Proxy Fish – Ou l’art de nager dans les profondeurs du Web …
Salut à tous,
Bon alors … comme je vous l’ai dit à plusieurs reprises, je travail dans un environnement, extrêmement confiné … car très sensible à la sécurité … en même temps … c’est un peu là ou sont stockés toutes vos données mouahahaha !
Bref pour ceux qui me connaissent, vous savez ou je travail, pour les autres, et bien il faudra vous imaginer un établissement administratifs, ou vous cotisez tous les mois …
Alors bon, quand vient le moment de prendre une pause dans la journée, le midi, et que je me rends sur les 2/3 sites que je fréquente régulièrement, je m’aperçois alors que ces fameux sites, sont bloqués …
Pour ce qui est du blocage, les entreprises utilise plusieurs manières de faire.
Il y a les listes noires, et les listes blanches … celles ou l’on autorise certain site, et celles ou à l’inverse on en refuse.
L’outils qui va dire si vous avez le droit ou non de consulter ces sites, va s’appuyer sur plusieurs indicateurs ….
L’url du site :
Admettons que le mot cpasbien soit bloqué (site de téléchargement)
Alors si ce fameux outils voit que vous vous connectez par exemple sur :
cpasbien.com
ou sur
proxy.com?url=cpasbien.com
Vous serez bloqué !
Après il y a les outils un peu plus poussé, ou la vie privé est beaucoup moins respecté.
Il y a une lecture de la page que vous souhaitez consulter, avec une détection des termes qui sont dedans … « Game », « Jeu Vidéo », « Sexe », …
Là quelques soit le site ou vous vous connectez, si vous êtes sur page qui contient un termes interdis, Hop direction le coins ! Bloqué !
Il y a une méthode bien radicale aussi, c’est le blocage par IP ^^
Sauf que là, si vous faites un blocage par IP vous bloquer un serveur qui peut contenir potentiellement plusieurs sites … et parfois des sites utiles.
Bref sur mon temps personnel, j’ai développé, et affiné un proxy « maison » pour contourner ces restrictions …
Accessible depuis ces liens :
http://fish.dyrk.org
http://prox.dyrk.org
http://proxy.dyrk.org
http://anonymous.dyrk.org
Les avantages de ce proxy:
- Il maintient un support des cookies, du coup si vous pouvez vous connecter sur des sites et vous identifier.
- Le contenu des pages que vous consulter est encoder entièrement en base64: Exemple : <h1>Hello World</h1> ==>PGgxPkhlbGxvIFdvcmxkPC9oMT4=
Il est ensuite décodé au bout de quelques secondes, une fois chargé sur votre navigateur… ce qui évite donc que le firewall détecté des termes interdis - Les liens sont réécris pour que vous naviguiez entièrement sur le proxy.
- Les fichiers Javascript et CSS sont directement récupérer et injecté dans la page.
- Lorsque vous naviguez sur un site depuis le proxy, les liens sont encodé en base64, pour bloquer une détection des termes.