È possibile ignorare un proxy Web utilizzando il file host?

3

un sito Web aaa.com ha un indirizzo IP pubblico statico x.x.x.x.

Il client B risiede in una rete e accede a Internet tramite un proxy Web C. Il modo in cui le richieste Web vengono instradate da B al proxy è sconosciuto. C blocca tutte le connessioni a aaa.com.

se x.x.x.x: 80 è raggiungibile per un client B (ad esempio, utilizzando Telnet o nmap), il client B può accedere al sito aaa.com (tramite HTTP) utilizzando una voce di file HOST aaa.com x.x.x.x

P.S Questa è una specie di domanda Trivia, ma al momento non c'è modo per me di verificarlo per essere sicuro o per vedere se ci sono delle sfide specifiche qui.

    
posta JOW 08.12.2015 - 13:14
fonte

3 risposte

3

La risposta è molto probabile, dipende da come è configurato il proxy e funziona il networking.

La chiave per rispondere a questa domanda è la linea sull'indirizzo IP di aaa.com accessibile tramite telnet o nmap. In questo caso, possiamo supporre che il traffico verso il sito non sia completamente bloccato.

Ad esempio supponendo che il proxy stia bloccando in base ai nomi degli host che vede (ad esempio aaa.com) e non basati su altri fattori (ad esempio l'indirizzo IP) se non vede un indirizzo bloccato potrebbe non bloccarlo.

Se date aaa.com un indirizzo diverso usando gli host (che generalmente ha la precedenza nella risoluzione dei nomi rispetto ad altri meccanismi), la richiesta andrà al server web con quel nome alternativo. Ora il webserver potrebbe non rispondere in quanto riceverà una richiesta per un host che non riconosce e potrebbe non rispondere bene a tale richiesta, oppure potrebbe reindirizzare a aaa.com che potrebbe causare il blocco del proxy.

Ciò che non sappiamo dalla domanda è se le richieste che utilizzano telnet o nmap stavano bypassando il proxy e quindi è per questo che potrebbero arrivarci, in quel caso potrebbe non funzionare.

Per fornire un esempio, diciamo che stiamo tentando di bloccare www.google.com. Se metti una riga in / etc / hosts specificando uno degli indirizzi www.google.com su www.flooble.com, e poi fai una richiesta a www.flooble.com e intercetti la richiesta con un proxy, ciò che vedi è un richiedere a www.flooble.com l'indirizzo IP indicato, senza menzionare www.google.com. Quindi se il blocco si basa esclusivamente sul nome host, non eseguirà il kick in.

Orasappiamodalladomandacheleconnessioniallaportawebsuquell'indirizzoIPhannosuccesso,quindièpossibilechelaconnessionefunzioni.

EDIT-Unaltrofattoredaconsiderare,chesarebbeimportanteinquestocasoè"dove si verifica la risoluzione del nome". In alcuni casi con un proxy configurato in modo esplicito la risoluzione del nome si verifica sul proxy, nel qual caso la richiesta non funzionerebbe. In altri casi con un proxy trasparente (ovvero il browser client non è consapevole del fatto che sta utilizzando un proxy) la risoluzione del nome si verificava prima che il proxy vedesse il traffico, nel qual caso sembrerebbe dalla domanda che la richiesta avrebbe funzionato.

    
risposta data 09.12.2015 - 11:37
fonte
1

tldr: no.

Il file host fornisce la traduzione di rete, ovvero puoi avere un server web locale su 127.0.0.1 e aggiungere una voce in modo che qualsiasi richiesta a google.com venga instradata a 127.0.0.1, questa override succede prima che la richiesta lasci il tuo computer.

Quindi, quando le tue richieste lasciano il tuo computer, possono interrogare un servizio DNS per la traduzione da nice-url.com a 198.198.198.198 o andranno direttamente a un IP, e l'IP per aaa.com non cambierà perché l'hai modificato nel file host locale.

    
risposta data 08.12.2015 - 13:37
fonte
1

Non puoi per vari motivi.

Quando un proxy web è installato, è probabile che sia per una combinazione di motivi, sia per il caching del traffico che per ottimizzare l'uso della larghezza di banda e per ragioni di sicurezza.

Potresti riuscire a trovare un modo per costruire una connessione TCP in grado di passare il traffico HTTP a una destinazione diversa dal proxy ma è molto probabile che il proxy funzioni insieme a un firewall stateful che blocchi il traffico HTTP che non è t trasmesso attraverso il proxy.

Poiché PureFan ha scritto nel loro risposta - la conversione di un nome host in un indirizzo IP (utilizzando DNS o file Hosts locali, ecc.) È semplicemente una fase preliminare separata che viene eseguita prima che il client tenti di stabilire una connessione TCP a l'indirizzo IP del server HTTP: non puoi influenzare il modo in cui questa seconda fase utilizza proxy e firewall alterando il modo in cui aaa.com viene convertito in un indirizzo IP.

Senza sapere nulla sul sistema proxy e sul firewall non è possibile sapere cosa potrebbe funzionare. Ad esempio, potrebbe esserci un proxy trasparente in uso che potrebbe essere più difficile da ignorare rispetto a un proxy configurato sul client.

    
risposta data 08.12.2015 - 15:15
fonte

Leggi altre domande sui tag