Papo de Homem

Somos um grupo de caras espalhados pelo Brasil, com gosto por tudo o que a vida oferece de melhor. Relatamos aqui eventos, produtos, ideias e o que mais a imaginação alcançar. Lifestyle Magazine.

Como burlar [quase] todos os firewalls. [PARTE 1]

Publicado por Marco Túlio Pires em 23.4.2008 às 19:25 em Internet, Principal

Abra uma cerveja, ligue o som e mãos à obra:

Ninguém é de ferro. Sempre rola aquela vontade de ficar off por alguns minutos e dar uma olhada no Orkut ou ver uns vídeos no YouTube. Sério, tem hora que só de olhar para outras coisas que não são o seu trabalho, te faz renovado para mais uma rodada de exercício mental.

Alguns cliques já bastam. Quem sabe até trocar alguns “opa’s” com a galera no Live Messenger.


Não é preguiça, faz bem pra circulação — Dr. Health quem disse.

Mas o seu chefe sabe que isso pode diminuir a sua produtividade e, por isso mesmo, pediu ao pessoal do setor de TI para bloquear o acesso ao Live Messenger, a sites como Orkut, Youtube, etc; para que o seu trabalho não se transforme em pura coçassão de saco.

Os seus dias de jejum terminaram

Você vai aprender de maneira simples como burlar a maioria dos firewalls que existem. Isso te dará acesso [quase] ilimitado ao conteúdo da internet. Sim… Torrents, jogos e tudo mais. Pare de babar e continue lendo.

Existem várias maneiras de burlar firewalls. A primeira parte deste artigo é dedicada ao programa HTTP-Tunnel.

O HTTP-Tunnel é um programa que simula um servidor PROXY/SOCKS no seu computador. Em simples termos, é uma forma de enganar programas que, a priori, provavelmente possuem conexão bloqueada no seu trabalho — µTorrent, Live Messenger, acesso a sites como Youtube, Orkut, etc.

Ao invés dos programas utilizarem as configurações originais de conexão da sua empresa, você faz com que eles conectem no servidor proxy simulado pelo HTTP-Tunnel na sua máquina.

A partir daí, o HTTP-Tunnel “tunela” a conexão, conectando em servidores na internet que possuem acesso irrestrito. Estes servidores acessam o conteúdo que você quer e mandam os dados de volta para o seu computador, tudo mediado pelo programa HTTP-Tunnel instalado na sua máquina. Na maioria das vezes, administrador da sua rede vai pensar que você está acessando um site comum.

E para todos os efeitos, quem disse que você não está?

Aposto que seu chefe não tinha pensado nisso.

Explicação do esquema: Programas instalados no computador da sua empresa (azul) não possuem acesso direto à internet (cinza). Existe um firewall (vermelho) barrando qualquer acesso não-autorizado.

Na pior das hipóteses, as empresas só autorizam acesso à páginas de internet, isto é, acesso ao protocolo HTTP. Mesmo assim, alguns endereços são proibidos. Para burlar isso, os programas que você quer utilizar (branco dentro do azul) são configurados para conectar no cliente HTTP-Tunnel (amarelo).

O cliente HTTP-Tunnel conecta nos servidores HTTP-Tunnel.com — como se você estivesse acessando um site qualquer, não bloqueado — que por sua vez, acessam o conteúdo que você quiser.

Se você tentar acessar sites proibidos usando configurações normais, será barrado pelo firewall a não ser que acesse locais permitidos (laranja). Para acessar sites bloqueados como o Orkut (roxo) você vai precisar configurar o Firefox ou Internet Explorer de modo que eles utilizem o HTTP-Tunnel.

Este programa permite ter acesso completo à internet em duas modalidades;

1 – NA FAIXA porém, a velocidade da sua conexão voltará aos dias da saudosa Dial Up — velocidade de download média: 2.5kb/s. Ideal se você quer apenas acessar o IRC, MSN ou coisas do tipo.

2 - PAGANDO UMA TAXA… que pode variar de 6 a 9 reais por mês. A velocidade fica sendo a velocidade natural da sua rede. Se a conexão no seu trabalho é de 2mbit, você terá acesso de 2mbit. Ideal para quem que baixar filmes, seriados, assistir vídeos no YouTube, etc.
Mais detalhes no site da empresa: www.http-tunnel.com

Para saber como configurar o HTTP-Tunnel e os programas que vão utilizá-lo, acesse o anexo deste artigo.

Na próxima parte, iremos entrar em um território mais selvagem, recomendável apenas àqueles que possuem sangue frio e saco roxo. Vamos discutir como criar um servidor SSH na sua máquina em casa, para que você se conecte nele do trabalho e possa fazer um tunelamento caseiro, redirecionando qualquer conexão.

