lunes, 16 de noviembre de 2009

Entrar a Hi5 o Facebook desde la videoteca.

Problema

No se si has intentado entrar a estos websites pero lo que sucede despues de que escribes por ejemplo la direccion: www.hi5.com y le das enter es que inmediatamente te redirigen a la pagina web de la facultad.

Objetivo

De lo que se trata es de saltarnos el filtro que hay en las maquinas de la videoteca para poder entrar a nuestro Hi5, Facebook, o cualquier otra pagina restringida.

Experimentación

Situacion: Estamos en windows en una de las maquinas de la videoteca en la FISI. Entonces abrimos el navegador (Firefox) y escribimos en la barra de direcciones:

http://www.hi5.com

Ahora presionamos enter y... aparece la pagina de la facultad con anuncios del CEUPS, de conferencias para postgrado y demas noticias que ni nos interesan (por ahora :P).

Lo primero que se nos ocurre es que en soporte han configurado un firewall con muchas reglas complicadas entre las cuales dice: si alguien trata de conectarse a hi5.com entonces bloquea la conexion y redirigelo a sistemas.unmsm.edu.pe. Sin embargo si nos fijamos nuevamente en la barra de direcciones observaremos algo como:

http://www.hi5.com/news.php

Lo que es muy extraño pues esto significa que estamos viendo la pagina news.php de hi5.com y lo que nuestros ojos nos dicen es que estamos viendo la pagina principal de la facultad. Ademas news.php no me suena a ser un recurso de hi5.com mas bien me hace recordar a:

http://sistemas.unmsm.edu.pe/news.php

Que es la pagina principal de la facultad.

Hipotesis

Al parecer nuestro navegador ha sido engañado y le da lo mismo si escribimos www.hi5.com o sistemas.unmsm.edu.pe. ¿Como es posible esto? En mi opinion esto es culpa de un servidor DNS mentiroso.

Si no sabes que es un DNS leete este parrafo. No quiero entrar en detalles asi que digamos que para establecer conexion con un servidor nescesitamos saber su direccion IP. Una IP es un numero en base 256 de 4 digitos separados por puntos, ejemplo: 200.48.225.130 ¡Vamos, si sabes que es una IP! A lo que voy, es una þµŧ@ð@... bueno algo complicado memorizar todas las IPs de los sitios que frecuentamos. Por ello existen los nombres de dominio que son algo como: hi5.com, facebook.com, sistemas.unmsm.edu.pe, etc, etc mas faciles de recordar. Aqui interviene el servidor DNS, él se encarga de resolver el nombre de dominio en una direccion IP segun sus registros. Es decir cuando precionamos enter en la barra de direcciones del navegador primero se envia el nombre de dominio a un servidor DNS, este busca en sus registros y nos devuelve la IP asociada a ese dominio. Ya con la IP nuestro navegador se conectara al sitio web. Bien espero que me haya dejado entender... sino aun te queda google.

La hipotesis es que el servidor DNS configurado en las maquinas de la videoteca resuelve de forma incorrecta algunos dominios (hi5.com, facebook.com, etc) asociandolos a la IP del servidor web de la facultad. Por ello el navegador no cambia el contenido de la barra de direcciones pues cree que esta en el sitio correcto es decir que hi5.com es el dominio del servidor de la facultad. Y de esta forma se consigue restringir el acceso a ciertos sitios web.

Demostración

Abrimos la consola. "Inicio>Ejecutar" escribimos "cmd" y persionamos enter. Ahora ejecutamos esta orden:

ping sistemas.unmsm.edu.pe


Observamos en la respuesta algo como:

PING sistemas.unmsm.edu.pe (200.62.146.25) 56(84) bytes of data.

Hemos conseguido la IP asociada a sistemas.unmsm.edu.pe ésta es: 200.62.146.25. Ahora hagamos lo mismo para hi5.com:

ping hi5.com

La respuesta es la que esperabamos:

PING hi5.com (200.62.146.25) 56(84) bytes of data.

Efectivamente ambos dominios se resuelven a la misma direccion IP. Ahora hagamosle ping a una web permitida por ejemplo Google:

ping google.com
PING google.com (74.125.53.100) 56(84) bytes of data.

La IP es diferente y es la IP correcta de Google. Esto lo comprobamos escribiendo la IP en la barra de direcciones:

http://74.125.53.100

Le das a enter y debes entrar a la pagina de Google.

Lqqd XD.

Solución

Bien ahora lo que estabamos esperando ¿Como nos saltamos esta restriccion? Pues se me vienen muchas ideas a la cabeza:

0. Nos memorizamos todas las IPs de los sitios a los que queremos entrar o bien las anotamos en un papelito y las escribimos directamente en la barra de direcciones como hicimos con la IP de Google.

1. Averiguamos de alguna forma la direccion IP verdadera del servidor restringido y la metemos directamente como en el metodo anterior.

2. Reconfiguramos la maquina para que use un servidor DNS que no sea mentiroso. (Puede que no tengamos permisos para hacerlo, me refiero a los permisos de usuario)

3. Usamos un servidor proxy externo de intermediario. Haci el encargado de resolver el dominio sera el DNS que tenga configurado el proxy y no el de nuestra maquina.

4. Montamos nuestro propio servidor DNS e intentamos envenenar la cache del servidor DNS de la universidad con las IPs correctas. Mas informacion al respecto en:

http://blogs.sun.com/mgil/entry/font_id_s03t_size_5

5. Nos vamos a una cabina, total la velocidad en las maquinas de la videoteca es una W1€Rð@...

Las opciones 0 y 4 son joder... la 2 y la 3 son viables pero me da flojera explicarlas, voy a explicar solo la opcion 1 aunque la mas recomendable es la opcion 5 XD.

Metodo 1

Entramos a esta pagina:

http://network-tools.com

Marcamos la opcion "Ping", en la caja de texto escribimos "www.hi5.com" y le damos click a "GO!". Veremos algo como:

Ping 66.218.161.6
[www.hi5.com]
Round trip time to 66.218.161.6: 56 ms
Round trip time to 66.218.161.6: 54 ms
...

Y bien he ahi la IP verdadera de hi5.com. Ahora solo la ponemos en el navegador y listo.

http://66.218.161.6

Conclusión

Podemos concluir que usar el servidor DNS para prohibir el acceso a ciertas paginas web no es muy efectivo. Lo adecuado para este fin es usar un firewall aunque siempre hay una forma de saltarse este tipo de restricciones.

Espero que les haya gustado este post.

Todo lo explicado aqui es solo con fines didacticos. El autor no se hace responsable del uso que se le pueda dar a esta informacion.

3 comentarios:

  1. ajajajajjajajaj LQQD!!!!!
    eso tmb decia mi profe en el cole xD
    buen post! :D
    bien curioso eres u.u
    al fin puedo entrar al facebook en la webeoteca :D

    ResponderEliminar
  2. usar proxy era un vaina xD
    chevere el post

    ResponderEliminar
  3. Holas! Gracias por los comentarios... que bueno que les gusto este post.
    Aunque creo que ya no funciona esto, la ultima vez que fui a la fisi habian cambiado la configuracion de conexion y para variar no habia internet supuestamente por un virus jejeje. Es raro pero... Qué no pasa en nuestra facu... jejejeje.

    Saludos.

    ResponderEliminar