Contourner un firewall (et ses protections ^^)

Contourner un firewall (et ses protections ^^) - Windows & Software

Marsh Posté le 09-12-2002 à 19:29:42    

Salut!
Au bahut, ils ont mis un firewall, qui bloque les logiciels comme Download accelerator pro, ce qui n'est pas très pratique :/
On a essayé de rentrer l'adresse d'un proxy public dans le soft mais ça change rien :/
Vous pouvez m'aider svp :jap:

Reply

Marsh Posté le 09-12-2002 à 19:29:42   

Reply

Marsh Posté le 09-12-2002 à 19:43:32    

non.

Reply

Marsh Posté le 09-12-2002 à 20:21:48    

Parle-en à ton administrateur réseau et tu vas voir ce qu'il va te répondre.
Ca coute rien d'essayer  :D

Reply

Marsh Posté le 09-12-2002 à 20:43:04    


 
 :lol:  
 

mirtouf a écrit :

Parle-en à ton administrateur réseau et tu vas voir ce qu'il va te répondre.
Ca coute rien d'essayer  :D  


 
 :jap:  
 
Si ils ont mis en place un tel système c'est pas pour faire zolie ...  :pfff:


---------------
Donne invitations pour gmail - Je n'aime pas les cons et je n'ai pas envie de leur parler.
Reply

Marsh Posté le 09-12-2002 à 21:04:39    

ya une lestion ke je me pose : si le port 80 est ouvert par exemple, est-ce ke on pourrait pomper sur un serveur FTP dont le port est configuré en 21 et faire de l'upload ?  
 
 
:??:

Reply

Marsh Posté le 09-12-2002 à 21:05:26    

tu peux essayer de faire du tunneling :)


---------------
Terrible !!
Reply

Marsh Posté le 09-12-2002 à 21:08:11    

nono_le_terribl a écrit :

tu peux essayer de faire du tunneling :)

ça marche comment ? :??:

Reply

Marsh Posté le 09-12-2002 à 21:10:56    

et la marmotte ...  :pfff:

Reply

Marsh Posté le 09-12-2002 à 21:11:35    

http://www.******.htm
 
 
mais c mal :/
 
edit: nan c trop mal  [:nono_le_terribl]


Message édité par nono_le_terribl le 09-12-2002 à 21:14:11

---------------
Terrible !!
Reply

Marsh Posté le 09-12-2002 à 21:21:35    

ui je sais mais m'en bats les steaks ! :lol:
 
c pr chez moi, un jour si je veux foutres des restrictions ac un firewall hard sur un routeur pour ma connexion. pis au moins je saurais à peu près comment ça marche. alors detaille stp ;)

Reply

Marsh Posté le 09-12-2002 à 21:21:35   

Reply

Marsh Posté le 09-12-2002 à 21:22:00    

nono_le_terribl a écrit :

http://www.******.htm
 
 
mais c mal :/
 
edit: nan c trop mal  [:nono_le_terribl]  


 
En tant qu'Ingé Sys et Réseaux, je ne peux pas cautionner de tels agissements !!
 
Et je tiens à signaler à ceux qui tenteraient d'utiliser de tels procédés, qu'ils risquent très gros !!  
 
Il y a eu récemment, dans des sociétés en rapport avec l'administration française, des licenciements pour "Faute Grave" après utilisation de softs de tunneling HTTP !!  :jap:  
 
Alors, prenez vos responsabilités ...
 
 
 

Reply

Marsh Posté le 09-12-2002 à 21:23:01    

c koi k'est mal dans le http tunnel :??:

Reply

Marsh Posté le 09-12-2002 à 21:24:37    

mrpochpoch a écrit :


 
En tant qu'Ingé Sys et Réseaux, je ne peux pas cautionner de tels agissements !!
 
Et je tiens à signaler à ceux qui tenteraient d'utiliser de tels procédés, qu'ils risquent très gros !!  
 
Il y a eu récemment, dans des sociétés en rapport avec l'administration française, des licenciements pour "Faute Grave" après utilisation de softs de tunneling HTTP !!  :jap:  
 
Alors, prenez vos responsabilités ...
 
 
 
 


 
 
ben vi j'ai enlevé  :heink:  
sur le coup j'ai pas réfléchit mais bon, ca arrive a tout le monde  [:spamafote]


---------------
Terrible !!
Reply

Marsh Posté le 09-12-2002 à 21:28:10    

Ptibeur a écrit :

c koi k'est mal dans le http tunnel :??:


 
Si des FireWall ont été mis en place dans les sociétés pour se protéger des attaques venant de l'extérieur ( Internet ) ... c'est pour quoi à ton avis !!!  :heink:  
 
Le HTTP Tunneling est un procédé qui permet de passer au travers des FireWall en faisant de l'encapsulation de données dans des trames HTTP qui passent le firewall, puisqu'utilisant le port 80 !!
 
C'est donc Interdit ! et est très sévérement puni ... le licenciement pour faute grave est un exemple des représailles possibles !!  :jap:

Reply

Marsh Posté le 09-12-2002 à 21:28:58    

mrpochpoch a écrit :


 
Si des FireWall ont été mis en place dans les sociétés pour se protéger des attaques venant de l'extérieur ( Internet ) ... c'est pour quoi à ton avis !!!  :heink:  
 
Le HTTP Tunneling est un procédé qui permet de passer au travers des FireWall en faisant de l'encapsulation de données dans des trames HTTP qui passent le firewall, puisqu'utilisant le port 80 !!
 
C'est donc Interdit ! et est très sévérement puni ... le licenciement pour faute grave est un exemple des représailles possibles !!  :jap:  


 
 
c mal donc [:spamafote]


---------------
Terrible !!
Reply

Marsh Posté le 09-12-2002 à 21:32:04    

et si c'est pour chez moi ? c'est pas illégal ?  
 
paske j'aimerais bien tester chez moi pr voir, au lycée je l'en fout, ils font ce k'ils veulent, je vais sur leur pc une fois par semaine maxi tellement ils plantent :p

Reply

Marsh Posté le 09-12-2002 à 21:36:39    

nono_le_terribl a écrit :


 
 
ben vi j'ai enlevé  :heink:  
sur le coup j'ai pas réfléchit mais bon, ca arrive a tout le monde  [:spamafote]


 
C'est pas grave ...  :D  
 
A partir du moment ou ton intention est d'expliquer comment fonctionne grossièrement quelquechose, dans le but d'éclairer des "néophites", il n'y a pas de problèmes ... Au contraire, c'est le but d'un Forum !!  :jap:  
 
Par contre, pour des sujets "sensibles" comme celui-ci, mieux vaut s'abstenir de les vulgariser ...
 
Ceux qui sont en mesure de mettre en place du Http Tunneling connaissent les risques qu'ils encourent ... Les autres, qui demandent à savoir, mais qui ne maitrisent pas le sujet, ne sont pas au courant de ces risques !!
 
Alors mieux vaut ne pas les inciter à jouer avec les allumettes !!  :heink:


Message édité par mrpochpoch le 09-12-2002 à 21:37:18
Reply

Marsh Posté le 09-12-2002 à 21:43:26    

bon, ben je saurais kan je ferais mes études dessus (ingé rezo)
 
 :jap:

Reply

Marsh Posté le 09-12-2002 à 21:44:45    

euh juste comme ca c pas tres dur a mettre un tunnel en place ;) en plus y a des howto partout les enfants  
m enfin ce que j en dit moi ^^  
alors je sais pas si pas en parler est la meilleur des solutions m en fin

Reply

Marsh Posté le 09-12-2002 à 21:45:33    

TT spa bien  [:spamafote]


Message édité par nono_le_terribl le 09-12-2002 à 21:46:15

---------------
Terrible !!
Reply

Marsh Posté le 09-12-2002 à 21:53:43    

GUG a écrit :

euh juste comme ca c pas tres dur a mettre un tunnel en place ;) en plus y a des howto partout les enfants  
m enfin ce que j en dit moi ^^  
alors je sais pas si pas en parler est la meilleur des solutions m en fin  


 
C'est effectivement pas dur de mettre un Tunnel HTTP en place ... c'est pas pour ça qu'il faut le faire, ni inciter les gens à le faire !
 
Si c'est pour comprendre comment ça fonctionne, OK ... mais il vaut mieux d'abord comprendre la théorie, puis les implications ... avant de passer à la pratique en toute connaissance de cause !!  :jap:  
 
Enfin, après, chacun fait ce qu'il veux ...  
 
Mais que personne ne vienne se plaindre après !!  :non:  
 
Mieux vaut se méfier de tous les domaines liès à la sécurité ou à l'argent ...  :jap:  
 
On a eu le même phénomène avec les fameuses "Yes Cards" ... et certains s'en sont mordus les doigts ... et ils n'ont pas fini de se les mordre !!  :pfff:

Reply

Marsh Posté le 09-12-2002 à 22:08:16    

est je dit le contraire ? ;)

Reply

Marsh Posté le 09-12-2002 à 22:09:13    

GUG a écrit :

est je dit le contraire ? ;)  


 
non...  ;)  
 
on est d'accord ...  :jap:

Reply

Marsh Posté le 09-12-2002 à 22:32:53    

Salut
je savais que ct très risqué dans une entreprise, où des virus ou autres seraient très mal venus, mais là c au bahut, avec ds ordis bourrés d'antivirus, et ça me permet de profiter de l'adsl (ma zone à moi n'est pas couverte) et c pas pour d/l des trucs "sensibles :jap:  
J'avais déjà essayé httport là bas mais comme je connais pas le log, g pas réussi à l'utiliser avec DAP :/
m'enfin si qqn veut se donner la peine de m'expliquer par MP je dis pas non, pour les autres, désolé d'avoir dérangé :whistle:  
 
Question de culture générale: c koi une "yes card"?
++

Reply

Marsh Posté le 09-12-2002 à 22:47:12    

nono_le_terribl a écrit :

tu peux essayer de faire du tunneling :)


Surtout pas !!!!!!!!!  
Dans un lycée je c pas ce ke ca donne mais dans une boite c un motif de licenciement


---------------
Moi quand on m'en fait trop j'correctionne plus, j'dynamite... j'disperse... et j'ventile | feedback
Reply

Marsh Posté le 09-12-2002 à 22:47:58    

ppon a écrit :


 
Question de culture générale: c koi une "yes card"?
++


 
Une carte à puce, qui permettait de payer dans des automates cartes bancaires, sans qu'il n'y ait aucun compte derrière, et sans qu'il y ait de code à taper !!!
Beaucoup ont tenté d'acheter des pizzas ou de louer des K7 Video avec ce genre de cartes ... et ceux qui se sont fait prendre n'ont plus que leurs yeux pour pleurer !!! C'est de la fraude monétaire ... et les poursuites pénales sont très lourdes !!  :jap:  
 
Je te rassure ... ça ne fonctionne plus !!
 
Une parade a été trouvée !  :jap:

Reply

Marsh Posté le 09-12-2002 à 22:48:45    

DesuetCR_B a écrit :


Surtout pas !!!!!!!!!  
Dans un lycée je c pas ce ke ca donne mais dans une boite c un motif de licenciement


Je sais j'arrive 3ans apres la guerre


---------------
Moi quand on m'en fait trop j'correctionne plus, j'dynamite... j'disperse... et j'ventile | feedback
Reply

Marsh Posté le 09-12-2002 à 22:51:34    

DesuetCR_B a écrit :


Je sais j'arrive 3ans apres la guerre

:D   :) ça partait d'un bon sentiment :)

Reply

Marsh Posté le 09-12-2002 à 22:53:36    

ppon a écrit :

Salut
je savais que ct très risqué dans une entreprise, où des virus ou autres seraient très mal venus, mais là c au bahut, avec ds ordis bourrés d'antivirus, et ça me permet de profiter de l'adsl (ma zone à moi n'est pas couverte) et c pas pour d/l des trucs "sensibles :jap:  
J'avais déjà essayé httport là bas mais comme je connais pas le log, g pas réussi à l'utiliser avec DAP :/
m'enfin si qqn veut se donner la peine de m'expliquer par MP je dis pas non, pour les autres, désolé d'avoir dérangé :whistle:  
 
Question de culture générale: c koi une "yes card"?
++


 
Malgrès toutes "les bonnes intention"  :sarcastic: que tu pourras montrée la pratique de telle agissement ne peut être tolérer. Dans une entreprise c'est remettre en cause la stratégie de sécurité définie par de l'admin système et la direction. C'est la même chose dans une école.
 
Une fois de plus l'équipe informatique d'une société n'est pas la pour fliquer les utilisateurs mais pour garantir le fonctionnement et la disponibilité du système informatique.
 
Le premier que je chope chez moi à faire du tunneling c'est direct chez la direction et dehors !  :fou:  


---------------
Donne invitations pour gmail - Je n'aime pas les cons et je n'ai pas envie de leur parler.
Reply

Marsh Posté le 09-12-2002 à 22:54:23    

mrpochpoch a écrit :


 
Une carte à puce, qui permettait de payer dans des automates cartes bancaires, sans qu'il n'y ait aucun compte derrière, et sans qu'il y ait de code à taper !!!
Beaucoup ont tenté d'acheter des pizzas ou de louer des K7 Video avec ce genre de cartes ... et ceux qui se sont fait prendre n'ont plus que leurs yeux pour pleurer !!! C'est de la fraude monétaire ... et les poursuites pénales sont très lourdes !!  :jap:  
 
Je te rassure ... ça ne fonctionne plus !!
 
Une parade a été trouvée !  :jap:  


ok, je me coucherai moins con ;)
sinon j pense pas me faire licencier de mon bahut si je fais du tuneling :whistle:

Reply

Marsh Posté le 09-12-2002 à 22:54:33    

Dans un lycée, je dirais bien un ban en bonne et due forme et pis ptet un un grand coup pied dans le c** du gars qui fait du tunnelling de la part de l'admin rezo...

Reply

Marsh Posté le 09-12-2002 à 22:59:44    

ppon a écrit :

Salut
je savais que ct très risqué dans une entreprise, où des virus ou autres seraient très mal venus, mais là c au bahut, avec ds ordis bourrés d'antivirus, et ça me permet de profiter de l'adsl (ma zone à moi n'est pas couverte) et c pas pour d/l des trucs "sensibles :jap:  
J'avais déjà essayé httport là bas mais comme je connais pas le log, g pas réussi à l'utiliser avec DAP :/
m'enfin si qqn veut se donner la peine de m'expliquer par MP je dis pas non, pour les autres, désolé d'avoir dérangé :whistle:  
 
Question de culture générale: c koi une "yes card"?
++


C pas une histoire de virus mais le tuneling deporte l'entré vers le resau : c plus directement la passerelle avec firewall qui donne acces mais le poste ou est l'entré du tunnel.
 
En gros le firewall sert plus a rien


---------------
Moi quand on m'en fait trop j'correctionne plus, j'dynamite... j'disperse... et j'ventile | feedback
Reply

Marsh Posté le 09-12-2002 à 23:03:19    

Est-ce la même chose si on passe par un proxy pour partager une connec ? Est-ce que le PC client surlequel il n'y a pas de firewall est vulnérable ?
 

Reply

Marsh Posté le 09-12-2002 à 23:06:38    

Hermes le Messager a écrit :

Est-ce la même chose si on passe par un proxy pour partager une connec ? Est-ce que le PC client surlequel il n'y a pas de firewall est vulnérable ?
 
 


Non le proxy envoi les requetes sous son nom donc si un client a rien demandé le proxy lui envera rien


---------------
Moi quand on m'en fait trop j'correctionne plus, j'dynamite... j'disperse... et j'ventile | feedback
Reply

Marsh Posté le 09-12-2002 à 23:15:46    

PArtant du principe que dans la boite pour laquelle je travaille je n'ai même pas accès au net, je suppose que le tuneling ne fonctionne pas.
 
Cependant, la théorie m'intéresse.  Est-ce que quelqu'un pourrait me donner un lien qui expliquerait le fonctionnement de cela ?  Si ça pose problème de poster le lien ici, un MP serait gentil(J'y connais que dâle en réseau, j'ai fait informatique de gestion...  Autant dire que le cours de réseau était limité...  Mais ça m'intéresse quand-même(et puis ça fait pas de tord d'en apprendre d'avantage)).


---------------
Mieux vaut faire le con que l'être vraiment - www.lescons.be -
Reply

Marsh Posté le 09-12-2002 à 23:17:29    

DesuetCR_B a écrit :


Non le proxy envoi les requetes sous son nom donc si un client a rien demandé le proxy lui envera rien


 
Ok ! tant mieux alors...  :jap:  
 
Par contre pour le tunneling http, je vois que certains disent que c'est considéré comme faute grave... Un article est dispo là dessus sur le net, des sources ?   :)

Reply

Marsh Posté le 10-12-2002 à 22:47:56    

Tilys a écrit :


 
 
Le premier que je chope chez moi à faire du tunneling c'est direct chez la direction et dehors !  :fou:  
 


 
putain ils ont du pouvoir dans les boites les informaticiens  :sarcastic:  
 

Reply

Marsh Posté le 10-12-2002 à 22:54:12    

leontomcruise a écrit :


 
putain ils ont du pouvoir dans les boites les informaticiens  :sarcastic:  
 
 


 
c'est pas forcément comme ça que ça se passe, mais c'est l'idée ... Dans certaines sociétés ou la sécurité des données est primordiale, pour le militaire par exemple, on ne s'embarrasse pas avec des salariés qui auraient tenté de détourner les sécurités !  :non:  

Reply

Marsh Posté le 10-12-2002 à 23:24:49    

Oui biensur j'étais sarcastique, je comprend et j'adhere totalement à l'idée. Je travaille dans l'univers de la sécurité informatique et je pense avoir une vision assez large de la problématique.
 
Par contre faut être quelque peu réaliste. Les informaticiens qui se prennent pour des DRH ça me fait un peu marrer... Dans une boite ou la sécu n'est pas prioritaire (et yen a plein !), je vois mal un DI faire virer le comptable ou le meilleur commercial sous pretexte qu'il a fait du tunneling, sauf si il y a eu de dégats biensur. Il ne faut pas oublier que la plupart des dirigeants ont une sensibilité sécurité trés réduite.
 
Mais sinon, je le repete, la prévention du tunneling est indispensable.
 
Par contre, je me demande si un firewall travaillant en mode proxy applicatif (du genre Gauntlet ou Raptor) ne serait pas capable de bloquer les connections "tunnelées".

Reply

Marsh Posté le 10-12-2002 à 23:33:42    

C'est quoi l'adresse qu'il fallait pas mettre ?
Celle-là ? http://www.htthost.com/
 
Car c'est la première qui vient avec Google en tapant "HTTP tunneling"  :whistle:
Bonjour le "grand" secret...
 
Bref, comme toute personne sachant utiliser Google peut trouver une parade en moins de 5 minutes, il est certainement plus intelligent de sécuriser en éduquant les utilisateurs, au lieu de chercher à les "prendre" en train de tunneler sans les avoir prévenus. Surtout que les conséquences peuvent être sérieuses. Voilà ce qu'écrivait un admin sur la mailing list de sécurité "firewall" de red hat, pas con le gars :
 
No application proxy can prevent tunneling. Look: my tunnel just breaks
the rules and hides his control commands in the data of the allowed protocol.
What are you doing against it? Answer: nothing!
 
This isn`t any high level wizardry. Such programms are available easily  
on appropriate sites.  
 
Blocking internal traffic is often a stupid idea because it motivates  
users to break out of your control.  If one of your users
establish a tunnel through a firewall, then often he needs to start two
progs, one inside and one outside.
 
If the user isn`t a supreme user, then he may configure it wrongly and
therefore open a two way tunnel in both directions.
 
This is called security by obscurity.


Message édité par zeb_ le 10-12-2002 à 23:47:03
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed