FOK!forum / Digital Corner / Browsen via een omweg
einzeinzwoensdag 17 augustus 2022 @ 14:38
Op mijn werk zijn bepaalde website via de firewall/VPN beveiligd (zoals Gamen). Ik ben iemand die in mijn dagelijks leven ook Travian speelt maar om mijn stuff te verbeteren zou ik graag inloggen op mijn werk maar dat lukt dus niet.

Iemand een oplossing? Is er een manier om te online te surfen (online browser) ofzo om die beveiliging te omzeilen en alsnog heel even in te loggen op Travian etc.?
Farenjiwoensdag 17 augustus 2022 @ 14:56
VPN.
einzeinzwoensdag 17 augustus 2022 @ 14:58
quote:
0s.gif Op woensdag 17 augustus 2022 14:56 schreef Farenji het volgende:
VPN.
Het is een computer van het werk. Ik kan zelfs niets installeren.
Als ik bv. naar Travian.nl surf krijg ik dit:

Deze site is niet bereikbaar
De verbinding is opnieuw ingesteld.
Probeer dit eens:

Controleer de verbinding
Controleer de proxy en firewall
Windows Netwerkcontrole uitvoeren
ERR_CONNECTION_RESET
Dries4Everwoensdag 17 augustus 2022 @ 15:09
telefoon als hotspot?
einzeinzwoensdag 17 augustus 2022 @ 15:17
quote:
0s.gif Op woensdag 17 augustus 2022 15:09 schreef Dries4Ever het volgende:
telefoon als hotspot?
Dat lukt wel, maar dan moet ik dat meermaals per dag doen.
christmastsunamiwoensdag 17 augustus 2022 @ 15:24
Anydesk thuis installeren en inloggen via je browser op je andere plek? En dan de browser thuis verder gebruiken?
Dries4Everwoensdag 17 augustus 2022 @ 15:25
quote:
0s.gif Op woensdag 17 augustus 2022 15:17 schreef einzeinz het volgende:

[..]
Dat lukt wel, maar dan moet ik dat meermaals per dag doen.
of je doet gewoon wat je baas van je verlangt ipv fokken en spelletjes spelen?
Watuntrikwoensdag 17 augustus 2022 @ 15:47
Teamviewer is ook zo eentje... Thuis als service installeren en vanuit het werk thuis inloggen en gaan met de banaan. Dikke kans dat de firewall daar niet over zeurt.

Althans wat jaartjes terug knalde het bij ons gewoon door de firewall die behoorlijk strak stond beveiligt.

Enige knoop die ik zie, zal voor anydesk ook wel gelden het is alleen gratis voor privé/thuis gebruik. Zit je op een domeinnaam vanuit je werk wordt dit opgepikt en geblokt met de vraag of je abonnementje wil?... Domein is professional omgeving.
Farenjiwoensdag 17 augustus 2022 @ 15:47
quote:
0s.gif Op woensdag 17 augustus 2022 15:17 schreef einzeinz het volgende:

