Http inject ssh tunnel

[aldemaroc]

O HTTP Injector é um app com o simples objetivo de modificar requisições HTTP enviadas pelo celular, burlando o sistema de controle das operadoras. Para funcionar, precisam de um proxy (normalmente squid) e de um conta SSH para fazer o tunelamento.

 

Há algumas semanas recebi diversos novos clientes que contrataram servidores VPS para esse fim. O problema é que a maioria deles tem pouco ou nenhum conhecimento de como configurar o servidor, e utilizam scripts prontos que nem mesmo o desenvolvedor sabe como funciona, e assim bombardeiam o suporte com tickets do tipo "o comando iniciar-proxy não funciona". Além disso esse clientes utilizam banda como se fosse água, estourando o limite da porta, além de receber diversos emails de abuse por dia devido a torrent.

 

Além de tudo isso, ainda tenho dúvidas em relação a legalidade disso. Explorar uma falha nas operadoras assim não seria algo ilícito?

[Flavio Maciel]

O HTTP Injector é um app com o simples objetivo de modificar requisições HTTP enviadas pelo celular, burlando o sistema de controle das operadoras. Para funcionar, precisam de um proxy (normalmente squid) e de um conta SSH para fazer o tunelamento.
 
Há algumas semanas recebi diversos novos clientes que contrataram servidores VPS para esse fim. O problema é que a maioria deles tem pouco ou nenhum conhecimento de como configurar o servidor, e utilizam scripts prontos que nem mesmo o desenvolvedor sabe como funciona, e assim bombardeiam o suporte com tickets do tipo "o comando iniciar-proxy não funciona". Além disso esse clientes utilizam banda como se fosse água, estourando o limite da porta, além de receber diversos emails de abuse por dia devido a torrent.
 
Além de tudo isso, ainda tenho dúvidas em relação a legalidade disso. Explorar uma falha nas operadoras assim não seria algo ilícito?

Eh totalmente ilegal. Cuidado pessoal.

[aldemaroc]

3 minutos atrás, Flavio Maciel disse:

Eh totalmente ilegal. Cuidado pessoal.

Para quem não quiser esse tipo de cliente, agora é o momento de incluir restrições para uso de proxy em seus serviços.

[chuvadenovembro]

Colocando o termo na pesquisa do google, vários sites sugerindo internet gratis aparece na primeira pagina da pesquisa hehehehe

Vi em um site que promete proteger a conexão, garante maior segurança...etc heheheheh

Sei não heim, to achando que esses vps  e aparelhos androids na verdade viram é zumbis com essa simpatia ai hehehehe

[rodrigo286]

2 minutos atrás, chuvadenovembro disse:

Colocando o termo na pesquisa do google, vários sites sugerindo internet gratis aparece na primeira pagina da pesquisa hehehehe

Vi em um site que promete proteger a conexão, garante maior segurança...etc heheheheh

Sei não heim, to achando que esses vps  e aparelhos androids na verdade viram é zumbis com essa simpatia ai hehehehe

Você mitou nessa hein...

Logo aparece um novo ddos monstro nas rotas BR que nínguem sabe de onde veio ahahahaha

A chance de ser isso é grandeeeeee.

Abraço.

[aldemaroc]

8 horas atrás, chuvadenovembro disse:

Colocando o termo na pesquisa do google, vários sites sugerindo internet gratis aparece na primeira pagina da pesquisa hehehehe

Vi em um site que promete proteger a conexão, garante maior segurança...etc heheheheh

Sei não heim, to achando que esses vps  e aparelhos androids na verdade viram é zumbis com essa simpatia ai hehehehe

O pior de tudo é que realmente funciona. Um cliente uma vez me mostrou que estava usando a internet, em um chip da claro sem créditos com esse http injector.

Quanto à DDoS, já está ocorrendo, pois a maioria desse pessoal não sabe configurar o squid, e quando deixam o proxy público eles são usados para DDoS.

[Thiago Santos]

A realidade são:

Até o momento funciona, eu mesmo fiz alguns testes pois surgiram vários clientes aqui, realmente eu achei interessante descobrir como funciona e quais problemas que podem acontecer de um host aceitar esse cliente, veja minha conclusão até o momento:

O usuário (sem conhecimento), pega um script pronto e roda em Ubuntu 14, esse script gera no máximo 900MB em armazenamento em disco, eles buscam alta banda (acima de 5TB), pois a banda é baseada no servidor contratado e não na operadora. A questão é que: como esse usuário não entende nada de programação e SSH e Proxy, é um cliente que vai ficar 1 mês só contratando o servidor, vai ficar desmotivado e vai voltar pra escola agora em fevereiro.

Já o usuário com conhecimento no assunto, ele vai desenvolver seu próprio script e rodar, nesse caso ele vai ter um ganho muito superior, em testes que fiz com esses scripts comprados, eu recebo conexão de até 4Mbps, em servidores dentro do Brasil muito menos que isso. Já com um scrpit programado para essa finalidade, eu recebi uma conexão aqui de até 55Mbps em uma rede LTE.

BrazilXExterior

No nosso país tupiniquim, uma máquina tem porta de 100Mbps, além de mais cara, é mais lenta para essa finalidade, então o custo é mais alto e a qualidade menor.

Fora do BR, você tem máquinas com 1Gbps e banda de 10TB, VPS e Servidores dedicados mais em conta, assim tornando muito mais atrativo para esses "programadores", em amos os casos, eles buscam: Alto processamento, memória e banda, quanto mais, mais clientes conseguem alocar em uma única máquina, eles não usam armazenamento. O lado "ruim" do exterior é que você não consegue acessar Netfliz por exemplo, pois ela bloqueia conexão do exterior no site brasileiro, então essa é a "jogada" de marketing de cada um: Servidor no BR acessa Netflix, servidor fora, não acessa.

Operadoras:

Essa prática somente é possível pois as portas SSH das operadoras são abertas e elas não podem fechar!

Elas podem fechar, mas irão abrir outras, pois grandes corporações e o governo usam a tecnologia VPN para acesso seguro dentro da rede, nossos políticos, forças armadas e inteligência usam VPN pois eles mesmos criam suas redes e tornam elas muito mais seguras para o tráfego de informação secreta dentro do país, nem mesmo as operadoras tem acesso aos dados trafegados por essas portas, e o governo exige as operadoras que elas mantenham essa rede sempre disponível para essa finalidade. Em resumo, essa galera que faz isso, descobriu que era possível criar suas próprias VPN's usando essas mesmas portas, isso é ilegal? De certa forma não pelo motivo da operadora não saber quem está ali, se é uma empresa, governo ou pessoa física. É legal? Não existe uma regulamentação, mas saibam que mesmo usando a banda do servidor contratado, usa-se os dados móveis da operadora também.

Dados MóveisXServidor

Quando você não tem créditos com a operadora e usa esse método, você consome a banda do servidor, porém o funcionamento básico é esse:

Você manda o comando do seu aparelho, os dados móveis da operadora enviam seu comendo até o servidor, o servidor usa a banda dele para retornar esses dados, o IP que entra para a pessoa é o do servidor e não da operadora, mas o IP que chega no servidor, é o da operadora.

Quando você tem um telefone com créditos, e usando a VPN, você vai consumir os dois, pois a operadora vai te cobrar por estar com os dados móveis ligados e trafegando, e o servidor vai consumir banda pois está te retornando com todos os comendados que você retornou para ele.

É ruim para o host?

Se você tem esses clientes "que não sabem trabalhar", sim! Primeiro porque eles não sabem programar, vão te encher o saco a cada 10 minutos e dizer que sua máquina não funciona. Se for uma VPS, pode ferrar com outros clientes na mesma máquina, saiba que o intuito deles é usar sua banda, processamento é bom para adicionar mais e mais clientes.

Se for servidor no Brasil, saiba que eles estão burlando as operadores de telefonia, não é uma prática ilegal AINDA, mas a qualquer momento as operadoras vão se mexer, pois é o dinheiro delas indo pro bolso de terceiros.

Se for servidor fora do Brasil, vai demorar muito mais pra qualquer ação judicial acontecer, eu acredito que nem irá acontecer nada! Apenas que uma hora as operadoras vão bloquear todas as portas e montar outro tipo de sistema para o governo, mas BR é BR, vai achar sempre um furo igual e o esquema vai se manter.

Se você tem um cliente que sabe programar e sabe trabalhar, parabéns! Ele nunca vai te incomodar, sabe das leis e suas limitações, não vai te perturbar e é estranho ele estar com você, pois pra ele é muito mais fácil contratar servidores dedicados direto em datacenters do que VPS aqui no BR.

Espero ter deixado um pouco mais claro para vocês :)

[LucianoZ]

Creio que essa forma de burlar a segurança da Vivo e Claro que eles utilizam só bem provavelmente através do sistema de Ganhar internet grátis (vendo anúncios), isso já vi na VIVO, antigamente eles cortavam de vez a internet sem a conexão ao 3G simplesmente ele não dava nenhum tipo de conexão a rede 3G de internet ou seja o H não apareceria, e recentemente começou a aparecer para essas propagandas e o portal da vivo, com isso creio que deve ter havido alguma falha entre o sistema que permita o inject.

Creio que seja por esse ponto.

[aldemaroc]

2 horas atrás, LucianoZ disse:

Creio que essa forma de burlar a segurança da Vivo e Claro que eles utilizam só bem provavelmente através do sistema de Ganhar internet grátis (vendo anúncios), isso já vi na VIVO, antigamente eles cortavam de vez a internet sem a conexão ao 3G simplesmente ele não dava nenhum tipo de conexão a rede 3G de internet ou seja o H não apareceria, e recentemente começou a aparecer para essas propagandas e o portal da vivo, com isso creio que deve ter havido alguma falha entre o sistema que permita o inject.

Creio que seja por esse ponto.

É exatamente por isso. O HTTP injector apenas modifica os pacotes para parecer que são enviados para os site de navegação gratuita (na claro usam o facebook, por exemplo). Quando voltarem a bloquear totalmente a conexão à rede 3G/4G para quem não tem crédito, essa festa vai acabar.

[LucianoZ]

16 minutos atrás, aldemaroc disse:

É exatamente por isso. O HTTP injector apenas modifica os pacotes para parecer que são enviados para os site de navegação gratuita (na claro usam o facebook, por exemplo). Quando voltarem a bloquear totalmente a conexão à rede 3G/4G para quem não tem crédito, essa festa vai acabar.

Sim bem isso.