Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 12

Temat: Blokowany czasowo dostęp do internetu. Lan

  1. #1

    Domyślnie Blokowany czasowo dostęp do internetu. Lan

    Witam!

    Od jakiegoś czasu mam czasowo blokowany dostęp do internetu w miejscu pracy. Wyglada to tak, że dziala w ciagu dnia godzine przed koncem pracy. A gdy nie działa, wpisanie jakiegokolwiek adresu w przegladarce wyświetla stronę firmową.

    Ciekawi mnie zasada takiego blokowania. Nie znam się dokładnie, ale wydaje mi się, że admin wprowadził na kompie ktory jest dla mnie bramą jakieś zasady, które to powodują. ?

    tutaj mam zrzut z ipconfig:

    Konfiguracja IP systemu Windows

    Nazwa hosta . . . . . . . . . . . : xxx
    Sufiks podstawowej domeny DNS . . . . . . :
    Typ węzła . . . . . . . . . . . . : Hybrydowy
    Routing IP włączony . . . . . . . : Nie
    Serwer WINS Proxy włączony. . . . : Nie
    Lista przeszukiwania sufiksów DNS : x.local

    Karta Ethernet Połączenie lokalne:

    Sufiks DNS konkretnego połączenia : x.local
    Opis . . . . . . . . . . . . . . : Karta Realtek RTL8139 Family PCI Fas
    t Ethernet NIC
    Adres fizyczny. . . . . . . . . . : 00-20-ED-72-C0-7A
    DHCP włączone . . . . . . . . . . : Tak
    Autokonfiguracja włączona . . . . : Tak
    Adres IP. . . . . . . . . . . . . : 192.168.0.27
    Maska podsieci. . . . . . . . . . : 255.255.255.0
    Brama domyślna. . . . . . . . . . : 192.168.0.251
    Serwer DHCP . . . . . . . . . . . : 192.168.0.250
    Serwery DNS . . . . . . . . . . . : 192.168.0.253
    Podstawowy serwer WINS. . . . . . : 192.168.0.250
    Pomocniczy serwer WINS. . . . . . : 192.168.0.251
    Dzierżawa uzyskana. . . . . . . . : 28 listopada 2007 08:08:23
    Dzierżawa wygasa. . . . . . . . . : 29 listopada 2007 04:08:23


    Z rzeczy, które zdążyłem "wymacać" wynika, że działa serwer DNS. wpisanie polecenia ping np www.xyz.pl zwraca adres IP, lecz nie ma odp.

    >ping -n 1 www.onet.pl

    Badanie www.onet.pl [213.180.130.200] z użyciem 32 bajtów danych:

    Upłynął limit czasu żądania.

    Statystyka badania ping dla 213.180.130.200:
    Pakiety: Wysłane = 1, Odebrane = 0, Utracone = 1 (100% straty),

    >


    W sieci jest ze 100 komputerów. ja mam wylaczany net bo troche przesadzilem ze sciaganiem ;p zrobilem maly trick i zmienilem sobie adres mac karty na nr komputera malo uzywanego i mialem neta przez 3 miechy, ale potem admin sie skapnął i juz mam teraz bardziej poblokowany komputer.

    Ciekawi mnie czy jest jakiś sposob, żeby odpalić net i żeby admin za bardzo nie byl swiadomy, że net u mnie dziala.

    Mam oczywiście fizyczny dostęp do komputera jak i do jego wnętrza, także mógłbym dorzucić jakąś kartę sieciową itp, zresztą można dopiąć karte usb. mam dostęp tez do kilku innych komputerów, ktore maja udostepniony net normalnie, czesc z nich chodzi na win98 i można manipulować Moj ma xp sp2. Komputer mam z ograniczonym dostępem, jednak nie ma problemu, bo hasło admina juz sobie wyciągnąłem

    Macie jakiś ciekawy pomysł jak zrobić, żeby internet był u mnie przez cały czas? Może wykorzystać i skonfigurować inny komp, żeby przesylal mi informacje? mozliwe? Albo w innym miejscu sieci wpiąć się jakąś kartą wifi i przesylac? A może da się moj jakoś skonfigurować, żęby obchodził zabezpieczenie. Moze jest jakaś inna brama w firmie, jak ją znalezc? ja mam rozne wizje ale nie wiem czy są mozliwe, bo sie nie znam tak jak Wy.

    P.S. jak w IE wpisuje jako adres 192.168.0.250 to wyswietla strone firmy. gdy wpisze 192.168.0.251 to wyskakuje jakas strona open exchange, gdzie trzeba wpisac jakies haslo i uzytk. < na zblokowanym necie wpisanie .251 odpala strone firmowa.

    Pozdrawiam!

  2. #2
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Hm ja tez zachodze w glowe po czym jeszcze administrator moze odroznic w LANie moj komputer od innego komputera poza MACiem karty oczywiscie oraz "hostname", mozesz na poczatek sprobowac zmienic jedno i drugie
    Ostatnio edytowane przez gogulas : 11-28-2007 - 23:30
    http://gogulas.yoyo.pl/h.gif

  3. #3
    Zarejestrowany
    Jan 2007
    Skąd
    somewhere in time
    Postów
    510

    Domyślnie

    nie wiem czy dobrze myślę, ale serwer dns należy do jednego z hostow w tym lanie więc to może on zamienia adresy stron na adres ip strony tej firmy

  4. #4
    Zarejestrowany
    Sep 2007
    Skąd
    Różne zakątki sieci.
    Postów
    995

    Domyślnie

    Próbowałeś zmienić domyślny DNS?

