I ricercatori di l'Università di Maryland cum'è parte di u prugettu pruvatu à creà per automatizà a determinazione di i metudi utilizati per censurà l'accessu à u cuntenutu. Pruvate manualmente per truvà buchi pussibuli in i sistemi d'ispezione di pacchetti profondi (DPI) hè un prucessu piuttostu difficiuli è tempu chì Ginevra hà pruvatu à aduprà per valutà e caratteristiche di DPI, identificà l'errori in l'implementazione è sviluppà a strategia ottima per sguassate u bloccu da u cliente. Codice di prughjettu in lingua Python.
L'equipaggiu utilizatu per u bloccu DPI hà u so propiu , chì vi permette di ammuccià l'accessu à una risorsa pruibita o evite u bluccatu. Per esempiu, in u casu più simplice, quandu urganizeghja u bluccatu per via di a sustituzione di una risposta fittizia (utilizata da DPI passivi), hè abbastanza da u cliente. risposta falsa mandata da DPI. Se utilizate DPI attivu, pudete pruvà à ammuccià u fattu stessu di accede à un situ bluccatu mudificà pocu i paràmetri di dumanda HTTP (per esempiu, aghjunghjendu un spaziu extra dopu "GET"), dividendu a dati di negoziazione di cunnessione TLS in parechji pacchetti, o eseguendu attacchi TCB Teardown è TCB Desync. L'essenza di l'attacchi citati hè chì u cliente prima manda un pacchettu fittiziu cù dati o bandieri RST / ACK, chì ùn saranu micca ricevuti da l'ospiti di destinazione, ma catturà u DPI, piglià una decisione basatu annantu à questu è ùn analizà micca u seguitu pacchettu cù una dumanda vera (per esempiu, in u primu pacchettu fittiziu pudete specificà un SNI diversu, è per ammuccià stu pacchettu da l'ospitu di destinazione, pudete stabilisce un TTL bassu, è ancu un checksum incorrect, bandiere o TCP). numeru di sequenza).
Ginevra Sviluppà un metudu di travagliu per bypassing DPI usendu quattru primitivi basi per manipulà i pacchetti di rete - dropping, mudify headers, duplicating, and fragmenting. Per selezziunà a strategia ottima, hè utilizatu un algoritmu geneticu chì mudelli prucessi simili à a selezzione naturale attraversu una cumminazione aleatoria di diverse opzioni per manipulà i pacchetti. In ultimamente, l'output combina i primitivi in un "arbre d'azzione" chì definisce l'algoritmu di bypass DPI.
U travagliu di Ginevra hè statu testatu cù successu per scaccià i metudi di censura utilizati in Cina, India è Kazakistan, cumprese parechji buchi novi chì ùn eranu micca cunnisciuti prima. À u listessu tempu, Ginevra hè efficace solu per sguassate u bluccatu basatu in DPI quandu u bluccatu da l'indirizzi IP, hè inutilità è ùn pò micca esse fattu senza VPN. Durante l'esperimenti parechje decine di strategie tipiche di bypass DPI chì ponu esse pruvati immediatamente senza un analisi cumpletu, per esempiu:
python3 engine.py --server-port 80 --strategy "[TCP:flags:PA]-duplicate (tamper{TCP:dataofs:replace:10} tamper{TCP:chksum:corrupt},),)-|" --log debug
2020-01-24 20:54:41 DEBUG:[MOTORE] Mutore creatu cù strategia \/ (ID bm3kdw3r) à u portu 80
2020-01-24 20:54:41 DEBUG:[ENGINE] Configurazione di e regule iptables
2020-01-24 20:54:41 DEBUG:[MOTORE] iptables -A OUTPUT -p tcp --sport 80 -j NFQUEUE --queue-num 1
2020-01-24 20:54:41 DEBUG:[MOTORE] iptables -A INPUT -p tcp --dport 80 -j NFQUEUE --queue-num 2
2020-01-24 20:54:41 DEBUG:[MOTORE] iptables -A OUTPUT -p udp --sport 80 -j NFQUEUE --queue-num 1
2020-01-24 20:54:41 DEBUG:[MOTORE] iptables -A INPUT -p udp --dport 80 -j NFQUEUE --queue-num 2
Source: opennet.ru
