Estou usando aqui o trafshow e o tcpdump para analisar tráfegos em 443
(https) para o IP 65.49.14.X que foi o IP que localizei como sendo servidor
do Ultra Surf 10.08.
Mas, não consigo bloquear com IPTABLES. Me parece que ele está usando a
saída do encaminhador do firewall (FORWARD).
Já bloqueiei com INPUT, com OUTPUT e com FORWARD o IP 65.49.14.0/24, mas não
obtive êxito. O programa continua funcionando na rede.
HOJE, eu consigo detectar quando é executado. Mas, não consigo bloquear.
Marcos Túlio
-----Mensagem Original-----
From: Mauro Risonho de Paula Assumpção
Sent: Friday, April 08, 2011 10:56 AM
To: Lista de discussão do LoCoTeam Brasileiro
Subject: Re: [Ubuntu-BR] Bloqueio do Ultra Surf
Isso seria uma forma a mais de controle.
Em 08/04/11, Mauro Risonho de Paula Assumpção<mauro.riso...@gmail.com>
escreveu:
Uma ideia que tenho ha 3 anos mais nao fiz um PoC (Proof of Concept -
Prova de Conceito) e autenticar via WMI (Windows) e HAL/UDEV( Linux).
Preciso de tempo para isso. Sao milhares de informaçoes que pode-se
usar para autenticaçao, inclusive numero da BIOS.
Sera muito dificil um spoofing assim mas temos nao ser rapido.
Vamos ver
@firebitsbr
Em 08/04/11, Paulo Rogério Batalhão<pa...@foxmail.com.br> escreveu:
Marcos, bom dia!
Não entendi a pergunta.
Grande abraço
--
Paulo
www.batalhao.com.br
Em 08/04/2011 10:16, Marcos Tulio escreveu:
dá uma colada na linha do Squid que bloqueia IPs externos (ACL) pra
gente pa...@foxmail.com.br
A mascara usada no arquivo para bloquear acesso por ip foi:
^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
^https://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
Abraços
Marcos Tulio
-----Mensagem Original----- From: Paulo Rogério Batalhão
Sent: Thursday, April 07, 2011 12:43 PM
To: ubuntu-br@lists.ubuntu.com
Subject: Re: [Ubuntu-BR] Bloqueio do Ultra Surf
Concordo contigo, mas se a rede for pequena... :)
Em 07/04/2011 12:23, Wemerson Henriques escreveu:
Por mac é possivel, mas pessoalmente acho ruim ter que ficar
cadastrando e gerenciando mac em redes grandes, e o firewall irá ficar
mais lento devido ao grande processamento que isso gera.
Em 7 de abril de 2011 12:17, Paulo Rogério Batalhão
<pa...@foxmail.com.br> escreveu:
Não é possível bloquear/liberar pelo MAC das máquinas?
Em 07/04/2011 12:00, Wemerson Henriques escreveu:
Amigo em minha instituição o ultrasurf foi banido.
Fiz o seguinte:
- crie uma acl no squid bloqueando todos os acessos para a
internet via ip com possibilidades de adicionar exceções.
A mascara usada no arquivo para bloquear acesso por ip foi:
^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
^https://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+
E se quizer se prevenir mais, bloqueie todas as portas de saída do
firewall exceto a do squid ou dansguardian.
Se precisar liberar outras portas seja especifico no iptables
Fazem 4 anos que ultilizo desta forma e não passa nada, procure fazer
log das regras do iptables para visualizar a coisa, no começo tem que
ter atenção senão pode bloquear sites que não deveria, mas depois de
calibrado esquece.
Em 7 de abril de 2011 10:46, Marcos Tulio<mar...@pb.senac.br>
escreveu:
Prezado Jeferson,
A empresa UltraReach desenvolveu um software para burlar a censura
online
imposta pelo governo da China. Nos últimos meses, o bloqueio
tornou-se
ainda
mais severo depois dos acordos realizados com empresas como
Microsoft,
Yahoo
e Google, que resolveram auxiliar na filtragem de conteúdo dito
"subversivo"
no braço chinês da internet. Por meio do UltraSurf, usuários que
desejem
navegar sem serem monitorados são capazes de fazê-lo através de um
proxy
engenhoso e criptografado que trabalha em conjunto com o Internet
Explorer.
Como se sabe, proxys são serviços online que permitem a um
internauta
realizar conexões indiretas em rede para outros serviços. O
software, que
pode ser encontrado no site da empresa e baixado gratuitamente,
possui
pouco
mais de 100 kB e apenas um arquivo executável, dispensando
instalação. O
programa é projetado para rodar junto ao Internet Explorer e a
outros
softwares da Microsoft, o que não impede que seja adequado para
funcionar
também com outros navegadores, como Opera e Mozilla, sendo que, para
estes
há que se entender um pouco mais de redes e proxys de modo a
configurar
corretamente as opções. Outro software para furar o bloqueio
imposto pela
censura chinesa é o DynaWeb, que foi desenvolvido pela DIT - Dynamic
Internet Technology - e até novembro de 2005 já havia sido baixado
mais
de
200 mil vezes. A luta de empresas como UltraReach e DIT contra a
censura
chinesa começou em meados de 2002 e aparentemente é uma batalha que
ainda
se
estenderá por um longo tempo.
Texto Original em
http://tecnologia.terra.com.br/interna/0,,OI977315-EI4801,00.html
Pois bem,
Em análise pelo trafshow e iptraf, vejo que o Ultra Surf se conecta
a
porta
443 e 80 de outros servidores. Uma das faixas que estou conseguindo
catalogar é 65.49.14.x, mas ele também tanto usa o Squid quanto usa
o
Proxy
Transparente (NAT) para sair da rede local e conectar aos servidores
externos. Já executei bloqueios pelo iptables, mas não consegui
êxito.
Alguém já se deparou com o problema ?
Abraços,
Marcos Tulio
-----Mensagem Original----- From: Jeferson Rodrigues
Sent: Thursday, April 07, 2011 10:31 AM
To: Lista de discussão do LoCoTeam Brasileiro
Subject: Re: [Ubuntu-BR] Bloqueio do Ultra Surf
Bom dia Marcos,
Você já tentou ver nos logs do squid como são as requisições das
máquinas
utilizando o Ultra Surf? Acredito que a partir daí você poderá
estabelecer
um padrão para bloquear ele.
Abraços
Em 7 de abril de 2011 09:08, Marcos Tulio<mar...@pb.senac.br>
escreveu:
Prezados amigos da lista,
Me deparei ontem com o Ultra Surf, onde na máquina que é instalado
ele
usa
a internet da instituição de forma a conseguir navegar sem
bloqueios.
Uso Proxy Transparente para máquinas liberadas e Squid para
máquinas
bloqueadas (sites restritos).
echo 1> /proc/sys/net/ipv4/ip_forward
e iptables com MASQUERADE para a rede /24
Alguém já conseguiu bloquear 100% este programa usando o iptables e
squid
?
No aguardo,
Marcos Túlio
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
--
Enviado do meu celular
--
Enviado do meu celular
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
