Doofe Proxies umgehen

Heute gibt es nach etwas längerer Zeit mal wieder etwas neues von mir.

Mich hat schon lange ein Problem beschäftigt, welches seitdem ich wieder auf Arbeit in der Praxisphase bin, wieder akkut wurde. Wir sitzen dort hinter einem Proxy namens Webwasher, der sich sehr restriktiv verhält. Zum einen sind so ziemlich alle Ports gesperrt (bis auf HTTP(80), HTTPS(443) und wie ich neulich herausgefunden habe lustigerweise auch FTP(20/21)) und zum anderen macht der Proxy auch noch Content Filtering, sowie URL-Filtering.

Das heißt, dass es eine sehr umfangreiche Liste an Webangeboten gibt die wir auf Arbeit nich abrufen können. Soll wahrscheinlich dazu dienen die Produktivität zu fördern, bewirkt aber bei mir oftmals das Gegenteil – besonders dann wenn ich gerade technische Informationen suche und dann auf die Seite nicht raufkomme weil sie als „Computer Crime / Hacking“ klassifiziert ist. 😦

Als ob das alles noch nicht hässlich genug wäre blockt der Proxy auch noch den Download von allem was Executable(EXE, DLL, …) ist, weil könnte ja Virus sein. Er geht dabei soweit dass er sogar Zip-Files rekursiv scannt und schaut ob da irgendwelche bösen Executables drinne sind. Für nen Entwickler, der mal eben ein Skript schreiben muss und dafür nicht den Windows Editor nehmen will extrem doof.

Nun habe ich vor Kurzem versucht bei mir zu Hause SSH aufzusetzen um wenigstens auf meinen Rechner zu Haus raufzukommen. Wie gesagt Ports sind kaum offen – was nimmt man also? Na klar Port 443 für HTTPS, weil kann eigtl nicht gescannt werden. Schade – kanns doch. 😦

Genug geheult – kommen wir zu der Lösung (hoffentlich). Denn ich habe heute den Nachmittag damit verbracht mir auf meinem Webserver zu Hause

  • bblocked als web-based Proxy
  • ne webshell (ich weiß gruselig)
  • und ein selbstgeschriebenes Skript um Downloaden zu können

raufzuhauen. Zu der Webshell ist zu sagen, dass ich morgen erstmal nochmal schauen werde ob die FTP auch filtern (ich nehme es an) und wenn nicht dann werd ich SSH darüber laufen lassen.

Das Skript macht nun folgendes: Es lädt Files runter, benennt sie um (so dass Webwasher sie nicht überprüft) und packt sie dann in ein Zip. Wer es haben will um es auf den eigenen Server zu packen: Hier ist es.

Es läuft allerdings ohne Modifikation nur auf Linuxkisten und setzt im htdocs-Ordner die Existenz eines Unterordner „files“ voraus. Desweiteren muss LAMPP in „/opt/lampp“ liegen.

Zum Schluss noch eine tolle Grafik von der Webseite des Webwashers:

Advertisements

Über kenny1987

Hallo Leute, ich bin kenny. Ich studiere momentan Informatik und werde über alles interessante was mir so über den Weg läuft bloggen. Seien es irgendwelche News oder aktuelle Entwicklungen von meinen Anwendungen. Viel Spaß :)
Dieser Beitrag wurde unter Mich-Zeugs, Programmieren, Studium abgelegt und mit , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

4 Antworten zu Doofe Proxies umgehen

  1. cedefop schreibt:

    Moin,

    hast du schonmal versucht ein VPN einzurichten? Bei mir auf der Arbeit klappt das, wir haben aber auch keinen Webwasher sondern so ein anderes Programm. Bei dem Internet censorship wiki unter http://en.cship.org/wiki/Main_Page gibts ne dicke Liste mit VPN-Anbietern.

    grüße,
    cedefop

  2. kenny1987 schreibt:

    Danke für den Tipp 🙂

    Direkt probiert habe ich es noch nicht. Ich bin mir aber relativ sicher, dass es nicht klappen wird.

    Der Grund ist folgender. Es gibt nur 3 Ports (oder sagen wir lieber Protokolle) über die man aus dem internen Netz rauskommt. Dabei handelt es sich um HTTP, um HTTPS und um FTP.

    So jetz würde man denken – machste über 443 (HTTPS), weil das wird nicht gefiltert. Leider doch 😦 Ich hatte ja probiert über SSH rauszukommen (auch über 443) – ging aber nicht weil der Proxy damit Zeugs gemacht hat.

    Und ich bin mir relativ sicher, dass das gleiche auch bei OpenVPN o.Ä. passieren würde.

    Dieser Webwasher ist schon ne echte Plage. Im Moment komme ich nicht mal vernünftig über HTTP auf meinen privaten Server rauf, der bei mir zu Hause steht. Das geht alles nur sehr zäh, mit ca. 0,1kb/s 😦

    Aber auf jeden Fall danke für den Tipp 🙂

  3. j! schreibt:

    ssh zugriff ist zB über http://www.serfish.com möglich: das entsprechende projekt nennt sich consoleFISH. bald wirds dort schon auch ein tool geben mit dem du ganz einfach für pop/smtp proxies/firewalls/etc. umgehen wirst können 🙂

  4. kenny1987 schreibt:

    @j!

    Danke 🙂 Ich denke allerdings dass die Seite (wenn sie es nicht schon ist) bald von unserem Proxy geblockt wird.

    Desweiteren habe ich irgendwie Bauchschmerzen dabei wenn ich bei dritten meine Logindaten (bspw. für SSH) eingebe.

    Ich denke wenn man es schafft bei Kunden Vertrauen aufzubauen – vor Allem durch Hervorheben von Sicherheitsfeatures, könnte das für Leute die nicht hinter so krassen Proxies wie wir in der Firma sitzen durchaus was sein 🙂

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s