einzeinz | woensdag 17 augustus 2022 @ 14:38 |
Op mijn werk zijn bepaalde website via de firewall/VPN beveiligd (zoals Gamen). Ik ben iemand die in mijn dagelijks leven ook Travian speelt maar om mijn stuff te verbeteren zou ik graag inloggen op mijn werk maar dat lukt dus niet. Iemand een oplossing? Is er een manier om te online te surfen (online browser) ofzo om die beveiliging te omzeilen en alsnog heel even in te loggen op Travian etc.? | |
Farenji | woensdag 17 augustus 2022 @ 14:56 |
VPN. | |
einzeinz | woensdag 17 augustus 2022 @ 14:58 |
Het is een computer van het werk. Ik kan zelfs niets installeren. Als ik bv. naar Travian.nl surf krijg ik dit: Deze site is niet bereikbaar De verbinding is opnieuw ingesteld. Probeer dit eens: Controleer de verbinding Controleer de proxy en firewall Windows Netwerkcontrole uitvoeren ERR_CONNECTION_RESET | |
#ANONIEM | woensdag 17 augustus 2022 @ 15:09 |
telefoon als hotspot? | |
einzeinz | woensdag 17 augustus 2022 @ 15:17 |
Dat lukt wel, maar dan moet ik dat meermaals per dag doen. | |
christmastsunami | woensdag 17 augustus 2022 @ 15:24 |
Anydesk thuis installeren en inloggen via je browser op je andere plek? En dan de browser thuis verder gebruiken? | |
#ANONIEM | woensdag 17 augustus 2022 @ 15:25 |
of je doet gewoon wat je baas van je verlangt ipv fokken en spelletjes spelen? | |
Watuntrik | woensdag 17 augustus 2022 @ 15:47 |
Teamviewer is ook zo eentje... Thuis als service installeren en vanuit het werk thuis inloggen en gaan met de banaan. Dikke kans dat de firewall daar niet over zeurt. Althans wat jaartjes terug knalde het bij ons gewoon door de firewall die behoorlijk strak stond beveiligt. Enige knoop die ik zie, zal voor anydesk ook wel gelden het is alleen gratis voor privé/thuis gebruik. Zit je op een domeinnaam vanuit je werk wordt dit opgepikt en geblokt met de vraag of je abonnementje wil?... Domein is professional omgeving. | |
Farenji | woensdag 17 augustus 2022 @ 15:47 |
Zwaar leven... | |
#ANONIEM | woensdag 17 augustus 2022 @ 15:52 |
Andere browser al geprobeerd? Liefst portable, zoals Firefox bijv. https://portableapps.com/apps/internet/firefox_portable. | |
mvdejong | woensdag 17 augustus 2022 @ 17:20 |
Hou er ook rekening mee dat het doorbreken of omzeilen van security-maatregelen bij een hoop bedrijven een grond is voor ontslag op staande voet. Dat kun je dan misschien nog wel door de rechter laten terugdraaien, maar dat kost je een hoop geld en je dienstverband zal toch niet zoveel langer duren. En sommige werkgevers, zeker die al zo'n strakke firewall hebben, loggen ook alle traffic en laten daar nog eens een filtertje op los. | |
Mano_ | woensdag 17 augustus 2022 @ 18:31 |
Vraag je leidinggevende of die IT wil verzoeken die specifieke URL te unblocken. | |
Pino112 | woensdag 17 augustus 2022 @ 18:33 |
Op je werk moet je gewoon werken en niet gamen. | |
jeroen25 | woensdag 17 augustus 2022 @ 19:59 |
Wel een nette business case voor schrijven. | |
einzeinz | woensdag 17 augustus 2022 @ 22:58 |
Ik dacht ook dat het daarmee zou lukken maar helaas. | |
einzeinz | woensdag 17 augustus 2022 @ 23:00 |
En zien ze dat ook als ik heel even over mijn 4G (hotspot van telefoon) ga? Dat is nl. toch eigen verbinding? | |
christmastsunami | woensdag 17 augustus 2022 @ 23:27 |
Niet als je de machine los koppelen kan van het domein. Er is een policy om dit te blokeren, dus het hangt er van af of ze het actief monitoren en black en whitelisten. Denk ik. | |
einzeinz | donderdag 18 augustus 2022 @ 00:14 |
Nee, de computer blijft op het domein. Maar via mijn 4G kan ik er wel gewoon bij. | |
FlippingCoin | donderdag 18 augustus 2022 @ 00:21 |
Naar tilburg rijden als je even wil gamen en dan weer terug naar je werk om te werken? | |
christmastsunami | donderdag 18 augustus 2022 @ 07:09 |
Dan kunnen ze in theorie alle NIC's die verbinding hebben gemaakt op die machine in een log op de domeinserver zien, maar ze hebben dat niet geblokkeerd. Maar het kan wel en je neemt een risico. Maar misschien vinden ze het okee. | |
GereDathan | donderdag 18 augustus 2022 @ 09:35 |
Hoeveel poep kan je typen? Totale nonsens dit. | |
christmastsunami | donderdag 18 augustus 2022 @ 09:35 |
Leg maar uit, dan. | |
GereDathan | donderdag 18 augustus 2022 @ 09:36 |
Zinloze tip, je hebt niet ineens een andere verbinding met een (portable) browser. | |
GereDathan | donderdag 18 augustus 2022 @ 09:36 |
Er valt niks aan uit te leggen, het is complete nonsens die je typt. | |
#ANONIEM | donderdag 18 augustus 2022 @ 09:39 |
Soms heeft de standaardbrowser (IE /Edge) aangepaste instellingen (bijv. proxyinstellingen) waar je niet aan mag zitten. Bij een portable browser kun je wel aan de instellingen zitten en soms kan dat wel helpen. | |
christmastsunami | donderdag 18 augustus 2022 @ 09:39 |
Dus jij denkt dat je bij een serieus bedrijf een onbekende computer aan een bedrijfscomputer kan koppelen? | |
christmastsunami | donderdag 18 augustus 2022 @ 09:43 |
Bij een normale infrastruktuur kan je niet een onbekende .exe maar doodleuk uitvoeren vriend. Ook niet als het een sandboxed portable is. Als dat kan is het een openbaar netwerk of prive netwerk. | |
#ANONIEM | donderdag 18 augustus 2022 @ 09:45 |
Heb nog nooit meegemaakt dat je alleen goedgekeurde .exe's kan uitvoeren. | |
christmastsunami | donderdag 18 augustus 2022 @ 09:49 |
Je kan allerlijk soorten kiosk workstations bouwen. Microsoft zelf is er goed in. Dan bepaalt de eigenaar alles wat je wel en niet kan en mag. Een beetje zoals als een guestaccount, alleen nog vele malen strenger. | |
GereDathan | donderdag 18 augustus 2022 @ 10:05 |
Een beetje netwerk, wat iets ouderwets als een proxy gebruikt, dwingt dit af voor al het internet verkeer. Maar dat is ouderwets, tegenwoordig configureer je dergelijke zaken simpelweg in je firewall en maakt het dus nog steeds geen verschil. Wellicht dat het in 1997 wat uitmaakte. | |
GereDathan | donderdag 18 augustus 2022 @ 10:07 |
Het is leuk dat je wat termen kent, maar je hebt duidelijk geen idee wat ze inhouden. Het eventueel wel of niet kunnen uitvoeren van executables heeft werkelijk niets te maken met of het een openbaar of prive netwerk is. Een een sandboxed portable bestaat niet. | |
GereDathan | donderdag 18 augustus 2022 @ 10:07 |
Hoe koppel je een onbekende computer aan een bedrijfscomputer? Zet je dan de onderdelen over? | |
christmastsunami | donderdag 18 augustus 2022 @ 10:09 |
Ik maakte sandboxed portables, dus ik ben bang dat je je excuses kan gaan aanbieden. En ik heb wat MCSE cursusjes op mijn naam staan. | |
christmastsunami | donderdag 18 augustus 2022 @ 10:10 |
Dat is zo'n domme vraag, dat ik het antwoord niet weet. | |
christmastsunami | donderdag 18 augustus 2022 @ 10:14 |
Het eerste programaatje dat software kon sandboxen, heette 'Thinstall', Later gekocht door VMware,er zat een licentie aan vast van 30.000 euro. Het was echt een dingetje om die ergens op de wereld van het internet te plukken. Maar alles wordt gestolen het is een kwestie van vinden. | |
#ANONIEM | donderdag 18 augustus 2022 @ 10:52 |
Ja, natuurlijk kan dat, maar ik ben dat nergens op een werk-/kantooromgeving tegengekomen. Waarschijnlijk omdat het dan weer te beperkend is. | |
christmastsunami | donderdag 18 augustus 2022 @ 10:55 |
De kennis is er dan meestal ook niet, want dat kost geld, zoals betalen voor de ICT afdeling. Op een wat meer professioneel netwerk, kan al die gekkigheid niet. Weet de zak met geld veel, wat een DMZ is. Of dat het hem iets kan schelen, als het maar werkt toch? [ Bericht 5% gewijzigd door christmastsunami op 18-08-2022 11:06:47 ] | |
#ANONIEM | donderdag 18 augustus 2022 @ 10:59 |
Wat is een "sandboxed portable"? Of laat ik het anders stellen... Wat is het verschil tussen "portable" en "sandboxed portable"? | |
christmastsunami | donderdag 18 augustus 2022 @ 11:01 |
Dan gebruik je virualisatie software, die er 1 pakketje van maakt en in zijn geheel in het ram geheugen uitgevoerd wordt en ook echt niets aan de lokale computer verandert of tijdelijke bestandjes aanmaakt. | |
christmastsunami | donderdag 18 augustus 2022 @ 12:16 |
@YStec Of dat ook dan allemaal lukt, hangt dan weer af van de verschillende programmeertalen die gebruikt worden. Zoals dat C# nou eenmaal een .net framework extra nodig heeft en die ook ingepakt moet worden. En reverse-engineren. En dan ben ik ook bijna uitgepraat hoor, ik ben mr.Robot niet. Maar ze bestaan wel, lol. | |
GereDathan | donderdag 18 augustus 2022 @ 16:27 |
Papieren IT’er uit de oudheid dus. Een executable kan je uiteraard in een sandbox draaien, maar ik betwijfel of je zelfs dat principe snapt. | |
GereDathan | donderdag 18 augustus 2022 @ 16:28 |
Het is meer dat je sowieso geen idee hebt gezien je uitspraken. Tof doen met wat IT termen maakt je geen IT’er. | |
GereDathan | donderdag 18 augustus 2022 @ 16:29 |
Gewoon een standaard programmaatje dus wat je beschrijft. Lekker interessant doen met de termen sandbox en portable. | |
christmastsunami | donderdag 18 augustus 2022 @ 18:17 |
Ben je boos ofzo? | |
GereDathan | donderdag 18 augustus 2022 @ 20:36 |
Nee, gewoon hekel aan dom geklets wat TS nergens mee helpt. | |
einzeinz | donderdag 18 augustus 2022 @ 20:45 |
Maar kun je nu op één of andere manier zo'n blokkade via de firewall omzeilen? | |
Farenji | donderdag 18 augustus 2022 @ 20:51 |
Als het goed dichtgetimmerd en geconfigureerd is niet. | |
jogy | donderdag 18 augustus 2022 @ 20:58 |
Je kan een VPN plugin in je browser proberen. Maar als ze al het internet beperken kan je er prima vanuit gaan dat ze agent software op je pc hebben draaien die mooi inventariseert wat voor een software je hebt draaien. Dus ik zou lekker blijven klooien met je telefoon op 4G. | |
GereDathan | donderdag 18 augustus 2022 @ 21:14 |
Nee. | |
Farenji | donderdag 18 augustus 2022 @ 23:23 |
Je zou kunnen proberen om een locale socks5 proxy op te zetten, dan heb je een externe host nodig die via ssh te benaderen is, en bijv putty. Poort 22 zal misschien gefirewalled worden, in dat geval zou je de ssh daemon daar op bijv 443 kunnen laten draaien. Heb je daar wel root access nodig. Die poort zal niet gefirewalled worden. Tenzij ze ook echt deep packet inspection doen dmv ssl offloading en extra trusted CA's op je machine kun je daarmee door de firewall komen. Je kan dan in putty met dynamic port forwarding een ssh tunnel opzetten op een willekeurige poort (boven 1024) op localhost. In je browser stel je dat dan in als socks5 proxy. En voila je prikt zo door de firewall. | |
GereDathan | vrijdag 19 augustus 2022 @ 08:16 |
[quote] Op donderdag 18 augustus 2022 23:23 schreef Farenji het volgende: Je zou kunnen proberen om een locale socks5 proxy op te zetten, dan heb je een externe host nodig die via ssh te benaderen is, en bijv putty. Poort 22 zal misschien gefirewalled worden, in dat geval zou je de ssh daemon daar op bijv 443 kunnen laten draaien. Heb je daar wel root access nodig. Die poort zal niet gefirewalled worden. Tenzij ze ook echt deep packet inspection doen dmv ssl offloading en extra trusted CA's op je machine kun je daarmee door de firewall komen. Je kan dan in putty met dynamic port forwarding een ssh tunnel opzetten op een willekeurige poort (boven 1024) op localhost. In je browser stel je dat dan in als socks5 proxy. En voila je prikt zo door de firewall. [mo O TS kan beter een losse laptop meenemen en zijn 4G gebruiken. | |
einzeinz | zaterdag 20 augustus 2022 @ 01:36 |
En als dat wel lukt? | |
#ANONIEM | zaterdag 20 augustus 2022 @ 01:42 |
Je bent echt enorm dom bezig als je de veiligheid van de organisatie bewust in gevaar brengt, voor een spel ook nog. Dat je iets installeert dat eigenlijk niet mag kun je je nog onderuit lullen, en wellicht wordt dat niet al te hard bestraft. Maar als je verder gaat en specifiek doelen aanvalt (dat doe je door de firewall te proberen omzeilen), dan wéét je waar je mee bezig bent en zul je niet leuk behandeld worden als je gepakt wordt. | |
Chinless | dinsdag 23 augustus 2022 @ 20:46 |
In je bedrijfspolicy staat dat het niet mag TS. Dus stop met je geintjes om persee het te willen spelen en alle security maatregelen te omzeilen. Jij bent exact het type persoon wat ik direct zou ontslaan. Je doet namelijk niet onbewust iets doms, maar bent bewust bezig. | |
Chinless | dinsdag 23 augustus 2022 @ 20:48 |
Stoer verhaal maar heb je het ooit ook in praktijk gebracht? Zonder local admin op de werkstation kom je nergens! | |
Farenji | dinsdag 23 augustus 2022 @ 22:45 |
Als je iets kan downloaden en opstarten, en je browser proxy instellingen kan aanpassen heb je geen volledige admin rechten nodig. Ik heb overigens altijd gewoon root rechten op mijn pc, als developer kun je niet zonder. Harde eis voordat ik een contract teken. Als zzper gebruik ik tegenwoordig altijd mijn eigen zakelijke laptop. Ik heb precies dit wat ik beschrijf overigens wel vaker in de praktijk gebracht, niet zozeer op werk maar bijvoorbeeld om op reis in Iran in een internetcafe door de firewall van de overheid te prikken, anders kon ik niet eens op facebook of de bbc news site komen. |