710724

IE 5.x / Opera 5: URL-Filter im Gateway austricksen

Der gesamte Internet-Verkehr über das lokale Netzwerk Ihrer Firma läuft über ein Gateway. Um den Surfspaß der Mitarbeiter möglichst auf arbeitsrelevante Seiten einzuschränken, wurde neuerdings ein URL-Filter am Gateway-Server installiert. Der Filter verwehrt den Zugang zu vielen Internet-Seiten. Können Sie sich trotzdem Zugang zu diesen Sites verschaffen? Ja können Sie. Die PC-WELT verrät Ihnen wie.

Anforderung

Fortgeschrittener

Zeitaufwand

Mittel

Problem:

Der gesamte Internet-Verkehr über das lokale Netzwerk Ihrer Firma läuft über ein Gateway. Um den Surfspaß der Mitarbeiter möglichst auf arbeitsrelevante Seiten einzuschränken, wurde neuerdings ein URL-Filter am Gateway-Server installiert. Der Filter verwehrt den Zugang zu vielen Internet-Seiten. Können Sie sich trotzdem Zugang zu diesen Sites verschaffen?

Lösung:

Völlig unabhängig von diesem Beispiel: Selbstverständlich lassen sich URL-Filter umgehen. Ein URL-Filter im Gateway vergleicht jedes über HTTP transferierte Datenpaket mit einer URL-Datenbank. Diese Datenbank enthält die URLs und IP-Adressen aller unerwünschten Seiten.

Befindet sich ein Paket auf dem Weg zu einer dieser Seiten, blockt der Filter nach dem erfolgreichen Vergleich die Übermittlung. Der Vergleich ist aber nur positiv, wenn die Schreibweise der URL oder der IP-Adresse mit jener in der Filterdatenbank identisch ist. Sie können daher viele Filter umgehen, wenn Sie statt einer URL die Dezimalzahl der IP-Adresse im Browser eingeben.

Ein Beispiel: Die IP-Adresse der PC-WELT (www.pcwelt.de) lautet 62.96.227.81. Wenn Sie jedes der durch Punkt getrennten Segmente mit dem Windows-Rechner CALC.EXE (wissenschaftliche Ansicht) in die binäre Form umrechnen, erhalten Sie 111110.1100000.11100011.1010001.

Kopieren Sie diese Kolonne nun etwa nach Notepad, und füllen Sie jedes einzelne Segment am Anfang so weit mit Nullen auf, dass jedes Segment aus acht Ziffern besteht.

Für unser Beispiel lautet das Ergebnis 00111110.01100000.11100011.01010001. Löschen Sie jetzt die drei Punkte heraus, und kopieren Sie die 32-stellige Binärziffer (00111110011000001110001101010001) wieder zum Windows-Rechner zurück.

Wenn Sie dort die Binärzahl in eine Dezimalzahl umrechnen, erhalten Sie 1046537041 - damit kommen Sie direkt auf die Website der PC-WELT.

Der Trick funktioniert mit dem Internet Explorer bis Version 5.x und Opera 5 - der Internet Explorer 6 kann mit dezimalen Adressen nicht mehr umgehen. Natürlich ist es nicht praktikabel, jede Adresse so umständlich umzurechnen. Lassen Sie einfach unser Script IPCONV.VBS die Umrechnung für Sie erledigen. Aus einer gebräuchlichen IP-Adresse berechnet das Script erst die binäre, punktlose Form und dann die Dezimalzahl. Die gewünschte IP-Adresse erhalten Sie am einfachsten, indem Sie auf der Kommandozeile ping <hostname> eingeben und die gemeldete IP-Adresse notieren oder kopieren.

Starten Sie dann das Script IPCONV.VBS, geben Sie die eben herausgefundene IP-Adresse ein, und klicken Sie auf "OK". Über die Eingabe der umgerechneten Adresse im Browser umgehen Sie den Filter und gelangen auf die Seite.

Übrigens:

Das Script rechnet auch in die andere Richtung. Die Eingabe einer konvertierten, dezimalen Adresse gibt die ursprüngliche, segmentierte Adresse zurück.

Achtung:

Ihr Arbeitgeber ist vermutlich nicht begeistert, wenn Sie den URL-Filter austricksen. Sie sollten deshalb sicherstellen, dass dieses Vorgehen keine rechtlichen Konsequenzen für Sie hat.

Download von IPCONV.VBS

0 Kommentare zu diesem Artikel
710724