Salut!
Au bahut, ils ont mis un firewall, qui bloque les logiciels comme Download accelerator pro, ce qui n'est pas très pratique
On a essayé de rentrer l'adresse d'un proxy public dans le soft mais ça change rien
Vous pouvez m'aider svp

non.

Parle-en à ton administrateur réseau et tu vas voir ce qu'il va te répondre.
Ca coute rien d'essayer  

 
   
 
Si ils ont mis en place un tel système c'est pas pour faire zolie ...  

ya une lestion ke je me pose : si le port 80 est ouvert par exemple, est-ce ke on pourrait pomper sur un serveur FTP dont le port est configuré en 21 et faire de l'upload ?  
 
 

tu peux essayer de faire du tunneling

ça marche comment ?

et la marmotte ...  

http://www.******.htm
 
 
mais c mal
 
edit: nan c trop mal  

ui je sais mais m'en bats les steaks !
 
c pr chez moi, un jour si je veux foutres des restrictions ac un firewall hard sur un routeur pour ma connexion. pis au moins je saurais à peu près comment ça marche. alors detaille stp

 
En tant qu'Ingé Sys et Réseaux, je ne peux pas cautionner de tels agissements !!
 
Et je tiens à signaler à ceux qui tenteraient d'utiliser de tels procédés, qu'ils risquent très gros !!  
 
Il y a eu récemment, dans des sociétés en rapport avec l'administration française, des licenciements pour "Faute Grave" après utilisation de softs de tunneling HTTP !!    
 
Alors, prenez vos responsabilités ...
 
 
 

c koi k'est mal dans le http tunnel

 
 
ben vi j'ai enlevé    
sur le coup j'ai pas réfléchit mais bon, ca arrive a tout le monde  

 
Si des FireWall ont été mis en place dans les sociétés pour se protéger des attaques venant de l'extérieur ( Internet ) ... c'est pour quoi à ton avis !!!    
 
Le HTTP Tunneling est un procédé qui permet de passer au travers des FireWall en faisant de l'encapsulation de données dans des trames HTTP qui passent le firewall, puisqu'utilisant le port 80 !!
 
C'est donc Interdit ! et est très sévérement puni ... le licenciement pour faute grave est un exemple des représailles possibles !!  

 
 
c mal donc

et si c'est pour chez moi ? c'est pas illégal ?  
 
paske j'aimerais bien tester chez moi pr voir, au lycée je l'en fout, ils font ce k'ils veulent, je vais sur leur pc une fois par semaine maxi tellement ils plantent

 
C'est pas grave ...    
 
A partir du moment ou ton intention est d'expliquer comment fonctionne grossièrement quelquechose, dans le but d'éclairer des "néophites", il n'y a pas de problèmes ... Au contraire, c'est le but d'un Forum !!    
 
Par contre, pour des sujets "sensibles" comme celui-ci, mieux vaut s'abstenir de les vulgariser ...
 
Ceux qui sont en mesure de mettre en place du Http Tunneling connaissent les risques qu'ils encourent ... Les autres, qui demandent à savoir, mais qui ne maitrisent pas le sujet, ne sont pas au courant de ces risques !!
 
Alors mieux vaut ne pas les inciter à jouer avec les allumettes !!  

bon, ben je saurais kan je ferais mes études dessus (ingé rezo)
 
 

euh juste comme ca c pas tres dur a mettre un tunnel en place en plus y a des howto partout les enfants  
m enfin ce que j en dit moi ^^  
alors je sais pas si pas en parler est la meilleur des solutions m en fin

TT spa bien  

 
C'est effectivement pas dur de mettre un Tunnel HTTP en place ... c'est pas pour ça qu'il faut le faire, ni inciter les gens à le faire !
 
Si c'est pour comprendre comment ça fonctionne, OK ... mais il vaut mieux d'abord comprendre la théorie, puis les implications ... avant de passer à la pratique en toute connaissance de cause !!    
 
Enfin, après, chacun fait ce qu'il veux ...  
 
Mais que personne ne vienne se plaindre après !!    
 
Mieux vaut se méfier de tous les domaines liès à la sécurité ou à l'argent ...    
 
On a eu le même phénomène avec les fameuses "Yes Cards" ... et certains s'en sont mordus les doigts ... et ils n'ont pas fini de se les mordre !!  

est je dit le contraire ?

 
non...    
 
on est d'accord ...  

Salut
je savais que ct très risqué dans une entreprise, où des virus ou autres seraient très mal venus, mais là c au bahut, avec ds ordis bourrés d'antivirus, et ça me permet de profiter de l'adsl (ma zone à moi n'est pas couverte) et c pas pour d/l des trucs "sensibles  
J'avais déjà essayé httport là bas mais comme je connais pas le log, g pas réussi à l'utiliser avec DAP
m'enfin si qqn veut se donner la peine de m'expliquer par MP je dis pas non, pour les autres, désolé d'avoir dérangé  
 
Question de culture générale: c koi une "yes card"?
++

Surtout pas !!!!!!!!!  
Dans un lycée je c pas ce ke ca donne mais dans une boite c un motif de licenciement

 
Une carte à puce, qui permettait de payer dans des automates cartes bancaires, sans qu'il n'y ait aucun compte derrière, et sans qu'il y ait de code à taper !!!
Beaucoup ont tenté d'acheter des pizzas ou de louer des K7 Video avec ce genre de cartes ... et ceux qui se sont fait prendre n'ont plus que leurs yeux pour pleurer !!! C'est de la fraude monétaire ... et les poursuites pénales sont très lourdes !!    
 
Je te rassure ... ça ne fonctionne plus !!
 
Une parade a été trouvée !  

Je sais j'arrive 3ans apres la guerre

  ça partait d'un bon sentiment

 
Malgrès toutes "les bonnes intention"   que tu pourras montrée la pratique de telle agissement ne peut être tolérer. Dans une entreprise c'est remettre en cause la stratégie de sécurité définie par de l'admin système et la direction. C'est la même chose dans une école.
 
Une fois de plus l'équipe informatique d'une société n'est pas la pour fliquer les utilisateurs mais pour garantir le fonctionnement et la disponibilité du système informatique.
 
Le premier que je chope chez moi à faire du tunneling c'est direct chez la direction et dehors !    

ok, je me coucherai moins con
sinon j pense pas me faire licencier de mon bahut si je fais du tuneling

Dans un lycée, je dirais bien un ban en bonne et due forme et pis ptet un un grand coup pied dans le c** du gars qui fait du tunnelling de la part de l'admin rezo...

C pas une histoire de virus mais le tuneling deporte l'entré vers le resau : c plus directement la passerelle avec firewall qui donne acces mais le poste ou est l'entré du tunnel.
 
En gros le firewall sert plus a rien

Est-ce la même chose si on passe par un proxy pour partager une connec ? Est-ce que le PC client surlequel il n'y a pas de firewall est vulnérable ?
 

Non le proxy envoi les requetes sous son nom donc si un client a rien demandé le proxy lui envera rien

PArtant du principe que dans la boite pour laquelle je travaille je n'ai même pas accès au net, je suppose que le tuneling ne fonctionne pas.
 
Cependant, la théorie m'intéresse.  Est-ce que quelqu'un pourrait me donner un lien qui expliquerait le fonctionnement de cela ?  Si ça pose problème de poster le lien ici, un MP serait gentil(J'y connais que dâle en réseau, j'ai fait informatique de gestion...  Autant dire que le cours de réseau était limité...  Mais ça m'intéresse quand-même(et puis ça fait pas de tord d'en apprendre d'avantage)).

 
Ok ! tant mieux alors...    
 
Par contre pour le tunneling http, je vois que certains disent que c'est considéré comme faute grave... Un article est dispo là dessus sur le net, des sources ?  

 
putain ils ont du pouvoir dans les boites les informaticiens    
 

 
c'est pas forcément comme ça que ça se passe, mais c'est l'idée ... Dans certaines sociétés ou la sécurité des données est primordiale, pour le militaire par exemple, on ne s'embarrasse pas avec des salariés qui auraient tenté de détourner les sécurités !    

Oui biensur j'étais sarcastique, je comprend et j'adhere totalement à l'idée. Je travaille dans l'univers de la sécurité informatique et je pense avoir une vision assez large de la problématique.
 
Par contre faut être quelque peu réaliste. Les informaticiens qui se prennent pour des DRH ça me fait un peu marrer... Dans une boite ou la sécu n'est pas prioritaire (et yen a plein !), je vois mal un DI faire virer le comptable ou le meilleur commercial sous pretexte qu'il a fait du tunneling, sauf si il y a eu de dégats biensur. Il ne faut pas oublier que la plupart des dirigeants ont une sensibilité sécurité trés réduite.
 
Mais sinon, je le repete, la prévention du tunneling est indispensable.
 
Par contre, je me demande si un firewall travaillant en mode proxy applicatif (du genre Gauntlet ou Raptor) ne serait pas capable de bloquer les connections "tunnelées".

C'est quoi l'adresse qu'il fallait pas mettre ?
Celle-là ? http://www.htthost.com/
 
Car c'est la première qui vient avec Google en tapant "HTTP tunneling"  
Bonjour le "grand" secret...
 
Bref, comme toute personne sachant utiliser Google peut trouver une parade en moins de 5 minutes, il est certainement plus intelligent de sécuriser en éduquant les utilisateurs, au lieu de chercher à les "prendre" en train de tunneler sans les avoir prévenus. Surtout que les conséquences peuvent être sérieuses. Voilà ce qu'écrivait un admin sur la mailing list de sécurité "firewall" de red hat, pas con le gars :
 
No application proxy can prevent tunneling. Look: my tunnel just breaks
the rules and hides his control commands in the data of the allowed protocol.
What are you doing against it? Answer: nothing!
 
This isn`t any high level wizardry. Such programms are available easily  
on appropriate sites.  
 
Blocking internal traffic is often a stupid idea because it motivates  
users to break out of your control.  If one of your users
establish a tunnel through a firewall, then often he needs to start two
progs, one inside and one outside.
 
If the user isn`t a supreme user, then he may configure it wrongly and
therefore open a two way tunnel in both directions.
 
This is called security by obscurity.