Come bypassare il firewall aziendale ??

tcianca · 12-11-2003, 18:01

Il mio firewall aziendale (non so se hw o sw) non mi permette di usare i P2P tipo emule , dc++ o kazaalite.
Un mio amico mi ha detto di aggirare il problema con un programmino che si chiama Socks2HTTP.

Qualcuno lo ha provato ???
Rischio comunque di essere intercettato??

Grazie

gohan · 12-11-2003, 18:31

certo che rischi, come rischi anche un richiamo dalla direzione se ti beccano!
Se non hai il permesso di usarli, non puoi struttare la rete aziendale per tuoi fini personali; oltre al fatto che potresti creare casini all'azienda.

capocozza · 12-11-2003, 18:36

Aggiungo per completezza che se il firewall in questione è un "vero" firewall (con stateful inspection vera e propria) ti beccano in piena fragranza e con aggravante di premeditazione...

tcianca · 12-11-2003, 19:54

Ne ero sicuro ...

Come funge comunque il suddetto programmino ???

Qualcuno sa dirmi cosa sono i socks ???

THX

linkato · 12-11-2003, 21:24

Quote:

Originariamente inviato da capocozza
... in piena fragranza...

uhmmm... cioè mentre fa i biscotti al forno?

-kurgan- · 13-11-2003, 05:58

si dice "flagranza"

The March · 13-11-2003, 09:54

io ho il suo stesso problema... non riesco a collegarmi ad alcuni server (non posso utilizzare programmi come kazaa o winmx) e volevo sapere se è facile utilizare questo programmino, e che tipo di problemi potrei creare all'azienda...
qualcuno mi sa rispondere? (anche se poi vado nei casini beccandomi in fragrante mentre faccio i biscotti al forno)

gohan · 13-11-2003, 10:00

ci sono problemi di siicurezza ed eventuali denunce che l'azienda si può beccare dai vari enti tipo SIAE, BSA, Finanza, ecc ecc

The March · 13-11-2003, 10:05

si ma non voglio attacchare l'IBM mi basta solo riuscire a connetermi a qualche server openat di winmx... che problemi potrei avere

capocozza · 13-11-2003, 11:25

Socks è un protocollo proxy, http2proxy è un server proxy che gira in locale e tunnellizza il traffico di winmx facendolo passare dalla porta 80 (web) o 1080 (proxy web) bypassando il problema delle porte bloccate da un firewall o delle access list di un router. Utilizzarlo per winmx è semplice tanto quanto crocifiggere un tizio per un lapsus

(ma chi ci crede?). Utilizzarlo per rimbalzare la connessione in giro per mezzo mondo e fare qualcosa di poco simpatico è un po' più complicato, ma non aiuta la fama di un protocollo in certi ambienti.

Il rischio è che se il firewall è degno del suo nome e c'è qualcuno addetto al controllo dei log potete essere pinzati molto facilmente perchè può innanzitutto vedere che c'è del traffico socks e sapere da dove arriva. Oltre a questo, trattandosi di traffico non crittato, non criptato, non cifrato (fate voi

) può istruire il fw per bloccare il traffico socks in genere oppure per pattern specifici, come rilevare dal contenuto del pacchetto una stringa di inizializzazione tipica di quel programma e segare la sessione sul nascere (magari segnalando di nuovo all'admin l'ip interno che ci ha provato).

Al di là dell'etica sulle politiche assolutistiche della vostra rete e delle considerazioni sul copyright, aprire il traffico al file sharing è cosa ritenuta brutta innanzitutto perchè la banda verso l'esterno si paga (e questo infastidisce chi la paga) ma soprattutto perchè le reti delle aziende non sono progettate per sopportare il traffico generato da kazaa e compagnia nè i sistemisti sono disposti a lasciare al buon cuore degli utenti la responsabilità di usare certi programmi "con moderazione".

Uomini avvisati... nulla vi vieta di provarci.
Adesso vado che sennò brucia tutto...

The March · 13-11-2003, 11:37

simpatico e preciso nella descrizione ma....
come si fa?

Athlon · 13-11-2003, 11:37

Aggiungo una piccola nota.

Bypassare le policy aziendali al fine di usare per scopi personali le risorse aziendali , con l'aggravante di minare la sicurezza aziendale e l'eventuale ulteriore aggravante di detenzione o distribuzione di materiale protetto costituisce una giusta causa per il licenziamento immediato.

CH1CC0 · 13-11-2003, 11:38

Un programmino come http2proxy è semplice da usare, ma, se non ricordo male, richiede un server esterno al proxy/fw da bypassare che rimbalzi i pacchetti dalla porta del tunnel (80, 1080 etc...) alla porta corretta.

Si trovano in rete dei server pronti a far questo (e soprattutto freeware), ma di solito sono
1) intasatissimi
2) lentissimi
3) a volte non funzionano neanche

A tal motivo, consiglio di non usare un server pubblico, bensì un host/server privato. So che non è facile, ma la differenza, a volte, sta nel "publico=non funziona, privato=funziona".

Cià

The March · 13-11-2003, 11:40

... mai sentito parlare di... "scuola"
sono 6 anni che gioco in rete e ora voglio scaricarmi l'impossibile tramite winmx...
se mi date una mano vi sarò molto grato!

gohan · 13-11-2003, 12:51

Quote:

Originariamente inviato da The March
sono 6 anni che gioco in rete e ora voglio scaricarmi l'impossibile tramite winmx...

Che nobile proprosito il tuo......

è un ottimo esempio di moderazione dell'uso delle risorse aziendali di cui si parlava prima!
Visto ciò direi che si può chiudere qui!

12-11-2003, 18:01	#1
tcianca Senior Member Iscritto dal: Jun 2001 Messaggi: 3741	Come bypassare il firewall aziendale ?? Il mio firewall aziendale (non so se hw o sw) non mi permette di usare i P2P tipo emule , dc++ o kazaalite. Un mio amico mi ha detto di aggirare il problema con un programmino che si chiama Socks2HTTP. Qualcuno lo ha provato ??? Rischio comunque di essere intercettato?? Grazie

12-11-2003, 18:31	#2
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	certo che rischi, come rischi anche un richiamo dalla direzione se ti beccano! Se non hai il permesso di usarli, non puoi struttare la rete aziendale per tuoi fini personali; oltre al fatto che potresti creare casini all'azienda. __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

13-11-2003, 09:54	#7
The March Senior Member Iscritto dal: Nov 2003 Città: Zena Messaggi: 1883	io ho il suo stesso problema... non riesco a collegarmi ad alcuni server (non posso utilizzare programmi come kazaa o winmx) e volevo sapere se è facile utilizare questo programmino, e che tipo di problemi potrei creare all'azienda... qualcuno mi sa rispondere? (anche se poi vado nei casini beccandomi in fragrante mentre faccio i biscotti al forno) __________________ Internet gratis in mobilità? perchè no? http://www.fon.com/

13-11-2003, 10:00	#8
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	ci sono problemi di siicurezza ed eventuali denunce che l'azienda si può beccare dai vari enti tipo SIAE, BSA, Finanza, ecc ecc __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

13-11-2003, 10:05	#9
The March Senior Member Iscritto dal: Nov 2003 Città: Zena Messaggi: 1883	si ma non voglio attacchare l'IBM mi basta solo riuscire a connetermi a qualche server openat di winmx... che problemi potrei avere __________________ Internet gratis in mobilità? perchè no? http://www.fon.com/

12-11-2003, 18:36	#3
capocozza Member Iscritto dal: Sep 2003 Messaggi: 161	Aggiungo per completezza che se il firewall in questione è un "vero" firewall (con stateful inspection vera e propria) ti beccano in piena fragranza e con aggravante di premeditazione...

12-11-2003, 19:54	#4
tcianca Senior Member Iscritto dal: Jun 2001 Messaggi: 3741	Ne ero sicuro ... Come funge comunque il suddetto programmino ??? Qualcuno sa dirmi cosa sono i socks ??? THX

13-11-2003, 05:58	#6
-kurgan- Senior Member Iscritto dal: Mar 2003 Messaggi: 737	si dice "flagranza"

13-11-2003, 11:25	#10
capocozza Member Iscritto dal: Sep 2003 Messaggi: 161	Socks è un protocollo proxy, http2proxy è un server proxy che gira in locale e tunnellizza il traffico di winmx facendolo passare dalla porta 80 (web) o 1080 (proxy web) bypassando il problema delle porte bloccate da un firewall o delle access list di un router. Utilizzarlo per winmx è semplice tanto quanto crocifiggere un tizio per un lapsus (ma chi ci crede?). Utilizzarlo per rimbalzare la connessione in giro per mezzo mondo e fare qualcosa di poco simpatico è un po' più complicato, ma non aiuta la fama di un protocollo in certi ambienti. Il rischio è che se il firewall è degno del suo nome e c'è qualcuno addetto al controllo dei log potete essere pinzati molto facilmente perchè può innanzitutto vedere che c'è del traffico socks e sapere da dove arriva. Oltre a questo, trattandosi di traffico non crittato, non criptato, non cifrato (fate voi ) può istruire il fw per bloccare il traffico socks in genere oppure per pattern specifici, come rilevare dal contenuto del pacchetto una stringa di inizializzazione tipica di quel programma e segare la sessione sul nascere (magari segnalando di nuovo all'admin l'ip interno che ci ha provato). Al di là dell'etica sulle politiche assolutistiche della vostra rete e delle considerazioni sul copyright, aprire il traffico al file sharing è cosa ritenuta brutta innanzitutto perchè la banda verso l'esterno si paga (e questo infastidisce chi la paga) ma soprattutto perchè le reti delle aziende non sono progettate per sopportare il traffico generato da kazaa e compagnia nè i sistemisti sono disposti a lasciare al buon cuore degli utenti la responsabilità di usare certi programmi "con moderazione". Uomini avvisati... nulla vi vieta di provarci. Adesso vado che sennò brucia tutto...

13-11-2003, 11:37	#11
The March Senior Member Iscritto dal: Nov 2003 Città: Zena Messaggi: 1883	simpatico e preciso nella descrizione ma.... come si fa? __________________ Internet gratis in mobilità? perchè no? http://www.fon.com/

13-11-2003, 11:37	#12
Athlon Senior Member Iscritto dal: Oct 1999 Messaggi: 3780	Aggiungo una piccola nota. Bypassare le policy aziendali al fine di usare per scopi personali le risorse aziendali , con l'aggravante di minare la sicurezza aziendale e l'eventuale ulteriore aggravante di detenzione o distribuzione di materiale protetto costituisce una giusta causa per il licenziamento immediato. __________________ CIAO FABRIZIO .. CORRI TRA LE NUVOLE COME FOSSERO DUNE

13-11-2003, 11:38	#13
CH1CC0 Senior Member Iscritto dal: Nov 2002 Città: Milano Messaggi: 5375	Un programmino come http2proxy è semplice da usare, ma, se non ricordo male, richiede un server esterno al proxy/fw da bypassare che rimbalzi i pacchetti dalla porta del tunnel (80, 1080 etc...) alla porta corretta. Si trovano in rete dei server pronti a far questo (e soprattutto freeware), ma di solito sono 1) intasatissimi 2) lentissimi 3) a volte non funzionano neanche A tal motivo, consiglio di non usare un server pubblico, bensì un host/server privato. So che non è facile, ma la differenza, a volte, sta nel "publico=non funziona, privato=funziona". Cià __________________ CiAO

13-11-2003, 11:40	#14
The March Senior Member Iscritto dal: Nov 2003 Città: Zena Messaggi: 1883	... mai sentito parlare di... "scuola" sono 6 anni che gioco in rete e ora voglio scaricarmi l'impossibile tramite winmx... se mi date una mano vi sarò molto grato! __________________ Internet gratis in mobilità? perchè no? http://www.fon.com/

Strumenti
Mostra una versione stampabile Invia questa pagina per email