Uma ideia que tenho ha 3 anos mais nao fiz um PoC (Proof of Concept - Prova de Conceito) e autenticar via WMI (Windows) e HAL/UDEV( Linux). Preciso de tempo para isso. Sao milhares de informaçoes que pode-se usar para autenticaçao, inclusive numero da BIOS.
Sera muito dificil um spoofing assim mas temos nao ser rapido. Vamos ver @firebitsbr Em 08/04/11, Paulo Rogério Batalhão<[email protected]> escreveu: > Marcos, bom dia! > > Não entendi a pergunta. > > > Grande abraço > > > -- > Paulo > www.batalhao.com.br > > > Em 08/04/2011 10:16, Marcos Tulio escreveu: >> dá uma colada na linha do Squid que bloqueia IPs externos (ACL) pra >> gente [email protected] >> >>>>> A mascara usada no arquivo para bloquear acesso por ip foi: >>>>> ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >>>>> ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >>>>> ^https://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >> >> Abraços >> Marcos Tulio >> >> >> -----Mensagem Original----- From: Paulo Rogério Batalhão >> Sent: Thursday, April 07, 2011 12:43 PM >> To: [email protected] >> Subject: Re: [Ubuntu-BR] Bloqueio do Ultra Surf >> >> Concordo contigo, mas se a rede for pequena... :) >> >> >> Em 07/04/2011 12:23, Wemerson Henriques escreveu: >>> Por mac é possivel, mas pessoalmente acho ruim ter que ficar >>> cadastrando e gerenciando mac em redes grandes, e o firewall irá ficar >>> mais lento devido ao grande processamento que isso gera. >>> >>> Em 7 de abril de 2011 12:17, Paulo Rogério Batalhão >>> <[email protected]> escreveu: >>>> Não é possível bloquear/liberar pelo MAC das máquinas? >>>> >>>> >>>> Em 07/04/2011 12:00, Wemerson Henriques escreveu: >>>>> >>>>> Amigo em minha instituição o ultrasurf foi banido. >>>>> Fiz o seguinte: >>>>> - crie uma acl no squid bloqueando todos os acessos para a >>>>> internet via ip com possibilidades de adicionar exceções. >>>>> >>>>> A mascara usada no arquivo para bloquear acesso por ip foi: >>>>> ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >>>>> ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >>>>> ^https://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >>>>> >>>>> E se quizer se prevenir mais, bloqueie todas as portas de saída do >>>>> firewall exceto a do squid ou dansguardian. >>>>> Se precisar liberar outras portas seja especifico no iptables >>>>> >>>>> Fazem 4 anos que ultilizo desta forma e não passa nada, procure fazer >>>>> log das regras do iptables para visualizar a coisa, no começo tem que >>>>> ter atenção senão pode bloquear sites que não deveria, mas depois de >>>>> calibrado esquece. >>>>> >>>>> >>>>> >>>>> Em 7 de abril de 2011 10:46, Marcos Tulio<[email protected]> escreveu: >>>>>> >>>>>> Prezado Jeferson, >>>>>> >>>>>> A empresa UltraReach desenvolveu um software para burlar a censura >>>>>> online >>>>>> imposta pelo governo da China. Nos últimos meses, o bloqueio tornou-se >>>>>> ainda >>>>>> mais severo depois dos acordos realizados com empresas como Microsoft, >>>>>> Yahoo >>>>>> e Google, que resolveram auxiliar na filtragem de conteúdo dito >>>>>> "subversivo" >>>>>> no braço chinês da internet. Por meio do UltraSurf, usuários que >>>>>> desejem >>>>>> navegar sem serem monitorados são capazes de fazê-lo através de um >>>>>> proxy >>>>>> engenhoso e criptografado que trabalha em conjunto com o Internet >>>>>> Explorer. >>>>>> Como se sabe, proxys são serviços online que permitem a um internauta >>>>>> realizar conexões indiretas em rede para outros serviços. O >>>>>> software, que >>>>>> pode ser encontrado no site da empresa e baixado gratuitamente, possui >>>>>> pouco >>>>>> mais de 100 kB e apenas um arquivo executável, dispensando >>>>>> instalação. O >>>>>> programa