UltraSurf - Bloqueio definitivo

Uma visão geral sobre a técnica utilizada para bloqueio definitivo dessa e outras pragas.

[ Hits: 67.362 ]

Por: luciano coelho em 19/06/2012 | Blog: http://coelholuciano.blogspot.com.br/


UltraSurf - Problemas comuns



Pense, se existisse um aplicativo executável, não instalável, com menos de 1.4 MB, que ao ser executado, por exemplo de um pendrive, passasse dando 'risada' pelos bloqueios de conteúdo configurados em sua rede, sem sequer deixar rastros, ou então te dar tchau!

Pois é, esse aplicativo já existe, e se chama UltraSurf!

O UltraSurf, desenvolvido pela empresa UltraReach, foi desenvolvido para burlar qualquer bloqueio de conteúdo configurado na rede.

Ao ser executado, conecta-se com seus servidores e cria uma espécie de proxy local na máquina do usuário, saindo toda a navegação realizada pelo usuário por esse proxy local, passando assim, por cima de qualquer controle de conteúdo imposto.

Ao rodar o UltraSurf, ele inicia sua busca incansável por uma brecha no firewall, por onde possa passar e estabelecer a conexão com seus servidores externos. Inicialmente, tenta estabelecer a conexão via porta 443 em um dos endereços IP de seus infinitos servidores, não conseguindo via porta 443, passa a tentar a conexão em uma série de outras portas, e incansavelmente, segue esta rotina de ir trocando porta e IP, até conseguir estabelecer a conexão.

Confesso aqui, que chega a ser divertido ficar monitorando todo esse processo via tcpdump.

Caso não tenha êxito na conexão padrão, vamos imaginar que você já tenha realizado bloqueios que o impediram de conectar, o usuário vai ao UltraSurf e facilmente configura o IP e porta de um servidor proxy, que pode ser o próprio proxy da sua rede, ou então um externo, conseguindo dessa forma, fazer a conexão com um de seus servidores por dentro do proxy informado.

Aproveito, e deixo aqui meus parabéns à equipe por trás desta respeitável ferramenta!

Problemas comuns na tentativa do bloqueio

Na busca por meios de bloqueio do UltraSurf na Internet, é comum cair em alternativas que sugerem bloquear uma relação interminável de endereços IP, tidos como sendo os servidores utilizados para conexão, bloquear a porta 443, liberando esta somente para os IPs necessários para uso na rede, utilizar o Snort etc...

Sendo comum ver nos comentários dos posts, coisas do tipo: "comigo funcionou perfeitamente!", "testando com a versão X funciona, mas com a Y não", "comigo continua acessando normalmente", "rodo o UltraSurf e o Snort não detecta que ele está rodando".

Isto se deve ao fato de que a cada nova versão lançada do UltraSurf, novas faixas de IP e portas são utilizadas, o padrão de conexão é redefinido, anulando assim, todos os bloqueios antes configurados, tornando a tentativa de bloqueio do UltraSurf, por este paradigma, totalmente impraticável, trabalhosa e ineficaz.

Como podemos observar na descrição do comportamento do UltraSurf, é comum que técnicas e ferramentas utilizadas para burlar os controles de uma rede façam uso de comportamentos e portas de uso padrão e necessário em uma rede, conseguindo com isso, dificultar bastante as tentativas de bloqueio.

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. UltraSurf - Problemas comuns
   3. A solução
   4. Toda ação, gera uma reação
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Arte digital: novas possibilidades com softwares livres

Stopmotion: Crie animações com objetos inanimados e brinquedos

Gtk-Qt Engine: temas Qt em aplicações GTK

Clonando HDs na rede

Organizando as idéias

  
Comentários
[1] Comentário enviado por fabio em 19/06/2012 - 08:15h

Excelente trabalho, meus parabéns!

[2] Comentário enviado por antonioclj em 19/06/2012 - 09:23h

Muito bom mesmo. Esse ultrasurf é um porre. Já tive que bloqueá-lo e aparentemente está tudo OK por enquanto. Agora você já testou essa solução com o TOR ? Mais outra dor de cabeça para os administradores. Obrigado pela contribuição.

[3] Comentário enviado por removido em 19/06/2012 - 09:31h

e parabéns pelo topico, mas eu não gostei ! uasuahs. Sempre tento entrar na net aki no meu trampo + nunca consigo sempre sou barrado não abre nem o google aqui eu to ficando loco não vejo a hr de sair daki me ajuda a burla o sistema aki ??! outra coisa usb n pega ¬¬ q lixo !

[4] Comentário enviado por rahremix em 19/06/2012 - 15:00h

Muito bom o artigo, parabéns!
Vou testar essas configurações no novo servidor que estamos implantando, posto os resultados aqui depois!
Abraços!

[5] Comentário enviado por dalveson em 19/06/2012 - 17:07h

Otimo artigo, parabens pela contribuição.
uma duvida:
saindo do ambiente freebsd e indo para o linux, bastaria ei instalar o ISC DHCP, SQUID, configurar o IPTABLES e por fim configurar o WPAD que tudo funcionario do mesmo jeito?

[6] Comentário enviado por lucianocoelho em 19/06/2012 - 17:12h

Sim Dalveson, a solução não esta diretamente ligada ao FreeBSD... sem duvida vai funcionar sim em qualquer distribuição Linux que você venha a utilizar.

[7] Comentário enviado por lucianocoelho em 20/06/2012 - 22:44h

Não conhecia o TOR, mas fazendo alguns testes ele não chega nem a conseguir efetuar a conexão. Dei uma mexida nas configurações dele, alterando proxy, configurações de firewall que ele tem e mesmo assim não conectou!


[2] Comentário enviado por antonioclj em 19/06/2012 - 09:23h:

Muito bom mesmo. Esse ultrasurf é um porre. Já tive que bloqueá-lo e aparentemente está tudo OK por enquanto. Agora você já testou essa solução com o TOR ? Mais outra dor de cabeça para os administradores. Obrigado pela contribuição.



[8] Comentário enviado por wagnux em 25/06/2012 - 20:42h

Luciano Coelho, parabéns pelo artigo! Não querendo ser xiita GNU/Linux, não gostei do fato de você ter criado o seu artigo usando o sistema operacional FreeBSD que apesar de ser open source não tem nada a ver com o VOL. :P Seria interessante que o mesmo se baseasse no GNU/Linux ao invés do FreeBSD mas mesmo assim valeu pela iniciativa.

[9] Comentário enviado por lucianocoelho em 25/06/2012 - 23:15h

Boa noite wagnux,
sempre li artigos muito bem escrito de FreeBSD aqui no VOL e foi isso me que motivo a fazer o post do artigo por aqui também! Particularmente entendo que o VOL é muito maior que sistema A ou B, mas de qualquer forma obrigado pela dica ai.


[8] Comentário enviado por wagnux em 25/06/2012 - 20:42h:

Luciano Coelho, parabéns pelo artigo! Não querendo ser xiita GNU/Linux, não gostei do fato de você ter criado o seu artigo usando o sistema operacional FreeBSD que apesar de ser open source não tem nada a ver com o VOL. :P Seria interessante que o mesmo se baseasse no GNU/Linux ao invés do FreeBSD mas mesmo assim valeu pela iniciativa.



[10] Comentário enviado por wagnux em 26/06/2012 - 20:20h

Luciano Coelho, todos esses anos que tenho acompanhado o VOL até agora não li nada específico para FreeBSD mas sim uma menção a esse sistema operacional. Acredite! É a primeira vez que leio algo fora do GNU/Linux nesse fórum. Não entendo que o VOL seja muito maior que sistema A ou B, Luciano. Entendo que o VOL é um excelente fórum específico para o sistema operacional GNU/Linux. E diga-se de passagem o melhor ou um dos melhores fóruns de GNU/Linux que já vi ao longo de 8 anos de uso dessa plataforma. Mas muito embora o teu artigo tenha se baseado no FreeBSD, foi bastante útil para a comunidade SL/CA em relação ao assunto em tela e por isso você merece rasgados elogios e meus parabéns pela postagem desse artigo no VOL. ;)

[11] Comentário enviado por jwolff em 19/12/2012 - 15:46h

Tunelamento pode utilizar qualquer porta,qualquer host. Dependendo da forma que foi feito,já vi aqui no VOL apenas 1 bloqueio que realmente é eficiente. A unica falha deste artigo é neste aspecto. No mais,muito bom!

[12] Comentário enviado por Carlos_Cunha em 13/02/2013 - 23:18h

Parabéns pela criação do artigo, concerteza ira ajuadar muitos...
Porém ao meu ver vc so falou ou que a "maioria" ja sabe(pelo menos quem trabalho com rede e ja pegou um caso de Ultra Surf) que a maneira correta e unica e ter uma politica default DROP no Firewall e com proxy MARCADO a coisa muda, no transparente infelizmente continua a mesma coisa(ao meu ver proxy transparente é ruim).
O tipo de acl que vc usou para bloquear o ultra surf e do mesmo tipo que é usada para liberar os acesso ao skype que usa o method CONNECT(443), então achei que vc falou a mesma coisa somente com outras palavras(em partes esta igual), mas parabéns pela iniciativa...
Abraço

[13] Comentário enviado por lnredivo em 27/03/2013 - 14:45h

Alguma alternativa para fazer o mesmo procedimento num servidor Ubuntu 12.04 com Iptables e Squid 3.1?

[14] Comentário enviado por lucianocoelho em 28/03/2013 - 10:44h

A solução é independente de distribuição e não esta vinculada somente ao FreeBSD, a diferença principal vai estar no firewall que no seu caso seria o Iptables ao invés do PF, mas tudo que foi implementado ele da suporte sem problema.

[13] Comentário enviado por lnredivo em 27/03/2013 - 14:45h:

Alguma alternativa para fazer o mesmo procedimento num servidor Ubuntu 12.04 com Iptables e Squid 3.1?



[15] Comentário enviado por eduardomozart em 27/10/2013 - 11:04h

Luciano Coelho, preciso rever o proxy em uma das empresas das quais presto suporte e uma das partes que admirei do artigo foi quando você parabenizou os desenvolvedores do UltraSurf por ter desenvolvido uma ferramenta tão eficaz para burlar os bloqueios.
Parabéns pela humildade e maturidade. Muitas pessoas sairiam metendo "pau" no UltraSurf dizendo que é um lixo, que só ferra a vida dos Administradores, etc. mas, assim como você, acredito que é apenas mais uma barreira para ser vencida.
Lerei o artigo com mais atenção no futuro para que possa implementá-lo. Como o pessoal já comentou, seria bom se tivesse exemplos usando o iptables. Mas nada que nos impeça de correr atrás e nós mesmos aprendermos como as regras do iptables funcionam para adaptarmos o código para o mesmo. Apenas muda o código, a teoria continua a mesma, hehe.
Parabéns pelo artigo! Muito direto mas ao mesmo tempo com toda a informação que precisamos.
Um abraço!

[16] Comentário enviado por Gabriell em 18/12/2013 - 18:54h

Alguém me ajuda como conectar a rede wpa2 via terminal no Debian?

[17] Comentário enviado por wagnux em 18/12/2013 - 20:38h


[16] Comentário enviado por Gabriell em 18/12/2013 - 18:54h:

Alguém me ajuda como conectar a rede wpa2 via terminal no Debian?


Gabriel, procure fazer essa pergunta em http://vivaolinux.com.br/contribuir/perguntas/index.php. Este artigo não tem nada a ver com a tua dúvida, entende? Faça a tua pergunta no local correto que a comunidade com certeza vai te ajudar.

[18] Comentário enviado por nickdahigh em 11/03/2014 - 08:19h

Ola. Parabens pelo artigo. Só algumas perguntas.

1. Tentei bloquear a porta 443, mas vi que o Ultrasurf conecta em qualquer porta, de forma criptografada. É possível detectar uma conexão criptografada se a mesma não estiver na porta 443 ?
2. Esse comando para impedir navegação por IP, você sabe se existe equivalente no Mikrotik ou no Windows Server ?

Obrigado !!!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts