-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Obchodzenie blokad WWW z pomocą… Google

16 lipca 2013, 19:05 | Teksty | komentarzy 12

Obecnie coraz częściej zdarza się tak, że ze względów bezpieczeństwa dostęp do zasobów światowej pajęczyny jest filtrowany. Jeśli jednak w pracy, szkole, czy publicznej bibliotece jakiś elektroniczny cenzor uniemożliwia nam dostęp do niezbędnych zasobów, możemy spróbować pewnej prostej sztuczki.

Jak słusznie podpowiada serwis labnol.org, w powyższym wypadku z pomocą może nam przyjść… Google. Dzięki serwerom niektórych usług oferowanych przez internetowego giganta możliwe jest bowiem skorzystanie ze swego rodzaju zaimprowizowanego połączenia z wykorzystaniem serwera pośredniczącego.

Załóżmy, że w danej sieci blokowany jest adres http://sekurak.pl/. W takim wypadku możecie spróbować wyświetlić nasz serwis za pośrednictwem aplikacji Google Translate, w taki oto sposób:

Jak widać, docelowy język został ustawiony na angielski, a źródłowy na japoński, dzięki czemu same teksty pozostały praktycznie nienaruszone.

Zasada działania jest tutaj oczywiście bardzo prosta, jeśli tylko dostęp do Google Translate nie jest zablokowany, to właśnie ta usługa pobiera w naszym imieniu i prezentuje nam zawartość innej, zablokowanej w danej sieci strony.

Archiwalna kopia Sekuraka jako sposób na obejście blokad WWW

Archiwalna kopia Sekuraka jako sposób na obejście blokad WWW

Alternatywnie możemy również skorzystać z mniej znanej usługi Google Mobilizer, której głównym zadaniem jest automatyczne dostosowywanie witryn internetowych na potrzeby prezentacji na urządzeniach mobilnych. W tym celu korzystamy z następującego schematu:

Jeszcze mniej znanym serwerem internetowego giganta, który może nam umożliwić oglądanie niedozwolonych w danej sieci treści jest Google Modules. W tym wypadku możliwe jest jednak nie tylko oglądanie zawartości witryn, ale również pobieranie plików, a adres jest w tym wypadku następujący:

Niestety tym razem w adresie występuje ciąg „proxy”, który to może wzbudzić podejrzenia wielu rozwiązań filtrujących treści internetowe.

W przypadku, gdy powyższe rozwiązania zawiodą, można jeszcze wypróbować funkcję Google Cache, która to przechowuje archiwalną zawartość serwisów internetowych. W celu obejrzenia ostatniej dostępnej archiwalnej wersji Sekuraka wystarczy tylko w Google Search wyszukać frazę „cache:sekurak.pl”. Przykładowy wynik jest następujący.

Oczywiście nie wszystkie internetowe blokady dadzą się tak łatwo wyprowadzić w pole, jednak z pewnością warto pamiętać o tych kliku przydatnych trikach. Nie ma bowiem chyba nic bardziej frustrującego, niż automat blokujący nam dostęp do niezbędnej w danej chwili witryny internetowej, gdy właśnie korzystamy z zasobów globalnej pajęczyny…

– Wojciech Smol, (wojciech.smol<at>sekurak.pl)

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Infern0_

    Hehe, właśnie tydzień temu badałem gmodules.com(BTW bug bounty nie dotyczy tej domeny).
    Kolejną możliwością do pobrania zdalnego pliku przez serwery google jest:
    https://3l4m27b06oc2pa13rdl04d4oilcf61ft-a-gm-opensocial.googleusercontent.com/gadgets/makeRequest?url=http://sekurak.pl/
    albo jak kto woli:
    http://gmodules.com/gadgets/makeRequest?url=http://sekurak.pl/
    O ile powyżej kod strony przepuszczony jest przez addslashes(), o tyle ta opcja:
    http://www.gmodules.com/gadgets/proxy/refresh?url=http://sekurak.pl&container=łoteva
    dostarcza nam czyściutki kod HTML :)
    W logach powyższe requesty dadzą nam:
    66.249.81.41 – „GET / HTTP/1.1″ 200 Mozilla/5.0 (compatible) Feedfetcher-Google; (+http://www.google.com/feedfetcher.html)”

    Odpowiedz
  2. Warto dodać, że takie rozwiązania nie zapewniają nawet minimalnej anonimowości.

    Gdyby ktoś, podczas odwiedzania stron WWW, chciałby chować się za IP Google – to niestety, jest nikła szansa, że uda mu się to zrobić. W kilku zdaniach dlaczego to nie zadziała wyjaśniłem u siebie na blogu: http://labit.in/google-translate-jako-proxy/

    Odpowiedz
  3. Infern0_
    Odpowiedz
  4. W sumie, to dobra ciekawostka dla szkolniaków, tam często się bawią w blokowanie stron na informatyce.

    Google oczywiście nie zablokują, bo jak dzieciaki mają zrobić zadania z Excela by pytania wujka o radę? ;)

    Odpowiedz
  5. józek

    Przede wszystkim nie odkryliście ameryki, tyle tylko, że właściwie wszystkie filtry blokują te aparaty google w domyśle. Na szczęście na świecie powstały setki automatycznych proxy online (też nie dających anonimowości) jak chociażby hidemyass.com czy zend2.com (najpopularniejsze chyba, po resztę do google), więc nie ma z przeglądaniem stron problemu anyway.

    Odpowiedz
  6. Rower

    Można też wyciągnąć IP serwisu np. pingiem i jeżeli blokują strony po urlach, to podać to IP w adresie.

    Odpowiedz
    • Rower,
      Tak, ale oczywiście również nie w każdym przypadku to nam zadziała.

      Odpowiedz
  7. Wojtas

    A jak widzą filtry tor project ?

    Odpowiedz
  8. Mariusz

    Widzą ciemność. Ciemność widzą. Strumień zaszyfrowanych danych i ip entry nodea, nic poza tym.

    Odpowiedz
  9. Lapeno

    W mojej firmie jedyne co działa, to torr broweser. Filtrowanie jest mocno skuteczne i wystarczy wystąpienie danego słowa w którym kolwiek miejscu w URL – blokada.

    Dla przykładu serwis z ostatnio mocno popularnymi czołgami:
    worldoftanks.eu

    Metoda na googla – nie zadziała (w url jest worldoftanks.eu),
    metoda na ping nie działa
    http://213.252.176.241 – 403 Forbidden

    :-)

    Odpowiedz

Odpowiedz na Adam Dobrawy