L'espressione "bypassare i server proxy" può avere molti significati diversi a seconda di come viene utilizzato il server proxy. Per questa risposta ci concentreremo sui proxy HTTP e HTTPS. Tenete presente, però, che i concetti illustrati qui di seguito possono essere applicati anche ad altri protocolli.

Spesso, gli utenti di molti aziende sono collegati ad Internet attraverso un server proxy. Questi proxy forniscono un punto di controllo centralizzato per il filtro e l'analisi, potendo, in teoria, anche impedire ai dipendenti di navigare su siti Web impropri. Questi proxy offrono, tipicamente, anche un supporto di caching. Quindi, come fanno gli utenti a bypassare i server proxy? Esistono diversi approcci.

Innanzitutto, un numero sorprendente di reti aziendali, con proxy outbound permettono all'HTTP e all'HTTPS di essere inviati secondo due modalità: o attraverso lo stesso proxy o attraverso un formulated raw da PC, evitando il proxy. Alcune di queste aziende permettono questo tipo d'accesso proxy/non-proxy per via della prevalenza d'applicazioni HTTP (spesso applet Java) ma non sono proxy-aware. Per evitare il problema, all'interno di una rete si preferiscono i proxy piuttosto che permettere accesso Internet non proxy che supporta alcune applicazioni.

Anche con le aziende che bloccano del tutto gli accessi HTTP e HTTPS, chi compie un attacco può ancora bypassare il proxy in vari modi. Per accedere ai siti, chi attacca può codificare la propria URL in una vasta gamma di formati, come la rappresentazione esadecimale dell'ASCII (American Standard Code for Information Interchange), piuttosto che la visione "standard".

Quindi, il sito Web www.forbiddenstufftoavoid.com diventa %77%77%77%2e%66%6f%72%62%69%64%64%65%6e%73%74%75%66%66%74%6f%61%76%6f%69%64%2e%63%6f%6d.

Chi attacca può anche provare a utilizzare un indirizzo IP al posto di un nome di dominio o utilizzare Unicode al posto della rappresentazione "hex". Esistono centinaia di diverse routine e alcune di loro lavorano contro molti proxy.

Per sfuggire al filtro, chi attacca può anche provare insieme un altro protocollo. Un'opzione in questo caso è quella di fare il retrieve via email delle pagine Web, un servizio offerto da diversi siti su Internet. Chi si registra può inviare via email una URL al servizio e il suo mail server porta quindi indietro la pagina e i messaggi in modo tale che il sottoscrivente possa visualizzarli con un reader di posta elettronica HTML; la maggior parte dei reader email, infatti, sono in grado di leggere l'HTML.

Chi attacca può anche accedere a contenuti bloccati navigando attraverso un proxy in uscita dell'azienda per poi collegarsi ad un altro proxy, attraverso il quale uno può navigare. Il primo proxy vede solo la connessione al secondo e il secondo non mette in atto alcuna restrizione. Al giorno d'oggi esistono migliaia di questi tipi di proxy disponibili su Internet.

Mentre questi sono solo alcuni dei più comuni metodi per bypassare i filtri dei proxy, cosa succede se l'obbiettivo di chi attacca non è quello di fare il dodge filtering dei proxy, ma piuttosto di sottrarre i dati in uscita utilizzando HTTP e/o HTTPS? Chi attacca, per esempio, potrebbe avere alcuni spyware all'interno della propria azienda, e il sito Web potrebbe funzionare all'esterno, nella speranza di far uscire, in qualche modo, dati interni verso server esterni. Chi attacca può semplicemente cercare un'altra porta TCP, o utilizzare diversi tool che cercano di fare il tunnelling dei dati attraverso il proxy.

Un altro impiego dei server proxy riguarda l'accesso in entrata, il cosidetto "reverse proxy". Quest'architettura offre un filtro di protezione e funzionalità d'analisi e d'autenticazione per un server Web. Per bypassare questi proxy, chi attacca si affida a porte non-standard o a trucchi di tunneling, o possono attaccare direttamente lo stesso server proxy.

Storicamente, alcune tecnologie proxy hanno risentito d'errori di configurazione o di condizioni di buffer-overflow. Sfruttando questi punti di debolezza, chi compie un attacco può essere in grado di avere la meglio sul proxy stesso e di riconfigurarlo, quindi, in modo tale da ottenere accesso ad un server protetto.

Stampa Invia un commento Invia questo articolo