Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Администрирование » Сети
Страницы: 1
RSS
Методы обхода корпоративного прокси?
 
#1
Это нравится:0Да/0Нет
31.08.2006 19:14:46
Собственно вопрос - как обойти корпоративный проксик?
Кто какие методы знает и что для этого нужно?
Какие настройки на нем не знаю, но Сокс на нем есть... по крайней мере порт открыт...
 
 
 
#2
Это нравится:0Да/0Нет
31.08.2006 21:05:24
По возрастанию сложности:
1.Социальная инженерия
2.HTTP-туннелинг
3.Взлом соседнего компа, установка мини-прокси и работа с него
4.ICMP-туннелинг
5.Взлом сервера с прокси
 
 
 
#3
Это нравится:0Да/0Нет
31.08.2006 21:28:01
Самый простой способ инкапсуляция (http). Неплохая прога для этого httpport в комплекте с httphost. Первую ставить на свою машину, вторую на машину находящуюся за прокси.
 
 
 
#4
Это нравится:0Да/0Нет
01.09.2006 10:20:29
Цитата
DarkWanderer пишет:
По возрастанию сложности:
1.Социальная инженерия
2.HTTP-туннелинг
3.Взлом соседнего компа, установка мини-прокси и работа с него
4.ICMP-туннелинг
5.Взлом сервера с прокси
1. В чем именно соц инжинерия? (выпить пивка с админом? :) )
2. в принципе понятно, но хотелось бы подробней...
3. Это вообще не понятно. Смысл какой если соседняя тачка тоже за этим же прокси? Возможен вариант конечно чтоб логи если что на него вешались, но чем это поможет для обхода корпоративной прокси - в упор не наблюдаю (ткните носом плз...)
4. если можно подробнее что за штука?
5. ну тут все понятно.

Цитата
*tyler* пишет:
Самый простой способ инкапсуляция (http). Неплохая прога для этого httpport в комплекте с httphost. Первую ставить на свою машину, вторую на машину находящуюся за прокси.
Сам пробовал? Получилось? Такая хрень будет работать независимо от настроек прокси?
2 Алл - всем спасибо за отклики!
 
 
 
#5
Это нравится:0Да/0Нет
01.09.2006 11:14:24
Цитата
Dem пишет:
3. Это вообще не понятно. Смысл какой если соседняя тачка тоже за этим же прокси? Возможен вариант конечно чтоб логи если что на него вешались, но чем это поможет для обхода корпоративной прокси - в упор не наблюдаю (ткните носом плз...)

Смотря какой соседний комп. :) Как правило у высокого руководства все ограничения (если таковые в компании есть) сняты. :)

HTTPS на прокси разрешен? Есть сервисы которые за 3-5$ в месяц предоставляют по https прокси. Соответственно весь трафик шифруется, броузер со своей стороны настраивать никак не надо. Достаточто зайти на на https сервер, ввести адрес нужной странички для начала и спокойно серфить. В логах корпоративной прокси будет только что с такого-то хоста идет шифрованный трафик. Посмотреть трафик не получится. :)
 
 
 
#6
Это нравится:0Да/0Нет
01.09.2006 14:41:55
Цитата
Есть сервисы которые за 3-5$ в месяц предоставляют по https прокси. Соответственно весь трафик шифруется,
Хм... Если под рукой - ссылочку на подобное можно?
ЗЫ: если не трудно конечно...
 
 
 
#7
Это нравится:0Да/0Нет
01.09.2006 19:19:50
Цитата

Сам пробовал? Получилось? Такая хрень будет работать независимо от настроек прокси?
Если бы не пробовал не советовал бы. Этот метод называется "а кто у прокси спрашивать будет". Хотя если стоит анализатор трафика то можно распознать инкапсулированные данные.
 
 
 
#8
Это нравится:0Да/0Нет
02.09.2006 16:25:46
HTTP-туннелинг и http-инкапсуляция суть одно и то же :) ICMP-туннелинг отличается только способом передачи - с помощью ICMP-пакетов (сработает в случае фильтруемого NAT).
 
 
 
#9
Это нравится:0Да/0Нет
04.09.2006 16:42:24
Цитата
Dem пишет:
Хм... Если под рукой - ссылочку на подобное можно?

http://www.behidden.com/ - за бесплатно дают возможность набрать трафика на 50 Mb... правда без шифрования. (за шифрование надо платить денюшку)
 
 
 
#10
Это нравится:0Да/0Нет
04.09.2006 17:18:42
ИМХО онлайн анонимайзеры и то, что спрашивалось немного разные вещи.

Из аналогичного - наверное более несовершенный http://anonymizer.ru

Из https сервисов - пиши PM,  дам контакты.
 
 
 
#11
Это нравится:0Да/0Нет
04.09.2006 17:51:22
Андрей К. aka Skvoznoy,
См. личку.
 
 
 
Страницы: 1
Читают тему