Question difficile
elmine
Messages postés
270
Statut
Membre
-
Yota238 Messages postés 120 Statut Membre -
Yota238 Messages postés 120 Statut Membre -
Bonjour,
Mon pc fait partie d'un assez grand réseau et j'ai accès à internet via un proxy avec une saleté de firewall. Je sais qu'il y a d'autres passerelles qui ne passe pas par le même firewall et j'aimerais la trouver. Est ce possible déjà? Et si oui comment?
Merci de votre aide.
Elmine
Mon pc fait partie d'un assez grand réseau et j'ai accès à internet via un proxy avec une saleté de firewall. Je sais qu'il y a d'autres passerelles qui ne passe pas par le même firewall et j'aimerais la trouver. Est ce possible déjà? Et si oui comment?
Merci de votre aide.
Elmine
15 réponses
elmine
Messages postés
270
Statut
Membre
24
Oui mais c'est la que ça va pas. C'est que cette fameuse passerelle que je cherche on est pas censé savoir qu'elle existe et encore moins pouvoir l'utiliser. Donc je peux pas demander. Y a t il une solution?
Utilisateur anonyme
>
elmine
Messages postés
270
Statut
Membre
es-tu sur que ton admin n'a pas de bonnes raisons de refuser ça?
Tu peux analyser le traffic réseaux pour voir qui communique avec qui.
Par exemple avec Ethereal ( http://www.ethereal.com).
Si des machines utilisent une autre gateway ou un autre proxy, tu le verra (à condition d'être sur le même brin Ethernet, et pas sur un switch).
Par exemple avec Ethereal ( http://www.ethereal.com).
Si des machines utilisent une autre gateway ou un autre proxy, tu le verra (à condition d'être sur le même brin Ethernet, et pas sur un switch).
Tu veux pouvoir installer des soft comme icq / quake c'est ca que tu veux faire ? Le Firewall te bloque ???? Si tu veux je t'explique comment passer à travers.
Yota238
Yota238
Tu dois faire un tunnel http port 80 :)
Bon j'explique, tu te trouves sur le reseau derière un firewall qui te laisse surfer sur le net. donc le port 80 est ouvert sur le Firewall.
Tu dois installer un http tunnel www.httptunnel.com (Il y en as d'autre mais pour l'exemple celui ci va bien)
EN gros ICQ (port 6667) communique avec httptunnel en local qui lui communique sur internet (port 80). Le tunnel est actif.
Bon j'espère que mon explication est claire car c'est vraiment expliquer en gros.
Attention car c'est du Hacking tu n'as pas le droit de faire ca au sein de ton entreprise. ;)
C'est presque indetectable, sauf sniffing des packets ICQ mais bon
y a jamais personne qui fais ca.
Bon je l'ai tester au travers de plusieur firewall aucun ne resiste à ce type d'attaque. (le procéder peux être activer dans les deux way) au travers de proxy - paserelle........
Voilà Good luck and have fun.
Yota238
PS : Si tu as d'autre question ?
Bon j'explique, tu te trouves sur le reseau derière un firewall qui te laisse surfer sur le net. donc le port 80 est ouvert sur le Firewall.
Tu dois installer un http tunnel www.httptunnel.com (Il y en as d'autre mais pour l'exemple celui ci va bien)
EN gros ICQ (port 6667) communique avec httptunnel en local qui lui communique sur internet (port 80). Le tunnel est actif.
Bon j'espère que mon explication est claire car c'est vraiment expliquer en gros.
Attention car c'est du Hacking tu n'as pas le droit de faire ca au sein de ton entreprise. ;)
C'est presque indetectable, sauf sniffing des packets ICQ mais bon
y a jamais personne qui fais ca.
Bon je l'ai tester au travers de plusieur firewall aucun ne resiste à ce type d'attaque. (le procéder peux être activer dans les deux way) au travers de proxy - paserelle........
Voilà Good luck and have fun.
Yota238
PS : Si tu as d'autre question ?
merci Serge pour cette mise au point qui commence à s'imposer sérieusement.
Si jamais ça merde et que ses transgressions -soient-elle légitimes ou non- y sont pour quelque chose, ça peut faire très, très, très mal.
Rien ne vaut une belle et implacable argumentation pour faire valoir son bon droit et obtenir avec talent -je dirais même, avec panache- la liberté convoitée.
Si on ne trouve pas les arguments, ou si on sait qu'il existe un contre-argument encore plus fort, ben, faut se faire une raison, c'est qu'on a tort, c'est tout...
