Ana sayfa » Güvenlik » Yasaklı sitelere giriş

Yasaklı sitelere giriş

internet-engelini-asmakKimi zaman Türkiye ‘de erişimin kısıtlanması sebebiyle bazı sitelere girmekte sorun yaşarız. Bunlar arasında youtube, dailymotion, facebook, twitter gibi siteler yer almaktadır. Bazen de bir şirkette yada devlet kuruluşunda çalışanlar için bazı sitelerin girişi yasaklı hale getirilmiş ve engellenmiş olabilir.

İnternet nasıl yasaklanır ?

Bu tür engellemeler için sertifika sistemi ve mcafee gateway gibi 3. parti yazılımlar kullanılır. Cisco da büyük networkler için internet sitelerini engelleme hizmetleri sunmaktadır. Burada şirket yada kurum çalışanları facebook, twitter, youtube gibi sayfalara giremediğinden ciddi manada sıkıntılar yaşıyor olabilirler. Biz bu erişimlerin belirli saatlerde izin verilmesi yöntemi ile iki taraflı bir anlaşma sağlanmasından yanayız.

Türkiye Cumhuriyeti Devleti aleyhine yayın yapan siteler, erotik ve Kötü videolar sunan siteler, milli manevi değerlere aykırı sitelere lütfen giriş yapmayınız. Eğer girerseniz hukuki ve dini bütün sorumluluk tarafınıza aittir.

Yasak sitelere giriş için yöntemler

  • VPN ( Virtual Private Network ) yazılımları kullanmak :  Psiphon, Zenmate, Hotspot, GomVpn gibi aracı erişim sunucuları kullanarak istediğiniz sitelere ulaşabilirsiniz. Güncel Psiphon sürümleri yayınlanırsa biz buradan yayınlayacağız.
  • Proxy siteleri kullanmak : Ktunnel, Vtunnel, ZeroTunnel, TorBrowser gibi aracı internet siteleri kullanarak online olarak internet gezinme gizliliğini sağlayabilirsiniz.
  • ( Domain Name Server ) DNS ayar eğişikliği yaparak erişim engelini aşmak : DNS değiştirerek yasak sitelere girmek büyük networklerde çoğu zaman mümkün değildir. Çünkü DNS değiştirdiğiniz zaman internet bağlantınızı da koparacak yazılımlar geliştirilmşitir.
  • Uzak masaüstü bağlantısı : ShowMyPc, AnyDek, Ammy, TeamViewer veya Windows içinde gelen RDP ( Remote Desktop Protokol ) yazılımları ile evinizdeki bilgisayara erişerek kendi bilgisayar ekranınızda internete erişim sağlayabilirsiniz. Bu yöntem çoğu firmalar tarafından uzaktan yardım ve destek sağlamak amacıylada kullanılır.
  • Sunucu bazlı masaüstü erişimi satın alarak RDP ( sunucu bazlı uzak masaüstü ) ile erişim : Bir firmadan cloud hosting satın alırsınız. Ve firmadan browser tabanlı çalışan bir RDP eklentisi kurmasını isterseniz. Böylece Google Chrome gibi bir tarayıcı üzerinden 155.14.55.21/rdp gibi bir ip adresi yazarak rahat bir şekilde sunucu masa üstüne erişebilir sunucu üzerinden de istediğiniz internet sitesine erişebilirsiniz.

Poksi siteleri listesi ile online ve programsız engelleri aşın …

Teknotrik Kullanıcıları için 2016 Haziran ayında çalışan kolay bir internet engeli aşma tekniğini sizler için paylaşıyoruz. Bu tür yazılımları Milli Eğitim Bakanlığı, Adalet Bakanlığı, Başbakanlık gibi bir çok devlet kuruluşunda veya özel şirkette çalışanlar için günceldir ve mükemmel bir şekilde çalışmaktadır.

Proksi listesini uzun liste halinde yayınlamıyoruz. Çünkü patladıkça yenisini yayınlayacağız. Rahat olun.

YÖNTEM 1 : YÜZDE YÜZ ÇALIŞAN VE EN KOLAY 

http://lorobrowser.ddns.net/

YÖNTEMİ 2 : YÜZDE YÜZ ÇALIŞAN BİRAZ ZAHMETLİ

İnternet engelini aşmak detayı makale

Sizden ricamız bu sayfanın yayına devam edebilmesi için sitemizde çıkan reklamlara ara sıra tıklamanız olacaktır.

Maalesef patlaması bir gün bile sürmüyor. Yorum olarak önerilerinizi bekliyoruz.

 

lorobrowser ile yasaklı sitelere giriş

 

Bilindik engelleme yöntemlerinin dışında olan, kurumsal web filitreleri nasıl aşılır ?

Not : Yazdıklarım tamamen öğretim amaçlıdır. Yaşanacak her türlü sıkıntının sorumlusu uygulayan kişidir. Sorumluluk kabul etmediğimi belirtirim.

ANALİZ

Kurumsal engelleme yapan yazılımlar farklı olarak ne yapar ?

  • Proxy kullanamazsınız çünkü standart http headerleri denetlendiği için proxy isteği anında anlaşılır ve bloklanır. Headerleri inceleyince çok net fark görülüyor zaten.
  • ssh tünelleme mükemmel çözüm fakat, istemci ve sunucu şifreli iletişime geçmeden önceki tanışma faslını temsil eden mesajlar plain text olduğundan tanınır ve bloklanır.
  • SSL sertifikası kurumunuza aitse işiniz çok daha zor . Zira artık güvenli mesajlaşma protokülünüz kurumunuzun inisiyatifindedir. tüm içerikleriniz filitrelenebilir, kara listedeki kelimeler vb istekler engellenir.

Bunları tespit etmem 2-3  günümü aldı. Engeli aşmak için kafamdaki senaryo belliydi fakat ihtiyacım olan python bilgisine sahip olmadığımdan işim dahada zorlaşmıştı.

SENARYO

Yapmam gereken bir  proxy scripti bulup, kurum dışında bir makinede çalıştırıp bu bilgisayarı vekil olarak kullanmaktı. Tabi bilindik yöntemlerden farklı olmalıydı

Http headerlerini localde kendime göre biçimlendirip bunu sunucuya gönderdikten sonra tekrar düzenli halde kullanmam gerekiyordu.  Onlarca deneme ve haftalarca araştırmalarım sonunda nihayet bir çözüm buldum. Hem en iyisi diye bilirim. Başka çözümde var tahminim fakat onu denemedim. hele bunu tüketelim :)

İhtiyaçlar

  1. Kurum dışında bir PC. Mümkünse yurt dışından bir VDS . Bu yoksa evinizdeki bilgisayarda olur
    (Evdeki PC için modemden 80. portu PC nize yönlendirmelisiniz)
  2. Modifiye ettiğim bu python scripti
    Aşağıdaki örnek kodlarda simpleproxy_cln_ham.py veya simpleproxy_haw.py olarak kullandım. Sizin indirdiğiniz dosya adı proxy.py.  Siz bunu yazın.
  3. Windows istemciler için putty yazılımı
  4. Sabır ve sabır…

KISA ANLATIM

  1. Sunucu tarafındaki 80 nolu portu boşa çıkartın . varsa kullanan programı kapatın.(mesala apache gibi)
  1. Sunucu da SSH configini düzenleyin. (RSA keyi istemeden sadece parolalı giriş için bir düzenleme)


  1. proxy.py scriptini sunucu tarafında çalıştırın.

                10.0.66.136.80 olan ip sunucun yerel ip si. Bazı sunucularda WAN ip sini yazınca oluyor.

  1. Local istemci pc de scripti çalıştırın (sonra konsolu kapatmayın açık kalsın)
  1. linux makinede python script çalıştırmak için
    simpleproxy_cln_ham.py scriptin adı. Sizin indirdiğiniz dosya adı proxy.py.  Siz bunu yazın
  2. Win makinelerde python script çalıştırmak için
    Win makinelerde python3x i kurun

komut satırını açın.

python.exe dizinine gidin.

bu dizinde iken
c:\…….. . .>python.exe proxy.py localhost:22 server_adresi:80

import fcntl hatası alırsanız proxy.py de ilgili satırı silin. Kaydedip tekrar deneyin.

Win de python çalıştırmak için Bu linkteki belgeyi inceleyin. Windows bölümüne bakın lütfen
 

Sponsorlu Bağlantılar
  1. Local pc de yeni bir konsolda  tünel açalım .

