[Ubuntu-BR] Bloqueio do Ultra Surf
Mauro Risonho de Paula Assumpção
mauro.risonho em gmail.com
Sexta Abril 8 13:51:41 UTC 2011
Uma ideia que tenho ha 3 anos mais nao fiz um PoC (Proof of Concept -
Prova de Conceito) e autenticar via WMI (Windows) e HAL/UDEV( Linux).
Preciso de tempo para isso. Sao milhares de informaçoes que pode-se
usar para autenticaçao, inclusive numero da BIOS.
Sera muito dificil um spoofing assim mas temos nao ser rapido.
Vamos ver
@firebitsbr
Em 08/04/11, Paulo Rogério Batalhão<paulo em foxmail.com.br> escreveu:
> Marcos, bom dia!
>
> Não entendi a pergunta.
>
>
> Grande abraço
>
>
> --
> Paulo
> www.batalhao.com.br
>
>
> Em 08/04/2011 10:16, Marcos Tulio escreveu:
>> dá uma colada na linha do Squid que bloqueia IPs externos (ACL) pra
>> gente Paulo em foxmail.com.br
>>
>>>>> A mascara usada no arquivo para bloquear acesso por ip foi:
>>>>> ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
>>>>> ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
>>>>> ^https://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
>>
>> Abraços
>> Marcos Tulio
>>
>>
>> -----Mensagem Original----- From: Paulo Rogério Batalhão
>> Sent: Thursday, April 07, 2011 12:43 PM
>> To: ubuntu-br em lists.ubuntu.com
>> Subject: Re: [Ubuntu-BR] Bloqueio do Ultra Surf
>>
>> Concordo contigo, mas se a rede for pequena... :)
>>
>>
>> Em 07/04/2011 12:23, Wemerson Henriques escreveu:
>>> Por mac é possivel, mas pessoalmente acho ruim ter que ficar
>>> cadastrando e gerenciando mac em redes grandes, e o firewall irá ficar
>>> mais lento devido ao grande processamento que isso gera.
>>>
>>> Em 7 de abril de 2011 12:17, Paulo Rogério Batalhão
>>> <paulo em foxmail.com.br> escreveu:
>>>> Não é possível bloquear/liberar pelo MAC das máquinas?
>>>>
>>>>
>>>> Em 07/04/2011 12:00, Wemerson Henriques escreveu:
>>>>>
>>>>> Amigo em minha instituição o ultrasurf foi banido.
>>>>> Fiz o seguinte:
>>>>> - crie uma acl no squid bloqueando todos os acessos para a
>>>>> internet via ip com possibilidades de adicionar exceções.
>>>>>
>>>>> A mascara usada no arquivo para bloquear acesso por ip foi:
>>>>> ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
>>>>> ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
>>>>> ^https://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
>>>>>
>>>>> E se quizer se prevenir mais, bloqueie todas as portas de saída do
>>>>> firewall exceto a do squid ou dansguardian.
>>>>> Se precisar liberar outras portas seja especifico no iptables
>>>>>
>>>>> Fazem 4 anos que ultilizo desta forma e não passa nada, procure fazer
>>>>> log das regras do iptables para visualizar a coisa, no começo tem que
>>>>> ter atenção senão pode bloquear sites que não deveria, mas depois de
>>>>> calibrado esquece.
>>>>>
>>>>>
>>>>>
>>>>> Em 7 de abril de 2011 10:46, Marcos Tulio<marcos em pb.senac.br> escreveu:
>>>>>>
>>>>>> Prezado Jeferson,
>>>>>>
>>>>>> A empresa UltraReach desenvolveu um software para burlar a censura
>>>>>> online
>>>>>> imposta pelo governo da China. Nos últimos meses, o bloqueio tornou-se
>>>>>> ainda
>>>>>> mais severo depois dos acordos realizados com empresas como Microsoft,
>>>>>> Yahoo
>>>>>> e Google, que resolveram auxiliar na filtragem de conteúdo dito
>>>>>> "subversivo"
>>>>>> no braço chinês da internet. Por meio do UltraSurf, usuários que
>>>>>> desejem
>>>>>> navegar sem serem monitorados são capazes de fazê-lo através de um
>>>>>> proxy
>>>>>> engenhoso e criptografado que trabalha em conjunto com o Internet
>>>>>> Explorer.
>>>>>> Como se sabe, proxys são serviços online que permitem a um internauta
>>>>>> realizar conexões indiretas em rede para outros serviços. O
>>>>>> software, que
>>>>>> pode ser encontrado no site da empresa e baixado gratuitamente, possui
>>>>>> pouco
>>>>>> mais de 100 kB e apenas um arquivo executável, dispensando
>>>>>> instalação. O
>>>>>> programa é projetado para rodar junto ao Internet Explorer e a outros
>>>>>> softwares da Microsoft, o que não impede que seja adequado para
>>>>>> funcionar
>>>>>> também com outros navegadores, como Opera e Mozilla, sendo que, para
>>>>>> estes
>>>>>> há que se entender um pouco mais de redes e proxys de modo a
>>>>>> configurar
>>>>>> corretamente as opções. Outro software para furar o bloqueio
>>>>>> imposto pela
>>>>>> censura chinesa é o DynaWeb, que foi desenvolvido pela DIT - Dynamic
>>>>>> Internet Technology - e até novembro de 2005 já havia sido baixado
>>>>>> mais
>>>>>> de
>>>>>> 200 mil vezes. A luta de empresas como UltraReach e DIT contra a
>>>>>> censura
>>>>>> chinesa começou em meados de 2002 e aparentemente é uma batalha que
>>>>>> ainda
>>>>>> se
>>>>>> estenderá por um longo tempo.
>>>>>> Texto Original em
>>>>>> http://tecnologia.terra.com.br/interna/0,,OI977315-EI4801,00.html
>>>>>>
>>>>>> Pois bem,
>>>>>> Em análise pelo trafshow e iptraf, vejo que o Ultra Surf se conecta a
>>>>>> porta
>>>>>> 443 e 80 de outros servidores. Uma das faixas que estou conseguindo
>>>>>> catalogar é 65.49.14.x, mas ele também tanto usa o Squid quanto usa o
>>>>>> Proxy
>>>>>> Transparente (NAT) para sair da rede local e conectar aos servidores
>>>>>> externos. Já executei bloqueios pelo iptables, mas não consegui êxito.
>>>>>>
>>>>>> Alguém já se deparou com o problema ?
>>>>>>
>>>>>> Abraços,
>>>>>> Marcos Tulio
>>>>>>
>>>>>>
>>>>>> -----Mensagem Original----- From: Jeferson Rodrigues
>>>>>> Sent: Thursday, April 07, 2011 10:31 AM
>>>>>> To: Lista de discussão do LoCoTeam Brasileiro
>>>>>> Subject: Re: [Ubuntu-BR] Bloqueio do Ultra Surf
>>>>>>
>>>>>> Bom dia Marcos,
>>>>>>
>>>>>> Você já tentou ver nos logs do squid como são as requisições das
>>>>>> máquinas
>>>>>> utilizando o Ultra Surf? Acredito que a partir daí você poderá
>>>>>> estabelecer
>>>>>> um padrão para bloquear ele.
>>>>>>
>>>>>> Abraços
>>>>>>
>>>>>> Em 7 de abril de 2011 09:08, Marcos Tulio<marcos em pb.senac.br>
>>>>>> escreveu:
>>>>>>
>>>>>>> Prezados amigos da lista,
>>>>>>>
>>>>>>> Me deparei ontem com o Ultra Surf, onde na máquina que é instalado
>>>>>>> ele
>>>>>>> usa
>>>>>>> a internet da instituição de forma a conseguir navegar sem bloqueios.
>>>>>>>
>>>>>>> Uso Proxy Transparente para máquinas liberadas e Squid para máquinas
>>>>>>> bloqueadas (sites restritos).
>>>>>>>
>>>>>>> echo 1> /proc/sys/net/ipv4/ip_forward
>>>>>>> e iptables com MASQUERADE para a rede /24
>>>>>>>
>>>>>>> Alguém já conseguiu bloquear 100% este programa usando o iptables e
>>>>>>> squid
>>>>>>> ?
>>>>>>>
>>>>>>> No aguardo,
>>>>>>> Marcos Túlio
>>>>>>>
>>>>>>> --
>>>>>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>>>>>>
>>>>>>> Lista de discussão Ubuntu Brasil
>>>>>>> Histórico, descadastramento e outras opções:
>>>>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>>>>>>
>>>>>> --
>>>>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>>>>>
>>>>>> Lista de discussão Ubuntu Brasil
>>>>>> Histórico, descadastramento e outras opções:
>>>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>>>>>
>>>>>> --
>>>>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>>>>>
>>>>>> Lista de discussão Ubuntu Brasil
>>>>>> Histórico, descadastramento e outras opções:
>>>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>>>>>
>>>>>
>>>>
>>>> --
>>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>>>
>>>> Lista de discussão Ubuntu Brasil
>>>> Histórico, descadastramento e outras opções:
>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>>>
>>>
>>
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
--
Enviado do meu celular
More information about the ubuntu-br
mailing list