epelpad

Como burlar las restricciones a internet en el trabajo

Kappla!,

Escribo esto porque considero que es una falla y que de alguna forma debe ser arreglada, estoy seguro que ya muchos saben esto, pero tambien estoy seguro que hay mas que no lo saben. Mi intencion es darle mas trabajo a los administradores de red, de seguridad, que busque la forma de solucionar esto, para los que ya lo hicieron felicitaciones, para los que no, ni modo, deberan pensar en algo mas.

Como burlar las restricciones a internet en el trabajo

Situación:
En el trabajo o en el colegio o en algún otro lugar que se conecte a internet es probable que tenga restricciones de acceso a muchos sitios, como: facebook,
youtube,
clientes de mensajeria instantanea, como IMO, y MSN Mensseger o Yahoo Messenger,
blogspot,
canales de television etc, etc.

Estos a parte de un firewall, seguro tienen un webfilter y seguro algunas empresas pagaron mucho dinero por ello. Pero el problema es que todas estas restricciones las hacen enfoncandose en el protocolo normal de transferencia el HTTP.

Las medidas de seguridad estandar siempre permiten dos protocolos basicos para trabajar el HTTP y el HTTP seguro que es HTTPS, con el puerto 80 y 443 respectivamente. esto es lo minimo y lo mas comun que dejan establecido, luego viene el filtro y el bloqueo a todoas las direcciones.


Soluccion o debilidad de seguridad:
Basta con cambiar http por https, tan simple como eso, en lugar de poner http://www.youtube.com, hay que poner https://www.youtube.com, lo mismo para facebook y todas las redes sociales, asi como los sitios de descarga directa.
Entonces lo que puede ser una caracteristica correcta se puede convertir en un agujero de seguridad.

Firewall

Explicacion:
El transporte o comunicacion via https se considera seguro y privado, por tanto los sniffer o cualquier otro programa para hacer filtro o firewalls comunes no ven a donde se conecta, porque lo que lo unico que saben es que hay una conexion de salida, pero no pueden ver a donde, ni en que puerto, ni cual es el URL, ademas la comunicacion es encriptada, esto imposibilita su rastreo, por tanto su bloqueo.

Este puerto se abre para comunicacion seguro, sea con algun web de partner o con los bancos, por lo que es casi seguro, hasta la fecha, el dia de hoy que siempre podran acceder a los sitios que ofrezcan acceso seguro a sus sitios que son 99%.

Para los administradores de seguridad, hay varias formas de bloquear esto, pero no las dire, algunas son comprar un mejor software de filtrado(ye muy, muy, muy caro), utilizar linux como proxy, o simple mejoras en las reglas, lo dejo a su eleccion.

NOTA: Como no encontre una categoria mas adecuada la puse en esta.

Fuente:
http://notasprogramacionlkf.blogspot.com/2011/02/como-burlar-las-restricciones-de.html

Aclaracion:
Esto solo tiene que ver con el protocolo o método mas utilizado, si quiere o necesita algo mas elaborado o eficaz o que traspase un buen sistema de seguridad, lo mejor es utilizar sistemas como sistemas/redes como TOR. Repito esto es solo un pequeño tipo que puede o no funcionar dependiendo de la configuracion de la red, es como una critica o análisis al protocolo https.


ANEXO
Uso del protocolo HTTPS a nuestro favor a través de otro canal.
Una forma en que podremos aprovecharnos ademas de esta característica es creando una conexión a otro computador via https o ssh atraves del puerto 443, de esta forma podremos navegar todo lo que queramos y no quedara registrado que es lo que se hace por estamos navegando remotamente desde la computadora de la casa o de un amigo, conocido o contacto.

34 comentarios - Como burlar las restricciones a internet en el trabajo

thezooe19
lol esa ya estaba en un post... iwal weno
purh +1
interesante
freakno
deja lo calo aver si funca porque en mi uni no creo que balla a funcionar
menasud
lo he intentado per no funciona a que se debe
jairg90
no funciona el https dice k no puede encontrar el servidor
jairg90
olvidalo cierro mi boca fue error mio men muxas grax
jairg90
lo k si no hace es k no carga lo video dde youtube
isius1 -5
No sirve maldito imbecil si vas a decir algo dilo bien
Adnxproductions
Si yo ingreso a cualquiera de las páginas bajo https es posible que el administrador de informática(seguridad) en mi trabajo me detecte???
jorgecriador
mejor usar el ultrasurf o el Hotspot Shield Launch
gudyalen
si funka buen aporte jejejeje
diego_sel
eso yo lo hacia en mi prepa xDDDD!!
y me reportaron x eso.. xDD (debo usarlo con mas discrecion xD)
Buen aporte!!
yoytuvieja -1
metete el post en el culo no SIRVE PAJERO!!!
Rartax
yo en el trabajo tengo armado un squid en debian como proxy
Ruzel
jaja no manches y solo con agregarle una "s" funciono gracias por la informacion.
rafael_jiron
Este truco que nos ha mostrado este compañero, si funciona, yo lo uso cuando me voy a conectar en diferentes partes de la Universidad Autónoma de Santo Domingo, ahora no en todas las partes de la Universidad funciona esto. Así que Gracias por el gran aporte.
rafael_jiron
jorgecriador dijo:mejor usar el ultrasurf o el Hotspot Shield Launch


Gracias por la recomendación, investigare sobre ellos.
000100101 +1
solo funciona con servidores que cuenten con paginas seguras, ademas de que prefiero el filtrado, solo dando acceso http y https a las url e ip de las paginas que quiero exactamente
HALOSPARTAN123
Muy muy interesante eso del https mmmmm lo considerare te van +10
zaqsedc
tremendo loquito, no funciona!!!!!!!!!!!
lifekill +2
sin programas ni nada, burlamos los bloqueos de paginas

Solo peguen esto en su barra de direcciones
http://translate.googleusercontent.com/translate_c?hl=es&langpair=en|es&u=http://
y despues del http:// ingresan la dirección a la que quieren acceder, sea porno o de lo que sea entrara!!

se usa el traductor de pagina de google, para el servidor de bloqueo solo estas usando el traductor
LKF00 +1
... usandolo como proxy, excelente truco.