Si jamais ça merde et que ses transgressions -soient-elle légitimes ou non- y sont pour quelque chose, ça peut faire très, très, très mal.
Rien ne vaut une belle et implacable argumentation pour faire valoir son bon droit et obtenir avec talent -je dirais même, avec panache- la liberté convoitée.
Si on ne trouve pas les arguments, ou si on sait qu'il existe un contre-argument encore plus fort, ben, faut se faire une raison, c'est qu'on a tort, c'est tout...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci bcp pour ton explication je connaissais pas du tout ce procéder et j'en prend bonne note.
Mais en fait moi ce qui m'intéresse c'est de pour voir surfer librement. Pouvoir accéder à caramail, jeux video.com, la fnac.... tout ça koi !!!
En ce moment j'utilise un site qui me permet de passer qd même. Le probléme, c'est qu'on a un service qui contrôle les sites visités et ensuite ils en interdisent l'accès.
Moi ce que je voudrais c'est accèder à une autre passerelle que celle pour les utilisateurs. Je sais qu'il y en a une j'ai vu un poste qui l'avait (celui du responsable réseaux) mais je n'ai pas pu accéder à la config. Voila si tu as une solution pour trouver les ip qui servent de passerelle je suis perneur.
Pour te rassurer Serge moi je veux juste surfer entre midi et 2 trankillement et rien faire d'autre car un mec c'est fais choper dans ma société à faire du hack pour s'amuser et dans 2 semaines il passe en jugement.
Voila j'espère avoir été un peu plus claire.
Merci.
Elmine.
Mais en fait moi ce qui m'intéresse c'est de pour voir surfer librement. Pouvoir accéder à caramail, jeux video.com, la fnac.... tout ça koi !!!
En ce moment j'utilise un site qui me permet de passer qd même. Le probléme, c'est qu'on a un service qui contrôle les sites visités et ensuite ils en interdisent l'accès.
Moi ce que je voudrais c'est accèder à une autre passerelle que celle pour les utilisateurs. Je sais qu'il y en a une j'ai vu un poste qui l'avait (celui du responsable réseaux) mais je n'ai pas pu accéder à la config. Voila si tu as une solution pour trouver les ip qui servent de passerelle je suis perneur.
Pour te rassurer Serge moi je veux juste surfer entre midi et 2 trankillement et rien faire d'autre car un mec c'est fais choper dans ma société à faire du hack pour s'amuser et dans 2 semaines il passe en jugement.
Voila j'espère avoir été un peu plus claire.
Merci.
Elmine.
Merci bcp pour ton explication je connaissais pas du tout ce procéder et j'en prend bonne note.
Mais en fait moi ce qui m'intéresse c'est de pour voir surfer librement. Pouvoir accéder à caramail, jeux video.com, la fnac.... tout ça koi !!!
En ce moment j'utilise un site qui me permet de passer qd même. Le probléme, c'est qu'on a un service qui contrôle les sites visités et ensuite ils en interdisent l'accès.
Moi ce que je voudrais c'est accèder à une autre passerelle que celle pour les utilisateurs. Je sais qu'il y en a une j'ai vu un poste qui l'avait (celui du responsable réseaux) mais je n'ai pas pu accéder à la config. Voila si tu as une solution pour trouver les ip qui servent de passerelle je suis perneur.
Pour te rassurer Serge moi je veux juste surfer entre midi et 2 trankillement et rien faire d'autre car un mec c'est fais choper dans ma société à faire du hack pour s'amuser et dans 2 semaines il passe en jugement.
Voila j'espère avoir été un peu plus claire.
Merci.
Elmine.
Mais en fait moi ce qui m'intéresse c'est de pour voir surfer librement. Pouvoir accéder à caramail, jeux video.com, la fnac.... tout ça koi !!!
En ce moment j'utilise un site qui me permet de passer qd même. Le probléme, c'est qu'on a un service qui contrôle les sites visités et ensuite ils en interdisent l'accès.
Moi ce que je voudrais c'est accèder à une autre passerelle que celle pour les utilisateurs. Je sais qu'il y en a une j'ai vu un poste qui l'avait (celui du responsable réseaux) mais je n'ai pas pu accéder à la config. Voila si tu as une solution pour trouver les ip qui servent de passerelle je suis perneur.
Pour te rassurer Serge moi je veux juste surfer entre midi et 2 trankillement et rien faire d'autre car un mec c'est fais choper dans ma société à faire du hack pour s'amuser et dans 2 semaines il passe en jugement.
Voila j'espère avoir été un peu plus claire.
Merci.
Elmine.
Il utilise websence un truc comme ca qui te bloque quand tu surf sur les sites de jeux sex etc.....
