Et tant qu'on y'est on pourrait mettre en place un cryptage qui va coder les données que tu veux tunneliser et les mettre dans du http. Comme ca le firewall peut toujours s'amuser à lire ce qu'il y'a dans des trames, il va prendre ca pour du http.
Vous en pensez quoi ? (bon je me doute un peu que l'idée doit déja exister mais c'était pour le plaisir de parler :) )
que c bcp de risques pr pas gd chose
nightamaury
Houla ! a écrit a écrit :
Ca ou le smart spoofing, ca fait quand meme beaucoup d'emmerdements juste pour glander un peu plus au bureau. :sarcastic:
lol oui c sur.
Et sinon si t'as la foi de m'expliquer (sinon laisse tomber), c quoi la technique du smart spoofing ?
Houla !
nightamaury a écrit a écrit :
Moi je me dis à chaud: (même si j'aurai du mal à le programmer)
On pourrait faire un logiciel passerelle installé chez le client qui tunnelise tout en http et puis quelque part ailleurs sur un autre serveur (sur la DMZ c peut etre possible mais bon au sein même de l'entreprise c tendu) on ferait un autre logiciel qui recoit tout ces fameux paquets tunnelisés et qui les redirigent vers les bonnes applications.
Et tant qu'on y'est on pourrait mettre en place un cryptage qui va coder les données que tu veux tunneliser et les mettre dans du http. Comme ca le firewall peut toujours s'amuser à lire ce qu'il y'a dans des trames, il va prendre ca pour du http.
Vous en pensez quoi ? (bon je me doute un peu que l'idée doit déja existe mais c'était pour le plaisir de parler :) )
Ca ou le smart spoofing, ca fait quand meme beaucoup d'emmerdements juste pour glander un peu plus au bureau. :sarcastic:
nightamaury
Moi je me dis à chaud: (même si j'aurai du mal à le programmer)
On pourrait faire un logiciel passerelle installé chez le client qui tunnelise tout en http et puis quelque part ailleurs sur un autre serveur (sur la DMZ c peut etre possible mais bon au sein même de l'entreprise c tendu) on ferait un autre logiciel qui recoit tout ces fameux paquets tunnelisés et qui les redirigent vers les bons ports et adresses.
Et tant qu'on y'est on pourrait mettre en place un cryptage qui va coder les données que tu veux tunneliser et les mettre dans du http. Comme ca le firewall peut toujours s'amuser à lire ce qu'il y'a dans des trames, il va prendre ca pour du http.
Vous en pensez quoi ? (bon je me doute un peu que l'idée doit déja exister mais c'était pour le plaisir de parler :) )
P.S: et pour pousser le vice encore plus loin pour éviter que l'admin ne trouve ca louche que seule l'IP du serveur de tunneling soit interrogée, on pourrait créer chez l'application client une implémentation de serveur proxy autour de la planéte interrogés à tour de role qui servirait de rebond pour que pour finir tout revienne sur notre serveur de tunneling
djtoz
je vous invite a chercher de la doc sur le SmartSpoofing
et tu verra que c'est peut etre possible ;)
Groody
DarkAngel_s a écrit a écrit :
si les admins acceptent le ftp faut que le port 20 soit ouvert aussi :)
car 21 c pour l envoi
et 20 pour la reception
si y a ke 21 ca sert pas a grand chose ...
Nan. 20 = data, 21 = command/control.
DarkAngel_s
si les admins acceptent le ftp faut que le port 20 soit ouvert aussi :)
car 21 c pour l envoi
et 20 pour la reception
si y a ke 21 ca sert pas a grand chose ...
Houla !
babaorum a écrit a écrit :
Si tu peux passer, faut connaitre le port qui est ouvert pour tel ou tel utilisation, mais si tes admin sont pas des boulet, ta le 80 et le 21 d'ouvert stou :/
Et certains firewall fonctionnent maintenant par protocole et non plus par port : plutot que d'ouvrir le port 80 tu laisses passer le http, et la baisé meme avec du tunelling & co.
thalis
babaorum a écrit a écrit :
Si tu peux passer, faut connaitre le port qui est ouvert pour tel ou tel utilisation, mais si tes admin sont pas des boulet, ta le 80 et le 21 d'ouvert stou :/
et encore, le 21 seulement s'ils sont gentils :D
symantec
User = NO SURF sinon plein de merde sur le poste
Tilys
babaorum a écrit a écrit :
Si tu peux passer, faut connaitre le port qui est ouvert pour tel ou tel utilisation, mais si tes admin sont pas des boulet, ta le 80 et le 21 d'ouvert stou :/
et si l'admin à bien fait son boulot c filtrage par ip / hostname / username c au choix ou les 3 :D
les employé bosse pendant que l'admin surf c kom ça pi c tout :ange:
babaorum
Si tu peux passer, faut connaitre le port qui est ouvert pour tel ou tel utilisation, mais si tes admin sont pas des boulet, ta le 80 et le 21 d'ouvert stou :/
Hermes le Messager
J'en ai peur :D
asylum
Je vais être obligé de démissionner!
nicogun
Si bon admin, pas possible en effet :non:
Hermes le Messager
Pas possible :hello:
asylum
L'accès internet de mon boulot est interdit par un firewall et je ne peux pas me connecter...