Seria basicamente recriar o HTTP-Tunnel sem algumas facilidades do programa e ao invés de utilizar os servidores Http-Tunnel.com, você iria utilizar a sua máquina em casa. Tudo isso, claro, de graça.

Quer moleza? Senta no pudim.

AVISO: O assunto tratado neste artigo foi severamente simplificado. A proposta é apresentá-lo de maneira digerível ao maior número de pessoas. Além disso, estas dicas só servem para o sistema operacional Windows.

Blog Widget by LinkWithin

Foto do autor

Marco Túlio Pires é jornalista, trabalha com TV, é viciado em tecnologia e músico nas horas vagas.

Outros artigos escritos por Marco Túlio Pires

  • Andrei
    eehehhe sou da area de ti e na minha ex-ex-ex-ex empresa era uma putaria que só, era whitelist.
    Como eu era programador eu pedi acesso completo e mulher me encheu 1x porque entrei num forum, moral da historia criei um sisteminha java pra entrar em 18 mil sites aleatorios =X
  • Fabio
    Se a sua empresa é séria e possui um Itil e Cobit bem implantados não recomendo essas "artimanhas" porque a justa causa é certa.
  • Renato
    Se a politica da empresa é bloquear sites como orkut, playboy, msn, etc, é por que não é para acessar. Sim, se quiser, pode-se monitorar (gravar) todas conversas de msn, gravar todos sites que foram acessados, o tempo q ficou em cada site, etc....
    Mas se isso serve de "consolo", uma vez, eu atendi uma empresa, em que o admin de redes, me pediu para LIBERAR totalmente a internet, sem pedir senha ou qualquer coisa. O motivo que fez ele chegar a essa "solução" foi a seguinte. Ele ficou de saco cheio de ter q ficar bloqueando internet, pra usuario não ficar entrando em orkut, putaria, msn, etc. Então, liberou tudo, para ver onde o usuario estava entrando. Se tivesse algum site que não fosse relacionado com o trabalho, ou se o usuario ficasse "8" horas por dia na net, ele ia dar um aviso. Se nao adiantar, a próxima ia ser justa causa.
    Eu não acho q foi a melhor "solução". Mas sempre é bom pensar antes de sair "quebrando regras" da empresa.

    Eduardo, sobre não pedir mais senha para vc ao entrar na extranet, isso pode ser centenas de coisas, por exemplo, ser algum cache do seu browser, estarem migrando a forma de autenticação de usuarios e usaram sua conta como "cobaia", alguem (ou vc) ter desmarcado o proxy do browser, etc...

    []'s,
    Renato
  • Eduardo
    Eu trabalho em uma empresa que possui um sistema de segurança legal, não quero burlar desta forma "clandestina"! A minha curiosidade é a seguinte: eu possuo uma senha de acesso à extranet, porém de uns dias pra cá, toda vez que tento acessar um site fora da empresa, a página é direcionada para a área de segurança. Antes disso o navegador pedia a minha senha, agora ele não pede vai direto. O computador do meu colega de trabalho fica bem ao lado do meu, e a senha está funcionando perfeitamente! Acredito que talvez seja a configuração do navegador, alguém pode me ajudar?! Se eu conseguir a próxima postagem eu faço de lá!! Abraços.
  • Padu
    Galera, aqui no trampo é tudo liberado, só faço um login na redew wireless e o que dizem é que só tem um firewall para vírus. Minha pergunta é a seguinte: Dá para capturar meus textos de msn? O firewall ou algum programa pode estar capturando o textos trocados? Abs
  • Leonardo
    1 - como varias pessoas disserao acima se o sitio esta bloqueado nao é para voce acessar

    2 - Caso haja necessidade, de trabalho, para acesso ao sítio acesse a página sobre Bloqueio a sítios da Internet de sua empresa.

    3 - O acesso à Internet é um recurso cuja utilização já se incorporou no dia-a-dia da maioria dos servidores e usuários da rede de sua empresa. Mas, como qualquer outro recurso, tal acesso apresenta um custo, que pode ser elevado se utilizado incorretamente. Nos horários de pico existe uma grande concorrência pela sua utilização, o que pode tornar o acesso lento se houver um grande volume de dados sendo transferidos, algumas vezes com conteúdo sem nenhuma relação com o trabalho do servidor da empresa.

    4 - Critérios de Bloqueio

    A restrição do acesso a sitios na Internet pode ser baseada em requerimentos de segurança ou no tráfego causado pela transferência das informações. Normalmente os sítios bloqueados podem ser classificados em dois grupos:

    a) Bloqueios por segurança - Sítios com conteúdo malicioso, ilegal ou que explore vulnerabilidades de aplicações (páginas de Hackering, depósitos de vírus, spyware, phishing, arquivos executáveis, etc).

    5 - Pornografia
    Atividades criminais
    Sítios maliciosos
    Hacking/Crime de informática
    Spyware/Adware
    Phishing scam
    URLs de spam
    Software ilegal
    P2P/Compartilhamento de arquivos
    "Anonymizers"
    Utilitário de "Anonymizing"
    Encontros/Pessoal
    Redes sociais
    Ou ainda tipos específicos de arquivos, como:
    Executáveis
    Apresentações PPT/PPS
    Windows Meta file (.wmf)

    b) Bloqueios por excesso de tráfego - Sítios com grandes volumes de tráfego (Filmes, TVs, Rádios e congêneres).


    Os bloqueios, quando ocorrem, são normalmente automatizados por uma ferramenta conhecida como "Filtro de conteúdo", que tem em sua base de dados milhões de endereços da Internet classificados em diversas categorias. No caso do Bacen, a ferramenta está configurada para bloquear as seguintes categorias:



    Com o objetivo de racionalizar o acesso à Internet, privilegiando a disponibilidade do acesso ao maior número possivel de pessoas e procurando evitar indesejáveis ataques externos, foram estabelecidos critérios para o bloqueio de sitios, conforme descrito a seguir.

    6 - Casos excepcionais de desbloqueio

    A aplicação dos critérios acima pode levar eventualmente ao bloqueio de sítios com conteúdo de interesse para o Banco Central, já que é um processo automatizado, é sujeito a falhas. Neste caso, o desbloqueio pode ser solicitado, bastando enviar e-mail com justificativa para o endereço seguranca em TI de sua empresa . Exemplo seguranca.deinf@bcb.gov.br.
  • Sere
    Olá Marcos, como a colega falou acima no TJRS é bloqueado um horror de coisas... eu só queria mesmo poder acessar o msn...muitas vezes tem trabalhos com os colegas da faculdade pra fazer, seria ótimo. Tu teria alguma idéia pra me dar?????
  • J. Cleber
    Olá caros amigos,
    Vejo que muitos de vcs gastam seu tempo, ou melhor, da empresa, para a qual vcs trabalham e recebem para tal, com bobagens de burlar o sistema.
    Digo-lhes o seguinte: "Todo o golpe é válido, até que seja descoberto". Diante desta afirmação lhes informo que é muito fácil de identificar um espertinho que burla o sistema, e ainda pega-lo com a boca na botija. Trabalho com TI e já peguei vários, todos foram demitidos. Não puderam nem sequer inventar desculpas, pois os relatórios referentes aos acessos dos mesmos não mentem.
    Espero ter contribuido aos que usam das artimanhas de burlar, para que consigam segurar seus empregos por mais tempo, se assim o quiserem.
    Um abraço.
  • Olá Marcos...

    posso estar fazendo uma pergunta extremamente tosca, mas...
    existe algum meio de acessar uma intranet corporativa do pc de casa???? se sim, como?

    Obrigada!

    PS: nao tem nada haver com bancos ou algo do tipo, ok!
  • xx
    bando de troxa! vao chupa uma piça! eu sofrendo aqui com bloqueios e os cara mandarm um tutorial desses ai!
  • irf
    Muito Legal tudo o q vcs falaram...mas, ética profissional é fundamental em qualquer setor!!!
  • O http-tunnel também serve para jogos e aplicativos p2p.
    Basta você adicionar portas ao programa, coisa que não foi explicada neste artigo. Se você for ao site do http-tunnel verá que lá existem vários guias ensinando a configurar diversos programas.

    Dá uma olhada lá!
  • KhaoS
    Tudo bem mais http tunnel é somente para acesso a web !
    e como faço rpa liberar portas pra torrent, jogos e etc ?
    Pra web é facil agora pra aplicativos é outra coisa
    existe um outro que se chama

    Hopster ele da acesso a tudo web e aplicativos porem sómente na porta 1080. Se a porta 1080 é bloqueada.. aj era ele não server pra nada.

    Alguem sabe algum programas que libera acesso para jogos e torrent ?

    Att
  • Carlos
    Ei pessoal...
    se tiverem um tempinho... acessem:
    ...prá linux...
    http://www.guiadohardware.net/comunidade/v-t/85...
    http://www.vivaolinux.com.br/dicas/verDica.php?...
    ...prá windows
    http://forums.microsoft.com/Technet-BR/ShowPost...
    ...ultrasurf ??? já era...
  • Da-lhe linux :-p...
  • Marcelo Capablanca
    Tentei, não consegui e desisti! Pois o vagabundo do SQUID pede autenticação user/password!!! Tunelamento???
  • leo
    Em uma rede 'forte' o usuário não vai nem conseguir instalar esse programa ;)
  • léO Ferri
    Olá....

    Quero que alguém me dê umas dicas sobre o http-tunnel, trabalho em um orgão que tem um servidor que bloqueia tudo, e os sites que são liberados são os que terminam em .org e o site so proprio orgão, o programa que eles usam é o BLUEPEX.
    Já instalei o http-tunnel, já o configurei como ensina no site do mesmo, mais nada, sempre aparece que a página não pode ser exibida e da o atalho para se resolver o problema, que sempre é o que o http-tunnel pede para alterar.

    Não sei o que fazer, gostaria que alguem me desse uma ajuda...

    Valeu Pessoal...
  • JOhnny
    Tá e se meu servidor bloquear até a entrada do HTTP-Tunnel, e muito menos instalar??? que furada...
  • >>http://www.turbohide.com">Proxy---->>>http://www.turbohide.com
    escreve o endereco e navega sempre dentro desse site eh uma boa dica tbm
  • Hmm... eu executei esse ultrasurf aqui em casa, depois procurei por este worm... e não encontrei nada.
  • Galerinha, não li todos os comentários, mas só queria deixar três comentários:

    * Os pacotes do UltraSurf e do HTTP Tunnel NÃO são encriptados. ou seja: qualquer administrador de redes com um firewall bem encriptado pode ver tudo o que você está acessando.

    * Se te pegarem vendo um site que é proibido pelas políticas da empresa (o que naturalmente, mais cedo ou mais tarde, vai acontecer), é JUSTA CAUSA. Ou seja: você sai da empresa com uma mão na frente e outra atrás.

    * O software Ultrasurf baixa um worm chamado W32.Madangel. Ele infecta todos os arquivos EXE da rede através de pastas compartilhadas. O mais legal é que, se você tiver um servidor Linux que é mapeado pelo Windows, o worm consegue infectar os EXEs dessa pasta Linux SIM. Para quem usa o UltraSurf e quer tirar da dúvida, vá na pasta System32 e procure por um arquivo OCULTO e PROTEGIDO PELO SISTEMA OPERACIONAL chamado Serverx.exe. Esse é o virus.

    Como eu sei de tudo isso? Trabalho como analista de sistemas em uma multinacional, e a gente "testou" esses softwares. Até hoje temos problemas com isso.
  • @ beto

    Eu ficaria muito feliz se sua vó conseguisse realizar um tunelamento utilizando o meu tutorial. Se isso acontecer mesmo, me avise pois vou comemorar!
  • @ beto

    Mesmo com um tutorial detalhado como o do Marcos, garanto que muita gente não vai entender. A maioria vai ler só o tópico e quando ver o nome "firewalls" vai pensar que é algo do demônio.

    Num comentário acima já falei que apoio o bloqueio, desde que seja razoável, mas também apoio tutoriais assim, porque senão o funcionário pode ser "vítima" de bloqueios desnecessários.

    Exemplo: uma vez meu chefe me mandou terminar um trabalho durante o fds e enviá-lo anexado por email para que na segunda-feira lhe mostrasse o resultado final. Enviei para um email do Hotmail que tinha, porque o email do trabalho não aceitava arquivos muito grandes anexados. Mas deu uma merda, quando fui tentar baixar o arquivo anexado não foi, não sei por que o baixar arquivos em anexo do hotmail era bloqueado.

    No fim tive que usar um proxy que vi num tutorial para baixar, senão não entregava o trabalho no prazo.

    O usuário que vai seguir o tutorial do Marcos, creio que vai ser alguém que sabe o que tá fazendo, e não algum fulano que "se ache melhor" e que vá ficar o dia inteiro somente no youtube ou orkut. =P
  • beto
    marco pires... com um "manual" como esse explicando como fazer, até minha avó faz um tunelamento... e outra, as regras são aplicadas a todos, não é pq vc tem um conhecimento mais avançado sobre informática do q alguem q clica em links de scraps q vc tem o direito de acessar sites bloqueados em sua empresa...
    pq todo brasileiro pensa q é melhor q os outros e q pode passar por cima das regras (sejam elas regras de conduta, de transito, de segurança etc.)?

    outro ponto importante é que bloqueios tmb são feitos para controlar a banda... youtube é o campeão em ocupar o link das empresas... e a questão é, quanto maior o link, mais os usuários utilizam.
  • O meu email ta no meu site.....procura la...^_^

    denovoeu
  • O meu email ta no meu site.....^_^

    denovoeu
  • Willian Wk
    Marco e Renato

    pq um não pega o msn do outro?

    ahahahahuahua

    brincadeira...

    Todas foram dicas ótimas, mesmo que sejam só para o conhecimento!
  • Exatamente! Não se trata apenas de questão de desperdicio de tempo. É questão de segurança para redes, servidores e usuários. O que mais tem, é usuário que não sabe como enviar email com anexo, ou não sabe onde está salvo os arquivos do word que ele mesmo cria, pq ele sempre abre pela opção "arquivos recentes".

    Isso me lembrou de uma frase excelente:

    "Se usuário tivesse extensão, com certeza seria .fdp"

    Se alguem acha que estou exagerando um pouco, olhem esse site:

    http://www.wtfbrasil.com/wtf/ciclo-sem-fim/

    Além de conter historias veridicas, é muito engraçado ehhehee.

    []'s
    Renato
  • Exatamente! Não se trata apenas de questão de desperdicio de tempo. É questão de segurança para redes, servidores e usuários. O que mais tem, é usuário que não sabe como enviar email com anexo, ou não sabe onde está salvo os arquivos do word que ele mesmo cria, pq ele sempre abre pela opção "arquivos recentes".

    Isso me lembrou de uma frase excelente:

    "Se usuário tivesse extensão, com certeza seria .fdp"

    Se alguem acha que estou exagerando um pouco, olhem esse site:

    http://www.wtfbrasil.com/

    Além de conter historias veridicas, é muito engraçado ehhehee.

    []'s
    Renato
  • Mas tudo depende da empresa. Onde eu trabalho mesmo -- é uma repartição pública federal -- tem muitos noobs.

    Por exemplo, minha chefe não sabe nem olhar o email de trabalho dela. Imagina se liberam um orkut, ou outra coisa mais popular que por acaso ela acesse. Se ela ver uma imagem com um ursinho polar dizendo "Clique no ursinho para ver a linda animação fofa", qual o resultado? Fudeu tudo.

    Apóio o bloqueio -- se a empresa tiver gente que não sabe onde clicar --, mas que seja um bloqueio de leve, de tudo já é demais.

    Bloqueio quase geral, como a empresa do Ítalo é foda.
  • Rodrigo Almeida
    Renato,

    na minha empresa TUDO é liberado. Acesso o orkut, deixo o msn aberto e baixo muita coisa.

    Todos nós temos metas e indicadores de desempenho. Entregando o trabalho em tempo e bem feito, não há porque haver controle.

    Se o funcionário precisa de regras para trabalhar, demita-o ora bolas!
  • hauhauhauha, aki é tudo bloqueado... até arquivos do tipo (.zip)e (.rar) são proibidos de trafegar na rede interna... até pendrives têm obrigatoriamente serem autorizados pelos adminitradores das máquinas... =/

    mas é segurança né.. =) ainda bem q alguns sites são liberados, palavras como: blog, fotolog, video, game, jogo, são bloquadas direto na url... até imagens do google não aparecem... freud...
  • Roberta
    Como diria a Sabrina... é verrrrdade, Emílio. Oops... Marco, e Renato.
  • Concordo com vc Marco. E em parte, se os usuários fossem "Concientizados" como você, acredito que não seria necessário haver tanto "bloqueio" (talvez soh a orkut e pornografia)....

    Como eu disse em um outro comentário, também gosto de arejar a mente as vezes no serviço, e acho isso muito positivo, principalmente na hora de voltar para o trabalho. Mas é aquela coisa, se agente (TI) libera-se a net (ou grande parte dela) para todos os usuários poderem dar uma "arejada" na mente de vez em quando, com certeza todos nós sabemos que ia ter pessoas que iam ficar 30 horas apenas vendo coisas inuteis no trabalho (entenda-se orkut) e ia trabalhar 10 min por dia. Isso quando não entrar em site de putaria, ou fica-se baixando programas e jogos que iriam detonar com os computadores e causar mais trabalho a assisténcia técnica. Isso sem contar se pega-se vírus.

    Infelizmente, é aquela história, os bons pagam pelos maus. E isso não tem o que fazer

    []'s Renato
  • Sério, alguém que clica em cartão virtual de Orkut PROVAVELMENTE não terá o mínimo interesse neste artigo, logo, mais uma vez, esse método não se aplica ao usuário que " costuma pegar vírus pelo msn".

    Estes são os usuários que o pessoal do TI tem em mente na hora de configurar a segurança da rede.

    Agora, sejamos francos. Alguém que confugura um servidor proxy no próprio computador pra fazer tunelamento de conexão, vai ficar fazendo merdinha em sites não confiáveis?
  • Puxa bem bolado essa
    vc "fingi" que acessa o http ai (que na verdade é isso!) e ele redireciona vc para o site que vocês querem???
    Genial
    Pena que o sistema free dele é dial-up mas já é um progresso
  • Gustavo Alencastro
    Valeu Marco

    Vou executar!
  • Estou no aguardo do servidor de SSH caseiro!
  • beto
    opa, eu tmb sou do setor de ti e concordo com o q a si falou... e ainda acrescento... o motivo de haver bloqueios de sites e outros serviços na internet, não é apenas para aumentar a produção do funcionário e sim para proteger as informações da empresa...
    analisem o caso: se o funcionário acessa o orkut, clica num link para um "cartão virtual" q um amigo deixou no scrap e pega um vírus, a rede inteira pode ser comprometida... sem falar q se vc for do setor financeiro, todas as contas e senhas do banco da sua empresa podem ser roubadas.
    resumindo, nós (ti) sabemos o q fazemos e é importante a cooperação dos funcionários para que as normas de segurança sejam seguidas.

    outra coisa, esse tunelamento pode ser facilmente bloqueado no isa server através dos filtros http e facilmente descoberto através de relatórios de acesso à internet e sniffers.

    portanto, eu não recomendo q utilizem isso em seus trabalhos não... no máximo na faculdade, heheh

    aproveitando, fica aqui um link para uns vídeos educativos sobre navegação na internet produzido pela cgi (comite gestor de internet no brasil), recomendo a todos que assistam pois, além de divertidos, explicam de uma maneira bem didática como essa bagunça de internet funciona, heheh.
    http://antispam.br/videos/

    abraços
  • Sou eu de novo "incomodando" mais um pouco..hehehehehe
    Mas lembre-se que se vc instalar um programa no seu computador, existem modos de alguem do Departamento de TI. Por exemplo, existem modelos de pcs da Dell, que ja vem com um software instalado, que envia um email para o adminstrador dizendo que o computador do ciclano teve uma alteração na configuração de softwares ou hardwares. Assim como existe uma maneira de burlar algo, existe uma maneira de pegar a pessoa que esta burlando...ehhehehe

    []'s
    Renato
  • Gustavo, o lance é baixar em casa e levar no pendrive. Onde eu trabalho também é assim, tem site que nem consigo acessar. Instala em casa e copia o executável pro pendrive. A partir daí, já era.

    Abraços.
  • Gustavo Alencastro
    Marco ótimo post!

    Mas a rede aqui no TJRS é das brabas, não consegui nem baixar o software, vc tem alguma outra dica ?


    Agradecido
  • Roberta
    Fiquei com preguiça de ler os comentários rs.

    Onde eu trabalhava antes só o orkut era bloqueado. O MSN a gente utilizava pra trabalho (ou ñ rs) pq tinha pessoas da empresa em SP e SBC. Aí a gente se comunicava pelo MSN. Até site de putaria era liberado. Mas todo final do mês eram gerados relatórios onde mostrava os sites acessados. Ninguém ia querer queimar o filme, né? Qdo o ócio batia à minha porta (em 85% do tempo) eu ficava no MSN com os amigos, e frequentava alguns blogs. Por isso sou viciada nisso até hj. E foi assim q achei o PdH. Q seria dos blogs sem o ócio alheio?

    Mas no meu trabalho atual é tudo liberado.
  • Dr. Lovezinho
    Grande post, este artigo vai me ajudar bastante!!


    Dr. Lovezinho, aprendiz de consultor amoroso
  • Eu sou da opinião que proteger esse tipo de coisa só é fazer alguns usuários mais "espertinhos" perderem tempo produtivo tentando burlar a proteção.

    Os dptos de TI tem que mudar essa política de Fechar tudo e perder essa face carrancuda e trabalhar sim, com conscientização de usuários.

    Adiantou toda a proteção do amigo ali de cima se, por precisar desbloquear uma usuária comum, um vírus passou pela rede?

    Não importa quantas formas de bloqueio sejam aplicadas, sempre vai ter algum jeito de passar. Quer seja por má configuração, bug de software ou mesmo "engenharia social" . Já trabalhei num setor que todo mundo sabia a senha da Internet do chefe, que liberava tudo. Só que claro, o chefe não sabia que todo mundo sabia :P

    Gostei do artigo. Uma solução semelhante e que eu já testei chama-se "Your Freedom".

    Abraços!
  • tsavkko
    Comigo não funciona, a emrpesa bloqueia tudo.....
  • Renato,

    O caso era que eu ia trabalhar sem ter trabalho, e bloquiavam qualquer site que entrasse.

    Já não estava satisfeita. Foi só um motivo a mais. rs
    Aqui no novo trampo, tudo é liberado, vai da sua conciência/responsabilidade, em primeiro lugar trabalho óbvio!
  • Guilherme Piucco
    Isso só funciona em casos onde se faz a liberação total, e bloqueio do que não pode.

    Aqui na empresa não tem como acontecer isso não.
    Aqui a regra é BLOQUEIA TUDO e vai liberando aos poucos o que precisa.

    Mesmo porque existe uma pressão piscicológica fudida.
    Se eu der um tcpdump e ver algum acesso proibido, é rua na hora.

    =)
  • Alaíla Fonzie
    justa causa eh pra preocupar mesmo.
    mas no meu caso... que sou funcionaria publica :D
    no meu pc eu consigo acessar msn entre outros
    mas orkut e youtube nao

    ja tentei varios sites de proxy, mas qd um funciona, logo eles descobrem e no dia seguinte ta bloqueado. e eh essa briga de gato e rato ja faz bastante tempo.

    tem algum site q vcs me indicam, ou devo tentar esse programa ai....?
  • Renato,


    O programa pode detectar as configurações automaticamente. A configuração manual é recomendada apenas se o proxy requerer autenticação, ou se o usuário estiver utilizando um script de configuração para acessar a internet. Daí as coisas ficam um pouco mais complicadas, mas não impossíveis.

    Ou seja, se for transparente, melhor ainda. A intervenção do usuário para configurar o programa será bem menor.

    Abraços.
  • Ola :D

    1 - Si, desculpe, não percebi que você eh menina heehhe....espero nao ter ofendido :), mas é que infelizmente, nao vemos tantas meninas na área de TI e redes :(

    2 - Patricia, concordo que é chato não poder acessar o msn, mas pedir demissão por causa disso achei um pouco radical ( a nao ser que a empresa como um todo era horrível, e vc não estava feliz com o seu trabalho, salário, etc)

    3 - Marco, como te disse, não cheguei a testar esse software, então não sabia que ele fazia mascaramento de pacotes udp. É como eu disse, sempre existe um método de burlar as coisas. Mas agora fiquei com uma dúvida. Você disse que ele "embrulha" os pacotes que vem de determinada porta (8080 ou outra). Mas e se o proxy for tranparente, no caso do usuário não saber a porta ? Esse programa consegue "descobrir" a porta do proxy ?
    Concordo com você que as vezes é bom dar uma relaxada no trabalho. Até acho que isso melhora a eficiência e criatividade. O problema, é que nem todos como você disse, tem consiência de aproveitar essa liberdade :(.

    Apesar de minhas opnioes um pouco "contrárias" ao artigo, achei ele bem interessante e nao estou querendo "trolar" aqui. :)

    Um grando abraço a todos
    Renato
  • Renato,

    Eu entendo a sua preocupação. Com relação ao que você disse sobre o bloqueio de pacotes UDP — posso estar falando uma grande bobagem — o programa é justamente para isso. Ele embrulha os pacotes UDP dentro da transferência HTTP. O firewall e o proxy não vão saber o que está dentro do tunelamento porque o cliente acessa os servidores HTTP-Tunnel utilizando o protocolo TCP na porta 80...

    Existem formas de encriptar o acesso ao HTTP-Tunnel tornando ainda mais difícil identificar o que está sendo acessado.

    E quem se aventurar por esse método, DEVE saber o que está fazendo. Essa prática não é direcionada à tiazinha que quer falar com os amigos no MSN. O usuário que souber e conseguir realizar o que está descrito aqui, provavelmente é esperto o suficiente para não pegar um vírus porque clicou em link aleatório do orkut.
    Isso seria subestimar demais os usuários que sabem o que estão fazendo.

    Mas enfim, cada um sabe o que faz. Quem tem intenção de fazer merda, não deveria fazer isso mesmo. Se a pessoa quer apenas relaxar de tempos em tempos, ou nem isso, apenas saber que ela pode acessar o que ela quiser quando ela quiser — mesmo que ela nunca acesse — creio que tudo isso seja válido. Nem que seja apenas pelo prazer da discussão.
  • Graças a Deus aqui no trampo é tudo liberado.
    Orkut, MSN ... até soulseek tenho aqui!

