Blackstring


Muchos de los firewalls más importantes del mundo (fortinetsonicwall, etc), distros (ZentyalSmoothWallipcopArtica, entre otras) y el Proxy Squid-Cache y sus front-end, están diseñados para hacer filtrados de dominios (http/https/ftp, etc) y de direcciones IPs/MACs, sin embargo esto no es suficiente cuando de anonimizadores se trata. Lo anterior se debe a que aplicativos tipo 'Anonymous Proxy', como UltrasurfPsiphon3TORHotspot shieldFreegateYour-FreedomGtunnel, etc, son circumvention system, o sea, usan una combinación de comunicaciones seguras con tecnología de ofuscación VPN, SSH, y HTTP Proxy, por tanto hacen retransmisión y re-ensamblado de sus conexiones, usando estos protocolos, lo cual es prácticamente imposible bloquearlas con métodos tradicionales. Para evitarlo, algunos diseñan sus propias reglas de bloqueo, usando scripts o con técnicas avanzadas basadas en firmas o DPI.
Blackstring está orientada a bloquear las conexiones de los anonimizadores utilizando una regla de firewall Iptables y una ACL con strings en formato hexadecimal. Esto se logra gracias a las herramientas Wiresharktcpdump, que permiten la captura y análisis del flujo de datos, tanto de llegada como de salida, y extraer las cadenas para bloquear los hexas y cortarle el paso a las conexiones "outsiders" e "insiders", ofreciendo un grado mucho más alto de seguridad.

Many of the most important firewalls in the world (Fortinet, Sonicwall, etc), distros (Zentyal, SmoothWall, ipcop, Artica, among others) and the proxy Squid-Cache and its front-end, are designed to filtered domains (http/https/ftp, etc) IPs/MACs addresses, however this is not enough when it comes anonymizer. This is because applications type 'Anonymous Proxy' as Ultrasurf, Psiphon3, TOR, Hotspot shield, Freegate, Your-Freedom, Gtunnel, etc, are circumvention system, that is, use a combination of secure communications technology obfuscation VPN, SSH, HTTP Proxy and therefore make retransmission and re-assembly connections using these protocols, which is virtually impossible to block them with traditional methods. To avoid this, some design their own blocking rules, using scripts or with advanced techniques based on signatures, or DPI.
Blackstring is aimed at blocking anonymizer connections using a firewall rule iptables and ACL with strings in hexadecimal format. This thanks to the Wireshark tcpdump tools that enable the capture and analysis is achieved data flow, both incoming and outgoing, and extract the strings to block the hexa and head off connections "outsiders" and "insiders "I am offering a much higher degree of safety.
DESCARGA / DOWNLOAD
Block Ultrasurf 16x

Imagen: WeLiveSecurity
Read: Phishing con Ips HexadecimalDesenmascarando la extensión de un archivo
Blackstring es un componente del proyecto Gateproxy y se encuentra alojado en GitHub / Blackstring, is a component of Gateproxy project and is hosted on GitHub
This Project is educational purposes. Este proyecto es con fines educativos. Agradecemos todas las contribuciones, en especial novatoz.com
© 2016 Gateproxy por maravento
Maravento, Actualizado en: 15:22
Escrito por: Maravento Studio
 
© 2017 Maravento. All Rights Reserved | Powered by Maravento
Design by Novatoz and Maravento | Bloggerized By LawnyDesignz
# https://github.com/google/code-prettify