Обход "302 Найдено" редирект провайдера

Question

Я бездельничал с широкополосным модемом USB (модем сим-карты), я использовал сим-карту без текущего подписанного тарифного плана.При открытии google.com я был перенаправлен на страницу "Купить план данных" (страницу для покупки новой подписки, например, 1500 МБ за 10 долларов США и т.д.). Для решения этого вопроса я буду использовать « http://isp.com/buypage » чтобы обратиться к этой странице) Перенаправление не является чем-то новым, оно всегда делает это, когда не используется план данных.

Мое растущее знание сетей вызвало любопытство. Значок на панели задач для подключения к Интернету показывал, что было подключение к Интернету (хотя на самом деле он не понимает, что это значит, в большинстве случаев подключение к Интернету выглядит так, как показано ниже, как и тогда)

Поэтому я запустил wireshark и получил результат ниже. Результатом ниже является Http-ответ моего перехода на https://google.com в моем браузере.

Захват от проволочной акулы как

Request Version: HTTP/1.1
Status Code:302
Response Phrase : Found

<html><head><title>302 Found</title></head><body><h1>302 Found</h1><p>The document has moved <a href="http://www.isp.com/buypage/">here</a></p></body></html>

302 Найдено немного необычно, но в любом случае поиск того, как обойти « 302 перенаправления ». привел меня к плагину Firefox:NoRedirect

Настроен, как показано на рисунке.

Теперь после его настройки мне была показана страница, как показано при попытке перейти на https://youtube.com вместо просмотра http://isp.com/buypage

Запустив nmap(не уверен, почему я это сделал): я отсканировал google.com и, к моему изумлению, это сработало (показались результаты сканирования).

следующие результаты

Starting Nmap 7.12 ( https://nmap.org ) at 2016-05-05 18:45 E. Africa Standard Time
NSE: Loaded 138 scripts for scanning.
NSE: Script Pre-scanning.
Initiating NSE at 18:45
Completed NSE at 18:45, 0.00s elapsed
Initiating NSE at 18:45
Completed NSE at 18:45, 0.00s elapsed
Initiating Parallel DNS resolution of 1 host. at 18:45
Completed Parallel DNS resolution of 1 host. at 18:45, 0.20s elapsed
Initiating SYN Stealth Scan at 18:45
Scanning GOOGLE.COM (74.125.230.34) [1000 ports]
Discovered open port 80/tcp on 74.125.230.34
Discovered open port 443/tcp on 74.125.230.34
Completed SYN Stealth Scan at 18:46, 20.88s elapsed (1000 total ports)
Initiating Service scan at 18:46
Scanning 2 services on GOOGLE.COM (74.125.230.34)
Completed Service scan at 18:46, 5.00s elapsed (2 services on 1 host)
Initiating OS detection (try #1) against GOOGLE.COM (74.125.230.34)
Initiating Traceroute at 18:46
Completed Traceroute at 18:46, 4.09s elapsed
Initiating Parallel DNS resolution of 1 host. at 18:46
Completed Parallel DNS resolution of 1 host. at 18:46, 0.10s elapsed
NSE: Script scanning 74.125.230.34.
Initiating NSE at 18:46
Completed NSE at 18:47, 77.43s elapsed
Initiating NSE at 18:47
Completed NSE at 18:47, 0.00s elapsed
Nmap scan report for GOOGLE.COM (74.125.230.34)
Host is up (0.070s latency).
Other addresses for GOOGLE.COM (not scanned): 74.125.230.36 74.125.230.32 74.125.230.40 74.125.230.35 74.125.230.46 74.125.230.33 74.125.230.41 74.125.230.39 74.125.230.37 74.125.230.38
Not shown: 998 filtered ports
PORT    STATE SERVICE    VERSION
80/tcp  open  tcpwrapped
| http-methods: 
|_  Supported Methods: GET POST
|_http-title: Did not follow redirect to http://isp.com/buypage/
443/tcp open  tcpwrapped
| http-methods: 
|_  Supported Methods: GET POST
|_http-title: Did not follow redirect to http://isp.com/buypage/
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: specialized|WAP|phone
Running: iPXE 1.X, Linux 2.4.X|2.6.X, Sony Ericsson embedded
OS CPE: cpe:/o:ipxe:ipxe:1.0.0%2b cpe:/o:linux:linux_kernel:2.4.20 cpe:/o:linux:linux_kernel:2.6.22 pe:/h:sonyericsson:u8i_vivaz
OS details: iPXE 1.0.0+, Tomato 1.28 (Linux 2.4.20), Tomato firmware (Linux 2.6.22), Sony Ericsson U8i Vivaz mobile phone
Network Distance: 11 hops

TRACEROUTE (using port 80/tcp)
HOP RTT      ADDRESS
1   ... 10
11  66.00 ms 74.125.230.34

NSE: Script Post-scanning.
Initiating NSE at 18:47
Completed NSE at 18:47, 0.00s elapsed
Initiating NSE at 18:47
Completed NSE at 18:47, 0.00s elapsed
Read data files from: C:\Program Files (x86)\Nmap
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 118.58 seconds
           Raw packets sent: 2132 (96.816KB) | Rcvd: 58 (3.215KB)

Что привлекло мое внимание

80/tcp  open  tcpwrapped
| http-methods: 
|_  Supported Methods: GET POST
|_http-title: Did not follow redirect to http://isp.com/buypage/
443/tcp open  tcpwrapped
| http-methods: 
|_  Supported Methods: GET POST
|_http-title: Did not follow redirect to http://isp.com/buypage/

Вопросы:

• Можно ли обойти этот тип перенаправления? если так как? (тем более что nmap не следовал за редиректом)

• Какой тип технологий перенаправления они могут использовать?

Дополнительная информация:

• Перенаправление не основано на DNS.
• Я пробовал гугл DNS
• Я также попробовал IP-адреса прямо в браузере: то же перенаправление на « http://isp.com/buypage/ »

• Я также получил ответ, найденный в этом обмене: есть ли способ обойти перенаправление веб-страниц на основе интернет-провайдера после завершения кредита?:(не полезно в моем случае)

• Задаваемые вопросы предназначены только для образовательных целей

Answer 1

Значок сети Windows скажет вам, что есть подключение к Интернету, если A) он обнаруживает активную ссылку в соединении и B), если это тестирование NCSI успешно выполнено (ссылка).

• Один из способов, которым NCSI проверяет подключение к Интернету, отправляя DNS-запрос на dns.msftncsi.com - и в случае успеха он сообщает остальной части Windows, что система имеет подключение к Интернету.

• Другой способ - сделать HTTP-запрос на http://www.msftncsi.com/ncsi.txt и проверить, является ли ответ "Microsoft NCSI".

Итак, возможно и вероятно, что:

• Ваш Интернет-провайдер разрешает DNS-запросы разрешаться нормально (или перехватывает DNS-запрос и возвращает ожидаемый ответ только на этот один запрос), но перехватывает все остальные HTTP. Процесс NCSI выше будет успешным в этом случае.

• Ваш Интернет-провайдер может разрешать трафик на указанный выше сайт msftncsi.com или, возможно, перехватывать запрос и отвечать сам на себя, чтобы это не сработало.

• Ваш провайдер может перехватить ВСЕ ваш трафик, поскольку он владеет и управляет маршрутизатором, на который направляется ваш трафик, поэтому он может просто принимать все ваши HTTP-запросы и делать все, что захочет.

  • Включая настройку своего оборудования для прозрачного прокси-сервера ваших HTTP-запросов и просто выкладывания 302 страницы в ответ, если ваш тарифный план неактивен.
  • Вы не можете обойти прозрачный прокси.
  • Страница 302 не означает, что за ней что-то стоит или что вы можете обойти это любым способом.
  • Ваш интернет-провайдер, вероятно, может вставить туда любой HTTP-ответ или страницу, которую он хочет.

Мораль этой истории заключается в том, что у вас может быть или не быть фактического подключения к Интернету, несмотря на то, что говорит значок, и страница 302 перебивается вашим провайдером, так что вы так или иначе окажетесь на странице покупки провайдера.

Вы будете удивлены возможностями коммерческого и операторского сетевого оборудования. Современное инфраструктурное оборудование, такое как более новые маршрутизаторы, может на самом деле проверять контент почти с той же скоростью, что и в режиме реального времени.

Answer 2

Что ж. Я думаю, что на самом деле вы можете получить доступ к Интернету, используя веб-страницу вашего провайдера на полезной нагрузке http, и это, вероятно, незаконно, но многие люди делают это здесь.