[..]
Dat lukt wel, maar dan moet ik dat meermaals per dag doen.
Zwaar leven...
YStecwoensdag 17 augustus 2022 @ 15:52
Andere browser al geprobeerd? Liefst portable, zoals Firefox bijv. https://portableapps.com/apps/internet/firefox_portable.
mvdejongwoensdag 17 augustus 2022 @ 17:20
Hou er ook rekening mee dat het doorbreken of omzeilen van security-maatregelen bij een hoop bedrijven een grond is voor ontslag op staande voet. Dat kun je dan misschien nog wel door de rechter laten terugdraaien, maar dat kost je een hoop geld en je dienstverband zal toch niet zoveel langer duren. En sommige werkgevers, zeker die al zo'n strakke firewall hebben, loggen ook alle traffic en laten daar nog eens een filtertje op los.
Mano_woensdag 17 augustus 2022 @ 18:31
Vraag je leidinggevende of die IT wil verzoeken die specifieke URL te unblocken.
Pino112woensdag 17 augustus 2022 @ 18:33
Op je werk moet je gewoon werken en niet gamen.
jeroen25woensdag 17 augustus 2022 @ 19:59
quote:
80s.gif Op woensdag 17 augustus 2022 18:31 schreef Mano_ het volgende:
Vraag je leidinggevende of die IT wil verzoeken die specifieke URL te unblocken.
Wel een nette business case voor schrijven.
einzeinzwoensdag 17 augustus 2022 @ 22:58
quote:
0s.gif Op woensdag 17 augustus 2022 15:52 schreef YStec het volgende:
Andere browser al geprobeerd? Liefst portable, zoals Firefox bijv. https://portableapps.com/apps/internet/firefox_portable.
Ik dacht ook dat het daarmee zou lukken maar helaas.
einzeinzwoensdag 17 augustus 2022 @ 23:00
quote:
0s.gif Op woensdag 17 augustus 2022 17:20 schreef mvdejong het volgende:
Hou er ook rekening mee dat het doorbreken of omzeilen van security-maatregelen bij een hoop bedrijven een grond is voor ontslag op staande voet. Dat kun je dan misschien nog wel door de rechter laten terugdraaien, maar dat kost je een hoop geld en je dienstverband zal toch niet zoveel langer duren. En sommige werkgevers, zeker die al zo'n strakke firewall hebben, loggen ook alle traffic en laten daar nog eens een filtertje op los.
En zien ze dat ook als ik heel even over mijn 4G (hotspot van telefoon) ga? Dat is nl. toch eigen verbinding?
christmastsunamiwoensdag 17 augustus 2022 @ 23:27
quote:
0s.gif Op woensdag 17 augustus 2022 23:00 schreef einzeinz het volgende:

[..]
En zien ze dat ook als ik heel even over mijn 4G (hotspot van telefoon) ga? Dat is nl. toch eigen verbinding?
Niet als je de machine los koppelen kan van het domein. Er is een policy om dit te blokeren, dus het hangt er van af of ze het actief monitoren en black en whitelisten. Denk ik.
einzeinzdonderdag 18 augustus 2022 @ 00:14
quote:
0s.gif Op woensdag 17 augustus 2022 23:27 schreef christmastsunami het volgende:

[..]
Niet als je de machine los koppelen kan van het domein. Er is een policy om dit te blokeren, dus het hangt er van af of ze het actief monitoren en black en whitelisten. Denk ik.
Nee, de computer blijft op het domein. Maar via mijn 4G kan ik er wel gewoon bij.
FlippingCoindonderdag 18 augustus 2022 @ 00:21
Naar tilburg rijden als je even wil gamen en dan weer terug naar je werk om te werken?
christmastsunamidonderdag 18 augustus 2022 @ 07:09
quote:
0s.gif Op donderdag 18 augustus 2022 00:14 schreef einzeinz het volgende:

[..]
Nee, de computer blijft op het domein. Maar via mijn 4G kan ik er wel gewoon bij.
Dan kunnen ze in theorie alle NIC's die verbinding hebben gemaakt op die machine in een log op de domeinserver zien, maar ze hebben dat niet geblokkeerd. Maar het kan wel en je neemt een risico. Maar misschien vinden ze het okee.
GereDathandonderdag 18 augustus 2022 @ 09:35
quote:
0s.gif Op donderdag 18 augustus 2022 07:09 schreef christmastsunami het volgende:

[..]
Dan kunnen ze in theorie alle NIC's die verbinding hebben gemaakt op die machine in een log op de domeinserver zien, maar ze hebben dat niet geblokkeerd. Maar het kan wel en je neemt een risico. Maar misschien vinden ze het okee.
Hoeveel poep kan je typen? Totale nonsens dit.
christmastsunamidonderdag 18 augustus 2022 @ 09:35
quote:
0s.gif Op donderdag 18 augustus 2022 09:35 schreef GereDathan het volgende:

[..]
Hoeveel poep kan je typen? Totale nonsens dit.
Leg maar uit, dan.
GereDathandonderdag 18 augustus 2022 @ 09:36
quote:
0s.gif Op woensdag 17 augustus 2022 15:52 schreef YStec het volgende:
Andere browser al geprobeerd? Liefst portable, zoals Firefox bijv. https://portableapps.com/apps/internet/firefox_portable.
Zinloze tip, je hebt niet ineens een andere verbinding met een (portable) browser.
GereDathandonderdag 18 augustus 2022 @ 09:36
quote:
0s.gif Op donderdag 18 augustus 2022 09:35 schreef christmastsunami het volgende:

[..]
Leg maar uit, dan.
Er valt niks aan uit te leggen, het is complete nonsens die je typt.
YStecdonderdag 18 augustus 2022 @ 09:39
quote:
0s.gif Op donderdag 18 augustus 2022 09:36 schreef GereDathan het volgende:

[..]
Zinloze tip, je hebt niet ineens een andere verbinding met een (portable) browser.
Soms heeft de standaardbrowser (IE /Edge) aangepaste instellingen (bijv. proxyinstellingen) waar je niet aan mag zitten. Bij een portable browser kun je wel aan de instellingen zitten en soms kan dat wel helpen.
christmastsunamidonderdag 18 augustus 2022 @ 09:39
quote:
0s.gif Op donderdag 18 augustus 2022 09:36 schreef GereDathan het volgende:

[..]
Er valt niks aan uit te leggen, het is complete nonsens die je typt.
Dus jij denkt dat je bij een serieus bedrijf een onbekende computer aan een bedrijfscomputer kan koppelen?
christmastsunamidonderdag 18 augustus 2022 @ 09:43
quote:
0s.gif Op donderdag 18 augustus 2022 09:39 schreef YStec het volgende:

[..]
Soms heeft de standaardbrowser (IE /Edge) aangepaste instellingen (bijv. proxyinstellingen) waar je niet aan mag zitten. Bij een portable browser kun je wel aan de instellingen zitten en soms kan dat wel helpen.
Bij een normale infrastruktuur kan je niet een onbekende .exe maar doodleuk uitvoeren vriend. Ook niet als het een sandboxed portable is.
Als dat kan is het een openbaar netwerk of prive netwerk.
YStecdonderdag 18 augustus 2022 @ 09:45
quote:
0s.gif Op donderdag 18 augustus 2022 09:43 schreef christmastsunami het volgende:

[..]
Bij een normale infrastruktuur kan je niet een onbekende .exe maar doodleuk uitvoeren vriend. Ook niet als het een sandboxed portable is.
Als dat kan is het een openbaar netwerk of prive netwerk.
Heb nog nooit meegemaakt dat je alleen goedgekeurde .exe's kan uitvoeren.
christmastsunamidonderdag 18 augustus 2022 @ 09:49
quote:
0s.gif Op donderdag 18 augustus 2022 09:45 schreef YStec het volgende:

[..]
Heb nog nooit meegemaakt dat je alleen goedgekeurde .exe's kan uitvoeren.
Je kan allerlijk soorten kiosk workstations bouwen. Microsoft zelf is er goed in. Dan bepaalt de eigenaar alles wat je wel en niet kan en mag.
Een beetje zoals als een guestaccount, alleen nog vele malen strenger.
GereDathandonderdag 18 augustus 2022 @ 10:05
quote:
0s.gif Op donderdag 18 augustus 2022 09:39 schreef YStec het volgende:

[..]
Soms heeft de standaardbrowser (IE /Edge) aangepaste instellingen (bijv. proxyinstellingen) waar je niet aan mag zitten. Bij een portable browser kun je wel aan de instellingen zitten en soms kan dat wel helpen.
Een beetje netwerk, wat iets ouderwets als een proxy gebruikt, dwingt dit af voor al het internet verkeer. Maar dat is ouderwets, tegenwoordig configureer je dergelijke zaken simpelweg in je firewall en maakt het dus nog steeds geen verschil.

Wellicht dat het in 1997 wat uitmaakte.
GereDathandonderdag 18 augustus 2022 @ 10:07
quote:
0s.gif Op donderdag 18 augustus 2022 09:43 schreef christmastsunami het volgende:

[..]
Bij een normale infrastruktuur kan je niet een onbekende .exe maar doodleuk uitvoeren vriend. Ook niet als het een sandboxed portable is.
Als dat kan is het een openbaar netwerk of prive netwerk.
Het is leuk dat je wat termen kent, maar je hebt duidelijk geen idee wat ze inhouden. Het eventueel wel of niet kunnen uitvoeren van executables heeft werkelijk niets te maken met of het een openbaar of prive netwerk is. Een een sandboxed portable bestaat niet.
GereDathandonderdag 18 augustus 2022 @ 10:07
quote:
0s.gif Op donderdag 18 augustus 2022 09:39 schreef christmastsunami het volgende:

