comment realiser un "pont" http ki fasse ca ???
comment realiser un "pont" http ki fasse ca ??? - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 03-02-2003 à 11:25:47
| tomate77 a écrit : salut, |
S&R ? 
Marsh Posté le 03-02-2003 à 11:36:09
| tomate77 a écrit : salut, |
Tu accèdes à Internet par l'intermédiaire d'un proxy ?
Marsh Posté le 03-02-2003 à 12:10:33
oui tout a fait, par un proxy 
pour S&R, oui peut etre, mais bon ma passerelle/server web est sous debian, et donc apache
Marsh Posté le 03-02-2003 à 12:24:19
| tomate77 a écrit : oui tout a fait, par un proxy |
J'imagine qu'il y a aussi un fw ?
Essaies plutot de faire du fw piercing ... créer un tunnel quoi ...
Mais je ne détaillerai pas, surtout que bcp de posts concernant ce sujet existent ...
Ceci dit je n'approuve pas cette démarche ...
Si les URL sont des sites qui peuvent t'être utiles pour ton boulot, va les voir, et argumentes sur ce fait, et alors ils autoriseront certainement les sites en question ... si cé pas des sites justifiables, la question ne se pose même pas ...
Marsh Posté le 03-02-2003 à 12:35:34
bcp sont des sites de cul, donc c est normal, mais pour phrack.org, la je comprends moins
car c est un site d info en quelque sorte, donc ...
allez les voir, bof, il faudrait surement passer par de la paperasse ou des conneries comme ca 
mais bon mis a part le fait ke des sites soient interdits, j aimerai savoir si, techniquement, il est possible de realiser ce genre de chose avec des moyens simples, comme un simple server web (et avec ssl, en cryptant tout, c est pas possible ??)
voilou, c est pas juste pour avoir acces a tout le net depuis le taf, ca je peux le faire chez moi, et d ailleurs, je voulais utiliser ma connexion adsl pour faire ce "relais http" !!
donc ...
Marsh Posté le 03-02-2003 à 12:52:02
bon, alors voila ce k on a :
- je ne veux pas "dealer" avec les admins, je veux juste voir si c est possible (car je le rapelle, j ai ma connexion adsl chez moi, et je ne me bloke pas 
)
- changer de proxy je ne pense pas, car je ne pourrai plus sortir du LAN
Marsh Posté le 03-02-2003 à 13:43:08
| Charly303 a écrit : Mais bon ... dans le cas d'un fitre sur ton firewall au travail ça a rien a faire ici... si non tu pourrais même pas aller sur Internet. |
... On peut avoir proxy et fw sur un même réseau sans qu'ils interfèrent l'un avec l'autre, voire même qu'ils coopèrent (proxy transparent) ... cé juste une question de configuration au niveau des deux ... le fw s'occupant de bloquer tout sauf ce qu'on veut laisser entrer ou sortir ... le proxy s'occupant lui de filtrer sur les URL (même le fw pourrait le faire, en tout cas iptables pourrait le faire, même si je pense que ce soit pas son role à lui) ... Et en général, quand les deux sont présents (ce qui est souvent le cas), on empeche aux machines du LAN d'accéder directement à l'extérieur,par le biais du fw, pour les forcer à passer par le proxy justement ... et toujours dans ce cas, on n'autorise que le proxy à accéder à l'extérieur (pour le web notamment), sauf qq rares exceptions négociées auprès de l'admin ...
Marsh Posté le 03-02-2003 à 13:52:12
ok pour ces precisions, mais est ce "techniquement" realisable ??
Marsh Posté le 03-02-2003 à 14:39:35
| tomate77 a écrit : ok pour ces precisions, mais est ce "techniquement" realisable ?? |
Oui mais le pb cé pas la technique là ... ca dépend fortement de la facon dont ton réseau a été "bouclé" ...
Marsh Posté le 03-02-2003 à 15:07:32
en faisant http://plop@le_site si ca été mal configuré
genre http://plop@www.phrack.org
sinon bin que t ai un proxy chez toi ne changera rien , vu que t as l air de dire que le seul moyen de sortir c est le proxy de la boite , faut faire joujoux avec les tunnels
Marsh Posté le 03-02-2003 à 15:55:07
http://www.nocrew.org/software/httptunnel.html
Mais ça marche pas avec certains proxy
Marsh Posté le 03-02-2003 à 16:03:19
et si tu as windows au boulot il parait que ce truc marche bien pour icq / irc:
http://download.com.com/3000-2381- [...] l?tag=list
Si c'est juste pour consulter 1 ou 2 sites webs, ça devrait suffire
Marsh Posté le 03-02-2003 à 17:26:08
reponse con !
si il filtre que les nom contenu dans l'url !!
pkoi ne pas prendre l'ip ?
Marsh Posté le 03-02-2003 à 17:59:35
| AsPHrO a écrit : reponse con ! |
si il tombe sur des sites virtual-hostés ca marchera pas bien
Marsh Posté le 03-02-2003 à 18:07:08
| houplaboom42 a écrit : |
de toute facon au boulot on bosse, on ne surf pas sur des sites
dont l admin veut pas bande de vilains
Marsh Posté le 03-02-2003 à 19:06:30
je sais ke l ip marche (j ai teste ca en 1er )
mais comme ils filtrent par rapport a des mots dans les urls, peut etre k avec un script php ca marcherai : genre sur mon server je recupere l url, je fait un get du cote server, puis je fait un echo de ce ke je viens de recuperer
je vais tester ca je pense 
Sujets relatifs:
- tunnel HTTP au boulot , quel risque ?
- [Debian] Comment réaliser un mirror local?
- Connexion a un serveur SSH via HTTP
- http tunneling
- debian apt-get http_proxy [résolu]
- Un bon soft pour réaliser des pages webs sous Linux?
- [%£µ§£%$] courier-mta | ESMTP, IMAP, POP3, LDAP, SSL, and HTTP
- Cherche infos sur secu/failles HTTP...
- [open bsd] log requette http sortant
- Pont réseau entre 2 cartes RJ45 sous Linux
Marsh Posté le 03-02-2003 à 11:05:13
salut,
) de faire une page avec des frames qui, dans une des frames, ouvre la page voulue 
, je vous ecoute 
la ou je bosse les urls sont filtrees par mots cles
par exemple, www.phrack.org est inaccessible !!!
je me suis donc dis ke je pourrai utiliser un server web ki se ttrouve chez moi pour faire relai http
j ai donc eu l idee(fausse
bon evidement ca marche po
donc est il possible de realiser ca ??
en fait, il fo ke je cache ds la requete http, l url du site auquel je veux acceder.
messieurs les "hackers"
ps : la methode acceder au site par l @ IP marche, mais bon, j aimerai tester l autre methode
Message édité par Tomate le 03-02-2003 à 11:05:34