    Mas já tive grandes problemas em outro trampo, onde cada site que entrava e eles viam que não tinha nada a ver com o 'meu trabalho', podia ter certeza que dalí a algumas horas ele estava bloquiado. =/

    Até pensei em burlar, mas ví que era mta coisa de 'nerd' então desistí desse plano e resolví adotar outro, pedir demissão!
  • Si
    Renato, sou menina!
  • Não cheguei a testar o programa em questão. Nem conhecia na verdade. Mas acredito que isso seja seja possível em empresas que tem uma equipe fraca de TI. Outra coisa, mesmo que consiga burlar o proxy, ainda assim o administrador de redes poderá ter conhecimento dos sites acessados se ele tiver o sarg instalado (e geralmente o sarg é instalado em parceria com o squid). No artigo, vejo que você está se referindo a um servidor proxy, não ao firewall. Então, se a empresa tiver um firewall configurado para bloquear por tráfico de pacotes, mesmo que vc consiga burlar o proxy para assistir videos do youtube, sua conexão será bloqueado pelo firewall que bloqueara entradas de pacotes udp (se o firewall estiver configurado para isso). Claro que sempre a maneiras de burlar tudo.
    Sobre montar um servidor ssh para utilizar o servidor de sua empresa em casa, se o administrador de redes pensar um pouco, ele ja deve ter utilizado o knock para bloquear qualquer outro acesso ao servidor que não seja a máquina dele. Ele também poderia listar os ips e domínios que poderiam acessar o servidor, cadastrando esses ips e dominios no hosts.allow (se tratando de linux).
    Mas claro que nada é 100% confiável. Sempre existe uma maneira de burlar, em alguns casos, apenas não foi descoberta ainda..hehehehe...


    OBS1: Concordo com o Si

    OBS2: Se acontecer algum caso de voce for pego burlando a segurança da rede (e isso não é dificil), você pode ser demitido por justa causa.

    OBS3: Geralmente as empresas mais "profissionais" tem políticas de segurança, a qual vc deve seguir, caso não siga, vc pode ganhar justa causa.

    OBS4: Gostei da dica de limitar o uso da net por uso da quantidade de conexão. Não lembrava dessa opçao..ehhehehehe...

    OBS5: Para não acharem que eu estou "trolando" ou sou um baita de um administrador bastardo do inferno, a empresa pode criar um horário na configuração do proxy (entre 11:00 as 14:00 por exemplo) que liberaria links como youtube, msn, etc etc...

    OBS6: Esses dias eu tive que liberar o msn para uma usuária se comunicar com um cliente. Não durou 2 semanas, e ela pegou um vírus que ferrou com o pc dela via msn. Eu descobri até o horário que ela pegou o virus.

    Ainda acham que eh bom tentar burlar a segurança ? Segurança é para proteger, não para desproteger.


    []'s, Renato
  • huahauhaua... muito bom mais um post de utilidade pública na pdh...
  • rodrigoC
    Show d bola cara. Muito bom pra quem fica muito tempo sem fazer nada na empresa, e de quebra nao pode nem dar uma espiada no orkut... hehe

    no aguardo da parte 2.

    abraço
  • É para os estagiários de plantão, msn e orkut a la vontê! ehaue
  • Si,

    Concordo com você. Mas é claro, cada pessoa deve medir até onde seu limite vai dentro da empresa. Muitas restrições são colocadas para nivelar por baixo, pra evitar que o usuário totalmente leigo não cometa vacilos.

    Mesmo que a pessoa não execute o que está dito no artigo, vale como conhecimento. Mesmo porque, você está trabalhando e não se divertindo.
  • Nunca testei esse HTTP-Tunnel. Vou dar uma conferida.

    No trabalho ainda uso outras "gambiarras" pra fugir da ociosidade quando ela aparece.
  • Si
    hum, 6 vao achar ruim comigo.. mas eu sou de TI, e nao gosto nem um pouco desses programas ai de tunnelamento.
    burlar firewall é pesado ao meu ver, uma vez que ele existe justamente para proteger o negocio da empresa, e indiretamente, seu emprego.
    e é possivel para o administrador da rede monitorar os programas que estao instalados na sua maquina e ate os programas que vc executa durante o dia. ja rolou um stress gigante em uma empresa cliente que eu trabalhei por conta desses tunnels da vida, e infelizmente algumas cabeças rolaram.
    eu ate conheço algumas fragilidades do proxy da minha empresa, mas o acordo de confidencialidade que eu assinei quando entrei la (onde eles falam inclusive de justa causa) me faz pensar milhoes de vezes antes de visitar sítios proibidos...
  • Davi Netto
    Tentem tambem o programa ULTRASURF
    Ele conecta na velocidade de uma net a cabo, e tambem usa um proxy para conectar aos sites bloqueados, msn, tudo...

    =D Aproveitem a dica!
  • É, o esquema de fazer um servidorzinho na sua máquina do trabalho é bom. O de montar um servidor ssh em casa pra fazer o tunelamento é ruim pra quem tem limite de uso diário da internet. No meu caso, são 60MB! É tenso.
blog comments powered by Disqus

© 2006-2010 Papo de Homem - Lifestyle Magazine . Conteúdo publicado sob Licença Creative Commons . Anuncie . Política de Acessibilidade .