é projetado para rodar junto ao Internet Explorer e a outros >>>>>> softwares da Microsoft, o que não impede que seja adequado para >>>>>> funcionar >>>>>> também com outros navegadores, como Opera e Mozilla, sendo que, para >>>>>> estes >>>>>> há que se entender um pouco mais de redes e proxys de modo a >>>>>> configurar >>>>>> corretamente as opções. Outro software para furar o bloqueio >>>>>> imposto pela >>>>>> censura chinesa é o DynaWeb, que foi desenvolvido pela DIT - Dynamic >>>>>> Internet Technology - e até novembro de 2005 já havia sido baixado >>>>>> mais >>>>>> de >>>>>> 200 mil vezes. A luta de empresas como UltraReach e DIT contra a >>>>>> censura >>>>>> chinesa começou em meados de 2002 e aparentemente é uma batalha que >>>>>> ainda >>>>>> se >>>>>> estenderá por um longo tempo. >>>>>> Texto Original em >>>>>> http://tecnologia.terra.com.br/interna/0,,OI977315-EI4801,00.html >>>>>> >>>>>> Pois bem, >>>>>> Em análise pelo trafshow e iptraf, vejo que o Ultra Surf se conecta a >>>>>> porta >>>>>> 443 e 80 de outros servidores. Uma das faixas que estou conseguindo >>>>>> catalogar é 65.49.14.x, mas ele também tanto usa o Squid quanto usa o >>>>>> Proxy >>>>>> Transparente (NAT) para sair da rede local e conectar aos servidores >>>>>> externos. Já executei bloqueios pelo iptables, mas não consegui êxito. >>>>>> >>>>>> Alguém já se deparou com o problema ? >>>>>> >>>>>> Abraços, >>>>>> Marcos Tulio >>>>>> >>>>>> >>>>>> -----Mensagem Original----- From: Jeferson Rodrigues >>>>>> Sent: Thursday, April 07, 2011 10:31 AM >>>>>> To: Lista de discussão do LoCoTeam Brasileiro >>>>>> Subject: Re: [Ubuntu-BR] Bloqueio do Ultra Surf >>>>>> >>>>>> Bom dia Marcos, >>>>>> >>>>>> Você já tentou ver nos logs do squid como são as requisições das >>>>>> máquinas >>>>>> utilizando o Ultra Surf? Acredito que a partir daí você poderá >>>>>> estabelecer >>>>>> um padrão para bloquear ele. >>>>>> >>>>>> Abraços >>>>>> >>>>>> Em 7 de abril de 2011 09:08, Marcos Tulio<[email protected]> >>>>>> escreveu: >>>>>> >>>>>>> Prezados amigos da lista, >>>>>>> >>>>>>> Me deparei ontem com o Ultra Surf, onde na máquina que é instalado >>>>>>> ele >>>>>>> usa >>>>>>> a internet da instituição de forma a conseguir navegar sem bloqueios. >>>>>>> >>>>>>> Uso Proxy Transparente para máquinas liberadas e Squid para máquinas >>>>>>> bloqueadas (sites restritos). >>>>>>> >>>>>>> echo 1> /proc/sys/net/ipv4/ip_forward >>>>>>> e iptables com MASQUERADE para a rede /24 >>>>>>> >>>>>>> Alguém já conseguiu bloquear 100% este programa usando o iptables e >>>>>>> squid >>>>>>> ? >>>>>>> >>>>>>> No aguardo, >>>>>>> Marcos Túlio >>>>>>> >>>>>>> -- >>>>>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >>>>>>> >>>>>>> Lista de discussão Ubuntu Brasil >>>>>>> Histórico, descadastramento e outras opções: >>>>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >>>>>>> >>>>>> -- >>>>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >>>>>> >>>>>> Lista de discussão Ubuntu Brasil >>>>>> Histórico, descadastramento e outras opções: >>>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >>>>>> >>>>>> -- >>>>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >>>>>> >>>>>> Lista de discussão Ubuntu Brasil >>>>>> Histórico, descadastramento e outras opções: >>>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >>>>>> >>>>> >>>> >>>> -- >>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >>>> >>>> Lista de discussão Ubuntu Brasil >>>> Histórico, descadastramento e outras opções: >>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >>>> >>> >> > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Enviado do meu celular -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
