برای طرح سوال و دسترسی به آموزش ها  کانال ما در تلگرام بپویندید  

نحوه کار کردن سیستم فـ-ـلـیـ-ــتـ-ـرینگ روش ها و متد ها این سامانه

به ایزد یکتا

مقدمه – بی ربط به بخش تخصصی موضوع

ما قصد نداریم یادداشت خلاف یا غیر اخلاقی و مخالف با موازین و قوانین کشور بذاریم یا این که با فــــیــلیتریگ مبارزه کنیم فقط می خواهیم یه آگاهی داشته باشیم اگر این مقدمه رو ننویسم ممکنه سو برداشت شه اگر بحث فنیش فقط علاقه دارید مستقیم برید چیکده توضیحی بدیم در مورد این سیستم تا برنامه نویس ها و توسعه دهنده ها شاید بتونن راههای بهتری پیدا کنند، اما شخصاْ با سیستم تا این سطح و شدت موافق نیستم  و نقد دارم بهش چرا که همیشه احترام از طرف همه تو مکتب ما و غیر مکتب ما به انسان ها توصیه میشه، این سیستم تقریباْ کاری که می کنه اول به شعور ما ها توهین می کنه از نظر شخصی بنده و به قول رهبر معظم انقلاب ارتقای بصریت اهمیت بیشتری داره ایشون در میان مردم چالوس و نوشهر در ۱۵ مهرماه۹۰ فرمودند: “وقتی بصیرت باشد، غبارآلودگی فتنه نمی تواند ملت را گمراه کند و آنها را به اشتباه بیندازد. اگر بصیرت نباشد، انسان ولو با نیت خوب، گاهی در راه بد قدم می گذارد” حالا وقتی صفحه پیوند ها رو میبینم انگار یکی میگه تو نمی فهمی ما میفهمیم برواین عمل معادل فحش هستش نه رشد جامعه و بصیر کردنشون حالا با این حال به نظرم بعضی از سایت نیاز داره فـــیـــلـــتر بشه چون هیچ محتوای مفید و درستی نداره ولی خوب دیگه عزیزان در این بخش کل اینترنت رو کنترات برداشتن یادم بلگفا رو کلا یه چند روزی تو سال ۸۵ منفجر کرده بودن بگذریم الان سایت ما هم دستخوش این دیوار شیشه ای میشه….

 

چکیده

در این مقاله در این سیستم کار کردن پروتکل http که کل وبسایت ها بر این اساس هستند صحبت می کنیم و سپس نحوه عملکرد این سیستم رو روی این پروتکل توضیح میدیم و پیشرفت های سیستم و از کار انداخت پروکــسی های مختلف و علتش رو توضیح میدم.اگر دوست دارین هدر هایی رو که میدیم رو بررسی کنین میتونین تو فایر فاکس اکستشن Live HTTP Header نصب کنین.

 

پروتکل HTTP

پروتکل htttp رو کاری نداریم از کجا اومده اما عملکردش زمانی اهمیت پیاده کنه می کنه که تو مقاله ما مورد بحث هستش مبنای پروتکل HTTP یک پروتکل دیگه ای هستش به نام TCP/IP که قواعد خواصی داره تو این پروتکل بر اساس IP کار می کنه یعنی اول قاعده اش این هستش که IP مقصد و مبدا باید مشخص باشه، خوب نقطه عطف بحث از اینجا شروع میشه حالا ما این مسائله کنار میزاریم تا به موقع بهش بپردازیم و بریم سراغ پروتکل HTTP این پروتکل یه سری هدر داره به عنوان مثال شما زمانی که سایت 4xmen.ir رو میخواین باز کنین این هدر ها ارسال میشه:

GET / HTTP/1.1
Host: 4xmen.ir
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:28.0) Gecko/20100101 Firefox/28.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: https://4xmen.ir/
Cookie: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Connection: keep-alive
Cache-Control: max-age=0

خب حالا میبینیم که اول از همه مشخص میشه این که هاست داره توسط مرورگر ارسال میشه اینجا اولین جایی هستش که شما گیر می کنید یعنی سامانه فیــــلــترینگ میاد این هدر رو زمانی که داره ارسال میشه بررسی می کنه و با لیستی از سایت ها ممنوعه داره چک میکنی اگر مطابقت کرد اجازه وصل شدن به شما رو نمیده و یه هدر redirect برای جا به جایی به سایت پیوند ها می فرسته این اول نقطه ای بودش که گیر میوفتید.

خب بعد بیایم یه قدم بریم جلو تر شما مثلا یه کلمه رو تو گوگل سرچ می کنیند و میبیینید که با صفحه پیوند ها رو برو میشد خب حالا مشکل از کجاس که خوده گوگل که فیلتر نیست که پس حالا میایم ببینم چی هستش مشکل بیایم گوگل رو که فیلتر نکردن که پس یه تست بزنیم( خب م کلمه test+word رو زدیم)

GET /search?client=ubuntu&channel=fs&q=test%2Bword&ie=utf-8&oe=utf-8 HTTP/1.1
Host: www.google.com
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:28.0) Gecko/20100101 Firefox/28.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Cookie: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Connection: keep-alive

خب حالا می میبنیم hostname مشخص هستش و مشکل نداره اما داخل GET اطلاعاتی که ما از اون هاست میخوایم درج شده به عنوان مثال اگر کلمه ممنوعه رو سرچ می کردیم توسط parser سامانه ردیابی میشد و یه صفحه خوشگل به نام پینود ها بتون نشون داده میشه پس این مرحله دوم کار بودش به همین سادگی خیلی سخت بود؟ به دستگاه چینی هم نیاز نداره ها 😀

حالا بحث جدید شروع میشه که این سامانه چطور موفق شد انواع پروکـــــسی ها رو ازگردونه خارج کنه.

s-o-c-k-s و از گردونه خارج شدن

خب ساکس کار اصلیش چی هستش؟ کار اصلی ساکس مخدوش کردن HTTP هدر هستش درواقع یه جورد کمپرس می کنه و سرور پروکسی میبره و اونجا از حالت مخدوش شده در میاد و حالت اصلی به سمت سرور مد نظر کاربر پاس داده میشه مثل این شکل:

pro-x-yخب نحوه محدوش شدن اطلاعات و گذشتن از فایروال رو دیدن خب اما نکته اصلی این بودش که این شیوه کمپرس کردن هدر قابلیت پیگیری داشت و متسفانه پیگیری شد و الگو هاش در فایروال رمزگشایی میشد و ردش زده میشد مگر در صورتی که شما از پورت ۴۴۳ استفاده می کردین که این پورت مخصوص SSL و پورت امنی بودش میشد کاری کردش اما باز هم یک مشکل دیگه در ساکس وجود داشت اونم این بودش که ساکس هاست رو حذف می کرد اما ip سرور که تو TCP/IP در موردش توضیح دادیم پس تو یه حرکت ماهرانه ip و dns تمامی سرور های سایت های معروف مثل فیس بوک ، یوتیوب و … کشف شدن و ساکس به طور کلی منفجر شد، good bye baby رو بهش بگید.

V-P-N و روش PPTP

این  روش خیلی روش خوبی بودش و سرعت بالایی داشت روش تونل زدن نقطه به نقطه که از پورت ۱۷۲۳ استفاده میکرد توی TCP/IP یکی چیز هایی که خیلی مطرح هستش پورت هستش و این پروتکل هم بر اساس همین TCP عمل می کنه بنا بر این با شنود کردن و بستن این پورت خیلی ساده پرونده این پروتکل هم بسته شد و اما این پروتکل از Generic Routing Encapsulation یا همون GRE استفاده میکنه که توسط سیسکو ابداع و این موضوع نیز دست خوش خوبی برای این سامانه بود که از گذشتن هر گونه GRE جلوگیری کنه بدون توجه به این که داخل چی هست.

این دو روش اصلی روش های بودندن که از بین رفتن حالا این موجب این شدن تا کار به شدت سخت بشه این موضوع باعث شد نسل جدیدی از پروکســی ها محبوب بشن که معمولا از سیستم RSA و تقریبا یه شکل SSL کار می کنند و روش کارشون رو توضیح میدیم.

نسل جدید پروکــســی ها

یکی از این سیستم ها P-M-9 هستش که با شنود کردن پورت اصلی و رمزنگاری دوباره روی روش ساکس امکان پیگیری و رد گیری رو از بین میبره و اما برخی دیگه مثل Open-V-P-N فرق دارند و خیلی قشنگ از روز RSA استفاده می کنند که نا متقارن و دارای دو کلید هست  الان مختصری در مورد این روش توضیح میدیم هر چند خوده این موضوع یه مقاله اساسی می خواد ، در این روش ما دو تا کلید داریم یکی کلید عمومی که مخصوص رمزگزاری هستش و یکی کلید خصوصی که مخصوص رمزگشایی کلید رمزگزاری پخش میشه دست همه ولی کلید رمزگشایی فقط تو سرور اصلی که اینجا سرور پروکــسی هستش در شما حتی اگر خودتون هم اطلاعاتی رو با کللید عمومی رمز کنید نمیتونید تا کلید خصوصی رو نداشته باشید این اطلاعات رو رمزگشایی کنید برای همین اطلاعت در این بین ۱۰۰٪ غیر قابل خواندن هستش برای همین نمیشه این روش رو جلوش رو گرفت به این سادکی ها الان یه دیاگرام از RSA میذارم ببینید این اطلاعات این روش:

pro-x-xy-resa

 

 

این یه بخشی بودش از آنچه رویداده است امیدوارم به امید خدا این وضع یه جوری درست شه دنبال منبع نگردید چون یادداشت های xmen منبعشون خودشون کپی نداریم.و عواقب یادگرفته های هر شخص از این یادداشت به عهده خودش هست من هیچ گونه مسئولیتی ندارم جون دادا


انتشار

در

,

توسط

برچسب‌ها:

نظرات

یک پاسخ به “نحوه کار کردن سیستم فـ-ـلـیـ-ــتـ-ـرینگ روش ها و متد ها این سامانه”
  1. سعيد نیم‌رخ
    سعيد

    مطلبی در مورد ساکس
    الف) اگر از socks نگارش ۴ استفاده بشه، مرورگر فقط IP درخواست رو به سرور socks ارسال می‌کنه (بعد از DNS کوئری لوکال).
    ب) اگر از socks نگارش ۵ استفاده بشه، مرورگر ممکنه IP یا ممکنه اصل درخواست رو به سرور socks ارسال کنه.
    بنابراین sock 5 امنیت بهتری داره. اما چطور میشه درخواست DNS محلی اون رو غیرفعال کرد؟
    1- به قسمت تنظیمات فایرفاکس مراجعه کنید (آدرس about:config رو در نوار آدرس وارد و enter کنید)
    2- گزینه network.proxy.socks_remote_dns رو پیدا کنید و مقدار آن‌را به true تغییر بدید. با این کار فایرفاکس درخواست DNS های لازم خودش رو به سرور remote ارسال می‌کنه بجای اینکه لوکال اینکار رو انجام بده. (لوکالی که تحت نظر هست و فیلتر میشه)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *