Преодолеваем файрволы: способ--2013 — Xakep #06/2013 HD

Александр Эккерт передает, что некоторые читатели после прочтения его статьи (http://www.xakep.ru/post/61407/) высказывали сомнения относительно работоспособности описанных им механизмов. А он в ответ решил записать видео. Оно перед тобой! 00:00 У волшебника Сулеймана, все по-честному, без обмана. 00:15 - Переменная NewHeaders с полем "Host: www.rambler.ru" 00:26 - Функция TdiSend для перехвата отправки пакетов 00:37 - Функция ReadMdlData прочтет буфер, где обычно содержится заголовок пакета 000:56 - ...если в буфере найдем строку "GET /favicon" 01:06 - ... то перезапишем буфер функцией WriteNewMdlData новым заголовком NewHeaders. 01:16 - Для контроля за сетевыми соединениями запустим Wireshark, 01:24 - ...и в качестве козла отпущения зайдем для начала на www.radioparadise.com, мое любимое Интернет-радио 01:49 - На данный момент драйвер для редиректа еще не запущен и сетевой трафик пока чист 02:03 - Зайдем в Wireshark и поищем строку "GET /favicon.ico", которую браузер подгружает с веб-сервера 02:15 - Вот она. Видим, что браузер на локальной машине с IP 192.168.10.58 запрашивает с IP 72.26.207.68, где крутится www.radioparadise.com 02:15 - проверим IP... 02:58 - так оно и есть. 03:09 - Для тех кто в танке: наша задача - найти в трафике попытку загрузить favicon и вместо нее загрузить стартовую страницу www.rambler.ru 03:15 - соберем драйвер для редиректа... 03:36 - и запустим его. 03:56 - перезапустим Wireshark и заново зайдем на www.radioparadise.com, не забыв почистить кэш 04:14 - драйвер делает свое грязное дело... 04:30 - проверим Wireshark... 04:43 - Что мы видим? Браузер запрашивает у IP 72.26.207.68 стартовую страницу рамблера, чьи заголовки мы успешно перезаписали вместо "GET /favicon.ico" 05:21 - А вот и ответ из-вне - к нам прилетел пакет в IP-адреса 72.26.207.68 и он содержит стартовую страницу www.rambler.ru