(Benim sunucumdaki kullanıcı adım okul  Değiştirmeyi unutmayın)

  1. Linux makinelerde
  2. win makinelerde

Win makineler için putty kullanımı aşağıdaki geniş anlatımda mevcut

  1. Firefox için proxy ayarı

Aşağıda geniş anlatımda mevcut

DETAYLI ANLATIM

  1. Sunucu olarak kullancağımız bilgisayarda 80 nolu port boşta olmalı.

apache vb varsa kaldırın yada port unu değiştirin. Fakat 80 kesinlikle bizim olmalı onu biz kullanacağız. Kurumunuzun internetinde port yasaklama yoksa istediğinizi kullanabilirsiniz.

  1. SSH için ön hazırlık.

  • ssh güvenlik olarak RSA kullanır ve key oluşturmak gerekir. Fakat sunucunuzdaki ssh configinde bir satırı değiştirerek sadece password ile giriş yapmak daha pratik.

her hangi bir editörle sshd_conf dosyasını açıp ilgili satırı değiştirin. Ben nano kullandım.

PasswordAuthentication no

yerine

PasswordAuthentication yes

Olarak değiştirin dosyayı kaydedip kapatın

           

  • Sonra ssh servisini restart edin.

  1. proxy.py scriptini  sunucuda çalıştırmak için linux makinelerde root olduktan sonra aşağıdaki komutu verin.

#python proxy.py 10.0.66.136:80 localhost:22

(80 . porta gelen isteği 22 nolu porta yönlendiriyoruz. tabi bu istek filitreleme sistemi anlamasın diye encrypt ettim , karşıya ulaşınca decrypt ediliyorum )

sizin yapmanız gereken 10.0.66.136 bu IP yi değiştirmek. Burası önemli vds kullanıyorsanız yerel ağ IP sini (deneme yapmak lazım) yada gerçek IP yi yazmalısınız ( ! 127 x x x  değil). Ev deki  PC nizi kullanacaksanız sanırım aynı şey geçerli, ev PC mi server olarak henüz denemedim.
Not :linux makinelerde yerel ağ ip sini ifconfig komutuyla alabilirsiniz.

ilk satırda root oldum

ikinci satırda scripti çalıştıracak komutu yazdım ve entere bastım.

scriptin bulunduğu dizinde olduğunuzdan emin olun.

  1. İstemci bilgisayarda (ofisinizdeki pc)

Linux makinelerde
Gene aynı scripti çalıştırın. fakat bu sefer argümanlar farklı

#python proxy.py localhost:22 server_adresi:80
(localdeki 22 nolu porta gelen istekleri uzak sunucudaki 80 nolu porta gönderiyoruz  tabiki şifreli olarak maksat filitreden kaçmak :) )

Bu komut satırında server_adresi sizin VDS nizin yada evdeki PC nizin adresi / IP si olacak.

Win makinelerde
python3x i kurun

komut satırını açın.

python.exe dizinine gidin.

bu dizinde iken
c:\…….. . .>python.exe proxy.py localhost:22 server_adresi:80

import fcntl hatası alırsanız proxy.py de ilgili satırı silin. Kaydedip tekrar deneyin.

  1. Buraya kadar sorunsuz geldiniz umarım. Artık offisimizdeki PC de ssh ile tünel açama safhasına geldik.

Amacımız yerel pc mizdeki 8080 nolu porta gelen istekleri. Gene yerel pc de çalışan python scribine yönlendirmek. scriptimiz gelen istekleri şifreleyip sunucuya 80 . portan yönlendirecek. datalar şifreli olduğu için filitreden geçebilecek.

Sunucuya gelen şifreli datalar decrypt edilip sunucunun 22 nolu portunu dinleyen ssh a iletilecek. Cevapta aynı yolu izleyerek bize şifreli olarak gelecek.

        LİNUX MAKİNELERDE SSH TÜNEL AÇALIM

Benim uzak sunucudaki kullanıcı adım okul siz kendi kullanıcı adınızı yazmalısınız

        İlk satırdaki kodu girdikten sonra entere basın uzaktaki sunucu sizden parola isteyecektir. kullanıcı parolasını girdikten sonra ssh oturumu açılacaktır muhtemelen aşağıdaki görüntüyü elde edeceksiniz.

WİNDOWS MAKİNELERDE PUTTY İLE SSH TÜNEL AÇMA


Dikkat Host Name kutusuna  localhost yazmalısınız

Kaynak : http://shukko.com/tunel/index.html

putty ile ilgili daha geniş bilgiyi araştırın

Artık uzak makinede ssh oturumu açtınız . Tünelimiz hazır.

Firefox u açıp SOCKS  ayarını aşağıdaki gibi yapın. Artık sisteminiz hazır. Güle güle kullanın.

Not 1 : Kurumunuzdaki bir pc tünel oluşturduysa diğerleride bunun üzerinden internete çıkabilir. Yapmaları gereken firefox ta SOCK kısmına localhost yerine tünel sahibi PC nin IP sini yazmak.

Linux makinenizi paylaşmak için ssh tünel açma komutuna bir parametre eklemelisiniz

ssh -g -D 8080 kullanici_adi@llocalhost

win makinelerde paylaşım için
Tabi putty den yönlendirme izni almak lazım. Local port acc…  i işaretleyin.

Not 2 : Kaliteli bir VDS alınabilir. ve onlarca kişi ortak kullanabilir.

Bu yolu evimde denedim hız normal bağlantıdan hiç farklı değil . Fakat kurumsal internet filitre yazılımı ve donanımı hızı çok düşürüyor.  Bedava sirke baldan tatlıdır hesabı çaresiz kullanıyorum.

Not 3 : Adress already using.. benzeri hata alıyorsanız. 80 ve 22 nolu portlar başka yazılımlar tarafından kullnılıyor demektir. onları kapatın.

linux makinelerde root iken
# service apache2 stop

# service ssh stop

DÜŞÜNCE SU GİBİDİR, KOLAY YOLU SEÇER.

DOĞRU OLDUĞUNDAN EMİN OLUN

 

İsterseniz bunları okuyun !

Kablosuz ağ şifresi kırma

Kablosuz Ağ Güvenliği ve ağ şifreleme ve kırılamayan şifreler üretebilmek yıllardır güvenliğin temel düşüncelerdinden olmuştur. …

15 yorumlar

  1. lorobrowser ruhuna el fatiha…

  2. Onur kardesimiz site patladi falan diyosun hadi sitemiz patladi bunun sana yarari varmi bos konusma yaparak milleti kandirma hala sapa saglam şekilde devam ediyor calismaya

  3. lorobrowser çalışıyor . güzel site :)

  4. an itibariyle lorobrowserda patladı ..

  5. LoroBrowser Yönetimi

    Selam Arkadaslar ilk olarak burada bize loro browsera destek verip giren arkadaslarımıza teşekkür ederiz. Sizler sayesinde Loro browser dahada büyüyecektir. Allahın izniyle 3 4 gün içerisinde sitemiz yeni alan adımızla beraber aktif hale gelecektir. Gelişmelerimizden haberdar olmak için facebook veya twitter sayfamızdan bizi takip edebilirsiniz
    LoroBrowser Yönetimi

  6. allah peygamber aşkına şu meb internetini kaldırın delirdim
    sizden beklerim açık açık anlatıp bi program bulun
    mail adresim:
    yigitkadir776@gmail.com

  7. Avira’da çalışmıyor artık,güncel bi çözüm varmı?

  8. Arkadaşlar işe yarar bir çözüm varsa lütfen mail atın rumuziki@hotmail.com

  9. avira phantom çalişiyor.üye olun..1 cgbyt bitince kaldırın tekrar başka bir isimde üye olun..yola devam edin…
    not.program filesden ve regeditten avira phantomu silin ….

  10. yakub kardeş düzgün çalışan bir proğramaı mail atarmısın

  11. öncelikle bulduğunuz giriş programını alalade değilde mail yolu ile yollamak. biz sitelere girmek için araştırırken bazıları da nasıl girdiğimizi araştırıyor.

  12. bu da çalışmıoyr siteye ulaşılmıyor yazıyor

  13. http yi yutuyor olmadı cromede giremedim yakup tşk.

  14. SİTE AÇILMIYOR GG

  15. Bu siteye bayılıyorum ..çok iş var bu sitede çok çok …en yeni bilgiler en güncel bilgiler …çözüm burda

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir