sono dietro un firewall: posso comandare in remoto il mio PC che è a casa?

[dins]

Come da domanda.
Il PC che uso sul lavoro è ovviamente in una rete blindatissima, con un proxy abbastanza serrato.

In passato pilotavo in remoto il mio desktop di casa con radmin ( www.famatach.com ), qualche volta ho usato anche PCanywhere della symantec, ma non è questo il problema: il problerma è che, ovviamente, essendo il mio PC aziendale dietro un proxy/firewall, non riesco ad "uscire".....

Ho pensato che dato che la porta 80 è sicuramente "libera" (avendo la possibilita' di usare internet) fosse possibile sfruttare quella, quindi ho messo radmin in "attesa" sulla porta 80 ma non ha funzionato. Non so se perche' il firewall aziendale fa anche controli di protocollo dei pacchetti, o perche' anche se i pacchetti in uscita vanno verso la porta 80 ma cercano cmq di uscire su una porta bloccata o che altro.....

Dato che per ogni tentativo (con porte diverse o programmi diversi) devo aspettare 2 settimane (torno a casa dove ho il PC desktop ogni 2 settimane) gradirei i suggerimenti di qualcuno che ha gia' affrontato e risolto questo problema!

Grazie!

aggiunta: volendo schematizzare il problema è questo:


PC aziendale dietro proxy che voglio usare come client
|
firewall/proxy con la 80 htto aperta perche' vado in internet
|
|
|
internet
|
|
|
mio PC a casa always on con adsl di cui conosco sempre l' IP che posso configurare come mi piace e pare (ma solo ogni 2 settimane che deve essere server. )

[dins]

nessuno ha esperienze di questo tipo?
help!
ho un pc con adsl a casa mia a 200km di distanza che aspetta di essere pilotato in remoto!

[dins]

uppetino...possibile che nessuno sa nulla?

[NetUnix]

credo che si debba configurare lcome aperta la porta usata dal server e dal client per comunicare

[Psychnology]

se hai la possibilità di config il firewall allora si, altrimenti la vedo dura.
Devi dirgli comunque di reinstradare i pacchetti verso il tuo pc locale in entrata e in uscita, altrimenti non vedo soluzioni.
La porta 80 forse può anche essere sfruttata, però non so se è adatta alla connessione remota.
Prova con un software come superscan per vedere quali sono le porte aperte sul firewall della tua azienda e vedi se ci puoi fare qualcosa.

[dins]

Quote:

Originariamente inviato da NetUnix
credo che si debba configurare lcome aperta la porta usata dal server e dal client per comunicare

non ho alcun tipo di accesso al firewall...

[dins]

Quote:

Originariamente inviato da Psychnology
se hai la possibilità di config il firewall allora si, altrimenti la vedo dura.

allora è davvero dura, durissima, piu' dura che mai

[dins]

Quote:

Originariamente inviato da Psychnology
Devi dirgli comunque di reinstradare i pacchetti verso il tuo pc locale in entrata e in uscita, altrimenti non vedo soluzioni.
La porta 80 forse può anche essere sfruttata, però non so se è adatta alla connessione remota.
Prova con un software come superscan per vedere quali sono le porte aperte sul firewall della tua azienda e vedi se ci puoi fare qualcosa.

super scan?
scarico subito....
avrei anche bisogno di un software di controllo remoto il piu' configurabile possibile, e inoltre sperare che non sia implementato, sulle porte aperte, un controllo di protocollo, vero?

se mi dater una mano io tentativi son disposto a farne quanti volete, intanto grgazie mille ad entrambi per avermi risposto!

[Psychnology]

Quote:

Originariamente inviato da dins
super scan?
scarico subito....
avrei anche bisogno di un software di controllo remoto il piu' configurabile possibile, e inoltre sperare che non sia implementato, sulle porte aperte, un controllo di protocollo, vero?

se mi dater una mano io tentativi son disposto a farne quanti volete, intanto grgazie mille ad entrambi per avermi risposto!

superscan me lo sono scaricato l'altro giorno ed è veramente carino, molto semplice da usare, ti scansiona tutte le porte e gli indirizzi ip che vuoi, quelle di un tuo amico dell'azienda gli puoi dire il range di indirizzi che vuoi scannare e lui parte alla grande.
Consigliato.

Come software di controllo remoto io mi trovo veramente bene con il leggerissimo e potente ultravnc, che è derivato da realvnc, anch'esso very good. Facile da usare e opensource.

[dins]

scaricato super scan...
in host name e in ip start e ip end che devo mettere?
io devo controllare cosa riesce ad uscire da qui (sono dietro il firewall) e cosa riesce ad entrare....
per la seconda cosa dovrei fare la prova con un pc esterno e mettere l'ip del mio pc qui in azieda vero?
e su host name che metto?

ma per vedere cosa (e su che porte) riesce ad uscire?

[Psychnology]

inserisci l'indirizzo ip numerico del gateway aziendale nello spazio in alto oppure l'indirizzo ip verbale / sito web aziendale appena più sotto e schiacci lookup (prova a schiacciare 2 volte se la prima non fa niente).
Una volta che l'ha individuato gli dai il comando scan.
Se vai nelle opzioni puoi scegliere se scannerizzare le well known ports oppure tutte fino alla 65.000 quello che è.

Esiste un altro programmino che comunque forse fa più al caso tuo si chiama local port scanner e ti scannerizza la rete dall'interno.

[v8_star]

prova con il tightwinc, basta che tu sappia l'ip della tua macchina

www.tightvnc.com

[dins]

Quote:

Originariamente inviato da Psychnology
inserisci l'indirizzo ip numerico del gateway aziendale nello spazio in alto

intendi il proxy?
o sono due cose diverse?
se non è l'indirizzo verbale del proxy da daove lo posso prendere l'indirizzo verbale o l'ip numerico del gataway aziendale?

[dins]

Quote:

Originariamente inviato da Psychnology
inserisci l'indirizzo ip numerico del gateway aziendale nello spazio in alto oppure l'indirizzo ip verbale / sito web aziendale appena più sotto e schiacci lookup (prova a schiacciare 2 volte se la prima non fa niente).
Una volta che l'ha individuato gli dai il comando scan.
Se vai nelle opzioni puoi scegliere se scannerizzare le well known ports oppure tutte fino alla 65.000 quello che è.

Esiste un altro programmino che comunque forse fa più al caso tuo si chiama local port scanner e ti scannerizza la rete dall'interno.

intanto ho lanciato local port scanner, è arrivato a TCP 100 e ancora sono tutte bloccate....
ma almeno la 80 non dovrebbe essere "libera" visto che è quella configurata con il proxy per andare on line su internet?

[dins]

fin'ora (scannate circa 2000 porte) il risultato è:

Warning! TCP port 135 open
Warning! TCP port 445 open
Warning! TCP port 1025 open


significa che forse potrei riuscire a comandare in remoto configurando ultravnc su una di queste porte?

speriamo sia davvero così semplice anche se non vorrei sperarci troppo!

[goldfix]

scusa ma non puoi usare VNC e il client java. Se non sbaglio il client java lavora attraverso IE che gira tutto sulla porta 80.

Ma prendete questa notizia con le pinse dato che è un po che non ci lavoro piu...

[dins]

Quote:

Originariamente inviato da goldfix
scusa ma non puoi usare VNC e il client java. Se non sbaglio il client java lavora attraverso IE che gira tutto sulla porta 80.

Ma prendete questa notizia con le pinse dato che è un po che non ci lavoro piu...

se fosse così sarebbe perfetto e avrei risolto senza "stress" ogni problema!

ora mi documento!
(prove al momento non ne posso fare date le distanza in gioco tra qui e la postazione remota che dovrei pilotare )

[dins]

Quote:

Originariamente inviato da goldfix
scusa ma non puoi usare VNC e il client java. Se non sbaglio il client java lavora attraverso IE che gira tutto sulla porta 80.

Ma prendete questa notizia con le pinse dato che è un po che non ci lavoro piu...

oddio da qui:
http://www.realvnc.com/faq.html#firewall
mi sembra di capire che non è così semplice.....
dice che la migliore cosa è il tunneling che pero' mi sembra la soluzione piu' complessa e che in prima battuta vorrei provare ad evitare...

[Psychnology]

Quote:

scusa ma non puoi usare VNC e il client java. Se non sbaglio il client java lavora attraverso IE che gira tutto sulla porta 80.

con vnc puoi usare un normalissimo browser ma passi attraverso la porta 5800 più un ID numerico che identifica il tuo pc in lan. Lo vedi chiaramente nei pochi settaggi che devi fare (porta 5900 usando l'intefaccia di vnc). Quindi il problema permane.

Quote:

intendi il proxy?

No, non intendo un proxy, non ho usato proprio una terminolgia corretta:
indirizzo ip numerico: ad esempio 195.184.13.25
indirizzo ip "verbale" corrispondente": ad esempio www.smau.it

La tua azienda avrà un indirizzo internet www.miaazienda.it. Il router o gateway che dir si voglia mette in comunicazione il mondo esterno (wan) con quello interno (lan). Ovviamente il suo indirizzo ip interno (ad esempio 192.168.1.1) è differente da quello esterno (www.miaazienda.it = 195.184.13.25) e il router traduce tra le altre cose le richieste nelle due direzioni. Le porte d'altro canto hanno lo stesso numero viste dall'esterno e dall'interno.

[Psychnology]

Alcune info sulle porte che hai indicato...:

porta 135:





Sicurezza

Gli hacker ripassano dalla porta 135

Ennesima iniziativa volta a scoprire le vulnerabilità di Windows. Distribuiti sulle mailing list degli hacker tre crack. Per fermarli, va filtrata la porta 135 (quella di Outlook).



30 luglio 2003
Diversi gruppi di hacker hanno distribuito attraverso Internet porzioni di codice utilizzabili per sfruttare l’ennesima vulnerabilità scoperta nel sistema operativo Windows.

Si tratta dello stesso punto debole che ha spinto il nuovo dipartimento americano della "Homeland security" ha lanciare lo scorso venerdì un allarme a tutti gli amministratori di rete.

Giudicata "critica" dalla stessa Microsoft (il livello più elevato dei suoi quattro gradi di allerta in circostanze del genere) la vulnerabilità è stata scoperta la prima volta due settimane fa e consentirebbe l’accesso a un sistema attraverso un "buco" all’interno del protocollo Rpc (Remote Procedure Call) di Windows.

Una falsa richiesta può provocare un errore di buffer overflow su un computer che utilizza Windows. A questo punto l’eventuale hacker può assumere il controllo della macchina per eseguire altro codice o rimuoverne i file.

Sarebbero almeno tre i "crack" distribuiti attraverso alcune mailing list dedicate alla sicurezza, da BugTraq a Full-Disclosure.

La prima forma di attacco si chiama Dcom.c ed è stata subito seguita da altre due. La diffusione dei crack non implica necessariamente che su Internet sia già entrato in circolazione un worm capace di sfruttare questo punto debole, ma secondo gli esperti un attacco è possibile in ogni momento.

La terza variante di attacco resa pubblica dagli hacker contiene per esempio il necessario codice di scansione e propagazione. Ulteriori evoluzioni del codice potrebbero richiedere un paio di settimane di tempo.

Ci sono anche i primi suggerimenti in attesa dei patch ufficiali. Gli esperti raccomandano di disabilitare Dcom attraverso il Registro di Windows e di filtrare accuratamente la porta numero 135, identificata anche da Microsoft, porta che viene, per esempio, utilizzata nelle comunicazioni tra Outlook e i server Exchange.