Raggirare un server proxy aziendale

protezione

Salve a tutti, viste le numerose discussioni in merito al P2P in rete ho deciso di scrivere questo articolo, e di
donare questa chicca di “reversing”(grossolanamente parlando perché non sarebbe un vero e proprio
reversing) per riuscire ad usufruire di programmi P2P, messaggistica istantanea o chatting in tutta
tranquillità e comodità.
Questo mio articolo è mirato a tutti quegli utenti che vogliono usufruire del P2P, e programmi simili, con i
loro vantaggi/svantaggi anche in situazioni e realtà sistemistiche ben strutturate che vietano l’uso degli
stessi attraverso l’uso di ACL Cisco, Application Layer Firewall oppure Server Proxy che implementano
soluzioni di content‐filtering avanzato.
Premesso ciò, e dato per scontato che sapete cosa sia un firewall e quali siano le sue funzioni e
metodologie di implementazione, passiamo ad illustrare come poter attuare il “reversing” di un firewall
Layer7 oppure di un proxy aziendale/scolastico che blocchi il P2P in tutta la rete che deve proteggere.
Innanzitutto, per cominciare dobbiamo scaricare un programma che ci aiuterà in questo intento e che si
chiama HTTP‐TUNNEL e che potete scaricare dal mirror che ho usato per l’upload  HTTP-TUNNEL

Una volta scaricato questo software, lanciate l’installazione e vi troverete di fronte ad una schermata come
questa che vi mostro di seguito

Clicchiamo su Next e così ci troveremo nella schermata successiva che vi riporto qui sotto:

Qui potremmo scegliere se inserire icone e i riferimenti del programma sia sul desktop che nel Menù di
Avvio e quindi la scelta qui potrà essere soggettiva e a discapito dell’utente. Clicchiamo su Install e avviamo così il completamento della fase di installazione, che terminata ci restituirà una schermata come qui sotto.

Ora clicchiamo su close e chiudiamo così la procedura di installazione definitivamente. Ora lanciamo il
programma e dopo ci verrà chiesto di approvare il contratto di licenza come illustrato dallo screen
sottostante

Spuntiamo l’opzione Never show This Message Again e poi approviamo le condizioni cliccando su Yes. Ora passiamo allo step successivo che vi mostro nel screen sotto‐stante

In questo passaggio ci verrà chiesto di scegliere che protezione bypassare, cioè se siamo dietro ad un
firewall, ad un proxy che richiede l’autenticazione e la connessione su una determinata porta oppure di
lasciare al programma il compito di individuare che protezione abbiamo a monte. Io consiglio di spuntare
l’opzione Minimize (Hide) on Startup, in modo che l’icona del programma sia ridotta nella tray‐bar all’avvio del PC, e di lasciare deselezionata l’opzione Allow up to two IP sto connect to http‐Tunnel perché non l’ho testata a fondo, ma a quanto pare questa opzione permette di far condividere il tunneling HTTP installato sul PC anche per un altro PC che usa la condivisione della connessione tramite il computer che stiamo configurando con questo programma. Per quanto riguarda la voce Proxy supports the “Connect” command io direi che potete lasciarla disabilitata visto che molto spesso i proxy a livello aziendale sono in modalità transparent in modo da evitare la configurazione di tutti i singoli client con i parametri di connessione e supporto dello stesso.

A questo punto nella sezione Default‐Port lasciamo pure la porta 1080 oppure settiamo diversamente il numero di porta se abbiamo un daemon oppure un servizio in ascolto sulla stessa e quindi procediamo con il cliccare sul tasto Test in modo da verificare se il tunnel http Funziona alla perfezione e riesce ad uscire dalla nostra LAN.
A questo punto, molto probabilmente, se è la prima installazione che facciamo ci si presenterà la suddetta
schermata:

Che possiamo bypassare cliccando su Use Free Service, che ovviamente renderà il servizio meno
performante del servizio abbonati che richiede l’inserimento della chiave di attivazione. Quindi decidiamo
noi se utilizzare il servizio Freeware e quindi accontentarci di prestazioni inferiori oppure di usufruire di un
servizio a pagamento per il quale vi rimando alla home page del produttore.
Fatto questo siamo quasi alla fine, ed eventualmente, se ci si dovesse presentare un messaggio di errore
come nello screen riavviamo il nostro PC e controlliamo, rifacendo la procedura di Test spiegata nello screen precedente cliccando sul tasto configure del programma.
Fatto questo passiamo alla configurazione dei programmi bloccati dal proxy o dal firewall e che vogliamo
riuscire a far bypassare.

Ora in questo tutorial vi spiego come configurare eMule che io ho installato sul mio PC fortuitamente in
inglese e alla release 0.46C visto che avevo solo quella già disponibile ma che è identica alla versioni
successive e precedenti nel caso voi aveste una release differente.
Una volta installato eMule, e configurato lanciamolo e quando saremmo nello screen sotto‐stante
clicchiamo su Options, Opzioni per chi avesse la release in Italiano come indicato qui sotto:

E poi andiamo nel menù proxy e settiamo un proxy di tipo Socks 4, quindi senza il supporto per
l’autenticazione, e inseriamo come host LOCALHOST e come porta il numero di porta uguale a quella che abbiamo settato nella procedura di Test del programma http‐Tunnel che vi ho descritto tre screen fa. Il risultato dovrà essere come nello screen sotto‐stante:

Applichiamo le nuove configurazioni, e poi clicchiamo su OK. Chiudiamo eMule e riavviamolo controllando che il servizio di http‐Tunneling sia attivo e funzionante. Ora possiamo tranquillamente usufruire del caromuletto che sarà addirittura schermato dal server proxy del produttore del programma, che oltre a permetterci di bypassare il nostro firewall o proxy aziendale(o scolastico che sia) con questo software ci anonimizzerà pure sulla rete eDonkey e KAD lasciandoci più tranquilli durante le nostre operazioni di download P2P legale o illegale che sia.
Insomma questa semplice tecnica di reversing sistemistico è molto facile ma soprattutto molto fattibile a tutti gli utenti. Tuttavia questa tecnica sicuramente non gode di ottime performances come l’utilizzo dello stesso programma a pagamento ma sicuramente ci fa ottenere il risultato desiderato in semplicità e tranquillità.
Concludo informandovi che questa tecnica vale per qualsiasi programma P2P, di messaggistica immediata
come Messenger, Kopete o aMSN e vale anche per tutti i programmi di Chat come mIRC, ICQ.
Ovviamente per quest’ultimi cambia solo la parte finale di questo tutorial che prevede bensì la
configurazione del programma che vogliamo far reversare, sempre impostando come suo proxy locale
localhost e come porta la porta settata nel programma http‐Tunnel.

Spero di essere stato chiaro usando gli screen, e soprattutto avervi illustrato molto bene come poter
bypassare certi controlli tramite l’uso di questo programma che maschera tutti i pacchetti come pacchetti
del protocollo http e che quindi possono compiere il percorso di routing passando per un firewall oppure
per un proxy server; insomma con un piccolo stratagemma possiamo riuscire a bypassare i controlli e a
usufruire di alcuni servizi disabilitati a livello di infrastruttura.
Concludo ricordandovi che ogni operazione verrà molto probabilmente loggata dai NetAdmin
dell’infrastruttura, e pertanto potranno accorgersi dopo del tempo che cè qualcosa che non va a livello di
traffico.

Questa guida è stata scritta dal migliore sistemista che conosco, ThE_RaV[3]N

Torna alla HomePage

33 risposte a “Raggirare un server proxy aziendale

  1. Thx Red.

    Insomma miglior sistemista non mi ci sento. Faccio solo quello che mi piace dando il massimo e questo è quello che esce spontaneamente dalla mia testa e dal mio sacrificio😉

    Spero serva anche ai tuoi users e piaccia come è piaciuta su tutti i forum che l’hanno pubblicata😉

    Ciauz

  2. x me resti il migliore:mrgreen:
    mi è sempre piaciuta la tua voglia di diffondere la sicurezza nel web
    molte persone postano guide su come bucare/bypassare i sistemi informatici, ma nessuno si chiede mai come proteggerli?
    ho letto molte delle tue guide e consigli su come proteggere reti e computers e diciamo che mi sono davvero impressionato:mrgreen:😉

  3. ciao, io ho provato ad installare il tutto ma quando provo a testare mi dice che l’autenticazione è fallita, io spunto “auto detect” e lui in automatico mi trova il server da usare con il nome e la porta (ovviamente) ma dopo mi chiede l’autenticazione, cioè username e password, io provo ad inserire quella che uso per l’accesso ad internet e quella che uso per l’accesso al Pc ma niente…..buio…..poi tutte le volte che chiudo il programma e lo riapro, la prima cosa che fà è chiedermi username e password………
    Mi sapresti indicare una soluzione?????
    Grazie mille🙂

  4. questo sistema funziona anche per la semplice navigazione internet ed accedere ai siti bloccati?

    ma non che il rischio di essere sgamati!!!!!
    ciaoo

  5. Giorgio ecco a te come risolvere :

    Tu devi inserire i dati di fuoriuscita su internet nelle impostazioni di http tunnel per aprire il tunneling e poi imposti il programma che vuoi per usare quello come server proxy e incapsulare i pacchetti all’interno di esso.

    Tu sbagli che non devi dare password ai progammi, ma solo al programma di tunneling. La guida è molto ma molto chiara in merito visto che in tantissimi hanno sempre riscontrato positive le argomentazioni proposte nella medesima.😉

    Ciauz
    ps:nino credo proprio di si.
    cmq il rischio c’è se ti fai beccare…

  6. Io uso internet da una connesione ad hoc di un vicino che lavora ad unmee e usa internet dalla loro visat e il mio problema non è smart filter ma è un software della loro azienda che dice unmee filter è non mi fa aprire nemmeno youtube. Che cosà posso fare per bypassare anche quello

  7. Io il blocco l’avrei con facebook sul pc aziendale.
    Che devo fare per violare il blocco.
    Red sei la mia unica speranza…

  8. Ora ci provo anche io.. vecchio lameraccio di IRC ai tempi d oro.. e vi faccio sapere.. ma credo proprio funzioni..

  9. funziona!!!!molto carinetto per bypassare proxy aziendali bloccati, ora sto su facebook!!
    grazie x la guida

  10. Ciao, dice il “sistemista” dell’azienda nella quale lavoro: “i miei programmi di networking (dice proprio cosi! :-)) ti intercetterebbero e la direzione si renderebbe conto che stai navigando su siti HTTP non consentiti”….
    Secondo voi che faccio? ci provo ad installare il tutto o mi beccano?

  11. Concludo ricordandovi che ogni operazione verrà molto probabilmente loggata dai NetAdmin
    dell’infrastruttura, e pertanto potranno accorgersi dopo del tempo che cè qualcosa che non va a livello di
    traffico.

  12. Ciao,
    nella pagina di configurazione a me non compare la sezione default port, e se clicco su Test non va avanti..cosa devo fare?

  13. ok,
    problema risolto..Il link in questa pagina fa scaricare un’altra versione nella quale non c’è la sezione default port. Ho cercato questa stessa versione ed ho risolto.
    Adesso ho un nuovo problema. Quando faccio Test appare la scritta:
    “Automatically detecting internet setting.Please ensure that your internet Explorer setting have not been changed to point to HTTP-Tunnel[localhost]”
    Che devo fare?

  14. si ma il sito che mi hai indicato contiene la parola spaces e quindi viene riconosciuto come una chat e non mi ci fa andare😦

  15. sono riuscito ad arrivare fino alla pagina di facebook ma non riesco ad accedere..secondo te è un problema di impostazioni o un momentaneo problema di facebook?

  16. io non riesco ad aprire neanche HTTP-TUNNEL…😦
    come faccio mi appare la scritta:

    Access Denied (content_filter_denied)
    Your request was denied because of its content categorization: “Proxy Avoidance”

  17. La guida è vecchia ormai, comunque i parametri di autenticazione della connessione per http tunnel devono essere i vostri dati di autenticazione che usato per navigare normalmente.

    Dubito fortemente che il netguardian che utilizzate in azienda abbia in blacklist il dominio di http tunnel comunque in alternativa potete sempre usare l’url http://proxyanon.com😉 Provare per credere😉

    Per quanto riguarda scrappydoo volevo precisare che lo script è un normale script wpad che setta le configurazioni del proxy in base alle request fatte e ai parametri di network del tuo PC; ma nulla a che vedere con il filtraggio vero e proprio che effettua il proxy aziendale. E questo script viene impostato tramite GPO aziendali dal domain controller molto probabilmente.

    Ci tengo a precisare che il programma http tunnel va configurato con i parametri del proxy impostati nel vostro browser perchè funzioni; altrimenti non riuscirà a connettersi al servizio. Quindi aprite lo script impostato nel browser, oppure copiate semplicemente le configurazioni del vostro browser.

    Saludis

  18. Ciao.
    Io ho un problemino io ho cliccato su specify proxy perchè sapeno nome porta ecc. ma il problema è quando vado tipo su facebook anche se ho fatto test mi porta a una pagina con scritto accesso negato ke faccio???
    e un altra domanda funziona anche per le connessione remote???
    Crazie in anticipo ciauz

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...