокола TCP/IP указывал его DNS сервера.

---------------------------------------

Статья создана чисто для ознакомления, за причинения вреда провайдерам, я ответственности не несу, но всегда готов помочь в чем либо, если будет время и настроение.

.:: Special for Open Team E-zine ::.

Автор: zhenyanet
Public icq: 6677584