NotesSecurity

Modification de Proxy Glype: Eviter la détection

Lors de mes pérégrination, je suis tombé sur une entreprise qui a installé un pare-feu de chez Blue Coat avec une détection des scripts de proxy, en analysant la chose, je suis parvenu à la conclusion que cette détection était effectuée sur l’analyse de ce document.

Un filtrage d’url était donc mis en place. J’ai tout d’abord modifié les paramètres du proxy pour utiliser les informations contenues dans l’url (Edit Settings -> URL Encoding Options -> Use path info « yes »). Cependant, avec ces paramètres, mon Suhosin s’affolait et me renvoyait une limite de caractère dépassée (« (36) File name too long: … »).

J’ai tout d’abord essayé de modifier la valeur « suhosin.get.max_value_length » de suhosin dans php.ini en la passant à 2000 puis 8000 mais sans succès.

J’en suis donc venu à modifier le code de Glype tel que:

Changer la page browse par défaut

Aller dans le dossier includes du répertoire de glype et modifiez le fichier init.php.

Cherchez la ligne contenant « browse.php » et remplacez la par ce que vous voulez.
Une fois cela fais, il vous suffit de renommer le fichier browse.php en ce que vous voulez. Mais le paramètre « u » était encore à mon goût trop visible. J’ai donc décidé de changer ce paramètre.

Changement du paramètre « u » en « p »

On édite de nouveau le fichier includes/init.php pour rechercher les lignes contenant le texte « ?u ». On remplace les occurrences par « ?p ». On procède de même avec le fichier includes/main.js.

On édite le fichier ensuite le fichier « browse.php » (ou celui renommé plu haut) et on remplace les occurrences de « ‘u' » par « ‘l' » (Les simples quotes permettent de retrouver les zones à modifier, se trouvant dans des GET).

Une fois ces fichiers modifiés vous pouvez revenir sur votre proxy et vérifier que les changements sont bien fonctionnels.