mhr-cfw: domain fronting con GAS para eludir DPI

mhr-cfw usa Google Apps Script y Cloudflare Workers para eludir DPI con domain fronting. Cómo funciona, sus límites reales y alternativas en 2026.

https://donweb.news/elusion-dpi-domain-fronting-mhr-cfw/

#domainfronting #dpi #evasióndecensura #cloudflareworkers #googleappsscript

#TIL bei #fdroid gibt es die #Android #App "Wiki fronted". Das ist ein Fork der offiziellen #Wikipedia App, aber mit einbindung des #WMF #DNS #Resolvers und #DomainFronting. So kann Deep Packet Inspection und Zensur (zB in China) umgangen werden.

Ist natürlich auch von Vorteil, wenn der im Betriebssystem eingestellte DNS-Server mal ausfällt.

"🚨 CVE-2023-28807 - Domain Fronting Evasion in ZIA 🚨"

An evasion technique identified as CVE-2023-28807, allows attackers to bypass Zscaler Internet Access (ZIA)'s domain fronting detection by exploiting a mismatch between Connect Host and Server Name Indication (SNI) in Client Hello messages. The vulnerability exploits how ZIA handles the SNI field during the TLS handshake process. The SNI is intended to indicate which host the client wants to connect to within a shared hosting environment, allowing the server to present the correct certificate for that host. However, due to this vulnerability, an attacker can manipulate the SNI in such a way that the security mechanisms fail to correctly identify and filter malicious traffic, enabling the attacker to hide malicious activities within what appears to be legitimate traffic.
This vulnerability, discovered and addressed by Zscaler. Users are urged to upgrade to version 6.2r.290 to mitigate this risk. 🛡️💻🔐

Source: Zscaler & VulDB

Tags: #Cybersecurity #CVE2023 #DomainFronting #Zscaler #NetworkSecurity #EvasionTechniques #MITREATTACK MITRE - T1587.003 🌍🔒🔍

Domain fronting для чайников, и как его использовать для обхода блокировок

#security #proxy #DomainFronting #VPS #xtls #nekoray #shadowsocks #vless #vmess

Давайте сразу вопрос на засыпку: может ли быть так, что клиент подключается, ну, например, к серверу www.python.org (самому настоящему, тому, к которому обращаются еще миллионы клиентов со всего мира), а потом использует его как прокси и гоняет через это подключение трафик до своего VPS для доступа в неподцензурный интернет? Если вы не уверены в ответе на этот вопрос или почему-то ответили "нет", то добро пожаловать в статью.

https://habr.com/ru/articles/778134/

Measuring CDNs susceptible to Domain Fronting: https://arxiv.org/pdf/2310.17851.pdf

#domainfronting

Tor Browser 7.5.5 and 8.0a8 are now available for download.

Both releases include important security updates to Firefox, and we had to remove the amazon-meek pluggable transport.
https://blog.torproject.org/tor-browser-755-released https://blog.torproject.org/tor-browser-80a8-released #domainfronting #privacy #openweb https://twitter.com/torproject/status/1006157876598099968/photo/1 source: https://twitter.com/torproject/status/1006157876598099968