[Ubuntu-BR] Bloqueio do Ultra Surf
Mauro Risonho de Paula Assumpção
mauro.risonho em gmail.com
Sexta Abril 8 13:56:36 UTC 2011
Isso seria uma forma a mais de controle.
Em 08/04/11, Mauro Risonho de Paula Assumpção<mauro.risonho em gmail.com> escreveu:
> Uma ideia que tenho ha 3 anos mais nao fiz um PoC (Proof of Concept -
> Prova de Conceito) e autenticar via WMI (Windows) e HAL/UDEV( Linux).
> Preciso de tempo para isso. Sao milhares de informaçoes que pode-se
> usar para autenticaçao, inclusive numero da BIOS.
>
> Sera muito dificil um spoofing assim mas temos nao ser rapido.
>
> Vamos ver
>
> @firebitsbr
>
> Em 08/04/11, Paulo Rogério Batalhão<paulo em foxmail.com.br> escreveu:
>> Marcos, bom dia!
>>
>> Não entendi a pergunta.
>>
>>
>> Grande abraço
>>
>>
>> --
>> Paulo
>> www.batalhao.com.br
>>
>>
>> Em 08/04/2011 10:16, Marcos Tulio escreveu:
>>> dá uma colada na linha do Squid que bloqueia IPs externos (ACL) pra
>>> gente Paulo em foxmail.com.br
>>>
>>>>>> A mascara usada no arquivo para bloquear acesso por ip foi:
>>>>>> ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
>>>>>> ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
>>>>>> ^https://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
>>>
>>> Abraços
>>> Marcos Tulio
>>>
>>>
>>> -----Mensagem Original----- From: Paulo Rogério Batalhão
>>> Sent: Thursday, April 07, 2011 12:43 PM
>>> To: ubuntu-br em lists.ubuntu.com
>>> Subject: Re: [Ubuntu-BR] Bloqueio do Ultra Surf
>>>
>>> Concordo contigo, mas se a rede for pequena... :)
>>>
>>>
>>> Em 07/04/2011 12:23, Wemerson Henriques escreveu:
>>>> Por mac é possivel, mas pessoalmente acho ruim ter que ficar
>>>> cadastrando e gerenciando mac em redes grandes, e o firewall irá ficar
>>>> mais lento devido ao grande processamento que isso gera.
>>>>
>>>> Em 7 de abril de 2011 12:17, Paulo Rogério Batalhão
>>>> <paulo em foxmail.com.br> escreveu:
>>>>> Não é possível bloquear/liberar pelo MAC das máquinas?
>>>>>
>>>>>
>>>>> Em 07/04/2011 12:00, Wemerson Henriques escreveu:
>>>>>>
>>>>>> Amigo em minha instituição o ultrasurf foi banido.
>>>>>> Fiz o seguinte:
>>>>>> - crie uma acl no squid bloqueando todos os acessos para a
>>>>>> internet via ip com possibilidades de adicionar exceções.
>>>>>>
>>>>>> A mascara usada no arquivo para bloquear acesso por ip foi:
>>>>>> ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
>>>>>> ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
>>>>>> ^https://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
>>>>>>
>>>>>> E se quizer se prevenir mais, bloqueie todas as portas de saída do
>>>>>> firewall exceto a do squid ou dansguardian.
>>>>>> Se precisar liberar outras portas seja especifico no iptables
>>>>>>
>>>>>> Fazem 4 anos que ultilizo desta forma e não passa nada, procure fazer
>>>>>> log das regras do iptables para visualizar a coisa, no começo tem que
>>>>>> ter atenção senão pode bloquear sites que não deveria, mas depois de
>>>>>> calibrado esquece.
>>>>>>
>>>>>>
>>>>>>
>>>>>> Em 7 de abril de 2011 10:46, Marcos Tulio<marcos em pb.senac.br>
>>>>>> escreveu:
>>>>>>>
>>>>>>> Prezado Jeferson,
>>>>>>>
>>>>>>> A empresa UltraReach desenvolveu um software para burlar a censura
>>>>>>> online
>>>>>>> imposta pelo governo da China. Nos últimos meses, o bloqueio
>>>>>>> tornou-se
>>>>>>> ainda
>>>>>>> mais severo depois dos acordos realizados com empresas como
>>>>>>> Microsoft,
>>>>>>> Yahoo
>>>>>>> e Google, que resolveram auxiliar na filtragem de conteúdo dito
>>>>>>> "subversivo"
>>>>>>> no braço chinês da internet. Por meio do UltraSurf, usuários que
>>>>>>> desejem
>>>>>>> navegar sem serem monitorados são capazes de fazê-lo através de um
>>>>>>> proxy
>>>>>>> engenhoso e criptografado que trabalha em conjunto com o Internet
>>>>>>> Explorer.
>>>>>>> Como se sabe, proxys são serviços online que permitem a um
>>>>>>> internauta
>>>>>>> realizar conexões indiretas em rede para outros serviços. O
>>>>>>> software, que
>>>>>>> pode ser encontrado no site da empresa e baixado gratuitamente,
>>>>>>> possui
>>>>>>> pouco
>>>>>>> mais de 100 kB e apenas um arquivo executável, dispensando
>>>>>>> instalação. O
>>>>>>> programa é projetado para rodar junto ao Internet Explorer e a
>>>>>>> outros
>>>>>>> softwares da Microsoft, o que não impede que seja adequado para
>>>>>>> funcionar
>>>>>>> também com outros navegadores, como Opera e Mozilla, sendo que, para
>>>>>>> estes
>>>>>>> há que se entender um pouco mais de redes e proxys de modo a
>>>>>>> configurar
>>>>>>> corretamente as opções. Outro software para furar o bloqueio
>>>>>>> imposto pela
>>>>>>> censura chinesa é o DynaWeb, que foi desenvolvido pela DIT - Dynamic
>>>>>>> Internet Technology - e até novembro de 2005 já havia sido baixado
>>>>>>> mais
>>>>>>> de
>>>>>>> 200 mil vezes. A luta de empresas como UltraReach e DIT contra a
>>>>>>> censura
>>>>>>> chinesa começou em meados de 2002 e aparentemente é uma batalha que
>>>>>>> ainda
>>>>>>> se
>>>>>>> estenderá por um longo tempo.
>>>>>>> Texto Original em
>>>>>>> http://tecnologia.terra.com.br/interna/0,,OI977315-EI4801,00.html
>>>>>>>
>>>>>>> Pois bem,
>>>>>>> Em análise pelo trafshow e iptraf, vejo que o Ultra Surf se conecta
>>>>>>> a
>>>>>>> porta
>>>>>>> 443 e 80 de outros servidores. Uma das faixas que estou conseguindo
>>>>>>> catalogar é 65.49.14.x, mas ele também tanto usa o Squid quanto usa
>>>>>>> o
>>>>>>> Proxy
>>>>>>> Transparente (NAT) para sair da rede local e conectar aos servidores
>>>>>>> externos. Já executei bloqueios pelo iptables, mas não consegui
>>>>>>> êxito.
>>>>>>>
>>>>>>> Alguém já se deparou com o problema ?
>>>>>>>
>>>>>>> Abraços,
>>>>>>> Marcos Tulio
>>>>>>>
>>>>>>>
>>>>>>> -----Mensagem Original----- From: Jeferson Rodrigues
>>>>>>> Sent: Thursday, April 07, 2011 10:31 AM
>>>>>>> To: Lista de discussão do LoCoTeam Brasileiro
>>>>>>> Subject: Re: [Ubuntu-BR] Bloqueio do Ultra Surf
>>>>>>>
>>>>>>> Bom dia Marcos,
>>>>>>>
>>>>>>> Você já tentou ver nos logs do squid como são as requisições das
>>>>>>> máquinas
>>>>>>> utilizando o Ultra Surf? Acredito que a partir daí você poderá
>>>>>>> estabelecer
>>>>>>> um padrão para bloquear ele.
>>>>>>>
>>>>>>> Abraços
>>>>>>>
>>>>>>> Em 7 de abril de 2011 09:08, Marcos Tulio<marcos em pb.senac.br>
>>>>>>> escreveu:
>>>>>>>
>>>>>>>> Prezados amigos da lista,
>>>>>>>>
>>>>>>>> Me deparei ontem com o Ultra Surf, onde na máquina que é instalado
>>>>>>>> ele
>>>>>>>> usa
>>>>>>>> a internet da instituição de forma a conseguir navegar sem
>>>>>>>> bloqueios.
>>>>>>>>
>>>>>>>> Uso Proxy Transparente para máquinas liberadas e Squid para
>>>>>>>> máquinas
>>>>>>>> bloqueadas (sites restritos).
>>>>>>>>
>>>>>>>> echo 1> /proc/sys/net/ipv4/ip_forward
>>>>>>>> e iptables com MASQUERADE para a rede /24
>>>>>>>>
>>>>>>>> Alguém já conseguiu bloquear 100% este programa usando o iptables e
>>>>>>>> squid
>>>>>>>> ?
>>>>>>>>
>>>>>>>> No aguardo,
>>>>>>>> Marcos Túlio
>>>>>>>>
>>>>>>>> --
>>>>>>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>>>>>>>
>>>>>>>> Lista de discussão Ubuntu Brasil
>>>>>>>> Histórico, descadastramento e outras opções:
>>>>>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>>>>>>>
>>>>>>> --
>>>>>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>>>>>>
>>>>>>> Lista de discussão Ubuntu Brasil
>>>>>>> Histórico, descadastramento e outras opções:
>>>>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>>>>>>
>>>>>>> --
>>>>>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>>>>>>
>>>>>>> Lista de discussão Ubuntu Brasil
>>>>>>> Histórico, descadastramento e outras opções:
>>>>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>>>>>>
>>>>>>
>>>>>
>>>>> --
>>>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>>>>
>>>>> Lista de discussão Ubuntu Brasil
>>>>> Histórico, descadastramento e outras opções:
>>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>>>>
>>>>
>>>
>>
>> --
>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>
>> Lista de discussão Ubuntu Brasil
>> Histórico, descadastramento e outras opções:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>
>
> --
> Enviado do meu celular
>
--
Enviado do meu celular
More information about the ubuntu-br
mailing list