绕过公司过滤系统的限制,正常访问互联网资源

公司近期对高级用户上了内容过滤系统,不允许访问黑名单上的网站。

这看似小动作,其实影响面很大。所有的在线存储全都用不了了,包括百度网盘在内的各种网盘无法访问,evernote、wiz一类的笔记软件也不能同步了。好在ssh代理可以将流量旁路走,但是并非各种环境都支持我去连ssh server(各种只能用http代理上网的客户…),长久也不是个办法。于是乎,心生了“把它干掉”的想法。

本着知己知彼的态度,我查阅了一下终端软件Blue Coat Proxy Client的相关资料。貌似很给力的一家公司,安全产品大到运营商小到创业公司都有涉及。Web Filter 系统的应用范围也挺广泛,只可惜完全没有谈客户端hack的。

没有现成资料就自己搞吧!既然所有过滤跳转的页面都指向了127.0.0.1:8000,那没的说本地http server肯定开放了。控制台如图所示,只可惜开放的设置寥寥无几,反而是Help里面的东西更有意思些。

从客户端web界面可以看到最近过滤的地址(包括它属于哪个被拒绝的分类),访问统计信息,软件版本,manage server地址等。从软件目录看,分为驱动、策略、http server三部分。因此破解方向也基本就是:

1. 改策略

2. 改驱动

3. 伪造manage server

对于1,我没有相关资料,不知道各个功能/策略模块是如何实现的,至少不是明文规则。

对于2,逆向工程神马的我还是先去补补课再说…手里厚厚一本IDA Pro权威指南放在书架上落灰…

对于3,暂时拿不到server软件,木有办法,资料太少。

综上,这些方法暂时没有可行性。但其实有个更行之有效的方法,可以在极短的时间内半永久地解决问题,那就是把Blue Coat Proxy Client的服务停掉……

我想网上没有此软件破解方法的一部分原因就是因为它是以windows服务形式存在的,关掉就啥用都没有了。看来这个产品更多是希望用行政的力量去推动部署和运行。

虽然TEM检测到软件卸载了会自动再装上,但我手工把服务停掉却不会有任何问题,看来检测软件还是很大度的。另外,如果把服务启动模式设置成“手工”,那每次log in的时候过滤器就不会再骚扰你了。

暂时就先这么用了,天知道将来公司还会出什么别的政策来干扰我们的正常使用。让客户现场的工程师和实验室里的工程师用同一种过滤策略,这不科学……

发表评论

电子邮件地址不会被公开。

为防止垃圾评论影响阅读效果,请您耐心回答以下问题,谢谢合作 *