passer à travers un firewall?! - Windows & Software
Marsh Posté le 14-11-2002 à 20:44:50
ReplyMarsh Posté le 27-11-2002 à 18:05:45
Si tu peux passer, faut connaitre le port qui est ouvert pour tel ou tel utilisation, mais si tes admin sont pas des boulet, ta le 80 et le 21 d'ouvert stou
Marsh Posté le 27-11-2002 à 18:35:06
babaorum a écrit a écrit : Si tu peux passer, faut connaitre le port qui est ouvert pour tel ou tel utilisation, mais si tes admin sont pas des boulet, ta le 80 et le 21 d'ouvert stou |
et si l'admin à bien fait son boulot c filtrage par ip / hostname / username c au choix ou les 3
les employé bosse pendant que l'admin surf c kom ça pi c tout
Marsh Posté le 27-11-2002 à 18:42:40
babaorum a écrit a écrit : Si tu peux passer, faut connaitre le port qui est ouvert pour tel ou tel utilisation, mais si tes admin sont pas des boulet, ta le 80 et le 21 d'ouvert stou |
et encore, le 21 seulement s'ils sont gentils
Marsh Posté le 27-11-2002 à 20:05:04
babaorum a écrit a écrit : Si tu peux passer, faut connaitre le port qui est ouvert pour tel ou tel utilisation, mais si tes admin sont pas des boulet, ta le 80 et le 21 d'ouvert stou |
Et certains firewall fonctionnent maintenant par protocole et non plus par port : plutot que d'ouvrir le port 80 tu laisses passer le http, et la baisé meme avec du tunelling & co.
Marsh Posté le 27-11-2002 à 20:43:07
si les admins acceptent le ftp
faut que le port 20 soit ouvert aussi
car 21 c pour l envoi
et 20 pour la reception
si y a ke 21 ca sert pas a grand chose ...
Marsh Posté le 27-11-2002 à 20:52:20
DarkAngel_s a écrit a écrit : si les admins acceptent le ftp faut que le port 20 soit ouvert aussi car 21 c pour l envoi et 20 pour la reception si y a ke 21 ca sert pas a grand chose ... |
Nan. 20 = data, 21 = command/control.
Marsh Posté le 27-11-2002 à 21:09:18
je vous invite a chercher de la doc sur le SmartSpoofing
et tu verra que c'est peut etre possible
Marsh Posté le 27-11-2002 à 22:48:46
Moi je me dis à chaud: (même si j'aurai du mal à le programmer)
On pourrait faire un logiciel passerelle installé chez le client qui tunnelise tout en http et puis quelque part ailleurs sur un autre serveur (sur la DMZ c peut etre possible mais bon au sein même de l'entreprise c tendu) on ferait un autre logiciel qui recoit tout ces fameux paquets tunnelisés et qui les redirigent vers les bons ports et adresses.
Et tant qu'on y'est on pourrait mettre en place un cryptage qui va coder les données que tu veux tunneliser et les mettre dans du http. Comme ca le firewall peut toujours s'amuser à lire ce qu'il y'a dans des trames, il va prendre ca pour du http.
Vous en pensez quoi ? (bon je me doute un peu que l'idée doit déja exister mais c'était pour le plaisir de parler )
P.S: et pour pousser le vice encore plus loin pour éviter que l'admin ne trouve ca louche que seule l'IP du serveur de tunneling soit interrogée, on pourrait créer chez l'application client une implémentation de serveur proxy autour de la planéte interrogés à tour de role qui servirait de rebond pour que pour finir tout revienne sur notre serveur de tunneling
Marsh Posté le 27-11-2002 à 22:52:17
nightamaury a écrit a écrit : Moi je me dis à chaud: (même si j'aurai du mal à le programmer) On pourrait faire un logiciel passerelle installé chez le client qui tunnelise tout en http et puis quelque part ailleurs sur un autre serveur (sur la DMZ c peut etre possible mais bon au sein même de l'entreprise c tendu) on ferait un autre logiciel qui recoit tout ces fameux paquets tunnelisés et qui les redirigent vers les bonnes applications. Et tant qu'on y'est on pourrait mettre en place un cryptage qui va coder les données que tu veux tunneliser et les mettre dans du http. Comme ca le firewall peut toujours s'amuser à lire ce qu'il y'a dans des trames, il va prendre ca pour du http. Vous en pensez quoi ? (bon je me doute un peu que l'idée doit déja existe mais c'était pour le plaisir de parler ) |
Ca ou le smart spoofing, ca fait quand meme beaucoup d'emmerdements juste pour glander un peu plus au bureau.
Marsh Posté le 27-11-2002 à 22:54:13
Houla ! a écrit a écrit : Ca ou le smart spoofing, ca fait quand meme beaucoup d'emmerdements juste pour glander un peu plus au bureau. |
lol oui c sur.
Et sinon si t'as la foi de m'expliquer (sinon laisse tomber), c quoi la technique du smart spoofing ?
Marsh Posté le 27-11-2002 à 23:49:14
nightamaury a écrit a écrit : Et tant qu'on y'est on pourrait mettre en place un cryptage qui va coder les données que tu veux tunneliser et les mettre dans du http. Comme ca le firewall peut toujours s'amuser à lire ce qu'il y'a dans des trames, il va prendre ca pour du http. Vous en pensez quoi ? (bon je me doute un peu que l'idée doit déja exister mais c'était pour le plaisir de parler ) |
que c bcp de risques pr pas gd chose
Marsh Posté le 28-11-2002 à 11:27:12
nightamaury a écrit a écrit : lol oui c sur. Et sinon si t'as la foi de m'expliquer (sinon laisse tomber), c quoi la technique du smart spoofing ? |
http://www.althes.fr/ressources/avis/smartspoofing.htm
Marsh Posté le 14-11-2002 à 20:25:53
L'accès internet de mon boulot est interdit par un firewall et je ne peux pas me connecter...
Comment passer à travers cette protection?!
Merci