jueves, diciembre 22, 2011

Cómo navegar sin navegador y saltándose los filtros de contenido para ver porno, fútbol y hasta El lado del mal

Podríamos tomar esta entrada como un anexo a la serie dedicada a Terminal Services, Citrix y Excel, pero he decidido darle un post propio porque me ha hecho mucha gracia esto de poder navegar por Internet sin navegador de Internet y cómo usar esto en un entorno de Terminal Services o Citrix con Excel para hacer cosas regularmente malitas.

Navegar desde MS Office

La historia radica en que desde los cuadros de diálogo de Windows es posible, en el nombre del archivo, utilizar una URL de Internet completa. Así, desde cualquier cuadro de dialogo, ya sea desde el bloc de notas, el Microsoft Excel o lo que tengas abierto en tu equipo, que haya invocado este componente de abrir que se ve en la figura siguiente puedes solicitar una URL de Internet.

Figura 1: Abriendo una URL de Internet desde el nombre de archivo

Esto, en el caso de Microsoft Office - y por supuesto nuestro querido Excel - en el que se puede seleccionar la opción de abrir documentos en formato página web, permite que se pueda navegar a cualquier URL, en este caso El lado del mal.

Figura 2: Leyendo El lado del mal desde Word

El primer uso que pensamos para esta opción era, por supuesto, meter en un Excel remoto ejecutándose en un Terminal Services o Citrix nuestro archivo Excel - o el de Didier Stevens - para hacer cosas buenas... y por supuesto funciona, pero además se da una curiosa circunstancia, y es que no pasa por Internet Explorer.

El filtro de control parental en Internet Explorer y MS Office

Supongamos un entorno en el que tenemos un servidor solo con Internet Explorer en el que, por motivos de seguridad, se ha decidido capar toda URL de conexión mediante el filtro de contenido del Control Parental, como se ve en la figura siguiente.

Figura 3: Sitio bloqueado en Internet Explorer

En esa situación no sería posible usar el navegador para ir a ningún sitio, pero navegando con Word o Excel, se puede visitar cualquier página, aunque esté activo el control parental. 

Figura 4: sitio bloqueado visitado desde MS Word

Por supuesto, si en tu empresa tienen filtrada la URL para que no sigas el fútbol en horario de un partido a nivel de firewall, siempre puedes buscar una máquina con Citrix o Términal Services que tenga encapsulado el tráfico a través de HTTP-s para poder conectarte desde ella y seguir, minuto a minuto como va el partido en el Santiago Beranabéu.

Saludos Malignos!

21 comentarios:

  1. Lo mismo ocurre con openoffice y libreoffice

    ResponderEliminar
  2. Esto mismo lo he usado en alguna ocasión que necesitaba acceder a alguna aplicación que no me hubiesen publicado. Si los permisos no están bien asignados, abres el explorer.exe y tienes a tu disposición el escritorio entero

    ResponderEliminar
  3. se que este comentario no tiene nada que ver con el tema pero me gustaria que me explicaras como rayos puedes montar un servidor citrix para las pruebas que haces es que lo he intendado pero no se cual descargar y o donde buscar me gustaria que me orientes para poder hacer las pruebas

    saludos desde mexico!!

    ResponderEliminar
  4. Alucinante. Una vez más asombrado! plas plas plas!

    ResponderEliminar
  5. Muy interesante como todo lo que hacéis!
    Una curiosidad, he hecho la prueba con Excel, y si bien con otras páginas funciona, al intentar conectarme a http://www.marca.com me pide usuario y password!
    Alguna idea de xq es esto?
    Saludos malignos.

    ResponderEliminar
  6. Es que es una putada filtrar contenido "fijándose" en el proceso. Porque además, embedido en el word, excel, outlook, etc. hay un objeto Internet Explorer, pero como no se lanza un proceso independiente "iexplore" pues no hay dios que lo filtre.

    ¿Qué solución propones? (que no pase por un control parental externo) :D

    ResponderEliminar
  7. @Tayoken, la solución es Pepe }:))

    ResponderEliminar
  8. supongo que te refieres a citRix que te has zampado la R... buen provecho ^_^

    ResponderEliminar
  9. Jbyte a mi no me funciona en openoffice :S

    ResponderEliminar
  10. jaja..! Enorme! xD

    ResponderEliminar
  11. muy bueno como curiosidad he intentado con muchas paginas y ocacionalmente sale la barra conectandose con el servidor www.xxxx.xyz/Dav/Wroot y me parece q esa pagina esta echa en sharepoint.

    ResponderEliminar
  12. Esto para los administradores vagos. La configuracion de un web filter, debe tener perfiles a dominios y negado el acceso a IP o url desconicidas!!!

    Al final si la session web se genere donde se genere, es una conexion por puerto 80, luego ese puerto sera redireccionado a el puerto que usa el proxy del firewall perimetral!!!

    Tu ejemplo chema es como plantear, el como hacer arp spoofing, pero seguro encontraras un buen administrador con seguridad en los puertos del switch y te veo!!!

    ResponderEliminar
  13. Muy bueno.
    Saludos,
    A ver si vienes al azkena rock! Igual se anima alexa.

    ResponderEliminar
  14. Pero solo es posible con la plataforma de windows o vale para Mac por ejemplo? por otro lado muy interesante lo de ver los partidos

    ResponderEliminar
  15. pero es un rollazo navegar así

    ResponderEliminar
  16. @Chema Pepe no es que impida la navegación, impide la vida. XD

    Btw, cambia el link de la entrada que has tenido la desgracia de llegar a portada en menéame. Ya sabes, mejor trolear que ser troleado!! XD

    ResponderEliminar
  17. Con una empresa medio seria esto no te sirve pa ná.
    Los filtrados webs no se realizan a nivel de máquina, se realizan a nivel de firewall por medio de las direcciones IP,MAC o con proxy usando el usuario de windows.
    Y todo queda registrado, independientemente de qué navegador uses.

    ResponderEliminar
  18. eso demuestra la importancia de tener instalado un firewall de capa de aplicaciones.

    Aunque en Linux todavía es peor, porque ni siquiera existen!!

    ResponderEliminar
  19. pos es muy facil pasarse un filtro de seguridad como las acl en squid:

    url.com/?dominiopermitido.com
    voila
    o
    url.com/?sdfx=asdf&dominiopermitido.com

    ResponderEliminar
  20. Ruben, en serio eso funciona regularmente? vaya chapuza entonces no?

    ResponderEliminar
  21. Como siempre el MAC que es más inseguro no deja introducir texto a mano. Este truco no vale para el inseguro MAC (prueba otro)

    ResponderEliminar