Найден новый метод обхода SurfControl для MS Proxy. Итак, как же обойти этот дурацкий механизм фильтрации урлов…

Системы уязвимы:
SurfControl для MS Proxy version 3.0.2.

Тестовые условия:
Мы установили «правила» так, чтобы запретить доступ к сайтам, классифицированным, как Adult/Sexually Explicit, Hacking, etc. (как всегда, все самое интересное 🙂 А это означает, что любой, кто попытается зайти на www.»заблокированный сайт».com получит вместо инфы большой и жирный кукиш от вредной проги — SurfControl.

Прога хакеру не помеха:
1. Сделайте nslookup на www.»заблокированный сайт».com, чтобы получить IP адрес сайта — xxx.xxx.xxx.xxx
2. Конвертируйте каждый октет в реальное число, используя калькулятор виндов — yyy.yyy.yyy.yyy
3.Вставьте восемь (8) нулей в первый и третий октеты и семь (7) нулей во второй и четвертый октеты — 00000000yyy.0000000yyy.00000000yyy.0000000yyy
4. Все, можешь вставлять полученный урл в свой браузер и, вуаля, ты на заблокированном сайте.

Оставить мнение

Check Also

Конкурс хаков: пишем на PowerShell скрипт, который уведомляет о днях рождения пользователей Active Directory

В компаниях часто встречается задача уведомлять сотрудников о приближающихся днях рождения…