A Moretto86 che il 12/09/2008 11.16.09 ha scritto:

A NeroLuke che il 12/09/2008 10.14.01 ha scritto:
La cosa più strana che hai detto è che un firewall blocca l'accesso ad alcuni siti ..... generalmente in un network non è un firewall che ha il compito di fermare l'accesso ai siti bensì un proxy server ...

Rispondo: Esistono anche firewall che bloccano gli url tipo i fortigate, molto probabilmente non hanno un proxy, poi il gusto della sfida e non avere informazioni e bucare!

Mettici tanta fantasia penso che non hai vincoli con la prof per la metodologia no? se e così basta avere fantasia e nozioni proprio, se vuoi fare una cosa plateale imbarazzando il prof ^_^

A GoNzO.84 che il 12/09/2008 21.16.16 ha scritto:

A Moretto86 che il 12/09/2008 11.16.09 ha scritto:
A NeroLuke che il 12/09/2008 10.14.01 ha scritto:
La cosa più strana che hai detto è che un firewall blocca l'accesso ad alcuni siti ..... generalmente in un network non è un firewall che ha il compito di fermare l'accesso ai siti bensì un proxy server ...

Rispondo: Esistono anche firewall che bloccano gli url tipo i fortigate, molto probabilmente non hanno un proxy, poi il gusto della sfida e non avere informazioni e bucare!

Mettici tanta fantasia penso che non hai vincoli con la prof per la metodologia no? se e così basta avere fantasia e nozioni proprio, se vuoi fare una cosa plateale imbarazzando il prof ^_^

Rispondo: Certo che esistono firewall che bloccano gli url, genericamente parlando non è lo scopo di un firewall bloccare un url..... se è per questo sui cisco lo puoi fare anche su un router ....ma poi ti vendono i firewall a 35.000/50.000 euro ,lo fanno anche i netscreen se è per questo.... è più facile che in una scuola abbiano degli squid su un 486 :-)
Ma bucare un firewall con la fantasia è proprio fantastico :-)
Che fai gli lanci su exploit a muzzo ? Meglio ancora ... rapisci il prof e ti fai dare tutte le info con un coltello alla gola :-)
No .... fai come facevano i vecchi hacker di una volta .... guarda nel cestino dei rifiuti .... magari ci trovi lo user e la passwd :-)


Ahahah :-)

Un abbraccio raga !

Luca

A enzolorenzo che il 12/09/2008 20.25.22 ha scritto:

bene bene...allora io credo sia un firewall perchè la prof ce l ha detto...cmq ok parliamone sul forum....allora per ora ho poke info so che monta su un xp...per il c e l assembler stiamo a posto....ce ne sono 2 di firewall di cui non conosco il nome uno hrdware e uno normale....cmq provo con i server proxy...per i tunnel che intnedi tu bisognerebbe trovare programmi appositi...o sbaglio??un altra cosa la scuola usa un programma simile a backdoor...che la prof usa sul suo pc per controllore il lavoro degli utenti(studenti)un altra cosa credo di aver capito come si potrebbe aggirare sto problema...per esempio eliminando il file client simile al file maligno...solo che non so se ci vogliono i permessi di amministratore in quel caso bisognerebbe usare un brute,...per trovare la pass...che consigli??

Rispondo: Vedi a cosa servono le info ? Una backdoor è un software, una porta nascosta per un accesso remoto .... quello che probabilmente usano i tuoi prof sui client non è una backdoor ma bensì un software di controllo remoto ...
Se è un keylogger ad esempio .... devi ammazzare il processo su cui gira .... per agire indisturbato.
Il software che ho usato per bypassare il proxy si chiama putty ... cercalo su google ... è gratuito, non è un sotware per violare dei sistemi ma semplicemente un software per l'accesso telnet e ssh alle macchine remote dai client windows.
il tunnel prevede che tu a casa tua o su ina macchina già violata ad esempio ,abbia configurata una linuxbox con su sshd e squid.
In poche parole lo schema è questo :

Client --------> proxy scuola -----> sshd remoto----> squid remoto
tunneling 127.0.0.1

Cmq qui rischiamo di aprire un post lungo 2 km .... incomincia a leggerti qualche documento su come fare tunneling con putty e Openssh ... ci sono un sacco di documenti per farlo ....
Ma vedi il fatto che mi stai dicendo che un firewall è hardware e uno è software purtroppo non basta ....
Procediamo passo passo ma con tutte le info corrette ... cerco di aiutarti un po tra le parentesi ... ma non ti dico la soluzione, quell la trovi tu ok ?
1) E' un firewall hardware ? ---> si ---> che fiirewall è ? (hping2 + cygwin sotto windows)
2) E' un firewall software ? ---> si ---> che fiirewall è ? (hping2 + cygwin sotto windows)
3) E' un proxy ? ---> si ---> che proxy è ? (telnet porta proxy per ricavare info o url inesistente ... che risponde ?)
4) Ci sono 2 firewall .... i pacchetti che attraversano la rete scolastica dove vanno (route print + tracert win o route -n + traceroute *nix)

Questo è il primo passo ..... incomincia con questo primo step e poi si va avanti.

Ciao !

Luca

prof prof prof... ehm

non ho capito ... puoi fare una legenda dei termini tecnichi? :************************ tnx ;*

A Moretto86 che il 13/09/2008 2.36.00 ha scritto:

prof prof prof... ehm

non ho capito ... puoi fare una legenda dei termini tecnichi? :************************ tnx ;*

Rispondo: Eccomi ..... si dai .... partiamo con *nix significa sulle macchine unix :-) Che siano esse Linux o Unix :-)

Ah ... premetto che qui si possono aprire dibattiti che durano una vita .... ognuno ha le proprie metodologie per la ricerca di informazioni sulle macchine .... non discuterò affatto sulle metodologie .... io uso le mie da una vita.
Faccio un esempio .....
Preferisco scoprire la tipologia di un firewall dalle risposte del protocollo icmp piuttosto che farci su una scansione con nmap e determinarne il sistema operativo ....
Questione di gusti .... qui devo dar ragione a Gonzo ..... un po di fantasia :-)

Bytez !

Luca

Fantasia si intente nel metodo ho specificato fantasia e metodologia, anche se il contesto e diverso il "worm" i L Y e stato un parto di fantasia e non tanto di tecnica visto che a livello di programmazione era un semplice script Visual Basic combinato con le Api Wmi, ecco cosa intendevo per fantasia!

E ci sono anche router da 50 euro che bloccano gli url! ho capito che la scuola publica non ha fondi! ma avranno anche pc decenti, io stesso ho preparato centinaia di pc che ho donato a scuole publiche e associazioni tramite la azienda per qui lavoro e si va oltre il P4.

Un metodo sarebbe anche installando un trojan sul pc del prof no? e da li lavorare con quello che ne consegue sperando sempre che il professore sia babbo ;P e da li tutto quello che ne consegue poi, appunto metodi diversi da persona a persona, poi si vuole espugnare direttamente il discorso e perfettamente fattibile con l'attrezzatura che avranno ma penso che non sia il caso del ragazzo sempre se non ha voglia di documentarsi.

N.B. le virgole le ho dimenticate in tasca ^_^

footpriting -- scansione purtropp rispett a te sn fiducioso in nmap è il piu' completo in un analisi --- enumerazione per identificare i servizi attivi e non... per conoscere di che firewall si parla dobbiamo effettuare 1 po' di firewalking con la cattura del banner in modo da capire cosa abbiam a ke fare per capire difetti e punti di forza ... 1 scansione diretta ci permette di capire che firewall siccome ke molti ascoltano su porte specifiche ... un altro metodo è l' impiego di traceroute... dai un occhiata a firewalk che si basa sul principio passo o non passo il firewall per identificarlo se il pacchetto giunge a termine

Cmq dipende sempre solo dall'obbiettivo finale, alla fine mi sembra di aver capito che deve solo uscire dalla rete ed accedere ad url bloccati.

certo ... se è cosi' consiglio l http tunneling ....