[..]
Dus jij denkt dat je bij een serieus bedrijf een onbekende computer aan een bedrijfscomputer kan koppelen?
Hoe koppel je een onbekende computer aan een bedrijfscomputer? Zet je dan de onderdelen over?
christmastsunamidonderdag 18 augustus 2022 @ 10:09
quote:
0s.gif Op donderdag 18 augustus 2022 10:07 schreef GereDathan het volgende:

[..]
Het is leuk dat je wat termen kent, maar je hebt duidelijk geen idee wat ze inhouden. Het eventueel wel of niet kunnen uitvoeren van executables heeft werkelijk niets te maken met of het een openbaar of prive netwerk is. Een een sandboxed portable bestaat niet.
Ik maakte sandboxed portables, dus ik ben bang dat je je excuses kan gaan aanbieden. En ik heb wat MCSE cursusjes op mijn naam staan.
christmastsunamidonderdag 18 augustus 2022 @ 10:10
quote:
0s.gif Op donderdag 18 augustus 2022 10:07 schreef GereDathan het volgende:

[..]
Hoe koppel je een onbekende computer aan een bedrijfscomputer? Zet je dan de onderdelen over?
Dat is zo'n domme vraag, dat ik het antwoord niet weet.
christmastsunamidonderdag 18 augustus 2022 @ 10:14
Het eerste programaatje dat software kon sandboxen, heette 'Thinstall', Later gekocht door VMware,er zat een licentie aan vast van 30.000 euro. Het was echt een dingetje om die ergens op de wereld van het internet te plukken. Maar alles wordt gestolen het is een kwestie van vinden. ;)
YStecdonderdag 18 augustus 2022 @ 10:52
quote:
0s.gif Op donderdag 18 augustus 2022 09:49 schreef christmastsunami het volgende:

[..]
Je kan allerlijk soorten kiosk workstations bouwen. Microsoft zelf is er goed in. Dan bepaalt de eigenaar alles wat je wel en niet kan en mag.
Een beetje zoals als een guestaccount, alleen nog vele malen strenger.
Ja, natuurlijk kan dat, maar ik ben dat nergens op een werk-/kantooromgeving tegengekomen. Waarschijnlijk omdat het dan weer te beperkend is.
christmastsunamidonderdag 18 augustus 2022 @ 10:55
quote:
0s.gif Op donderdag 18 augustus 2022 10:52 schreef YStec het volgende:

[..]
Ja, natuurlijk kan dat, maar ik ben dat nergens op een werk-/kantooromgeving tegengekomen. Waarschijnlijk omdat het dan weer te beperkend is.
De kennis is er dan meestal ook niet, want dat kost geld, zoals betalen voor de ICT afdeling.
Op een wat meer professioneel netwerk, kan al die gekkigheid niet. Weet de zak met geld veel, wat een DMZ is. Of dat het hem iets kan schelen, als het maar werkt toch? 8)7

[ Bericht 5% gewijzigd door christmastsunami op 18-08-2022 11:06:47 ]
YStecdonderdag 18 augustus 2022 @ 10:59
quote:
0s.gif Op donderdag 18 augustus 2022 10:09 schreef christmastsunami het volgende:

[..]
Ik maakte sandboxed portables, dus ik ben bang dat je je excuses kan gaan aanbieden. En ik heb wat MCSE cursusjes op mijn naam staan.
Wat is een "sandboxed portable"?

Of laat ik het anders stellen... Wat is het verschil tussen "portable" en "sandboxed portable"?
christmastsunamidonderdag 18 augustus 2022 @ 11:01
quote:
0s.gif Op donderdag 18 augustus 2022 10:59 schreef YStec het volgende:

[..]
Wat is een "sandboxed portable"?

Of laat ik het anders stellen... Wat is het verschil tussen "portable" en "sandboxed portable"?
Dan gebruik je virualisatie software, die er 1 pakketje van maakt en in zijn geheel in het ram geheugen uitgevoerd wordt en ook echt niets aan de lokale computer verandert of tijdelijke bestandjes aanmaakt.
christmastsunamidonderdag 18 augustus 2022 @ 12:16
@YStec

Of dat ook dan allemaal lukt, hangt dan weer af van de verschillende programmeertalen die gebruikt worden. Zoals dat C# nou eenmaal een .net framework extra nodig heeft en die ook ingepakt moet worden.
En reverse-engineren.

En dan ben ik ook bijna uitgepraat hoor, ik ben mr.Robot niet. Maar ze bestaan wel, lol.
GereDathandonderdag 18 augustus 2022 @ 16:27
quote:
0s.gif Op donderdag 18 augustus 2022 10:09 schreef christmastsunami het volgende:

[..]
Ik maakte sandboxed portables, dus ik ben bang dat je je excuses kan gaan aanbieden. En ik heb wat MCSE cursusjes op mijn naam staan.
Papieren IT’er uit de oudheid dus.

Een executable kan je uiteraard in een sandbox draaien, maar ik betwijfel of je zelfs dat principe snapt.
GereDathandonderdag 18 augustus 2022 @ 16:28
quote:
0s.gif Op donderdag 18 augustus 2022 10:10 schreef christmastsunami het volgende:

[..]
Dat is zo'n domme vraag, dat ik het antwoord niet weet.
Het is meer dat je sowieso geen idee hebt gezien je uitspraken. Tof doen met wat IT termen maakt je geen IT’er.
GereDathandonderdag 18 augustus 2022 @ 16:29
quote:
0s.gif Op donderdag 18 augustus 2022 11:01 schreef christmastsunami het volgende:

[..]
Dan gebruik je virualisatie software, die er 1 pakketje van maakt en in zijn geheel in het ram geheugen uitgevoerd wordt en ook echt niets aan de lokale computer verandert of tijdelijke bestandjes aanmaakt.
Gewoon een standaard programmaatje dus wat je beschrijft. Lekker interessant doen met de termen sandbox en portable.
christmastsunamidonderdag 18 augustus 2022 @ 18:17
quote:
0s.gif Op donderdag 18 augustus 2022 16:29 schreef GereDathan het volgende:

[..]
Gewoon een standaard programmaatje dus wat je beschrijft. Lekker interessant doen met de termen sandbox en portable.
Ben je boos ofzo?
GereDathandonderdag 18 augustus 2022 @ 20:36
quote:
0s.gif Op donderdag 18 augustus 2022 18:17 schreef christmastsunami het volgende:

[..]
Ben je boos ofzo?
Nee, gewoon hekel aan dom geklets wat TS nergens mee helpt.
einzeinzdonderdag 18 augustus 2022 @ 20:45
Maar kun je nu op één of andere manier zo'n blokkade via de firewall omzeilen?
Farenjidonderdag 18 augustus 2022 @ 20:51
quote:
0s.gif Op donderdag 18 augustus 2022 20:45 schreef einzeinz het volgende:
Maar kun je nu op één of andere manier zo'n blokkade via de firewall omzeilen?
Als het goed dichtgetimmerd en geconfigureerd is niet.
jogydonderdag 18 augustus 2022 @ 20:58
Je kan een VPN plugin in je browser proberen. Maar als ze al het internet beperken kan je er prima vanuit gaan dat ze agent software op je pc hebben draaien die mooi inventariseert wat voor een software je hebt draaien.

Dus ik zou lekker blijven klooien met je telefoon op 4G.
GereDathandonderdag 18 augustus 2022 @ 21:14
quote:
0s.gif Op donderdag 18 augustus 2022 20:45 schreef einzeinz het volgende:
Maar kun je nu op één of andere manier zo'n blokkade via de firewall omzeilen?
Nee.
Farenjidonderdag 18 augustus 2022 @ 23:23
Je zou kunnen proberen om een locale socks5 proxy op te zetten, dan heb je een externe host nodig die via ssh te benaderen is, en bijv putty. Poort 22 zal misschien gefirewalled worden, in dat geval zou je de ssh daemon daar op bijv 443 kunnen laten draaien. Heb je daar wel root access nodig. Die poort zal niet gefirewalled worden. Tenzij ze ook echt deep packet inspection doen dmv ssl offloading en extra trusted CA's op je machine kun je daarmee door de firewall komen. Je kan dan in putty met dynamic port forwarding een ssh tunnel opzetten op een willekeurige poort (boven 1024) op localhost. In je browser stel je dat dan in als socks5 proxy. En voila je prikt zo door de firewall.
GereDathanvrijdag 19 augustus 2022 @ 08:16
[quote]0s.gif Op donderdag 18 augustus 2022 23:23 schreef Farenji het volgende:
Je zou kunnen proberen om een locale socks5 proxy op te zetten, dan heb je een externe host nodig die via ssh te benaderen is, en bijv putty. Poort 22 zal misschien gefirewalled worden, in dat geval zou je de ssh daemon daar op bijv 443 kunnen laten draaien. Heb je daar wel root access nodig. Die poort zal niet gefirewalled worden. Tenzij ze ook echt deep packet inspection doen dmv ssl offloading en extra trusted CA's op je machine kun je daarmee door de firewall komen. Je kan dan in putty met dynamic port forwarding een ssh tunnel opzetten op een willekeurige poort (boven 1024) op localhost. In je browser stel je dat dan in als socks5 proxy. En voila je prikt zo door de firewall.
[mo
O

TS kan beter een losse laptop meenemen en zijn 4G gebruiken.
einzeinzzaterdag 20 augustus 2022 @ 01:36
quote:
1s.gif Op donderdag 18 augustus 2022 20:51 schreef Farenji het volgende:

[..]
Als het goed dichtgetimmerd en geconfigureerd is niet.
En als dat wel lukt?
YSteczaterdag 20 augustus 2022 @ 01:42
quote:
0s.gif Op zaterdag 20 augustus 2022 01:36 schreef einzeinz het volgende:

[..]
En als dat wel lukt?
Je bent echt enorm dom bezig als je de veiligheid van de organisatie bewust in gevaar brengt, voor een spel ook nog.

Dat je iets installeert dat eigenlijk niet mag kun je je nog onderuit lullen, en wellicht wordt dat niet al te hard bestraft. Maar als je verder gaat en specifiek doelen aanvalt (dat doe je door de firewall te proberen omzeilen), dan wéét je waar je mee bezig bent en zul je niet leuk behandeld worden als je gepakt wordt.
Chinlessdinsdag 23 augustus 2022 @ 20:46
In je bedrijfspolicy staat dat het niet mag TS. Dus stop met je geintjes om persee het te willen spelen en alle security maatregelen te omzeilen. Jij bent exact het type persoon wat ik direct zou ontslaan. Je doet namelijk niet onbewust iets doms, maar bent bewust bezig.
Chinlessdinsdag 23 augustus 2022 @ 20:48
quote:
0s.gif Op donderdag 18 augustus 2022 23:23 schreef Farenji het volgende:
Je zou kunnen proberen om een locale socks5 proxy op te zetten, dan heb je een externe host nodig die via ssh te benaderen is, en bijv putty. Poort 22 zal misschien gefirewalled worden, in dat geval zou je de ssh daemon daar op bijv 443 kunnen laten draaien. Heb je daar wel root access nodig. Die poort zal niet gefirewalled worden. Tenzij ze ook echt deep packet inspection doen dmv ssl offloading en extra trusted CA's op je machine kun je daarmee door de firewall komen. Je kan dan in putty met dynamic port forwarding een ssh tunnel opzetten op een willekeurige poort (boven 1024) op localhost. In je browser stel je dat dan in als socks5 proxy. En voila je prikt zo door de firewall.
Stoer verhaal maar heb je het ooit ook in praktijk gebracht? Zonder local admin op de werkstation kom je nergens!
Farenjidinsdag 23 augustus 2022 @ 22:45
quote:
0s.gif Op dinsdag 23 augustus 2022 20:48 schreef Chinless het volgende:

[..]
Stoer verhaal maar heb je het ooit ook in praktijk gebracht? Zonder local admin op de werkstation kom je nergens!
Als je iets kan downloaden en opstarten, en je browser proxy instellingen kan aanpassen heb je geen volledige admin rechten nodig.

Ik heb overigens altijd gewoon root rechten op mijn pc, als developer kun je niet zonder. Harde eis voordat ik een contract teken. Als zzper gebruik ik tegenwoordig altijd mijn eigen zakelijke laptop.

Ik heb precies dit wat ik beschrijf overigens wel vaker in de praktijk gebracht, niet zozeer op werk maar bijvoorbeeld om op reis in Iran in een internetcafe door de firewall van de overheid te prikken, anders kon ik niet eens op facebook of de bbc news site komen.