passer à travers un firewall?!

passer à travers un firewall?! - Windows & Software

Marsh Posté le 14-11-2002 à 20:25:53    

L'accès internet de mon boulot est interdit par un firewall et je ne peux pas me connecter...
 
Comment passer à travers cette protection?!
 
Merci :)

Reply

Marsh Posté le 14-11-2002 à 20:25:53   

Reply

Marsh Posté le 14-11-2002 à 20:32:33    

Pas possible  :hello:

Reply

Marsh Posté le 14-11-2002 à 20:44:50    

Si bon admin, pas possible en effet    :non:


---------------
Feedback achats et ventes
Reply

Marsh Posté le 14-11-2002 à 20:59:20    

Je vais être obligé de démissionner!

Reply

Marsh Posté le 14-11-2002 à 21:01:39    

J'en ai peur  :D

Reply

Marsh Posté le 27-11-2002 à 18:05:45    

Si tu peux passer, faut connaitre le port qui est ouvert pour tel ou tel utilisation, mais si tes admin sont pas des boulet, ta le 80 et le 21 d'ouvert stou :/
 

Reply

Marsh Posté le 27-11-2002 à 18:35:06    

babaorum a écrit a écrit :

Si tu peux passer, faut connaitre le port qui est ouvert pour tel ou tel utilisation, mais si tes admin sont pas des boulet, ta le 80 et le 21 d'ouvert stou :/
 
 




 
et si l'admin à bien fait son boulot c filtrage par ip / hostname / username c au choix ou les 3 :D
 
les employé bosse pendant que l'admin surf c kom ça pi c tout  :ange:


---------------
Donne invitations pour gmail - Je n'aime pas les cons et je n'ai pas envie de leur parler.
Reply

Marsh Posté le 27-11-2002 à 18:41:52    

User = NO SURF sinon plein de merde sur le poste

Reply

Marsh Posté le 27-11-2002 à 18:42:40    

babaorum a écrit a écrit :

Si tu peux passer, faut connaitre le port qui est ouvert pour tel ou tel utilisation, mais si tes admin sont pas des boulet, ta le 80 et le 21 d'ouvert stou :/
 
 




 
et encore, le 21 seulement s'ils sont gentils :D

Reply

Marsh Posté le 27-11-2002 à 20:05:04    

babaorum a écrit a écrit :

Si tu peux passer, faut connaitre le port qui est ouvert pour tel ou tel utilisation, mais si tes admin sont pas des boulet, ta le 80 et le 21 d'ouvert stou :/
 
 




 
Et certains firewall fonctionnent maintenant par protocole et non plus par port : plutot que d'ouvrir le port 80 tu laisses passer le http, et la baisé meme avec du tunelling & co.

Reply

Marsh Posté le 27-11-2002 à 20:05:04   

Reply

Marsh Posté le 27-11-2002 à 20:43:07    

si les admins acceptent le ftp  
faut que le port 20 soit ouvert aussi :)
car 21 c pour l envoi
et 20 pour la reception
 
si y a ke 21 ca sert pas a grand chose ...

Reply

Marsh Posté le 27-11-2002 à 20:52:20    

DarkAngel_s a écrit a écrit :

si les admins acceptent le ftp  
faut que le port 20 soit ouvert aussi :)
car 21 c pour l envoi
et 20 pour la reception

 
si y a ke 21 ca sert pas a grand chose ...




 
Nan. 20 = data, 21 = command/control.


Message édité par Groody le 27-11-2002 à 20:52:36

---------------
Vidéo Concorde Air France | www.kiva.org
Reply

Marsh Posté le 27-11-2002 à 21:09:18    

je vous invite a chercher de la doc sur le SmartSpoofing
et tu verra que c'est peut etre possible ;)

Reply

Marsh Posté le 27-11-2002 à 22:48:46    

Moi je me dis à chaud: (même si j'aurai du mal à le programmer)
 
On pourrait faire un logiciel passerelle installé chez le client qui tunnelise tout en http et puis quelque part ailleurs sur un autre serveur (sur la DMZ c peut etre possible mais bon au sein même de l'entreprise c tendu) on ferait un autre logiciel qui recoit tout ces fameux paquets tunnelisés et qui les redirigent vers les bons ports et adresses.
 
Et tant qu'on y'est on pourrait mettre en place un cryptage qui va coder les données que tu veux tunneliser et les mettre dans du http. Comme ca le firewall peut toujours s'amuser à lire ce qu'il y'a dans des trames, il va prendre ca pour du http.
 
Vous en pensez quoi ? (bon je me doute un peu que l'idée doit déja exister mais c'était pour le plaisir de parler :) )
 
 
P.S: et pour pousser le vice encore plus loin pour éviter que l'admin ne trouve ca louche que seule l'IP du serveur de tunneling soit interrogée, on pourrait créer chez l'application client une implémentation de serveur proxy autour de la planéte interrogés à tour de role qui servirait de rebond pour que pour finir tout revienne sur notre serveur de tunneling


Message édité par nightamaury le 27-11-2002 à 22:52:34
Reply

Marsh Posté le 27-11-2002 à 22:52:17    

nightamaury a écrit a écrit :

Moi je me dis à chaud: (même si j'aurai du mal à le programmer)
 
On pourrait faire un logiciel passerelle installé chez le client qui tunnelise tout en http et puis quelque part ailleurs sur un autre serveur (sur la DMZ c peut etre possible mais bon au sein même de l'entreprise c tendu) on ferait un autre logiciel qui recoit tout ces fameux paquets tunnelisés et qui les redirigent vers les bonnes applications.
 
Et tant qu'on y'est on pourrait mettre en place un cryptage qui va coder les données que tu veux tunneliser et les mettre dans du http. Comme ca le firewall peut toujours s'amuser à lire ce qu'il y'a dans des trames, il va prendre ca pour du http.
 
Vous en pensez quoi ? (bon je me doute un peu que l'idée doit déja existe mais c'était pour le plaisir de parler :) )




 
Ca ou le smart spoofing, ca fait quand meme beaucoup d'emmerdements juste pour glander un peu plus au bureau.  :sarcastic:

Reply

Marsh Posté le 27-11-2002 à 22:54:13    

Houla ! a écrit a écrit :

 
 
Ca ou le smart spoofing, ca fait quand meme beaucoup d'emmerdements juste pour glander un peu plus au bureau.  :sarcastic:  




 
lol oui c sur.
Et sinon si t'as la foi de m'expliquer (sinon laisse tomber), c quoi la technique du smart spoofing ?

Reply

Marsh Posté le 27-11-2002 à 23:49:14    

nightamaury a écrit a écrit :

 
 
Et tant qu'on y'est on pourrait mettre en place un cryptage qui va coder les données que tu veux tunneliser et les mettre dans du http. Comme ca le firewall peut toujours s'amuser à lire ce qu'il y'a dans des trames, il va prendre ca pour du http.
 
Vous en pensez quoi ? (bon je me doute un peu que l'idée doit déja exister mais c'était pour le plaisir de parler :) )




 
que c bcp de risques pr pas gd chose

Reply

Marsh Posté le 28-11-2002 à 11:27:12    

nightamaury a écrit a écrit :

 
 
lol oui c sur.
Et sinon si t'as la foi de m'expliquer (sinon laisse tomber), c quoi la technique du smart spoofing ?




 
http://www.althes.fr/ressources/avis/smartspoofing.htm

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed