Black Strings of Circumvention Apps for Iptables
Switch branches/tags
Nothing to show
Clone or download
Fetching latest commit…
Cannot retrieve the latest commit at this time.
Permalink
Type Name Latest commit message Commit time
Failed to load latest commit information.
LICENSE
README.md
blackstring.md5
blackstring.txt

README.md

Blackstring

License GitHub version

Blackstring es un proyecto orientado a bloquear las conexiones de los aplicativos tipo circumvention, llamados 'Anonymous Proxy' (Ultrasurf, Psiphon3, TOR, Hotspot shield, Freegate, Your-Freedom, Gtunnel etc), los cuales utilizan una combinación de comunicaciones seguras con tecnologías de ofuscación VPN, SSH, y HTTP Proxy y hacen retransmisión y re-ensamblado de sus conexiones, siendo muy difícil su detección y su bloqueo. Para lograrlo utiliza una ACL con cadenas (strings) en formato hexadecimal, las cuales obtienen gracias a las herramientas Wireshark, tcpdump, que permiten la captura y análisis del flujo de datos, tanto de llegada como de salida, para finalmente bloquearlas con el firewall Iptables.

Blackstring it is a project aimed at blocking the connections of circumvention applications called 'Anonymous Proxy' (Ultrasurf, Psiphon3, TOR, Hotspot shield, Freegate, Your Freedom, Gtunnel etc), which use a combination of secure communications with Obfuscation VPN, SSH, and HTTP Proxy and retransmission and re-assembly of their connections, being very difficult to detect and block. To achieve this uses an ACL with strings in hexadecimal format, which are obtained thanks to the tools Wireshark, tcpdump, that allow the capture and analysis of the data flow, both arrival and departure, to finally block them with the firewall Iptables.

DEPENDENCIAS / DEPENDENCIES


iptables ulogd2

MODO DE USO / HOW TO USE


Descargue la ACL blackstring.txt y guardela en su ruta de su preferencia / Download the ACL blackstring.txt and save it in your preferred route

wget -q -N https://github.com/maravento/blackstring/raw/master/blackstring.txt

Edite su script de Iptables (ejemplo: iptables.sh) y agregue la siguiente regla: / Edit your Iptables script (example: iptables.sh) and add the following rule:

# Blackstring Project
route=/etc/acl # example path of blackstring.txt
iptables=/sbin/iptables

for string in `sed '/#.*/d' $route/blackstring.txt`; do
  $iptables -t mangle -I PREROUTING -p all -m string --hex-string "|$string|" --algo kmp -j NFLOG --nflog-prefix 'Illegal Anonymizer'
  $iptables -t mangle -I PREROUTING -p all -m string --hex-string "|$string|" --algo kmp -j DROP
  $iptables -I FORWARD -p all -m string --hex-string "|$string|" --algo kmp -j NFLOG --nflog-prefix 'Illegal Anonymizer'
  $iptables -I FORWARD -p all -m string --hex-string "|$string|" --algo kmp -j DROP
done

Chequee "Illegal Anonymizer" en el log: / Check "Illegal Anonymizer" in the log:

/var/log/ulog/syslogemu.log
Algoritmo / Algorithm

Seleccione el algoritmo a usar en dependencia de los recursos de su servidor: / Select the algorithm to use depending on your server resources:

  • bm es más rápido pero menos preciso / it's faster but less accurate.
  • kmp Demanda una mayor capacidad de procesamiento, pero es más preciso / Demand greater processing capacity, but is more accurate.
Importante Antes de Usar / Important Before Use

  • No se incluyen hex-strings para todo tipo de anonimizadores. / Hex-strings for all types of anonymizer are not included.
  • Para elevar la tasa de éxito se recomienda derivar el tráfico por un proxy, restringir las consultas DNS a servidores de confianza y bloquear cualquier petición a direcciones IP que no sean las autorizadas / To increase the success rate, it is recommended to derive the traffic by a proxy, restrict the DNS queries to trusted servers and block any request to IP addresses that are not authorized.
  • Las cadenas hexadecimales en esta ACL no son exclusivas de los anonimizadores y afectan otros servicios, por tanto pueden generar falsos positivos. Úsela bajo su propio riesgo. / Hex strings in this ACL are not exclusive of the anonymizers and affect other services, therefore they can generate false positives. Use it at your own risk.
  • Para el caso del anonimizador Ultrasurf, este filtrado es para versiones posteriores a 13x. Para versiones anteriores se bloquea por reglas IPs-CIDR / In the case of the Ultrasurf anonymizer, this filtering is for versions after 13x. For previous versions it is blocked by IPs-CIDR rules

CONTRIBUCIONES / CONTRIBUTIONS


Agradecemos a todos los que han contribuido con este proyecto / We thank all those who contributed to this project. Special thanks Novatoz.

DONACION / DONATE


BTC: 3M84UKpz8AwwPADiYGQjT9spPKCvbqm4Bc

LICENCIA / LICENCE


GPL-3.0

License maravento.com, gateproxy.com and dextroyer.com is licensed under a Creative Commons Reconocimiento-CompartirIgual 4.0 Internacional License.

© 2018 Maravento Studio

EXENCION DE RESPONSABILIDAD / DISCLAIMER


THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.