Acessando os sites que você quiser no trabalho

Esse post mostra uma (dentre várias) formas de burlar os diversos bloqueios impostos por algumas empresas no que diz respeito a acesso à internet. Veremos uma forma bem simples e eficiente de navegar em sites que supostamente não poderíamos estar vendo. =)

Muitas vezes nos deparamos com a desagradável situação em que precisamos acessar um site qualquer mas em vez disso recebemos uma página dizendo que não podemos prosseguir. Pois então, sabemos que esse tipo de bloqueio nem sempre é eficiente, muito menos quando é mal executado (o que geralmente acontece!) =)

A idéia de escrever esse post veio depois que li uma mensagem de um amigo:  http://twitter.com/#!/fjleite/status/9923497178435584. Achei que essa dica serviria para muitas outras pessoas, que estão na mesma situação.

A técnica é muito simples e, na verdade, é a mesma técnica usada em um post anterior, mas agora o propósito é outro. Naquele caso era apenas para manter uma conexão aberta, já que o servidor não destruia conexões já estabelecidas no momento em que seu cartão de internet expirava. Nesse caso, usaremos a técnica para tunelar todo o tráfego que entra/sai de nosso computador.

Antes de continuar, pense um pouco

Só escrevi esse post pois acho que esse tipo de bloqueio é totalmente idiota e ineficiente! É muito ingênuo pensar que um funcionário vai trabalhar mais porque não consegue acessar determinados sites na internet. Se o cara não quer trabalhar ele vai fazer isso independente de poder ou não acessar livremente a rede.

Não que eu esteja querendo que todos fiquem acessando sites durante o expediente, não é isso. Apenas acredito que cada um deve saber qual é seu limite e deve ter bom senso ao acessar conteúdos não relacionado ao trabalho do dia-a-dia.

Portanto se você for usar essa téncnica, use-a com moderação. Pode seguir!

Detectando uma rede vulnerável

É muito fácil saber se essa técnica vai funcionar ou não na rede em que estamos, para saber disso basta abrir um terminal e tentar acessar qualquer servidor ssh fora de sua rede.

usuario@maquina ~: ssh servidor-externo

Se aparecer o promtp pedindo sua senha, você está na vantagem! Poderá acessar o que quiser em muito pouco tempo. =)

Executando a técnica

Para que tudo comece a funcionar basta passar um parametro especial para o seu cliente ssh, que é o -D <porta>. Onde <porta> deve ser uma porta que não está sendo usada em seu computador.

usuario@maquina ~: ssh -D 9999 servidor-externo

Após isso, apenas entre com sua senha, certifique-se que o login no servidor remoto foi feito com sucesso e deixe esse terminal aberto.

Agora é hora de mexer nas configurações do seu browser. Precisamos apenas configurá-lo para usar um servidor Proxy Socks5 para todos os acessos a sites da web. Qualquer browser moderno é capaz de fazer isso e aqui darei o exemplo usando o Firefox.

Vá em Preferências (geralmente no menu Editar/Preferências), acesse a aba Avançado e depois aba Rede.

Preferências do Firefox

Tela de Preferências do Firefox

Depois clique em Configurar conexão e preencha as informações para que o FF use o Proxy Socks5 para acessar os sites.

Configurações de Proxy

Firefox configurado para usar Proxy Socks5

Apenas clique OK e curta sua navegação sem limites. Percebeu que o servidor proxy é sua própria máquina (127.0.0.1)? Pois é, explico isso logo abaixo.

Como tudo funciona

O que fazemos é uma coisa muito simples. Na verdade não fazemos muita coisa, quem faz é o cliente ssh! E o que ele faz é o seguinte:

Ele abre um túnel entre nossa máquina e o servidor remoto, na porta que escolhemos. Mas um detalhe importante é que do lado de lá existe um servidor proxy socks5 esperando nossas conexões. Isso significa que sempre que acessamos um site na internet usando esse túnel, na visão do site, quem fez o acesso foi o servidor remoto e não nossa máquina, onde o site está sendo exibido.

Esse detalhe pode ser útil em outras situações como por exemplo quando estamos baixando arquivos de sites que só permitem um download de cada vez. Nesse caso podemos abrir um proxy para um servidor externo e baixar o arquivo normalmente, pois na visão do site de download o acesso está sendo feito a partir do servidor remoto e não de nossa máquina. Então acabamos conseguindo baixar dois arquivos: Um acessando diretamente de nosso computador e outro fazendo o acesso pelo proxy socks5.

Um double bônus é que todo o tráfego entre nossa máquina e o servidor remoto está encriptado, ou seja, nem se o administrador da rede tiver monitorando os pacotes ele vai conseguir ver alguma coisa. O máximo que ele verá serão pacotes ssh passando pra lá e pra cá.

