Dyrk.org
Do You Really Know

Proxy Fish – Ou l’art de nager dans les profondeurs du Web …

Publié le 3 juillet 2015 par #Ro0t

Salut à tous,

 

Bon alors … comme je vous l’ai dit à plusieurs reprises, je travail dans un environnement, extrêmement confiné … car très sensible à la sécurité … en même temps … c’est un peu là ou sont stockés toutes vos données mouahahaha !
Bref pour ceux qui me connaissent, vous savez ou je travail, pour les autres,  et bien il faudra vous imaginer un établissement administratifs, ou vous cotisez tous les mois …

 

 

Alors bon, quand vient le moment de prendre une pause dans la journée, le midi, et que je me rends sur les 2/3 sites que je fréquente régulièrement, je m’aperçois alors que ces fameux sites, sont bloqués …

 

Pour ce qui est du blocage, les entreprises utilise plusieurs manières de faire.

Il y a les listes noires, et les listes blanches … celles ou l’on autorise certain site, et celles ou à l’inverse on en refuse.

L’outils qui va dire si vous avez le droit ou non de consulter ces sites, va s’appuyer sur plusieurs indicateurs ….

 

L’url du site :

Admettons que le mot cpasbien soit bloqué (site de téléchargement)

Alors si ce fameux outils voit que vous vous connectez par exemple sur :

cpasbien.com

ou sur

proxy.com?url=cpasbien.com

 

Vous serez bloqué !

 

proxy2

 

Après il y a les outils un peu plus poussé, ou la vie privé est beaucoup moins respecté.
Il  y a une lecture de la page que vous souhaitez consulter, avec une détection des termes qui sont dedans … « Game », « Jeu Vidéo », « Sexe », …

 

Là quelques soit le site ou vous vous connectez, si vous êtes sur page qui contient un termes interdis, Hop direction le coins ! Bloqué !

 

Il y a une méthode bien radicale aussi, c’est le blocage par IP ^^
Sauf que là, si vous faites un blocage par IP vous bloquer un serveur qui peut contenir potentiellement plusieurs sites … et parfois des sites utiles.

 

 

Bref sur mon temps personnel, j’ai développé, et affiné un proxy « maison » pour contourner ces restrictions …

 

 

proxy

 

 

Accessible depuis ces liens :

http://fish.dyrk.org
http://prox.dyrk.org
http://proxy.dyrk.org
http://anonymous.dyrk.org

 

 

Les avantages de ce proxy:

  • Il maintient un support des cookies, du coup si vous pouvez vous connecter sur des     sites et vous identifier.
  • Le contenu des pages que vous consulter est encoder entièrement en base64: Exemple : <h1>Hello World</h1> ==>PGgxPkhlbGxvIFdvcmxkPC9oMT4=
    Il est ensuite décodé au bout de quelques secondes, une fois chargé sur votre navigateur… ce qui évite donc que le firewall détecté des termes interdis
  • Les liens sont réécris pour que vous naviguiez entièrement sur le proxy.
  • Les fichiers Javascript et CSS sont directement récupérer et injecté dans la page.
  • Lorsque vous naviguez sur un site depuis le proxy, les liens sont encodé en base64, pour bloquer une détection des termes.