Hakan Müştak » port http://mustak.org Kişisel Paylaşım Blogu Sun, 05 Feb 2012 10:36:48 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Websense filtresinden nasıl kurtulurum? http://mustak.org/websense-filtresinden-nasil-kurtulurum/ http://mustak.org/websense-filtresinden-nasil-kurtulurum/#comments Tue, 31 Jan 2012 22:53:48 +0000 hmustak http://mustak.org/?p=67 websenseUzunca bir süre sonra tekrar yazmaya karar verdim.  Bugünün konusu özellikle kurumsal şirketlerde IT dışında kalan kullanıcıların başının belası olan websense ile ilgili. Günün sorusu ise “Websense’i nasıl atlatır ve şirketimizin yasakladığı ve girmemiz şart olan sitelere nasıl gireriz?” .  Tabi bu cümle temelde doğru değil. Şirketimizin girmemizi istemediği sitelere girmememiz gerekir. Fakat biz yazılımcıların kimyası gereği; merak eder, kurcalar, ne yapar eder çözeriz bu gibi engelleri (bkz çin, iran)

Yaptığım bir araştırma gereği googleda gezerken onlaca siteye girmeye çalışmama rağmen websense tarafından engellenip durunca; işi gücü bırakıp bu sefer websensi nasıl geçerim, nasıl engellenmem diye araştırmaya başladım. Fakat googleda yaptığım araştırmalarda websense’in herkes tarafından yaşanan bir sorun olduğunu ama çözüm konusunda elle tutulur birşey bulunmadığını gördüm.

microsmoke

E tabi, başladık sesli düşünüp, tartışmaya. En son olarak IP spoofing yönetmi ile (hemen hemen böyle denebilir) aşabileceğimizi düşündük. Şirkette windows üzerinde olduğumuz için hemen putty’i indirdik. Proxy gibi kullanacağımız linux makinemize putty ile dos’dan şöyle bağlandık.

c:\putty.exe -D  9997  root@UZAKLINUXMAKINAM.com

putty’nin C altında olduğu varsaydık; UZAKLINUXMAKİNAM.com da bizim dışarda bulunan linux makinamız olsun, ne kadar dışarda olduğu çok önemli değil :)  -D putty’e hangi port üzerinden bağlanacağımızı gösteren ayar değişkenidir; detayları için BURADA bulunan text’te 3.8.3.5 nolu başlığı incelemenizi öneririm.

Üstteki komut satırını *.bat olarak desktop üzerine kaydedebilirsiniz. Browserınızın proxy ayarlarını açıp SOCKS bağlantı noktasına localhost yazıp port’ada komut satırında verdiğimiz portu yazmalıyız. Üstteki örneğe göre 9997 yazmalıyız.

chrome_proxy

Bu ayarıda yaptıktan sonra masaüstünde kaydettiğimiz bat dosyasını çalıştırabiliriz. Bat dosyası dışardaki makinamıza dos üzerinden gösterdiğimiz porttan bağlanması üzere puttyi çalıştıracak; açılan ekranda linux makinanızın kullanıcı şifresini soracaktır. Şifrenizi bu ekranda girdikten sonra browserınızı açtığınızda websense tarih olacaktır.

Bu yöntemle yurtdışında bulunan linux makinelerinize bağlanıp yaşadığınız ülkede yasak olan sitelere de girişi sağlayabilirsiniz.

Tabi uyarmakta da fayda var, bizim amacımız; şirketimiz için legal bir araştırma yaparken websense engellemelerinin bunaltması sonucu kimseye gerek duymadan websense filtresini aşmaktı. Aynı zamanda “Birşeyi gerçekten istersek yapabileceğimizi ispatlamak arzusuydu”.  Şirketinizin girişinize izin vermediği sitelere girmeniz, kimse görmese dahi doğru ve etik değildir. Yapılmaması gerekir.

Saygılarımla
Hakan

Teknik uyarı  : Eski blogumdaki kaynak makalelerimi, tekrar yeni bloguma ekliyorum. Yeni bir yazı değildir.

]]> http://mustak.org/websense-filtresinden-nasil-kurtulurum/feed/ 0