2. Evasión de Reglas de Proxy para acceder a paginas filtradas www.nbsecurity.net Roli Butrón B. [email_address]
3. 1. Introducción El servicio proxy es un intermediario que se encargará de realizar las conexiones solicitadas con el exterior y cuando reciba una respuesta, se encargará de retransmitirla al equipo que había iniciado la conexión. Así, el servicio proxy ejecutado en la pasarela aplicara las normas para decidir si se acepta o se rechaza una petición de conexión. www.nbsecurity.net
4. 1. Introduccion Control: sólo el intermediario hace el trabajo real, por tanto se pueden limitar y restringir los derechos de los usuarios, y dar permisos sólo al proxy. Velocidad: Si varios clientes van a pedir el mismo recurso, el proxy puede hacer caché: guardar la respuesta de una petición para darla directamente cuando otro usuario la pida. Así no tiene que volver a contactar con el destino, y acaba más rápido. Filtrado: El proxy puede negarse a responder algunas peticiones si detecta que están prohibidas. www.nbsecurity.net
5. 1. Introduccion Modificación: Como intermediario que es, un proxy puede falsificar información, o modificarla siguiendo un algoritmo. Anonimato: Si todos lo usuarios se identifican como uno sólo, es difícil que el recurso accedido pueda diferenciarlos. Pero esto puede ser malo, por ejemplo cuando hay que hacer necesariamente la identificación. www.nbsecurity.net
6. 4. Squid Squid es un popular programa de software libre que implementa un servidor proxy y un dominio para caché de páginas web, publicado bajo licencia GPL. www.nbsecurity.net
7. 5. Evadiendo regla de proxy Si tratamos de conectarnos a www.facebook.com mediante el navegador el servidor proxy nos denegara el acceso a esa página. www.nbsecurity.net
8. 5. Evadiendo regla de proxy Obtencion de direccion IP de facebook www.nbsecurity.net
9. 5. Evadiendo regla de proxy Conectandonos por direccion IP www.nbsecurity.net
10. 5. Evadiendo regla de proxy Tratando de autentificarnos a facebook www.nbsecurity.net
11. 5. Evadiendo regla de proxy Pagina de autentificación por https www.nbsecurity.net
12. 5. Evadiendo regla de proxy Ya estamos autentificados en facebook www.nbsecurity.net
13. 5. Evadiendo regla de proxy Proxomitron herramienta que permite modificar las cabecerras del protocolo http http://www.proxomitron.info/files/download/ProxN45j.zip www.nbsecurity.net
14. 5. Evadiendo regla de proxy Esperando conexiones en el puerto 8080 www.nbsecurity.net
15. 5. Evadiendo regla de proxy Configuracion en el navegador web www.nbsecurity.net
16. 5. Evadiendo regla de proxy Conectandos mediante proxomitron a facebook www.nbsecurity.net
17. 5. Evadiendo regla de proxy Autentificandonos de facebook por https www.nbsecurity.net
18. 5. Evadiendo regla de proxy Eureka!!! navegando en facebook www.nbsecurity.net
19. 5. Evadiendo regla de proxy Revisando el evento de seguridad de nbsecurity (New Backbone Security) www.nbsecurity.net
20. 5. Recomendacion El servidor proxy Squid solo esta realizando el filtrado por el dominio no por direccion IP. Para evitar este tipo de evasion tambien se tiene que realizar filtrado por direccion IP. www.nbsecurity.net