Lembre-se que essa situação será sempre uma corrida entre gato e rato. Você descobre uma falha, alguém que não quer que você explore essa falha descobre que você sabe do problema e corrige a falha. Esse mesmo alguém fica na vantagem até você descobrir outra falha e aí começa tudo outra vez.

, ,

  1. #1 por Álvaro Justen em 05/12/2010 - 19:12

    SSH é uma das maravilhas do mundo moderno! :-)
    Fazer um proxy SOCKS é ó uma de suas dezenas de funcionalidades hehehe. ;-)

    Abraços.

  2. #2 por tonyfrasouza em 05/12/2010 - 19:53

    Gostei e não sabia desta aí. Pouco tempo um menina aqui na empresa, por intermédio de um amigo, usou o ultrasurf e como o administrador não tinha bloqueado para este, ela estava indo de vento e poupa, mas o Admin descobriu em menos de uma semana. O que aconteceu? Ela foi mandada embora por justa causa, por estar “gerando alto tráfego na rede”.
    Realmente sair bloqueando tudo não muda a mentalidade das pessoas, mas por incrível que pareça, aqui as mulheres não podem ver uma rede livre que não fazem nada o dia todo. Mas, depois que esta foi mandada embora, acabaram-se os problemas e o serviço está rendendo muito mais…

  3. #3 por tonyfrasouza em 05/12/2010 - 19:58

    Só estou na dúvida sobre a senha do servidor externo. Nunca vou conseguir esta senha, pois o marcinho que trabalho com o testa de ferro, me falou que ele troca a senha sempre… E que elas são enormes… Parece que ele aprendeu a lição com a tal menina…

    • #4 por daltonmatos em 05/12/2010 - 20:08

      Na verdade o servidor externo é uma máquina controlada por você. Basta que ela esteja fora da rede onde há o bloqueio.
      Pode ser seu computador em casa como também pode ser uma máquina virtual alugada em um linode (linode.com), por exemplo.

      Basta que na rede onde esse servidor está, o acesso à internet seja liberado.

  4. #5 por tonyfrasouza em 05/12/2010 - 20:03

    Acho que agora entendi, vai ficar no pedido da senha, mas vai ficar em aberto. Daí é só configurar o navegador… Mas, não vou fazer isto na empresa, pois lá os caras são feras e vão me ferrar…

    • #6 por daltonmatos em 05/12/2010 - 20:09

      Na verdade não. Você precisa se logar com sucesso. Não basta ficar apenas no prompt de login. Mas como o servidor externo está sob o seu controle, você saberá a senha, certo? =)

  5. #7 por tonyfrasouza em 05/12/2010 - 20:06

    Pedi para o marcinho testar, mas ele me disse que não deu certo. É isto aí, o Cássio que o admin, é fodão…

    • #8 por daltonmatos em 05/12/2010 - 20:12

      Então. É como disse no texto do post, nem toda rede está vulnerável a essa técnica, o que pode ser o caso da rede onde você está.

      Mas se o primeiro teste (ssh servidor) cair no prompt de login, certamente o técnica dará certo!

      Abraços.

  6. #9 por Kurt Kraut em 05/12/2010 - 22:34

    Além do -D para criar o servidor SOCKS, utilize o -C para que todo tráfego seja comprimido por gzip. Ou seja, além de acessar o site bloqueado, ele será acessado mais rápido :D

    • #10 por daltonmatos em 06/12/2010 - 07:24

      Muito esperto! Uma mão na roda para conexões mais lentas.

  7. #11 por Paulo Kretcheu em 07/12/2010 - 10:14

    Opa, sugiro ter um servidor ssh que escute na porta 443, muitas redes liberam o acesso a porta 443 sem qualquer interferência. As chances de funcionar o túnel serão muito maiores.

    []’s
    kretcheu

    • #12 por daltonmatos em 07/12/2010 - 11:07

      Exato! E isso serve para qualquer porta, muitas vezes a 80 também resolve esse problema. =)

  8. #13 por tonyfrasouza em 15/07/2012 - 12:51

    Depois de muito tempo eu vi essa dica novamente, só que agora eu já sei bem como funciona e já testei em vários locais com sucesso.
    Eu tenho um roteador que recebe internet via WiFi e este fica ligado 24 horas. Ele tem o ssh-server funcionando. Fiz os procedimentos acima e consegui navegar sites que estavam broqueados em telecentros e no proinfo da escola que usam sistema operacional Linux. Realmente muito show. No trabalho não vou fazer isso, pois fiquei amigo do administrador e até troquei umas ideias com ele. Só me interessei para nível de conhecimento. Não sou tão viciado com internet. Só uso para estudos mesmo.

  1. Tweets that mention Acessando os sites que você quiser no trabalho « ~ #_ -- Topsy.com

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: