PDA

Visualizza versione completa : bypassare un server, si può?



poniboy
01-03-11, 16: 02
cìao
una curiosità, siccome sto per cambiare lavoro, volevo sapere una cosina.
esempio, lavoro a torino, ma il server principale dell'azienda è a milano, io posso in qualche modo bypassarlo, o fare in modo che chi controlla il server, hnon veda tutto quello che faccio?
questo non perchè devo fare il pirata, ma ci sono siti come questo, a cui adesso ogni tanto mi collego anche dal lavoro. dove invece andrò non vorrei che vedessero che magari ogni tanto vado a vedere il sito di ct.
se invece non si può lo farò la sera da casa.
grazie in anticipo
:bai

Asterix
01-03-11, 19: 35
Ciao

mi dispiace ma se la rete è ben configurata hai zero possibilità, altrimenti si apre una falla nel sistema.

:bai

Old_Glory
01-03-11, 21: 25
se usa un webproxy però sanno che va lì, ma non dove prosegue... forse. Non so se ho capito bene la domanda.

Clairvoyant
01-03-11, 23: 43
Ciao a tutti.

Concordo con Asterix per quanto riguarda configurazioni ed accessi.

Con un webproxy in teoria non dovrebbero sapere dove si va come connessione ( a meno che non abbiano voglia di impegnarsi un pochino :ghgh ), ma dai temp potrebbero vederlo se volessero, almeno come cronologia dei siti visitati.

Se però gli indirizzi dei webproxy sono blacklistati ( cosa probabile, visto che al lavoro non si dovrebbe avere necessità di usufruire di quei servizi ) a quelli non ci si arriva ed il problema è risolto alla radice.:tong2

Potrebbe anche esserci l' eventualità che lo stesso CT o i siti che si vuole raggiungere siano blacklistati, e quindi di nuovo nada.
Quando al lavoro anni fa non avevo accesso a internet ma i capi si, il mio in pausa pranzo ci lo lasciava il pc per farci i nostri giri ( tanto lì se c'erano documenti riservati li avevamo redatti noi :tong2 ).
Qualcuno creò una blacklist con l' accetta e non ci si poteva collegare a nessun sito che contenesse nell' indirizzo forum, p2p, games ed altro.:triste

Poi è ovvio che qualcuno potrebbe anche pensare di bypassare la rete aziendale ma:

come già detto da Asterix, con configurazioni ben fatte ed aggiungerei con un Firewall Hardware come si deve, ci sono possibilità pressochè nulle
se si riesce a passare restano delle tracce nei logs e ti beccano con le conseguenze del caso ( che possono essere anche denuncia e/o licenziamento )
Quindi il mio consiglio è che è meglio connettersi da casa.:oo2

:bai

poniboy
02-03-11, 07: 36
non voglio problemi. x cui mi connetterò dove devo solo da casa!
grazie a tutti!
:bai:bai

DeST
02-03-11, 10: 46
mmm... e se ci si organizzasse con una VPN? dovrebbe bypassare sia il firewall che eventuali blacklist...
Comunque se non vuoi problemi puoi sempre collegarti da un dispositivo mobile! :ghgh

Asterix
02-03-11, 13: 57
e se ci si organizzasse con una VPN

Ma sinceramente penso che potrebbe riscontrare problemi ugualmente, di norma una vpn ha porte particolari e se queste risultano chiuse la vpn salta.
Nel mio caso agli utenti sono aperte solo le porte http e https (sono bastardino) quindi da me gli utenti hanno un raggio d'azione molto limitato :lol:.

:bai

DeST
02-03-11, 14: 36
Ma la VPN potrebbe comunque essere configurata appositamente per passare sulle porte 80 e 8080 (cioè http)...
In questi casi però è meglio non rischiare, ci si può giocare il posto di lavoro :lol:

Asterix
02-03-11, 16: 32
Ma la VPN potrebbe comunque essere configurata appositamente per passare sulle porte 80 e 8080

Hai ragione ma sai non è tanto saggio fornire le credenziali di una vpn su una porta 80 o 8080 certo c'è sempre l'https ma meglio non rischiare.

:bai

Clairvoyant
02-03-11, 21: 04
Nel mio caso agli utenti sono aperte solo le porte http e https (sono bastardino) quindi da me gli utenti hanno un raggio d'azione molto limitato :lol:.Eccolo!
E' uno di quelli lì che blacklista con l' accetta e blocca tutte le connessioni ai poveri malacpitati nella sua rete. XD

chrix
03-03-11, 13: 23
tutto questo mi ricorda i vecchi tempi in cui andavo a scuola, il problema era lo stesso, dalle nostre postazioni avevamo solo la porta 80 aperta mentre i professori avevano accesso completo, ci lavorai parecchio prima di riuscire ad avere accesso al router che instradava le chiamate (roba cisco.. di alta classe xD), quindi bypassare il firewall e capire che bastava un semplice ip spoofing per avere uscita libera su internet :lol: ,comunque sia la configurazione ricordate che niente è inviolabile e non si hanno mai zero possiblità, testato personalmente in diverse circostanze :oo2, e ora che lavoro in una ditta di applicazioni network so ancora meglio che nulla è sicuro..

DeST
04-03-11, 10: 35
basta pensare al governo cinese che blocca tutti e allo stesso tempo tutti che superano il blocco! :ghgh

poniboy
04-03-11, 16: 32
fatemi capire bene, mi piacerebbe provare, ma solo tra 20 giorni, quando comincerò con il nuovo lavoro :bgg2

Asterix
04-03-11, 17: 04
A mio avviso superare un firewall ben strutturato e ben programmato non è poi così semplice come si legge specialmente con poche nozioni in materia di protocolli.
certo con una azione di ip spoofing risulta possibile superare alcune limitazioni inerenti alle porte aperte (se le politiche sono legate al semplice ip) ma per il firewall ci si passa comunque e questo traffico viene comunque tracciato.

Se io ho una struttura lan(interna)->firewall->router non c'è possibilità di passare dalla lan al router senza passare per il firewall e se questo è possibile chi ha configurato il tutto è certamente da lasciare a casa almeno nell'azienda dove lavoro avrebbe vita breve.

:bai

chrix
04-03-11, 20: 44
Se un lavora in una azienda che installa hardware di rete come me le competenze ce le ha, io ti parlo in qualità di chi deve garantire la sicurezza di reti con applicazioni critiche e sicuramente non basta un firewall da qualche centinaio di euro e semplici negazioni di porte ma si parla di sofisticati softwares che lavorano in maniera euristica e a livello di pacchetto da qualche migliaio di euro (vedi per esempio il Cisco ASA 5520 listinato in media 28.000€ su cui mi sto aggiornando per lavoro) li forse si può iniziare a parlare di REALE sicurezza.

poi in un ufficio (ora non so il tuo di che competenza sia) ma io parlo di un attività non critica come una scuola o uffici normali è ovvio che non ci si monterà hardware assurdo perché onestamente è uno spreco secondo me e non ci sarà mai qualcuno motivato e preparato a scavalcare un firewall neanche da 20 euro. :bai

Asterix
04-03-11, 21: 20
chrix non mettevo in discussione il tuo intervento, ma se rileggi tutta la discussione si da l'idea che forare un firewall è cosa da tutti e questo non lo è

io come firewall utilizzo check-point.


:bai

chrix
04-03-11, 21: 42
mi sarà capitato un paio di volte di avere a che fare con la serie UTM se non erro della checkpoint, ma qui montiamo praticamente solo cisco e zyxel.. poi onestamente se lavorassi in un ufficio non mi sognerei mai di giocarmi il posto solo per qualche cazzata virtuale come facevo negli anni che furono a scuola, ah che bei tempi scaricarsi le verifiche dai server di scuola quasi mi vien nostalgia :cry3 .. ma ora quando mi capita di andare a lavorare in scuole e vedo qualche alunno che "maneggia" un po troppo la rete informatica che magari ho configurato io mi verrebbe da picchiarlo :ghgh

poniboy
08-03-11, 12: 05
la discussione si fa interessante, ma da parte mia mi piacerebbe provare magari adesso dove sono ancora nel mio normale posto di lavoro.
il gestore della rete dei pc interni è un mio amico. gli ho accennato che volevo provare, e lui mi ha detto "fai pure" questa rete non ha grossissime sicurezze. non gli ho chiesto che tipo di firewall abbia, daltronde se lo devo scoprire da solo....
la domanda è questa, da dove comincio?
:bgg2

DeST
09-03-11, 12: 00
Bhè si dovrebbe cominciare a capire da dove iniziano i sistemi di "blocco", per dove passano e dove finiscono (dal pc che usi fino alla rete pubblica) per poi trovare la soluzione più adatta al problema...
Mi è capitato per esempio di utilizzare sistemi operativi "castrati" che non permettevano nemmeno l'uso dei semplici comandi da tastiera (tipo copia e incolla con ctl+c e ctrl+v)... Peccato che con tutte quelle modifiche al sistema si sono dimenticati di bloccare il bios e via con live GNU linux :lol:
Le configurazioni sono un po troppo varie per poter generalizzare un metodo... ogni chiusura ha la sua chiave!

Asterix
09-03-11, 13: 19
Ragazzi rammentiamo che ci sono dei vincoli di regolamento da rispettare :lol:

:thx

:bai

DeST
09-03-11, 17: 09
Mi son lasciato prendere dall'entusiasmo! :ops:

Le configurazioni sono un po troppo varie per poter generalizzare un metodo... ogni chiusura ha la sua chiave!
Qui non credo che potrai avere altre informazioni, tocca a te studiare un po di concetti base! e poi hai un amico che è il gestore delle reti interne se non può aiutarti lui :ghgh