Il te suffit de passer par des proxy anonymous sur le net c'est tout simple. Anonymous surf. (demain je te donne quelques adresse)
Pour trouver l'ip de la paserelle magic je t'explique demain.
A+
Yota238
Il te suffit de passer par des proxy anonymous sur le net c'est tout simple. Anonymous surf. (demain je te donne quelques adresse)
Pour trouver l'ip de la paserelle magic je t'explique demain.
A+
Yota238
Je crois que c'est ca ta question non !!!!!
Bon tu peux installer des soft sur ton PC de bureau ?
Il te faut un sniffeur ? ethereal est bien.
Pour que ethereal fonctionne il te faut installer les drivers de capture. http://netgroup-serv.polito.it/winpcap/
Après si tout va bien tu lances le sniffeur ethereal.
Tu sniffes tout les packets http (port 80).
Là tu devrais voir la paserelle que tu utilise aujourdh'hui et l'autre que tu cherches.
Attention car avec un sniffeur tu peux aussi voir les mot de passe qui passe en claire sur le reseau, donc c'est interdit de sniffer un reseau.
J'espère que ca va marcher si non tu peux essayer de scanner le reseau avec un scanner qui decter l'os des machines, c'est peut-etre plus simple. style nmap www.insecure.org/ ou http://www.mikersoft.com/ant/anttrial.zip
/ < http://www.mikersoft.com/prod07.htm
cherche des os style router la paserelle dois etre là.
dernière solution, tu connais l'ip de ton chef qui as cette fameuse paserelle ? dis moi si oui ? je t'explique comment capturer ca config.
A+
Yota238
Bon tu peux installer des soft sur ton PC de bureau ?
Il te faut un sniffeur ? ethereal est bien.
Pour que ethereal fonctionne il te faut installer les drivers de capture. http://netgroup-serv.polito.it/winpcap/
Après si tout va bien tu lances le sniffeur ethereal.
Tu sniffes tout les packets http (port 80).
Là tu devrais voir la paserelle que tu utilise aujourdh'hui et l'autre que tu cherches.
Attention car avec un sniffeur tu peux aussi voir les mot de passe qui passe en claire sur le reseau, donc c'est interdit de sniffer un reseau.
J'espère que ca va marcher si non tu peux essayer de scanner le reseau avec un scanner qui decter l'os des machines, c'est peut-etre plus simple. style nmap www.insecure.org/ ou http://www.mikersoft.com/ant/anttrial.zip
/ < http://www.mikersoft.com/prod07.htm
cherche des os style router la paserelle dois etre là.
dernière solution, tu connais l'ip de ton chef qui as cette fameuse paserelle ? dis moi si oui ? je t'explique comment capturer ca config.
A+
Yota238
A mon avis si tu peux installer des softs sur ton pc de bureau c'est déjà que la securité du reseau de ta boite est très moyen.
Alors que le trafic de ton reseau soit surveiller je veux bien mais qu'il dectect ton sniffeur ca m'étonnerais. (mais bon......)
Pour des cours reseau/hacking si tu veux un soir on peut chatter ensemble.
Pour decter un sniffer sur un reseau il faut des softs specifique. (IDS,.....).
Tu viens d'ou ? moi suisse.
A+ Yota238
Pour l'ip je te répond cette après midi. il a quoi comme station winnt 4 / 2000 / xp / 98 ?
Alors que le trafic de ton reseau soit surveiller je veux bien mais qu'il dectect ton sniffeur ca m'étonnerais. (mais bon......)
Pour des cours reseau/hacking si tu veux un soir on peut chatter ensemble.
Pour decter un sniffer sur un reseau il faut des softs specifique. (IDS,.....).
Tu viens d'ou ? moi suisse.
A+ Yota238
Pour l'ip je te répond cette après midi. il a quoi comme station winnt 4 / 2000 / xp / 98 ?
Hola jeune padawan !!!!!!
Si je peux installer des trucs c'est que je suis un technicien micros-réseaux (bien pompeux pour ce que je fais) et par ce fait j'ai les mots de pass admin local. Ensuite je pense que notre sécurité réseaux est qd même pas mal mais pas infaillible car si tu lis plus haut un mec qui bosser chez nous avait les pass admin réseaux (ce qui va lui couter certainement la prison d'ailleurs).
Et puis je pense que les admins peuvent nous détecter car je suis pote avec eux et ils m'ont demandé d'arrêter mes parties réseaux entre midi et deux cet été.
Bon sinon revenons en à nos moutons il est sous w2000 pro workstation et windows NT SP6a.
Moi je suis Français et je bosse à Paris dans une société assez connu en France et de plus en plus dans le monde.
Pour le chat je suis super OK tu chat ou ?
Si je peux installer des trucs c'est que je suis un technicien micros-réseaux (bien pompeux pour ce que je fais) et par ce fait j'ai les mots de pass admin local. Ensuite je pense que notre sécurité réseaux est qd même pas mal mais pas infaillible car si tu lis plus haut un mec qui bosser chez nous avait les pass admin réseaux (ce qui va lui couter certainement la prison d'ailleurs).
Et puis je pense que les admins peuvent nous détecter car je suis pote avec eux et ils m'ont demandé d'arrêter mes parties réseaux entre midi et deux cet été.
Bon sinon revenons en à nos moutons il est sous w2000 pro workstation et windows NT SP6a.
Moi je suis Français et je bosse à Paris dans une société assez connu en France et de plus en plus dans le monde.
Pour le chat je suis super OK tu chat ou ?
Ok je comprends tu me rassures j'ai presque eu peur :)
Je viens de Genève je suis responsable sécurité d'une grosse banque. (SUISSE oblige ;)).
Je préfère chatter le soir car au boulot c'est pas très pro. Tu es sur icq ou msn ? sur msn yota238.
Je vois que tu joues ;) tu joues à quoi ? moi tous les quake like en ce moment je joue à Castle Wolfenstein.
Bon faut que je bosse A+ ou à ce soir sur MSN
Je viens de Genève je suis responsable sécurité d'une grosse banque. (SUISSE oblige ;)).
Je préfère chatter le soir car au boulot c'est pas très pro. Tu es sur icq ou msn ? sur msn yota238.
Je vois que tu joues ;) tu joues à quoi ? moi tous les quake like en ce moment je joue à Castle Wolfenstein.
Bon faut que je bosse A+ ou à ce soir sur MSN
Ok pour le chat je vais essayer sur msn.
Pour ce qui est de jouer, je joue moins depuis que je suis plus célibataire :p
Et puis je suis plus age of king ou baldur's gate ou encore diablo2.
Je te remercie pour tous ces renseignements et je vais travailler un ep aller go.
Mais je suis toujours preneur pour l'explication cet aprem si tu pe car je pourrais tester.
Pour ce qui est de jouer, je joue moins depuis que je suis plus célibataire :p
Et puis je suis plus age of king ou baldur's gate ou encore diablo2.
Je te remercie pour tous ces renseignements et je vais travailler un ep aller go.
Mais je suis toujours preneur pour l'explication cet aprem si tu pe car je pourrais tester.
salut,
je réponds à mr_poussy à propos de ethereal, si il n'as pas déjà la réponse!!
L'interface dont tu parles, tu mets "eth0". Il faut être admin sous windoz, root sous linux.
Après tu peux sniffer tout ce qui ce trouve avant le prochain switch, sachant que tu ne dois pas toi même y être connecté!
a+
mat
je réponds à mr_poussy à propos de ethereal, si il n'as pas déjà la réponse!!
L'interface dont tu parles, tu mets "eth0". Il faut être admin sous windoz, root sous linux.
Après tu peux sniffer tout ce qui ce trouve avant le prochain switch, sachant que tu ne dois pas toi même y être connecté!
a+
mat
salut mat
j'ai fait ce que tu ma dit.
j'ai mis eth0 (le 0 etant un zero, c ca ?), je suis administrateur systeme ds ma boite donc pa ni probleme pour les droit.
mais il ne me fait rien de plus.
je recapitule :
- je lance ethereal
- je clique sur capture/start
- la il me presente une fenetre avec plein de parametre dont interface qui est vide.
- ds interface j'ecris eth0 et je clique sur ok
- la il m'affiche une fentre qui dit :
"the capture session could not be initiated (Error opening adapter: the systeme cannot find the file specified.).
please check that you have the prper interface specified.
note that the driver ethereal uses for packet capture on windows doesn't support capturing on PPP/WAN interfaces in Windows NT/2000."
ca te dit quelquechose ??
j'ai fait ce que tu ma dit.
j'ai mis eth0 (le 0 etant un zero, c ca ?), je suis administrateur systeme ds ma boite donc pa ni probleme pour les droit.
mais il ne me fait rien de plus.
je recapitule :
- je lance ethereal
- je clique sur capture/start
- la il me presente une fenetre avec plein de parametre dont interface qui est vide.
- ds interface j'ecris eth0 et je clique sur ok
- la il m'affiche une fentre qui dit :
"the capture session could not be initiated (Error opening adapter: the systeme cannot find the file specified.).
please check that you have the prper interface specified.
note that the driver ethereal uses for packet capture on windows doesn't support capturing on PPP/WAN interfaces in Windows NT/2000."
ca te dit quelquechose ??
Y a pas a dire y'en a ki sont balaizes. J'ai lu un peu plus haut que vous parliez de proxy anonimous. Mais comment on utilse ces mêmes proxy. J'ai bien tenté d'utilsé un prog qui s'appel multyProxy. Mais là je ne vois pas comment il marche. Pas moyen de lui dire d''utiliser le service ppp (ADSL) et à Netscape de lui dire d'utiliser un proxy (127.0.0.1 là pas de Pb). Le browser passe bien par le proxy, mais le proxy je ne voies pas comment lui dire de passer par la ligne télephoniqz . ya pas d'option pour ça, juste une liste de proxy anonymous.
D 'ou mon désarois Spiritique.
D 'ou mon désarois Spiritique.
Les proxy Anonymous, tu les trouves sur cyberarmy.com / sec33.com.
Tu mets le proxy dans outils / internet Options / lan Seeting / hop le proxy.
Mais Attention avoir un proxy anonyme ne sinifie pas que tu soit anonymes a 100% c'est juste bon pour surfer tranquil sur le web.
Si tu compte faire autre chose :) ip spoofing serait plus juste et encore. (ip spoofing changer ip faire croire que l'on a un autre ip que l'ip fournit par le FAI)
A+
Yota238
PS : J'ai pas tout a fait repondu à ta question mais bon.... ;)
Tu mets le proxy dans outils / internet Options / lan Seeting / hop le proxy.
Mais Attention avoir un proxy anonyme ne sinifie pas que tu soit anonymes a 100% c'est juste bon pour surfer tranquil sur le web.
Si tu compte faire autre chose :) ip spoofing serait plus juste et encore. (ip spoofing changer ip faire croire que l'on a un autre ip que l'ip fournit par le FAI)
A+
Yota238
PS : J'ai pas tout a fait repondu à ta question mais bon.... ;)
Yep, Bon.
Au boulot, ... ;)
Le seul problème c'est que c'est le pc du chef non ?
Faut qu'on fasse ca en douceur.
Il s'y connait bien ton chef en reseau ? Securité, Log ?
Le faire surfer sur un site piègé est consevable ou non ?
Je veux pas que tu ailles des ennuis par la suite. Alors réfléchis bien
la nuit porte conseil A demain
-------------------------------------------------------------------------
Tu as dejà scanner ton reseau ? scann simple pour detecter les machines du range. Ensuite tu élimine toute les machines windows client / il te reste les serveurs et les routeurs (paserelles).
tu y vas à la chance. :)
---------------------------------------------------------------------------
Yota238
PS : je pense que nous devrions communique par email pour la suite.
Au boulot, ... ;)
Le seul problème c'est que c'est le pc du chef non ?
Faut qu'on fasse ca en douceur.
Il s'y connait bien ton chef en reseau ? Securité, Log ?
Le faire surfer sur un site piègé est consevable ou non ?
Je veux pas que tu ailles des ennuis par la suite. Alors réfléchis bien
la nuit porte conseil A demain
-------------------------------------------------------------------------
Tu as dejà scanner ton reseau ? scann simple pour detecter les machines du range. Ensuite tu élimine toute les machines windows client / il te reste les serveurs et les routeurs (paserelles).
tu y vas à la chance. :)
---------------------------------------------------------------------------
Yota238
PS : je pense que nous devrions communique par email pour la suite.
Salut mr_poussy,
Je ne veux ni l'un ni l'autre, je veux juste surfer trankil entre midi et deux. Et si récupérer une autre passerelle est trop "dangereux" ben il me reste une solution. Mettre un modem dans mon poste et utiliser la ligne numéris mais je vais encore devoir bidouiller avec le gars du stock pour avoir le modem donc je me renseigne. Et puis cela augmantera maus connaissances réseaux qui sont bien faibles.
(tu crois que j'ai sauvé le post ???)
Elmine
Je ne veux ni l'un ni l'autre, je veux juste surfer trankil entre midi et deux. Et si récupérer une autre passerelle est trop "dangereux" ben il me reste une solution. Mettre un modem dans mon poste et utiliser la ligne numéris mais je vais encore devoir bidouiller avec le gars du stock pour avoir le modem donc je me renseigne. Et puis cela augmantera maus connaissances réseaux qui sont bien faibles.
(tu crois que j'ai sauvé le post ???)
Elmine
