Het is een computer van het werk. Ik kan zelfs niets installeren.quote:
of je doet gewoon wat je baas van je verlangt ipv fokken en spelletjes spelen?quote:Op woensdag 17 augustus 2022 15:17 schreef einzeinz het volgende:
[..]
Dat lukt wel, maar dan moet ik dat meermaals per dag doen.
Zwaar leven...quote:Op woensdag 17 augustus 2022 15:17 schreef einzeinz het volgende:
[..]
Dat lukt wel, maar dan moet ik dat meermaals per dag doen.
Wel een nette business case voor schrijven.quote:Op woensdag 17 augustus 2022 18:31 schreef Mano_ het volgende:
Vraag je leidinggevende of die IT wil verzoeken die specifieke URL te unblocken.
Ik dacht ook dat het daarmee zou lukken maar helaas.quote:Op woensdag 17 augustus 2022 15:52 schreef YStec het volgende:
Andere browser al geprobeerd? Liefst portable, zoals Firefox bijv. https://portableapps.com/apps/internet/firefox_portable.
En zien ze dat ook als ik heel even over mijn 4G (hotspot van telefoon) ga? Dat is nl. toch eigen verbinding?quote:Op woensdag 17 augustus 2022 17:20 schreef mvdejong het volgende:
Hou er ook rekening mee dat het doorbreken of omzeilen van security-maatregelen bij een hoop bedrijven een grond is voor ontslag op staande voet. Dat kun je dan misschien nog wel door de rechter laten terugdraaien, maar dat kost je een hoop geld en je dienstverband zal toch niet zoveel langer duren. En sommige werkgevers, zeker die al zo'n strakke firewall hebben, loggen ook alle traffic en laten daar nog eens een filtertje op los.
Niet als je de machine los koppelen kan van het domein. Er is een policy om dit te blokeren, dus het hangt er van af of ze het actief monitoren en black en whitelisten. Denk ik.quote:Op woensdag 17 augustus 2022 23:00 schreef einzeinz het volgende:
[..]
En zien ze dat ook als ik heel even over mijn 4G (hotspot van telefoon) ga? Dat is nl. toch eigen verbinding?
Nee, de computer blijft op het domein. Maar via mijn 4G kan ik er wel gewoon bij.quote:Op woensdag 17 augustus 2022 23:27 schreef christmastsunami het volgende:
[..]
Niet als je de machine los koppelen kan van het domein. Er is een policy om dit te blokeren, dus het hangt er van af of ze het actief monitoren en black en whitelisten. Denk ik.
Dan kunnen ze in theorie alle NIC's die verbinding hebben gemaakt op die machine in een log op de domeinserver zien, maar ze hebben dat niet geblokkeerd. Maar het kan wel en je neemt een risico. Maar misschien vinden ze het okee.quote:Op donderdag 18 augustus 2022 00:14 schreef einzeinz het volgende:
[..]
Nee, de computer blijft op het domein. Maar via mijn 4G kan ik er wel gewoon bij.
Hoeveel poep kan je typen? Totale nonsens dit.quote:Op donderdag 18 augustus 2022 07:09 schreef christmastsunami het volgende:
[..]
Dan kunnen ze in theorie alle NIC's die verbinding hebben gemaakt op die machine in een log op de domeinserver zien, maar ze hebben dat niet geblokkeerd. Maar het kan wel en je neemt een risico. Maar misschien vinden ze het okee.
Leg maar uit, dan.quote:Op donderdag 18 augustus 2022 09:35 schreef GereDathan het volgende:
[..]
Hoeveel poep kan je typen? Totale nonsens dit.
Zinloze tip, je hebt niet ineens een andere verbinding met een (portable) browser.quote:Op woensdag 17 augustus 2022 15:52 schreef YStec het volgende:
Andere browser al geprobeerd? Liefst portable, zoals Firefox bijv. https://portableapps.com/apps/internet/firefox_portable.
Soms heeft de standaardbrowser (IE /Edge) aangepaste instellingen (bijv. proxyinstellingen) waar je niet aan mag zitten. Bij een portable browser kun je wel aan de instellingen zitten en soms kan dat wel helpen.quote:Op donderdag 18 augustus 2022 09:36 schreef GereDathan het volgende:
[..]
Zinloze tip, je hebt niet ineens een andere verbinding met een (portable) browser.
Dus jij denkt dat je bij een serieus bedrijf een onbekende computer aan een bedrijfscomputer kan koppelen?quote:Op donderdag 18 augustus 2022 09:36 schreef GereDathan het volgende:
[..]
Er valt niks aan uit te leggen, het is complete nonsens die je typt.
Bij een normale infrastruktuur kan je niet een onbekende .exe maar doodleuk uitvoeren vriend. Ook niet als het een sandboxed portable is.quote:Op donderdag 18 augustus 2022 09:39 schreef YStec het volgende:
[..]
Soms heeft de standaardbrowser (IE /Edge) aangepaste instellingen (bijv. proxyinstellingen) waar je niet aan mag zitten. Bij een portable browser kun je wel aan de instellingen zitten en soms kan dat wel helpen.
Heb nog nooit meegemaakt dat je alleen goedgekeurde .exe's kan uitvoeren.quote:Op donderdag 18 augustus 2022 09:43 schreef christmastsunami het volgende:
[..]
Bij een normale infrastruktuur kan je niet een onbekende .exe maar doodleuk uitvoeren vriend. Ook niet als het een sandboxed portable is.
Als dat kan is het een openbaar netwerk of prive netwerk.
Je kan allerlijk soorten kiosk workstations bouwen. Microsoft zelf is er goed in. Dan bepaalt de eigenaar alles wat je wel en niet kan en mag.quote:Op donderdag 18 augustus 2022 09:45 schreef YStec het volgende:
[..]
Heb nog nooit meegemaakt dat je alleen goedgekeurde .exe's kan uitvoeren.
Een beetje netwerk, wat iets ouderwets als een proxy gebruikt, dwingt dit af voor al het internet verkeer. Maar dat is ouderwets, tegenwoordig configureer je dergelijke zaken simpelweg in je firewall en maakt het dus nog steeds geen verschil.quote:Op donderdag 18 augustus 2022 09:39 schreef YStec het volgende:
[..]
Soms heeft de standaardbrowser (IE /Edge) aangepaste instellingen (bijv. proxyinstellingen) waar je niet aan mag zitten. Bij een portable browser kun je wel aan de instellingen zitten en soms kan dat wel helpen.
Het is leuk dat je wat termen kent, maar je hebt duidelijk geen idee wat ze inhouden. Het eventueel wel of niet kunnen uitvoeren van executables heeft werkelijk niets te maken met of het een openbaar of prive netwerk is. Een een sandboxed portable bestaat niet.quote:Op donderdag 18 augustus 2022 09:43 schreef christmastsunami het volgende:
[..]
Bij een normale infrastruktuur kan je niet een onbekende .exe maar doodleuk uitvoeren vriend. Ook niet als het een sandboxed portable is.
Als dat kan is het een openbaar netwerk of prive netwerk.
Hoe koppel je een onbekende computer aan een bedrijfscomputer? Zet je dan de onderdelen over?quote:Op donderdag 18 augustus 2022 09:39 schreef christmastsunami het volgende:
[..]
Dus jij denkt dat je bij een serieus bedrijf een onbekende computer aan een bedrijfscomputer kan koppelen?
Ik maakte sandboxed portables, dus ik ben bang dat je je excuses kan gaan aanbieden. En ik heb wat MCSE cursusjes op mijn naam staan.quote:Op donderdag 18 augustus 2022 10:07 schreef GereDathan het volgende:
[..]
Het is leuk dat je wat termen kent, maar je hebt duidelijk geen idee wat ze inhouden. Het eventueel wel of niet kunnen uitvoeren van executables heeft werkelijk niets te maken met of het een openbaar of prive netwerk is. Een een sandboxed portable bestaat niet.
Dat is zo'n domme vraag, dat ik het antwoord niet weet.quote:Op donderdag 18 augustus 2022 10:07 schreef GereDathan het volgende:
[..]
Hoe koppel je een onbekende computer aan een bedrijfscomputer? Zet je dan de onderdelen over?
Ja, natuurlijk kan dat, maar ik ben dat nergens op een werk-/kantooromgeving tegengekomen. Waarschijnlijk omdat het dan weer te beperkend is.quote:Op donderdag 18 augustus 2022 09:49 schreef christmastsunami het volgende:
[..]
Je kan allerlijk soorten kiosk workstations bouwen. Microsoft zelf is er goed in. Dan bepaalt de eigenaar alles wat je wel en niet kan en mag.
Een beetje zoals als een guestaccount, alleen nog vele malen strenger.
De kennis is er dan meestal ook niet, want dat kost geld, zoals betalen voor de ICT afdeling.quote:Op donderdag 18 augustus 2022 10:52 schreef YStec het volgende:
[..]
Ja, natuurlijk kan dat, maar ik ben dat nergens op een werk-/kantooromgeving tegengekomen. Waarschijnlijk omdat het dan weer te beperkend is.
Wat is een "sandboxed portable"?quote:Op donderdag 18 augustus 2022 10:09 schreef christmastsunami het volgende:
[..]
Ik maakte sandboxed portables, dus ik ben bang dat je je excuses kan gaan aanbieden. En ik heb wat MCSE cursusjes op mijn naam staan.
Dan gebruik je virualisatie software, die er 1 pakketje van maakt en in zijn geheel in het ram geheugen uitgevoerd wordt en ook echt niets aan de lokale computer verandert of tijdelijke bestandjes aanmaakt.quote:Op donderdag 18 augustus 2022 10:59 schreef YStec het volgende:
[..]
Wat is een "sandboxed portable"?
Of laat ik het anders stellen... Wat is het verschil tussen "portable" en "sandboxed portable"?
Papieren IT’er uit de oudheid dus.quote:Op donderdag 18 augustus 2022 10:09 schreef christmastsunami het volgende:
[..]
Ik maakte sandboxed portables, dus ik ben bang dat je je excuses kan gaan aanbieden. En ik heb wat MCSE cursusjes op mijn naam staan.
Het is meer dat je sowieso geen idee hebt gezien je uitspraken. Tof doen met wat IT termen maakt je geen IT’er.quote:Op donderdag 18 augustus 2022 10:10 schreef christmastsunami het volgende:
[..]
Dat is zo'n domme vraag, dat ik het antwoord niet weet.
Gewoon een standaard programmaatje dus wat je beschrijft. Lekker interessant doen met de termen sandbox en portable.quote:Op donderdag 18 augustus 2022 11:01 schreef christmastsunami het volgende:
[..]
Dan gebruik je virualisatie software, die er 1 pakketje van maakt en in zijn geheel in het ram geheugen uitgevoerd wordt en ook echt niets aan de lokale computer verandert of tijdelijke bestandjes aanmaakt.
Ben je boos ofzo?quote:Op donderdag 18 augustus 2022 16:29 schreef GereDathan het volgende:
[..]
Gewoon een standaard programmaatje dus wat je beschrijft. Lekker interessant doen met de termen sandbox en portable.
Als het goed dichtgetimmerd en geconfigureerd is niet.quote:Op donderdag 18 augustus 2022 20:45 schreef einzeinz het volgende:
Maar kun je nu op één of andere manier zo'n blokkade via de firewall omzeilen?
Nee.quote:Op donderdag 18 augustus 2022 20:45 schreef einzeinz het volgende:
Maar kun je nu op één of andere manier zo'n blokkade via de firewall omzeilen?
En als dat wel lukt?quote:Op donderdag 18 augustus 2022 20:51 schreef Farenji het volgende:
[..]
Als het goed dichtgetimmerd en geconfigureerd is niet.
Je bent echt enorm dom bezig als je de veiligheid van de organisatie bewust in gevaar brengt, voor een spel ook nog.quote:
Stoer verhaal maar heb je het ooit ook in praktijk gebracht? Zonder local admin op de werkstation kom je nergens!quote:Op donderdag 18 augustus 2022 23:23 schreef Farenji het volgende:
Je zou kunnen proberen om een locale socks5 proxy op te zetten, dan heb je een externe host nodig die via ssh te benaderen is, en bijv putty. Poort 22 zal misschien gefirewalled worden, in dat geval zou je de ssh daemon daar op bijv 443 kunnen laten draaien. Heb je daar wel root access nodig. Die poort zal niet gefirewalled worden. Tenzij ze ook echt deep packet inspection doen dmv ssl offloading en extra trusted CA's op je machine kun je daarmee door de firewall komen. Je kan dan in putty met dynamic port forwarding een ssh tunnel opzetten op een willekeurige poort (boven 1024) op localhost. In je browser stel je dat dan in als socks5 proxy. En voila je prikt zo door de firewall.
Als je iets kan downloaden en opstarten, en je browser proxy instellingen kan aanpassen heb je geen volledige admin rechten nodig.quote:Op dinsdag 23 augustus 2022 20:48 schreef Chinless het volgende:
[..]
Stoer verhaal maar heb je het ooit ook in praktijk gebracht? Zonder local admin op de werkstation kom je nergens!
|
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |