Browsen via een omweg

[quote] Op donderdag 18 augustus 2022 23:23 schreef Farenji het volgende:
Je zou kunnen proberen om een locale socks5 proxy op te zetten, dan heb je een externe host nodig die via ssh te benaderen is, en bijv putty. Poort 22 zal misschien gefirewalled worden, in dat geval zou je de ssh daemon daar op bijv 443 kunnen laten draaien. Heb je daar wel root access nodig. Die poort zal niet gefirewalled worden. Tenzij ze ook echt deep packet inspection doen dmv ssl offloading en extra trusted CA's op je machine kun je daarmee door de firewall komen. Je kan dan in putty met dynamic port forwarding een ssh tunnel opzetten op een willekeurige poort (boven 1024) op localhost. In je browser stel je dat dan in als socks5 proxy. En voila je prikt zo door de firewall.
[mo
O

TS kan beter een losse laptop meenemen en zijn 4G gebruiken.

quote:

Op zaterdag 20 augustus 2022 01:36 schreef einzeinz het volgende:

[..]
En als dat wel lukt?

Je bent echt enorm dom bezig als je de veiligheid van de organisatie bewust in gevaar brengt, voor een spel ook nog.

Dat je iets installeert dat eigenlijk niet mag kun je je nog onderuit lullen, en wellicht wordt dat niet al te hard bestraft. Maar als je verder gaat en specifiek doelen aanvalt (dat doe je door de firewall te proberen omzeilen), dan wéét je waar je mee bezig bent en zul je niet leuk behandeld worden als je gepakt wordt.

In je bedrijfspolicy staat dat het niet mag TS. Dus stop met je geintjes om persee het te willen spelen en alle security maatregelen te omzeilen. Jij bent exact het type persoon wat ik direct zou ontslaan. Je doet namelijk niet onbewust iets doms, maar bent bewust bezig.

quote:

Op donderdag 18 augustus 2022 23:23 schreef Farenji het volgende:
Je zou kunnen proberen om een locale socks5 proxy op te zetten, dan heb je een externe host nodig die via ssh te benaderen is, en bijv putty. Poort 22 zal misschien gefirewalled worden, in dat geval zou je de ssh daemon daar op bijv 443 kunnen laten draaien. Heb je daar wel root access nodig. Die poort zal niet gefirewalled worden. Tenzij ze ook echt deep packet inspection doen dmv ssl offloading en extra trusted CA's op je machine kun je daarmee door de firewall komen. Je kan dan in putty met dynamic port forwarding een ssh tunnel opzetten op een willekeurige poort (boven 1024) op localhost. In je browser stel je dat dan in als socks5 proxy. En voila je prikt zo door de firewall.

Stoer verhaal maar heb je het ooit ook in praktijk gebracht? Zonder local admin op de werkstation kom je nergens!

quote:

Op dinsdag 23 augustus 2022 20:48 schreef Chinless het volgende:

[..]
Stoer verhaal maar heb je het ooit ook in praktijk gebracht? Zonder local admin op de werkstation kom je nergens!

Als je iets kan downloaden en opstarten, en je browser proxy instellingen kan aanpassen heb je geen volledige admin rechten nodig.

Ik heb overigens altijd gewoon root rechten op mijn pc, als developer kun je niet zonder. Harde eis voordat ik een contract teken. Als zzper gebruik ik tegenwoordig altijd mijn eigen zakelijke laptop.

Ik heb precies dit wat ik beschrijf overigens wel vaker in de praktijk gebracht, niet zozeer op werk maar bijvoorbeeld om op reis in Iran in een internetcafe door de firewall van de overheid te prikken, anders kon ik niet eens op facebook of de bbc news site komen.