ClsHack Blog


Ptunnel: ICMP tunnel for bypass restricted on hotspot or other

June 3rd, 2011 by clshack


Ptunnel ( http://www.cs.uit.no/~daniels/PingTunnel ) è un tool che permette di darvi della libertà in quelle reti dove sono presenti dei blocchi, come in hot spot oppure in hotel dove vi potete connettere ma difronte a voi vedete una pagina di login e per navigare bisogna pagare .-.
Si perchè non gli basta che paghiate l’albergo devono farvi pagare anche internet .-.

Naturalmente ptunnel funziona su reti configurate male.
Per utilizzare ptunnel non deve essere bloccato il traffico di un semplice ping.
Ad esempio se digitando:
ping clshack.it
vi viene restituito l’indirizzo del server web e riuscite a effettuare il ping quindi se avrete una risposta , non avrete problemi ad utilizzare ptunnel.

Ptunnel è un applicazione che permette di instaurare connessioni TCP verso un host remoto utilizzando il protocollo
ICMP come protocollo sottostante, ed aggirare di conseguenza le limitazioni sui vari firewall.

Ormai i famosi tunnel ssh sono bloccati da quasi tutti i firewall mentre i tunnel che sfruttano ICMP echo request e reply (ping requests/replies) non sono molto conosciuti.

La prima cosa da fare è mettere in ascolto il server di ptunnel.
Su un normale ubuntu per installare ptunnel, basta digitare:
sudo apt-get install ptunnel

Avviamolo sulla 8080:
clshack@BackBox:~$ sudo ptunnel -lp 8080 -v 4
[inf]: Starting ptunnel v 0.71.
[inf]: (c) 2004-2009 Daniel Stoedle,
[inf]: Security features by Sebastien Raveau,
[inf]: Forwarding incoming ping packets over TCP.
[dbg]: Starting ping proxy..
[dbg]: Attempting to create privileged ICMP raw socket..
[inf]: Ping proxy is listening in privileged mode.

Mentre sul client:

C:>ptunnel -p 192.168.1.153 -lp 8080 -da 192.168.1.154 -dp 8080
[inf]: Starting ptunnel v 0.70.
[inf]: (c) 2004-2009 Daniel Stoedle,
[inf]: Windows version by Mike Miller,
[inf]: Relaying packets from incoming TCP streams.
[inf]: Incoming connection.
[evt]: No running proxy thread - starting it.
[inf]: Ping proxy is listening in privileged mode.
[inf]: Received session close from remote peer.

Dove 192.168.1.153 è il server dove è attivo ptunnel, -lp la sua porta, -da indirizzo di ascolto proxy con la relativa -dp porta

Ora settate il proxy sul vostro browser sull indirizzo -da e sulla porta -dp
E navigate in tutta libertà

Devo dire che in locale facevo fatica a caricare i siti web, sarà la mia connessione che ha un ping molto alto ma non aspettatevi una super velocità durante la navigazione

per maggiori informazioni su ptunnel:
ptunnel -h

Il programma è disponibile anche per windows a questo indirizzo:

http://www.cs.uit.no/~daniels/PingTunnel/

Ha bisogno di wincap.

  • pr0n

    Ad esempio se digitando:
    ping clshack.it
    vi viene restituito l’indirizzo del server web in cui il mio blog soggiorna momentaneamente (purtroppo aruba) non avrete problemi ad utilizzare ptunnel.

    non basta risolvere, deve pure pingare. se risolve solo si puo’ usare un tunnel DNS :)

  • Lorenzo

    A mio parere questo post avrà tante tante visite. :)
    Sempre più bravo!

  • clshack_

    @pr0n:

    Hai ragione :)

    Ora ho messo a posto grazie :D

  • j0lly

    seguo il tuo sito da un po e ti devo ringraziare perchè sto apprendendo davvero moltissime cose.
    Cercavo di documentarmi sul tunneling (come in questo caso se non mi sbaglio) ma da novellino come sono la prima cosa che mi viene in mente è: “certo che per usare internet in queste situazioni, dover contare sempre su un pc a casa acceso 24/24 che faccia da server per ogni richiesta (se necessitassi un tunnel ICMP, o DNS, o quel che è), diciamo che non è il massimo della comodità”.
    La mia domanda era quindi: tu non conosci servizi free dove appoggiarsi per questi tunnel, abbastanza sicuri? dato che il mio traffico passa dal loro server ed è potenzialmente rivelabile.
    grazie ancora, e ancora bravo per il sito!!

  • clshack_

    nel prossimo articolo ti darò le risposte ;)

  • fabio

    a questo punto non ci resta che aspettare il prossimo articolo per la risposta sui servizi free

  • clshack_

    @fabio:
    puoi comprati pc come alix che consumano poco oppure tunnel sfruttando shell online ;)
    Es: shellmix o meglio comprarti una vps ;)

  • fabio

    ok ora provo con shelmix grazie tante per la risposta

  • http://www.bing.com/ Millicent

    It’s really great that people are sharing this informtioan.

  • http://www.pdproxy.com/ ICMP tunnel

    I found a simmilar program that does the same thing but its easier to use. Its called PD-Proxy VPN http://www.pdproxy.com/

  • http://droidvpn.com/ Best android vpn

    You can also do that on your phone using DroidVPN app

  • mandra12

    Scusa l’ignoranza ma sono ancora alle prime armi con queste cose… Se
    quindi mi trovo in un posto in cui gratuitamente posso accedere solo alla pagina di login e al suo sito istituzionale, posso usare ptunnel? Grazie =)

    • ClsHackBlog

      se riesci a fare il ping di google.com e ti viene tornato l’indirizzo reale del sito google si ;)

      • mandra12

        Ok, grazie ma dubito che funzioni. Secondo te esiste un altro modo per bypassare la login sfruttando il fatto che il sito istituzionale è raggiungibile?