Iemand een oplossing? Is er een manier om te online te surfen (online browser) ofzo om die beveiliging te omzeilen en alsnog heel even in te loggen op Travian etc.?
Het is een computer van het werk. Ik kan zelfs niets installeren.quote:
Als ik bv. naar Travian.nl surf krijg ik dit:
Deze site is niet bereikbaar
De verbinding is opnieuw ingesteld.
Probeer dit eens:
Controleer de verbinding
Controleer de proxy en firewall
Windows Netwerkcontrole uitvoeren
ERR_CONNECTION_RESET
Dat lukt wel, maar dan moet ik dat meermaals per dag doen.quote:
of je doet gewoon wat je baas van je verlangt ipv fokken en spelletjes spelen?quote:Op woensdag 17 augustus 2022 15:17 schreef einzeinz het volgende:
[..]
Dat lukt wel, maar dan moet ik dat meermaals per dag doen.
Althans wat jaartjes terug knalde het bij ons gewoon door de firewall die behoorlijk strak stond beveiligt.
Enige knoop die ik zie, zal voor anydesk ook wel gelden het is alleen gratis voor privé/thuis gebruik. Zit je op een domeinnaam vanuit je werk wordt dit opgepikt en geblokt met de vraag of je abonnementje wil?... Domein is professional omgeving.
Zwaar leven...quote:
[..]
Dat lukt wel, maar dan moet ik dat meermaals per dag doen.
Wel een nette business case voor schrijven.quote:Op woensdag 17 augustus 2022 18:31 schreef Mano_ het volgende:
Vraag je leidinggevende of die IT wil verzoeken die specifieke URL te unblocken.
Ik dacht ook dat het daarmee zou lukken maar helaas.quote:
Andere browser al geprobeerd? Liefst portable, zoals Firefox bijv. https://portableapps.com/apps/internet/firefox_portable.
En zien ze dat ook als ik heel even over mijn 4G (hotspot van telefoon) ga? Dat is nl. toch eigen verbinding?quote:
Hou er ook rekening mee dat het doorbreken of omzeilen van security-maatregelen bij een hoop bedrijven een grond is voor ontslag op staande voet. Dat kun je dan misschien nog wel door de rechter laten terugdraaien, maar dat kost je een hoop geld en je dienstverband zal toch niet zoveel langer duren. En sommige werkgevers, zeker die al zo'n strakke firewall hebben, loggen ook alle traffic en laten daar nog eens een filtertje op los.
Niet als je de machine los koppelen kan van het domein. Er is een policy om dit te blokeren, dus het hangt er van af of ze het actief monitoren en black en whitelisten. Denk ik.quote:
[..]
En zien ze dat ook als ik heel even over mijn 4G (hotspot van telefoon) ga? Dat is nl. toch eigen verbinding?
Nee, de computer blijft op het domein. Maar via mijn 4G kan ik er wel gewoon bij.quote:
[..]
Niet als je de machine los koppelen kan van het domein. Er is een policy om dit te blokeren, dus het hangt er van af of ze het actief monitoren en black en whitelisten. Denk ik.
Dan kunnen ze in theorie alle NIC's die verbinding hebben gemaakt op die machine in een log op de domeinserver zien, maar ze hebben dat niet geblokkeerd. Maar het kan wel en je neemt een risico. Maar misschien vinden ze het okee.quote:
[..]
Nee, de computer blijft op het domein. Maar via mijn 4G kan ik er wel gewoon bij.
Hoeveel poep kan je typen? Totale nonsens dit.quote:
[..]
Dan kunnen ze in theorie alle NIC's die verbinding hebben gemaakt op die machine in een log op de domeinserver zien, maar ze hebben dat niet geblokkeerd. Maar het kan wel en je neemt een risico. Maar misschien vinden ze het okee.
Leg maar uit, dan.quote:
[..]
Hoeveel poep kan je typen? Totale nonsens dit.
Zinloze tip, je hebt niet ineens een andere verbinding met een (portable) browser.quote:
Andere browser al geprobeerd? Liefst portable, zoals Firefox bijv. https://portableapps.com/apps/internet/firefox_portable.
Er valt niks aan uit te leggen, het is complete nonsens die je typt.quote:
Soms heeft de standaardbrowser (IE /Edge) aangepaste instellingen (bijv. proxyinstellingen) waar je niet aan mag zitten. Bij een portable browser kun je wel aan de instellingen zitten en soms kan dat wel helpen.quote:
[..]
Zinloze tip, je hebt niet ineens een andere verbinding met een (portable) browser.
Dus jij denkt dat je bij een serieus bedrijf een onbekende computer aan een bedrijfscomputer kan koppelen?quote:
[..]
Er valt niks aan uit te leggen, het is complete nonsens die je typt.
Bij een normale infrastruktuur kan je niet een onbekende .exe maar doodleuk uitvoeren vriend. Ook niet als het een sandboxed portable is.quote:
[..]
Soms heeft de standaardbrowser (IE /Edge) aangepaste instellingen (bijv. proxyinstellingen) waar je niet aan mag zitten. Bij een portable browser kun je wel aan de instellingen zitten en soms kan dat wel helpen.
Als dat kan is het een openbaar netwerk of prive netwerk.
Heb nog nooit meegemaakt dat je alleen goedgekeurde .exe's kan uitvoeren.quote:
[..]
Bij een normale infrastruktuur kan je niet een onbekende .exe maar doodleuk uitvoeren vriend. Ook niet als het een sandboxed portable is.
Als dat kan is het een openbaar netwerk of prive netwerk.
Je kan allerlijk soorten kiosk workstations bouwen. Microsoft zelf is er goed in. Dan bepaalt de eigenaar alles wat je wel en niet kan en mag.quote:
[..]
Heb nog nooit meegemaakt dat je alleen goedgekeurde .exe's kan uitvoeren.
Een beetje zoals als een guestaccount, alleen nog vele malen strenger.
Een beetje netwerk, wat iets ouderwets als een proxy gebruikt, dwingt dit af voor al het internet verkeer. Maar dat is ouderwets, tegenwoordig configureer je dergelijke zaken simpelweg in je firewall en maakt het dus nog steeds geen verschil.quote:
[..]
Soms heeft de standaardbrowser (IE /Edge) aangepaste instellingen (bijv. proxyinstellingen) waar je niet aan mag zitten. Bij een portable browser kun je wel aan de instellingen zitten en soms kan dat wel helpen.
Wellicht dat het in 1997 wat uitmaakte.
Het is leuk dat je wat termen kent, maar je hebt duidelijk geen idee wat ze inhouden. Het eventueel wel of niet kunnen uitvoeren van executables heeft werkelijk niets te maken met of het een openbaar of prive netwerk is. Een een sandboxed portable bestaat niet.quote:
[..]
Bij een normale infrastruktuur kan je niet een onbekende .exe maar doodleuk uitvoeren vriend. Ook niet als het een sandboxed portable is.
Als dat kan is het een openbaar netwerk of prive netwerk.
Hoe koppel je een onbekende computer aan een bedrijfscomputer? Zet je dan de onderdelen over?quote:
[..]
Dus jij denkt dat je bij een serieus bedrijf een onbekende computer aan een bedrijfscomputer kan koppelen?
Ik maakte sandboxed portables, dus ik ben bang dat je je excuses kan gaan aanbieden. En ik heb wat MCSE cursusjes op mijn naam staan.quote:
[..]
Het is leuk dat je wat termen kent, maar je hebt duidelijk geen idee wat ze inhouden. Het eventueel wel of niet kunnen uitvoeren van executables heeft werkelijk niets te maken met of het een openbaar of prive netwerk is. Een een sandboxed portable bestaat niet.
Dat is zo'n domme vraag, dat ik het antwoord niet weet.quote:
[..]
Hoe koppel je een onbekende computer aan een bedrijfscomputer? Zet je dan de onderdelen over?
Ja, natuurlijk kan dat, maar ik ben dat nergens op een werk-/kantooromgeving tegengekomen. Waarschijnlijk omdat het dan weer te beperkend is.quote:
[..]
Je kan allerlijk soorten kiosk workstations bouwen. Microsoft zelf is er goed in. Dan bepaalt de eigenaar alles wat je wel en niet kan en mag.
Een beetje zoals als een guestaccount, alleen nog vele malen strenger.
De kennis is er dan meestal ook niet, want dat kost geld, zoals betalen voor de ICT afdeling.quote:
[..]
Ja, natuurlijk kan dat, maar ik ben dat nergens op een werk-/kantooromgeving tegengekomen. Waarschijnlijk omdat het dan weer te beperkend is.
Op een wat meer professioneel netwerk, kan al die gekkigheid niet. Weet de zak met geld veel, wat een DMZ is. Of dat het hem iets kan schelen, als het maar werkt toch?
[ Bericht 5% gewijzigd door christmastsunami op 18-08-2022 11:06:47 ]
Wat is een "sandboxed portable"?quote:
[..]
Ik maakte sandboxed portables, dus ik ben bang dat je je excuses kan gaan aanbieden. En ik heb wat MCSE cursusjes op mijn naam staan.
Of laat ik het anders stellen... Wat is het verschil tussen "portable" en "sandboxed portable"?
Dan gebruik je virualisatie software, die er 1 pakketje van maakt en in zijn geheel in het ram geheugen uitgevoerd wordt en ook echt niets aan de lokale computer verandert of tijdelijke bestandjes aanmaakt.quote:
[..]
Wat is een "sandboxed portable"?
Of laat ik het anders stellen... Wat is het verschil tussen "portable" en "sandboxed portable"?
Of dat ook dan allemaal lukt, hangt dan weer af van de verschillende programmeertalen die gebruikt worden. Zoals dat C# nou eenmaal een .net framework extra nodig heeft en die ook ingepakt moet worden.
En reverse-engineren.
En dan ben ik ook bijna uitgepraat hoor, ik ben mr.Robot niet. Maar ze bestaan wel, lol.
Papieren IT’er uit de oudheid dus.quote:
[..]
Ik maakte sandboxed portables, dus ik ben bang dat je je excuses kan gaan aanbieden. En ik heb wat MCSE cursusjes op mijn naam staan.
Een executable kan je uiteraard in een sandbox draaien, maar ik betwijfel of je zelfs dat principe snapt.
Het is meer dat je sowieso geen idee hebt gezien je uitspraken. Tof doen met wat IT termen maakt je geen IT’er.quote:
[..]
Dat is zo'n domme vraag, dat ik het antwoord niet weet.
Gewoon een standaard programmaatje dus wat je beschrijft. Lekker interessant doen met de termen sandbox en portable.quote:
[..]
Dan gebruik je virualisatie software, die er 1 pakketje van maakt en in zijn geheel in het ram geheugen uitgevoerd wordt en ook echt niets aan de lokale computer verandert of tijdelijke bestandjes aanmaakt.
Ben je boos ofzo?quote:
[..]
Gewoon een standaard programmaatje dus wat je beschrijft. Lekker interessant doen met de termen sandbox en portable.
Nee, gewoon hekel aan dom geklets wat TS nergens mee helpt.quote:
Als het goed dichtgetimmerd en geconfigureerd is niet.quote:
Maar kun je nu op één of andere manier zo'n blokkade via de firewall omzeilen?
Dus ik zou lekker blijven klooien met je telefoon op 4G.
Nee.quote:
Maar kun je nu op één of andere manier zo'n blokkade via de firewall omzeilen?
Op donderdag 18 augustus 2022 23:23 schreef Farenji het volgende:Je zou kunnen proberen om een locale socks5 proxy op te zetten, dan heb je een externe host nodig die via ssh te benaderen is, en bijv putty. Poort 22 zal misschien gefirewalled worden, in dat geval zou je de ssh daemon daar op bijv 443 kunnen laten draaien. Heb je daar wel root access nodig. Die poort zal niet gefirewalled worden. Tenzij ze ook echt deep packet inspection doen dmv ssl offloading en extra trusted CA's op je machine kun je daarmee door de firewall komen. Je kan dan in putty met dynamic port forwarding een ssh tunnel opzetten op een willekeurige poort (boven 1024) op localhost. In je browser stel je dat dan in als socks5 proxy. En voila je prikt zo door de firewall.
[mo
O
TS kan beter een losse laptop meenemen en zijn 4G gebruiken.
En als dat wel lukt?quote:Op donderdag 18 augustus 2022 20:51 schreef Farenji het volgende:
[..]
Als het goed dichtgetimmerd en geconfigureerd is niet.
Je bent echt enorm dom bezig als je de veiligheid van de organisatie bewust in gevaar brengt, voor een spel ook nog.quote:
Dat je iets installeert dat eigenlijk niet mag kun je je nog onderuit lullen, en wellicht wordt dat niet al te hard bestraft. Maar als je verder gaat en specifiek doelen aanvalt (dat doe je door de firewall te proberen omzeilen), dan wéét je waar je mee bezig bent en zul je niet leuk behandeld worden als je gepakt wordt.
Stoer verhaal maar heb je het ooit ook in praktijk gebracht? Zonder local admin op de werkstation kom je nergens!quote:
Je zou kunnen proberen om een locale socks5 proxy op te zetten, dan heb je een externe host nodig die via ssh te benaderen is, en bijv putty. Poort 22 zal misschien gefirewalled worden, in dat geval zou je de ssh daemon daar op bijv 443 kunnen laten draaien. Heb je daar wel root access nodig. Die poort zal niet gefirewalled worden. Tenzij ze ook echt deep packet inspection doen dmv ssl offloading en extra trusted CA's op je machine kun je daarmee door de firewall komen. Je kan dan in putty met dynamic port forwarding een ssh tunnel opzetten op een willekeurige poort (boven 1024) op localhost. In je browser stel je dat dan in als socks5 proxy. En voila je prikt zo door de firewall.
Als je iets kan downloaden en opstarten, en je browser proxy instellingen kan aanpassen heb je geen volledige admin rechten nodig.quote:
[..]
Stoer verhaal maar heb je het ooit ook in praktijk gebracht? Zonder local admin op de werkstation kom je nergens!
Ik heb overigens altijd gewoon root rechten op mijn pc, als developer kun je niet zonder. Harde eis voordat ik een contract teken. Als zzper gebruik ik tegenwoordig altijd mijn eigen zakelijke laptop.
Ik heb precies dit wat ik beschrijf overigens wel vaker in de praktijk gebracht, niet zozeer op werk maar bijvoorbeeld om op reis in Iran in een internetcafe door de firewall van de overheid te prikken, anders kon ik niet eens op facebook of de bbc news site komen.