Byspass Proxy

21

description

Diapositivas que muestran como evadir ciertas reglas del Proxy los cuales nos dan acceso a internet sin ninuna restriccion.

Transcript of Byspass Proxy

  • 1.

2. Evasin de Reglas de Proxy para acceder a paginas filtradas www.nbsecurity.net Roli Butrn B. [email_address] 3. 1. Introduccin El servicio proxy es un intermediario que se encargar de realizar las conexiones solicitadas con el exterior y cuando reciba una respuesta, se encargar de retransmitirla al equipo que haba iniciado la conexin. As, el servicio proxy ejecutado en la pasarela aplicara las normas para decidir si se acepta o se rechaza una peticin de conexin. www.nbsecurity.net 4. 1. Introduccion Control:slo el intermediario hace el trabajo real, por tanto se pueden limitar y restringir los derechos de los usuarios, y dar permisos slo al proxy. Velocidad:Si varios clientes van a pedir el mismo recurso, el proxy puede hacer cach: guardar la respuesta de una peticin para darla directamente cuando otro usuario la pida. As no tiene que volver a contactar con el destino, y acaba ms rpido. Filtrado:El proxy puede negarse a responder algunas peticiones si detecta que estn prohibidas. www.nbsecurity.net 5. 1. Introduccion Modificacin:Como intermediario que es, un proxy puede falsificar informacin, o modificarla siguiendo un algoritmo. Anonimato:Si todos lo usuarios se identifican como uno slo, es difcil que el recurso accedido pueda diferenciarlos. Pero esto puede ser malo, por ejemplo cuando hay que hacer necesariamente la identificacin. www.nbsecurity.net 6. 4. Squid Squid es un popular programa de software libre que implementa un servidor proxy y un dominio para cach de pginas web, publicado bajo licencia GPL.www.nbsecurity.net 7. 5. Evadiendo regla de proxySi tratamos de conectarnos a www.facebook.com mediante el navegador el servidor proxy nos denegara el acceso a esa pgina. www.nbsecurity.net 8. 5. Evadiendo regla de proxyObtencion de direccion IP de facebookwww.nbsecurity.net 9. 5. Evadiendo regla de proxyConectandonos por direccion IPwww.nbsecurity.net 10. 5. Evadiendo regla de proxyTratando de autentificarnos a facebook www.nbsecurity.net 11. 5. Evadiendo regla de proxyPagina de autentificacin por httpswww.nbsecurity.net 12. 5. Evadiendo regla de proxyYa estamos autentificados en facebook www.nbsecurity.net 13. 5. Evadiendo regla de proxyProxomitron herramienta que permite modificar las cabecerras del protocolo http http://www.proxomitron.info/files/download/ProxN45j.zip www.nbsecurity.net 14. 5. Evadiendo regla de proxyEsperando conexiones en el puerto 8080 www.nbsecurity.net 15. 5. Evadiendo regla de proxyConfiguracion en el navegador web www.nbsecurity.net 16. 5. Evadiendo regla de proxyConectandos mediante proxomitron a facebook www.nbsecurity.net 17. 5. Evadiendo regla de proxyAutentificandonos de facebook por https www.nbsecurity.net 18. 5. Evadiendo regla de proxyEureka!!! navegando en facebookwww.nbsecurity.net 19. 5. Evadiendo regla de proxyRevisando el evento de seguridadde nbsecurity (New Backbone Security) www.nbsecurity.net 20. 5. RecomendacionEl servidor proxy Squid solo esta realizando el filtrado por el dominio no por direccion IP. Para evitar este tipo de evasion tambien se tiene que realizar filtrado por direccion IP. www.nbsecurity.net 21. 5. Preguntas Gracias por su atencion ... www.nbsecurity.net