L'accès internet de mon boulot est interdit par un firewall et je ne peux pas me connecter...
 
Comment passer à travers cette protection?!
 
Merci

Pas possible  

Si bon admin, pas possible en effet    

Je vais être obligé de démissionner!

J'en ai peur  

Si tu peux passer, faut connaitre le port qui est ouvert pour tel ou tel utilisation, mais si tes admin sont pas des boulet, ta le 80 et le 21 d'ouvert stou
 

babaorum a écrit a écrit : Si tu peux passer, faut connaitre le port qui est ouvert pour tel ou tel utilisation, mais si tes admin sont pas des boulet, ta le 80 et le 21 d'ouvert stou

 
et si l'admin à bien fait son boulot c filtrage par ip / hostname / username c au choix ou les 3
 
les employé bosse pendant que l'admin surf c kom ça pi c tout  

User = NO SURF sinon plein de merde sur le poste

babaorum a écrit a écrit : Si tu peux passer, faut connaitre le port qui est ouvert pour tel ou tel utilisation, mais si tes admin sont pas des boulet, ta le 80 et le 21 d'ouvert stou

 
et encore, le 21 seulement s'ils sont gentils

babaorum a écrit a écrit : Si tu peux passer, faut connaitre le port qui est ouvert pour tel ou tel utilisation, mais si tes admin sont pas des boulet, ta le 80 et le 21 d'ouvert stou

 
Et certains firewall fonctionnent maintenant par protocole et non plus par port : plutot que d'ouvrir le port 80 tu laisses passer le http, et la baisé meme avec du tunelling & co.

si les admins acceptent le ftp  
faut que le port 20 soit ouvert aussi
car 21 c pour l envoi
et 20 pour la reception
 
si y a ke 21 ca sert pas a grand chose ...

DarkAngel_s a écrit a écrit : si les admins acceptent le ftp   faut que le port 20 soit ouvert aussi car 21 c pour l envoi et 20 pour la reception   si y a ke 21 ca sert pas a grand chose ...

 
Nan. 20 = data, 21 = command/control.

je vous invite a chercher de la doc sur le SmartSpoofing
et tu verra que c'est peut etre possible

Moi je me dis à chaud: (même si j'aurai du mal à le programmer)
 
On pourrait faire un logiciel passerelle installé chez le client qui tunnelise tout en http et puis quelque part ailleurs sur un autre serveur (sur la DMZ c peut etre possible mais bon au sein même de l'entreprise c tendu) on ferait un autre logiciel qui recoit tout ces fameux paquets tunnelisés et qui les redirigent vers les bons ports et adresses.
 
Et tant qu'on y'est on pourrait mettre en place un cryptage qui va coder les données que tu veux tunneliser et les mettre dans du http. Comme ca le firewall peut toujours s'amuser à lire ce qu'il y'a dans des trames, il va prendre ca pour du http.
 
Vous en pensez quoi ? (bon je me doute un peu que l'idée doit déja exister mais c'était pour le plaisir de parler )
 
 
P.S: et pour pousser le vice encore plus loin pour éviter que l'admin ne trouve ca louche que seule l'IP du serveur de tunneling soit interrogée, on pourrait créer chez l'application client une implémentation de serveur proxy autour de la planéte interrogés à tour de role qui servirait de rebond pour que pour finir tout revienne sur notre serveur de tunneling

nightamaury a écrit a écrit : Moi je me dis à chaud: (même si j'aurai du mal à le programmer)   On pourrait faire un logiciel passerelle installé chez le client qui tunnelise tout en http et puis quelque part ailleurs sur un autre serveur (sur la DMZ c peut etre possible mais bon au sein même de l'entreprise c tendu) on ferait un autre logiciel qui recoit tout ces fameux paquets tunnelisés et qui les redirigent vers les bonnes applications.   Et tant qu'on y'est on pourrait mettre en place un cryptage qui va coder les données que tu veux tunneliser et les mettre dans du http. Comme ca le firewall peut toujours s'amuser à lire ce qu'il y'a dans des trames, il va prendre ca pour du http.   Vous en pensez quoi ? (bon je me doute un peu que l'idée doit déja existe mais c'était pour le plaisir de parler )

 
Ca ou le smart spoofing, ca fait quand meme beaucoup d'emmerdements juste pour glander un peu plus au bureau.  

Houla ! a écrit a écrit :     Ca ou le smart spoofing, ca fait quand meme beaucoup d'emmerdements juste pour glander un peu plus au bureau.

 
lol oui c sur.
Et sinon si t'as la foi de m'expliquer (sinon laisse tomber), c quoi la technique du smart spoofing ?

nightamaury a écrit a écrit :     Et tant qu'on y'est on pourrait mettre en place un cryptage qui va coder les données que tu veux tunneliser et les mettre dans du http. Comme ca le firewall peut toujours s'amuser à lire ce qu'il y'a dans des trames, il va prendre ca pour du http.   Vous en pensez quoi ? (bon je me doute un peu que l'idée doit déja exister mais c'était pour le plaisir de parler )

 
que c bcp de risques pr pas gd chose

 
http://www.althes.fr/ressources/avis/smartspoofing.htm