Pokaż wyniki 1 do 6 z 6

Temat: Web-owe wymijanki

  1. #1
    Zarejestrowany
    Feb 2010
    Postów
    1

    Domyślnie Web-owe wymijanki

    W sumie temat jest bardziej o tym jak omijać zabezpieczenia niż jak hackować, ale nie znalazłem lepszej lokalizacji więc zapytam tutaj:

    Czy jest jakiś w miarę uniwersalny sposób na ominięcie zabezpieczeń założonych przez adminów w sieci lokalnej?

    Chodzi mi o korzystanie ze stron które kochani admini poblokowali mi w pracy - bynajmniej nie chodzi o jakieś strony z porno itp ale w ramach blacklisty jest tez moje ulubione forum historyczne gdzie chyba w jednym z tematów pojawił się poradnik do gry - i wszystko jest poblokowane. Co ciekawe nie są blokowane serwisy w rodzaju wp.pl czy onet ale jak kogoś plotki i polityka nie interesują to nie ma co poczytać do śniadania. Poza tym nie chodzi żadna poczta zewnętrzna, prócz firmowej na Lotus-ie - co także mocno boli (bez komunikatorów sobie radzę).
    Przez jakiś czas chodziło tunelowanie przez stronę nkac.pl ale ostatnio także to mi zablokowali - bo wszelkie inne strony tunelujące, a także proxy itp od zawsze są blokowane. Ponadto wszelkie stremowania już chyba na poziomie pakietów są rozbrajane i detonowane (ale olał - i tak youtuba rzadziutko ruszałem) bo nie chodziły nawet przez nkac.pl.

    Dlatego też pytam - czy któryś z użytkowników zna, albo może nawet prowadzi coś w rodzaju nkac.pl? Minie jakiś czas zanim mi i to zablokują Poza tym mam kumpla który ostatecznie mógłby postawić jakiś tunel w rodzaju nkac.pl jeśli ktoś wie jak go oskryptować bo ja niestety informatykiem nie jestem i czegoś takiego sam nie potrafię zmontować. Trzeba by po prostu cudeńka szyfrującego adres strony oraz pochodzenie pakietów. Dodam że na kompie nic zainstalować sam nie mogę więc lokalny programik tez odpada chyba że w wersji portable...

  2. #2
    Zarejestrowany
    Aug 2009
    Postów
    236

    Domyślnie

    niektore zabezpieczenia tego typu mozna ominac wpisujac ip strony zamiast url
    uruchom
    ping nazwa dns(url)
    dostajesz ip
    i wpisujesz do przegladarki
    jezeli to firewall a nie zlykla aplikacja na przegladarke
    to np tunelowanie
    albo ustaw se serwer proxy
    nie wiem jak to jest w praktyce ale powinno zadzialac
    np mozesz uzyc tora
    wtedy nie laczysz sie bezposrednio z serwerem web tylko po kolei z kolejnymi hostami
    Ostatnio edytowane przez matmat0123456789 : 02-09-2010 - 13:14

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    jak admin dobry to szybciorem znajdzi i jeszcze syfu Ci narobi... uwazaj wiec, bo blokowanie stron to nie wybryk admina ale decyzja odgorna ktora ktos wyzej zatwierdzil
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Zarejestrowany
    Aug 2009
    Postów
    236

    Domyślnie

    musisz posiadac konto ssh za firewallem
    zalatw sobie klienta putty
    jest portable,nie trzeba instalowa
    jest to najprostsza metoda tunelowania
    zero aplikacji wygodne i bedzie smigac
    wpisz sobie w google tunelowanie przez ssh i ci wyskoczy mnostwo wynikow z odpowiedziami
    mozesz sobie nawet na youtubie obczaic bo sa zeczy tego typu na youtubie
    tu masz link ciekawy u dolu strony sie to znajdu z tym ze to nie puty
    ale na puty tez to zribisz
    http://balon.s3.pl/handbook/openssh.html
    Ostatnio edytowane przez matmat0123456789 : 02-10-2010 - 14:12

  5. #5
    Zarejestrowany
    Aug 2009
    Postów
    408

    Domyślnie

    blokowanie stron to lamerstwo.
    z drugiej srony, facebook, twitter, naszaklasa to jeszcze gorsze lamerstwo.



    powiedz jak to jest zablokowane, bedzie mozna ustalic cos o adminie.
    widze 2 opcje, jakis noob co trzyma megabajty URLi w pliku i sprawdza, ewentualnie cenzuruje swojego dnsa, albo 2 opcja umie sie bawic iptables i blokuje warstwe ip (ew tylko port tcp).
    musisz pierw okreslic przyczyne, dopiero pozniej szukac rozwiazania.

  6. #6
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    Odnosnie poczty to sprawdz sobie czy dziala po SSL, niestety blokowanie portu 25 to standard aby uniknac rozsylanie spamu z firmowego lacza jak by trafil sie jakis worm itp.

    Odnosnie stron to sposobow realizacji jest sporo od prostych do zlozonych np. Cisco ASA z modulem CSC-SSM itp.
    Jesli firme stac na Lotusa Domino/Notes to raczej jest troche w sprzet zainwestowane Tak samo zapewne jest to monitorowane wiec uwazaj co by nie przegiac i nie zdenerwowac Admina. Najczesciej latwiej sie dogadac (Admin tez czlowiek) niz go wku...
    ...nikt nie lubi jak user chce admina w ch... robic wiec tak jak wspomnial TQM moze ci ktos narobic klopotow i praca zakonczy sie bieganiem z obiegowka
    --
    ToM's Super Fix IT "No Fucking Problem"

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj