Toon posts:

firewall geblokte sites omzeilen

Pagina: 1
Acties:
  • 212 views sinds 30-01-2008

woensdag 27 maart 2002 11:06

Acties:

Verwijderd

Topicstarter
Ik heb een vraagstukje:
Persoon X zit op een netwerk met wreed ambetante sysadmins: hij kan niets installeren (geblokt) en héél wat internetsites worden afgeblokt (bv. enkele nieuwssites, amusante sites & een belangrijk message-board). Verder zijn anonymizer.com en consoorten ook 'access denied'.
X komt heel goed overeen met persoon Y (ikke), die nog root-toegang heeft tot een linux-bak waarop hij zijn eigen pagina'tjes draait (apache/php). Y kan aan deze pagina's (oef).

Vraag: kan Y een pagina opzetten in een frameset ofzo dat doorlinkt naar de geblokte internet-site (zoals anonymizer doet)? Een gewoon frameset werkte niet. Frameset laadt, maar frame zelf krijgt ook een access denied.

Any suggestions? Ik heb al squid horen waaien, maar ken het niet.

tnx.

woensdag 27 maart 2002 11:10

Acties:
  • TimDJ
  • Registratie: Februari 2002
  • Laatst online: 17:29

TimDJ

Niet met een frameset, maar als er op die linux bak gewoon ongeblockte internet toegang mogelijk is zou je daar een proxy server van kunnen maken en op die manier de pagina's toegankelijk maken.

Send encrypted messages - Freelance Drupal Developer

woensdag 27 maart 2002 11:13

Acties:
  • Len
  • Registratie: November 2000
  • Laatst online: 22:35

Len

Leeg

www.a4u.at ook geblocked?

Free Tibet

woensdag 27 maart 2002 11:16

Acties:
  • hammerhead
  • Registratie: April 2000
  • Laatst online: 07-05 08:16

hammerhead

Gewoon op de linux machine een proxy-server installeren (squid is een voorbeeld hiervan) en bij de persoon op het netwerk zit wat geblokt wordt zet je in de instellingen van IE dat je gebruik wilt maken van een proxy-server. Bij het adres van de proxyserver vul je dan jouw (dus linux-machine) IP-adres is en de persoon kan weer overal naar toe surfen....

Aviation is proof that given the will, we have the capacity to achieve the impossible.
--Eddie Rickenbacker

woensdag 27 maart 2002 11:24

Acties:

Verwijderd

Topicstarter
Als dit kan, misschien nog simpeler: bestaan er geen publieke proxy's die in IE ingevuld kunnen worden?
Op woensdag 27 maart 2002 11:16 schreef hammerhead het volgende:
Gewoon op de linux machine een proxy-server installeren (squid is een voorbeeld hiervan) en bij de persoon op het netwerk zit wat geblokt wordt zet je in de instellingen van IE dat je gebruik wilt maken van een proxy-server. Bij het adres van de proxyserver vul je dan jouw (dus linux-machine) IP-adres is en de persoon kan weer overal naar toe surfen....

woensdag 27 maart 2002 11:32

Acties:

Verwijderd

Topicstarter
Op woensdag 27 maart 2002 11:13 schreef Len het volgende:
www.a4u.at ook geblocked?
idd

woensdag 27 maart 2002 12:02

Acties:
  • Niek
  • Registratie: Februari 2001
  • Laatst online: 29-04 09:52

Niek

f.k.a. The_Surfer

Op woensdag 27 maart 2002 11:16 schreef hammerhead het volgende:
Gewoon op de linux machine een proxy-server installeren (squid is een voorbeeld hiervan) en bij de persoon op het netwerk zit wat geblokt wordt zet je in de instellingen van IE dat je gebruik wilt maken van een proxy-server. Bij het adres van de proxyserver vul je dan jouw (dus linux-machine) IP-adres is en de persoon kan weer overal naar toe surfen....
Dat zou erg mooi zijn, als het adres van de proxyserver inderdaad kon veranderen. Meestal is dat namelijk niet het geval.

De oplossing is CGIProxy installeren op je server. Via deze HTTP proxy kan je bijna alle sites bereiken (bijna alle, want sommige javascripts worden niet goed geparsed). Ik gebruik het ook, en het werkt erg handig.

À vaincre sans péril, on triomphe sans gloire - Pierre Corneille

woensdag 27 maart 2002 14:53

Acties:

Verwijderd

Topicstarter
Inderdaad, het werkt! >:)

Weet ondertussen dat ze "websense" gebruiken. Deftig spul precies. Maar mijne site kennen ze dus nog niet :)
Op woensdag 27 maart 2002 12:02 schreef The_Surfer het volgende:

[..]

De oplossing is CGIProxy installeren op je server. Via deze HTTP proxy kan je bijna alle sites bereiken (bijna alle, want sommige

woensdag 27 maart 2002 14:58

Acties:

Verwijderd

Op woensdag 27 maart 2002 14:53 schreef Graffo het volgende:
Inderdaad, het werkt! >:)
Geeft een mens een goed gevoel, eh? :)

woensdag 27 maart 2002 15:06

Acties:
  • it0
  • Registratie: April 2000
  • Laatst online: 27-12-2025

it0

Mijn mening is een feit.

Wat ook vaak werkt:
-ip adres
-babelfish
-google cache
-ik geloof dat je een ipadres ook als 1 getal kan schrijven, dat werkt ook...

woensdag 27 maart 2002 15:22

Acties:
  • hammerhead
  • Registratie: April 2000
  • Laatst online: 07-05 08:16

hammerhead

Op woensdag 27 maart 2002 15:06 schreef it0 het volgende:
-ik geloof dat je een ipadres ook als 1 getal kan schrijven, dat werkt ook...
Kan idd, maar niet alle browsers ondersteunen dat. Is eigenlijk heel makkelijk:
a.b.c.d
wordt
(a * 16777216) + (b * 65536) + (c * 256) + d

Maar dit wordt er door een firewall volgens mij altijd wel uitgefilterd omdat die echt niet kijkt hoe het geschreven staat, die kijkt echt gewoon naar het IP-adres (en dan maakt het dus niet uit of het als een getal staat of als 4 getallen gescheiden door punten....)

Aviation is proof that given the will, we have the capacity to achieve the impossible.
--Eddie Rickenbacker

dinsdag 13 mei 2003 11:46

Acties:

Verwijderd

websense gewoon een hub als proxy gebruiken die zorgt voor een encreptie van de gevens dit alles via poort 8080 en ja kan weer allles zien }) veel surf plezier

[ Voor 43% gewijzigd door Verwijderd op 13-05-2003 11:48 ]

dinsdag 13 mei 2003 12:15

Acties:
  • jvhaarst
  • Registratie: Maart 2000
  • Laatst online: 03-04 22:46

jvhaarst

Eendracht maakt macht

Eh, kun je dit ietwat verduidelijken ?
Ik snap er niks van

If you don’t have enough time, stop watching TV.

dinsdag 13 mei 2003 12:57

Acties:

Verwijderd

oke je gaat naar instellingen van je internet expl. dan naar lan instellingen
zeg dat je via een proxie wil surfen ip no. vind je met een tool zoals multiproxy goede poort ingeven die er bij hoort en je kan weer op elke site komen die je maar wilt maar niet veder zeggen

dinsdag 13 mei 2003 13:04

Acties:
  • jvhaarst
  • Registratie: Maart 2000
  • Laatst online: 03-04 22:46

jvhaarst

Eendracht maakt macht

Eem beetje admin heeft dat natuurlijk ook door, en zorgt dat een gebruiker dat niet meer kan.

If you don’t have enough time, stop watching TV.

dinsdag 13 mei 2003 15:40

Acties:
  • bolluserectus
  • Registratie: November 2001
  • Laatst online: 22-04 20:05

bolluserectus

vaak kan je met strenge userpolicies toch routes aanleggen.. Die na uitloggen ook weer weg zijn..
ipforwarding in je iptables bakken.. en routes aanleggen voor bijv een externe proxie..
Dit is in principe het veiligste alhoewel ik wel is ontslagen ben voor zulke praktijken :)

Actions speak louder than words

dinsdag 13 mei 2003 16:02

Acties:
  • Plofkotje
  • Registratie: Oktober 2002
  • Laatst online: 22-02-2025

Plofkotje

Is www.the-cloak.com ook geblokt?? Daarmee kun je gewoon langs alle internet instellingen van de systeembeheerder als je hem kan bereiken.

dinsdag 13 mei 2003 16:35

Acties:

Verwijderd

Euhm, dat is niet voor niets geblokt :/

Als dit in arbeidsverband geldt, dan weet je dat op dit soort dingen zeer ernstige consequenties kunnen staan?

dinsdag 13 mei 2003 16:40

Acties:

Verwijderd

Heeft iemand een site waarbij je makkelijk IP adressen kun tomzetten in 1 getal?

dinsdag 13 mei 2003 17:04

Acties:

Verwijderd

http://www.tcp-ip.nu/tcp-ip/subpages/dotlessip/
http://www.vanramselaar.nl/dotlessip.php
http://www.beesky.com/newsite/howto_dotless_ip.html

http://www.google.nl/sear...IP&btnG=Google+zoeken&lr=

Werkt niet op gepatchte MSIE... (was een securitybug).

Praat eens met de admin, misschien begrijp je in een goed gesprek waarom de local policy zo is.

Wat betreft de topicstarter:

http://www.google.nl/sear...n&hl=nl&ie=UTF-8&oe=UTF-8

NB:
Geen criminele praktijken.
Bron: http://gathering.tweakers.net/forum/faq
Het doorbreken van een beveiliging / policy van bedrijf valt onder computervredebreuk - Wetboek van Strafrecht (WvSr art. 138a) / Wet Computercriminaliteit
Computervredebreuk is strafbaar gesteld (WvSr art. 138a). Van computervredebreuk is sprake als iemand tegen de wil van de eigenaar of beheerder opzettelijk binnendringt in een computersysteem of deel daarvan, en daarbij bovendien:
  • 'enige beveiliging' doorbreekt, of
  • de toegang verwerft door een technische ingreep, met behulp van valse signalen of een valse sleutel dan wel door het aannemen van een valse hoedanigheid.
Interressant:
de dader, middels tussenkomst van huurlijnen of openbare netten, de mogelijkheden van het gekraakte computersysteem onrechtmatig ten eigen bate gebruikt of zich met behulp van het gekraakte computersysteem de toegang verwerft tot computersystemen van derden. Dit laatste is ook strafbaar - gegeven de reeds gepleegde computervredebreuk - als de systemen van derden niet beveiligd zijn ! (WvSr art. 138a lid 3).

Bron: http://www.tno.nl/instit/fel/refs/pub95/wcc.html
Zie ook:
http://home-3.tiscali.nl/...m/compcrim_vredebreuk.htm
http://www.compulegal.demon.nl/files/bev_ver.htm
http://www.win.tue.nl/~ae...recht/boek_2/titel_5.html
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

                                      Artikel      Celstraf  Boete 
Computervredebreuk                    138a1 WvS    6 mnd     f 10.000
idem met gegevensdiefstal             138a2 WvS    4 jaar    f 25.000
idem d.m.v. telecommunicatie          138a3 WvS    4 jaar    f 25.000
Beschadiging comp gegevens            350a1 WvS    2 jaar    f 25.000
idem d.m.v. telecommunicatie          350a2 WvS    4 jaar    f 25.000
Opzettelijke virusverspreiding        350a3 WvS    4 jaar    f100.000
Computervredebreuk door schuld        350b1 WvS    1 mnd     f  5.000
Virusverspreiding door schuld         350b2 WvS    1 mnd     f  5.000
Inbreuk op auteursrecht (kopieren)    31 Auteursw  6 mnd     f 25.000
Kopien verspreiden uit winstbejag     31a Auteursw 6 mnd     f 25.000
Inbreuk maken op 31,31a als beroep    31b Auteursw 4 jaar    f100.000
Verspreiden illegale kopien           32 Auteursw            f 10.000
Verspreiden/hebben kraakprogramma's   32a Auteursw 6 mnd     f 25.000
Wijzigen van programma/auteur         34 Auteursw  6 mnd     f 25.000
Vertoning porno aan jongeren < 16j    240a WvS     2 mnd     f  5.000
Verspreiding/hebben/tonen kinderporno 240b1 WvS    4 jaar    f100.000
Idem beroepsmatig                     240b3 WvS    6 jaar    f100.000
Dit is in principe het veiligste alhoewel ik wel is ontslagen ben voor zulke praktijken
Logisch toch?

[ Voor 155% gewijzigd door Verwijderd op 13-05-2003 17:25 ]

dinsdag 13 mei 2003 17:41

Acties:
  • jvhaarst
  • Registratie: Maart 2000
  • Laatst online: 03-04 22:46

jvhaarst

Eendracht maakt macht

Pfff, ik denk dat Graffo eerder gewoon op z'n donder krijgt dan dat ie het gevang in draait.
Nu doe je net alsof het inbreken in computers gelijk staat aan het omzeilen van blokkades van websites.

If you don’t have enough time, stop watching TV.

dinsdag 13 mei 2003 17:44

Acties:

Verwijderd

jvhaarst; heel veel verschil zit daar dan ook niet in ;)

Zeker niet voor een bedrijf. Je bent willens en wetens bezig met illegale praktijken, zoals euss ook al terecht opmerkt :)

dinsdag 13 mei 2003 17:49

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 21:59

Wilke

Okay, dit topic kan onderhand ook wel dicht, want het meeste is wel gezegd, en het begint een beetje in helpdeskvraagjes te verzanden ("hoe zet ik die IP's om"....dat is dus triviaal, staat hierboven al genoemd...anderhalve regel script en je hebt zelf een progje dat het kan).

Het lijkt me ook dat je maar beter kunt oppassen om dit soort topics te openen; je werkgever (?) zal hier vast niet blij mee zijn mocht 'ie het toevallig lezen, en het is hier een publiek forum ;)

Het topic gaat dus niet per se dicht omdat dit illegaal zou zijn ofzo....hoewel je behoorlijk op het randje zit door vragen te stellen die er bewust en expliciet op gericht zijn om bepaalde beveiligingen (die echt niet geheel zonder reden van hogerhand zijn opgelegd) te omzeilen.

Denk daar de volgende keer dus ook even aan.
Pagina: 1

Dit topic is gesloten.