  5. #5
    Zarejestrowany
    Sep 2007
    Skąd
    Tu
    Postów
    1,236

    Domyślnie

    Tylko po co? skoro ten podaje prawidlowy i.p
    http://gogulas.yoyo.pl/h.gif

  6. #6

    Domyślnie

    nie, dns'a nie zmienialem. ale wyglada na to, ze poprawnie rozkminia adresy.
    jeszcze jedna ciekawostka. wpisanie adresu dokladnego np www.x.pl/xy/xyz.jpg nie wyswietla strony firmowej tylko wyrzuca blad "nie znaleziono obiektu.... blad 404"

    P.S. przed chwilką odkrylem, że wpisanie np. www.onet.pl/logomojejfirmy.jpg (logomojejfirmy jest normalnie wyswietlane na stronie firmowej) , wyswietla logo firmy .

    czyli cokolwiek wpisuje http://x.y.z/costam . dostaje odpowiedz http://www.mojafirma.pl/costam ... no ale co z tego

    moze "problem" jest w bramie internetowej. przy wywolaniu jakiejs strony ode mnie, odsyla strone firmową.
    moze w firmie jest jakas druga awaryjna brama? jak ją znaleźć? wewnetrznie jest kilka adresow na ktorych cos jest w okolicach 192.168.0.~250. Ktoryś z portów sprawdzić?
    Ostatnio edytowane przez lukasik : 11-29-2007 - 09:14

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Serwer proxy na routerze robiacym NAT i czasowo ustawiana regulka ze ten komputer bedzie przekierowywany na proxy albo na lokalna strone firmy.

    To sie ustawia na serwerze i jest trudne do oszukania - admin moze znalezc nawet jak inna karte uzyjesz... no i przede wszystkim - raz juz Cie zlapal, jak bym to ja byl adminem i Cie przylapie raz jeszcze na naruszaniu zasad bezpieczenstwa (bo jak inaczej nazwac zmiane MACa albo dodanie innej karty) to wylecialbys dyscyplinarnie z pracy w ciagu 5 minut!

    Zastanow sie czy warto tyle ryzykowac...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8

    Domyślnie

    Cytat Napisał tqm Zobacz post
    no i przede wszystkim - raz juz Cie zlapal, jak bym to ja byl adminem i Cie przylapie raz jeszcze na naruszaniu zasad bezpieczenstwa (bo jak inaczej nazwac zmiane MACa albo dodanie innej karty) to wylecialbys dyscyplinarnie z pracy w ciagu 5 minut!

    Zastanow sie czy warto tyle ryzykowac...
    bez przesady nikt mnie nie zwolni. najwyzej odlacza wogole neta.

    net nie jest mi niezbedny, chodz czasem przydaje sie lookna kilka rzeczy. to czy da sie wlaczyc to chcialbym wiedziec raczej dla sportu niz zeby wyrzadzac krzywde przy okazji dowiaduje sie kilku ciekawych rzeczy.
    Ostatnio edytowane przez lukasik : 11-29-2007 - 13:22

  9. #9

    Domyślnie

    Cytat Napisał lukasik Zobacz post

    Macie jakiś ciekawy pomysł jak zrobić, żeby internet był u mnie przez cały czas?


    Pozdrawiam!
    TAK ja mam

    Olac te squidy i inne kombinowanie
    Na 99% admin blokuje pakiety z flagami SYN wychodzące z twojego komputera, tak to sie zwykle robi...

    Solution:

    w chwili kiedy masz neta nawiązujesz sesje ssh na jakies dowolne konto shelowe, przykladowo jakiegos kolegi. Jeżeli NET zniknie a sesja będzie aktywna to jesteśmy w domku, teraz wystarczy uruchomic konsole ssh i dowalic forwardowanie portów . No i smigasz az milo.
    pozdrawiam

    edit: tak sobie pomyslalem ze mozesz nie miec zadnego Open sourca... a nie wiem czy puciak na windzie pozwoli wlaczac forawrdowanie portow bez przerywania sesji...
    Ostatnio edytowane przez tanaka : 01-29-2008 - 18:13

  10. #10

    Domyślnie

    edit2: Przeczytalem swojpost ponownie, i dla scislosci : konsola ssh o ktorej mowie pod koniec to nie shell, ale specjalna konsola do wydawania polecen i dodawania opcji aktualnie istniejacej sesji ssh.

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. Czemu wszyscy maja dostęp do Internetu?
    By kosiarz in forum /dev/null
    Odpowiedzi: 27
    Autor: 08-21-2007, 21:06
  2. Siec LAN
    By Frim3r in forum Newbie - dla początkujących!
    Odpowiedzi: 3
    Autor: 07-29-2007, 16:05
  3. [winapi]dostęp do pamięci
    By 31337 in forum C/C++
    Odpowiedzi: 0
    Autor: 04-24-2007, 20:18
  4. LAN + włam ?
    By Drejk in forum Hacking
    Odpowiedzi: 3
    Autor: 02-16-2007, 15:41
  5. Dostęp do archiwum.
    By MissNobody in forum Hacking
    Odpowiedzi: 1
    Autor: 10-19-2006, 16:42

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj