Download proxy

Lorsque l’on travaille dans l’informatique en entreprise, il n’est pas inhabituel d’avoir besoin d’un outil ou d’une ressource que l’on ne peut pas télécharger. Le plus souvent, ceci est dû à des règles de sécurité. Il existe parfois un processus pour demander ces fichiers, mais il implique généralement de remplir des formulaires, puis d’attendre plusieurs heures ou jours que ceux-ci soient traités.

Ceci a pour résultat que de nombreux développeurs créent leur propre solution pour contourner ces restrictions : un script « quick and dirty » posé sur un serveur obscur, un tunnel SSL pour les plus chanceux et les plus propres… Comme souvent, lorsqu’il y a un besoin commun, il y a un moyen de mutualiser. C’est l’objectif de ce projet : fournir un outil basé sur les meilleures idées que des collègues ont mises en œuvre pour contourner un pare-feu d’entreprise récalcitrant.

Les pare-feux existent pour une raison : la sécurité. Ce (la sécurité) devrait être une préoccupation primordiale, aussi bien au niveau de l’individu que de l’entreprise. J’ai conçu cet outil pour aider les développeurs à travailler, mais elle ne devrait être utilisée qu’en dernier recours.

Dans le cas où vous utilisez cet outil, veillez à rester prudent et soyez certain·es de faire confiance aux fichiers que vous téléchargez. Je ne cautionne aucune forme d’utilisation de cet outil à des fins illégales. Vous endossez seul·e la responsabilité de votre usage du Download Proxy.

Trop long, pas lu #

Si vous avez besoin de télécharger un fichier de confiance mais que le pare-feu de votre entreprise ne vous le permet pas, vous pouvez utiliser l’outil hébergé ici.

Liens utiles #

Outil en ligne : https://proxy.keyboardplaying.org (peut prendre quelques minutes à démarrer, soyez patient·es)
Swagger UI : https://proxy.keyboardplaying.org/q/swagger-ui/
GitLab : https://gitlab.com/keyboardplaying/download-proxy

Les transformations #

Le Download Proxy fonctionne en transformant le fichier afin qu’il échappe à la règle de détection du pare-feu. Ci-dessous, vous trouverez la description des transformations disponibles dans la version courante.

Identité (redirection) #

Depuis : 2.0

Ce qu’elle fait : Le fichier n’est pas modifié, mais le pare-feu détectera qu’il est téléchargé depuis le domaine qui héberge le proxy, au lieu de son domaine d’origine.

Quand l’utiliser : Cette transformation est la plus efficace lorsque la règle qui bloque le téléchargement du fichier est liée à son origine plutôt qu’au fichier lui-même.

Comment extraire le fichier d’origine : Puisque le fichier d’origine n’est pas modifié, aucune action n’est nécessaire.

Encodage en base64 #

Depuis : 2.0

Ce qu’elle fait : Le fichier téléchargé est un fichier texte dont le contenu est la représentation du téléchargement original encodé en base64.

Quand l’utiliser : Pour contourner un pare-feu qui utilise une détection de type de fichier (il ne verra qu’un fichier texte). Avec des pare-feux qui contrôlent le contenu du fichier, cela peut entraîner des analyses de plusieurs dizaines de minutes.

Comment extraire le fichier d’origine : Vous pouvez décoder le fichier téléchargé. Sur la plupart des systèmes d’exploitation, une ligne de commande suffit.

1# Sous Linux ou dans Git Bash
2base64 -d my-file.ext.b64 > my-file.ext
3
4# Sous Windows
5certutil -decode file.ext.b64 file.ext

Compression #

Depuis : 1.0, 2.1¹

Ce qu’elle fait : Le fichier original est compressé sous forme de fichier zip.

Quand l’utiliser : Pour contourner un pare-feu qui utilise une détection de type de fichier. Cependant, de nos jours, la plupart des pare-feux inspecte le contenu des zips, donc cela pourrait ne pas suffire.

Comment extraire le fichier d’origine : Décompressez le fichier téléchargé pour en extraire votre téléchargement.

Déguisement de JPEG #

Depuis : 2.1

Ce qu’elle fait : Les nombres magiques des JPEG sont ajoutés au fichier téléchargé.

Quand l’utiliser : Pour contourner un pare-feu qui utilise une détection de type de ficher (il ne verra qu’une image).

Comment extraire le fichier d’origine : Vous devez supprimer les trois premiers et les deux derniers octets du fichier que vous avez téléchargé, et le renommer pour rétablir la bonne extension. Sous Linux ou dans Git Bash, vous pouvez le faire avec la commande suivante :

1sed 's/^\xFF\xD8\xFF//g' file.ext.jpg | sed 's/\xFF\xD9$//' > file.ext

Compression et concaténation avec un JPEG #

Depuis : 2.1

Ce qu’elle fait : Le fichier original est compressé et juxtaposé avec une image. Le pare-feu et votre ordinateur verront une image, mais certains logiciels seront capables d’en extraire le contenu compressé.²

Quand l’utiliser : Pour contourner un pare-feu qui utilise une détection de type de fichier (il ne verra qu’une image), si annuler le déguisement de JPEG est trop compliqué.

Comment extraire le fichier d’origine : Sous Windows, utilisez [7-Zip]³ ou WinRAR. Sous Linux, la commande unzip fonctionne. Ne modifiez pas l’extension du fichier !

Cette transformation a disparu un temps lors du passage en 2.0, mais a été réintroduite dès la 2.1. ↩︎
Cette transformation est inspirée d’un billet sur How-To Geek. ↩︎
Dans 7-Zip par exemple, ne cherchez pas le menu clic droit > Extraire. À la place, ouvrez l’image dans le gestionnaire de fichiers de 7-Zip. ↩︎

Ça vous a aidé ? 🥤 Offrez-moi un thé ! ou soutenez-nous autrement.

Modifié par Cyrille Chopelet le 2023-03-04.

Fourchez le repo pour proposer une amélioration.