Navegar anonimamente desde tu trabajo o centro de estudios
Cualquier administrador decente tendra implementado un sistema de logs para saber que paginas visita cada usuario. Si no quieres que desde tu trabajo o universidad o instituto sepan que paginas visitas, o si quieres acceder a webs sin restricciones, puede que con este hack puedas burlar los controles del administrador.
Primero necesitaras la IP publica de tu casa y de tu trabajo/facultad. Ve a http://www.whatismyip.com y apunta esas 2 IPs.
En tu casa
Instala Apache desde esta pagina si usas windows.
Si usas Gentoo Linux o Debian-like GNU/Linux instala Apache asi:
emerge apache2
apt-get install apache2
respectivamente.
Instala OpenSSH.
Si usas Windows, ve a http://sshwindows.sourceforge.net/
Si usas Gentoo Linux o Debian-like GNU/Linux:
emerge openssh
apt-get install openssh
Pasemos a configurar Apache y OpenSSH:
Apache. Edita el httpd.conf:
Quita el comentario # a las lineas:
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
Cambia la linea
Listen 80
por
Listen 8080
Luego para que solo tu puedas usar tu proxy, busca la seccion
#
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all
y cambiala por
#
# Controls who can get stuff from this server.
#
Order deny,allow
Deny from all
Allow from 127.0.0.1
Por ultimo en la seccion de VirtualHost añade lo siguiente:
<IfModule mod_proxy.c>
ProxyRequests On
<Proxy *>
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Proxy>
# If you plan to use mIRC, uncomment the following line
#AllowCONNECT 6666 6667 6668
</IfModule>
OpenSSH:
Tanto en Windows como en Linux cambiaremos el puerto por defecto 22 por el 443. Esto lo haremos porque el administrador puede haber filtrado y prohibido el puerto 22, pero no el 443, que es el usado para conexiones https.
En Windows cambia en el archivo etc\sshd_config a partir de donde tengas instalado OpenSSH:
la linea
#Port 22
por
Port 443
En UNIX/Linux, lo mismo pero teniendo en cuenta que el archivo de configuracion cuelga de /etc
En Windows aun tenemos que ir al directorio bin desde donde tengamos instalado OpenSSH y ejecutar estos comandos:
mkgroup -l > ..\etc\group
mkpasswd -l > ..\etc\passwd
Con esto crearemos user/pass en etc
Para iniciar los servicios en Windows:
net start opensshd
net stop apache2.2
net start apache2.2
Si queremos que ambos servicios se ejecuten al inicio, ejecutaremos services.msc y los configuraremos en Automatico.
Para iniciar los servicios en Linux:
/etc/init.d/openssh restart
/etc/init.d/apache2 restart
Para añadirlos al inicio en Gentoo Linux:
rc-update add openssh default
rc-update add apache2 default
En otros UNIX/Linux, configurar /etc/rc.d
En el router redirigir el puerto 443 con NAT+PAT a la IP del equipo de casa puerto 443.
Ya tenemos configurado nuestro equipo de casa. Ahora en el trabajo necesitaremos el Putty si usamos Windows:
putty -L 80:127.0.0.1:8080 -ssh IP_Casa -P 443
Con esto habremos creado un tunel SSH entre el ordenador del trabajo y el de casa.
Si no tienes privilegios para guardar el putty en el disco duro, llevalo en un diskette o en un CD. Es solo un ejecutable que no necesita instalacion.
Solo nos falta decirle al navegador que use como proxy 127.0.0.1 puerto 80.
El hack funcionara asi:
En el trabajo pedimos una pagina web. Nos conectaremos por el tunel SSH al router de nuestra casa. El router de nuestra casa redirigira la peticion a nuestro ordenador de la LAN de casa al puerto 443, donde tenemos a OpenSSH escuchando. OpenSSH redirige la peticion al servidor Apache del ordenador de casa. Apache pide la pagina web. Sale la peticion por nuestro router de casa. Nuestro router de casa devuelve la peticion al servidor Apache que corre en nuestro ordenador de casa. Apache pasa la peticion al servidor OpenSSH de nuestro ordenador de casa. Este manda la peticion a nuestro ordenador del trabajo a traves de nuestro router de casa. Nuestro ordenador del trabajo recibe la peticion y el navegador de nuestro ordenador del trabajo nos muestra la pagina.
Y el administrador cuando vea los logs no sabra que paginas hemos visitado, solo podra ver que hemos hecho peticiones a un puerto 443, y todo el contenido le saldra cifrado, por lo que no entendera nada.
Ya hemos ganado al administrador.
Maybe you can't break the system, but you can always hack it
Primero necesitaras la IP publica de tu casa y de tu trabajo/facultad. Ve a http://www.whatismyip.com y apunta esas 2 IPs.
En tu casa
Instala Apache desde esta pagina si usas windows.
Si usas Gentoo Linux o Debian-like GNU/Linux instala Apache asi:
emerge apache2
apt-get install apache2
respectivamente.
Instala OpenSSH.
Si usas Windows, ve a http://sshwindows.sourceforge.net/
Si usas Gentoo Linux o Debian-like GNU/Linux:
emerge openssh
apt-get install openssh
Pasemos a configurar Apache y OpenSSH:
Apache. Edita el httpd.conf:
Quita el comentario # a las lineas:
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_connect_module modules/mod_proxy_connect.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
Cambia la linea
Listen 80
por
Listen 8080
Luego para que solo tu puedas usar tu proxy, busca la seccion
#
# Controls who can get stuff from this server.
#
Order allow,deny
Allow from all
y cambiala por
#
# Controls who can get stuff from this server.
#
Order deny,allow
Deny from all
Allow from 127.0.0.1
Por ultimo en la seccion de VirtualHost añade lo siguiente:
<IfModule mod_proxy.c>
ProxyRequests On
<Proxy *>
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Proxy>
# If you plan to use mIRC, uncomment the following line
#AllowCONNECT 6666 6667 6668
</IfModule>
OpenSSH:
Tanto en Windows como en Linux cambiaremos el puerto por defecto 22 por el 443. Esto lo haremos porque el administrador puede haber filtrado y prohibido el puerto 22, pero no el 443, que es el usado para conexiones https.
En Windows cambia en el archivo etc\sshd_config a partir de donde tengas instalado OpenSSH:
la linea
#Port 22
por
Port 443
En UNIX/Linux, lo mismo pero teniendo en cuenta que el archivo de configuracion cuelga de /etc
En Windows aun tenemos que ir al directorio bin desde donde tengamos instalado OpenSSH y ejecutar estos comandos:
mkgroup -l > ..\etc\group
mkpasswd -l > ..\etc\passwd
Con esto crearemos user/pass en etc
Para iniciar los servicios en Windows:
net start opensshd
net stop apache2.2
net start apache2.2
Si queremos que ambos servicios se ejecuten al inicio, ejecutaremos services.msc y los configuraremos en Automatico.
Para iniciar los servicios en Linux:
/etc/init.d/openssh restart
/etc/init.d/apache2 restart
Para añadirlos al inicio en Gentoo Linux:
rc-update add openssh default
rc-update add apache2 default
En otros UNIX/Linux, configurar /etc/rc.d
En el router redirigir el puerto 443 con NAT+PAT a la IP del equipo de casa puerto 443.
Ya tenemos configurado nuestro equipo de casa. Ahora en el trabajo necesitaremos el Putty si usamos Windows:
putty -L 80:127.0.0.1:8080 -ssh IP_Casa -P 443
Con esto habremos creado un tunel SSH entre el ordenador del trabajo y el de casa.
Si no tienes privilegios para guardar el putty en el disco duro, llevalo en un diskette o en un CD. Es solo un ejecutable que no necesita instalacion.
Solo nos falta decirle al navegador que use como proxy 127.0.0.1 puerto 80.
El hack funcionara asi:
En el trabajo pedimos una pagina web. Nos conectaremos por el tunel SSH al router de nuestra casa. El router de nuestra casa redirigira la peticion a nuestro ordenador de la LAN de casa al puerto 443, donde tenemos a OpenSSH escuchando. OpenSSH redirige la peticion al servidor Apache del ordenador de casa. Apache pide la pagina web. Sale la peticion por nuestro router de casa. Nuestro router de casa devuelve la peticion al servidor Apache que corre en nuestro ordenador de casa. Apache pasa la peticion al servidor OpenSSH de nuestro ordenador de casa. Este manda la peticion a nuestro ordenador del trabajo a traves de nuestro router de casa. Nuestro ordenador del trabajo recibe la peticion y el navegador de nuestro ordenador del trabajo nos muestra la pagina.
Y el administrador cuando vea los logs no sabra que paginas hemos visitado, solo podra ver que hemos hecho peticiones a un puerto 443, y todo el contenido le saldra cifrado, por lo que no entendera nada.
Ya hemos ganado al administrador.
Maybe you can't break the system, but you can always hack it
posteado por vlan7 en 10:20 AM
2 Comentarios:
no entiendo esta parte :
putty -L 80:127.0.0.1:8080 -ssh IP_Casa -P 443
me podrias explicar mas a fondo como ingresarlo a putty...
buen blog, me ha servido mucho tu informacion
tampoco entiendo lo de putty!!
y esto seria para todas las web
Publicar un comentario en la entrada
<< Home