Re: [TUTO] Kimsufi : subVPN et la mort des restrictions réseaux

par sioban le Jeu 17 Déc 2009 - 23:01

oui mais c'est important, cela signifie que tu ne pourras pas lancer vmplayer.

par Babfrag le Ven 18 Déc 2009 - 1:18

beh vi...et la c'est vrmt le goulag Sad

j'peux rien faire pour toi

par pmgamer le Ven 18 Déc 2009 - 10:36

Zeitoon a écrit:Je n'ai pas de droit me permettant d'installer quelconque application

A ce point

dit donc ils ont vachement confiances dans les utilisateurs au CHU... l'avantage pour le service informatique c'est qu'ils ne sont pas obligés de réinstaller des machines tous les jours

par Zeitoon le Ven 18 Déc 2009 - 10:38

Je ne peux meme pas installer les maj flash player sur les postes XP .

Heureusement qu'il en retse sous 2000 Very Happy

par nico44z le Ven 18 Déc 2009 - 10:58

nous aussi les personnels et les etudiants n'ont pas de droit d'installation et heureusement car sinon ça serait le bordel ...

par sioban le Ven 18 Déc 2009 - 11:12

Zeitoon a écrit:Je ne peux meme pas installer les maj flash player sur les postes XP .

Heureusement qu'il en retse sous 2000

Welcome virus Very Happy

par Axragide le Ven 18 Déc 2009 - 12:26

Zeitoon a écrit:
robin44 a écrit:
Zeitoon a écrit:Je n'ai pas de droit me permettant d'installer quelconque application

Tu n'es donc pas admin du poste

Merci robin mais ca je le savais déjà !

Il me semblait avoir vu un ptit tuto sur ce forum pour le devenir

Hein moi?? j'ai rien dit!

par bouc le Sam 30 Jan 2010 - 1:17

sioban a écrit:
Mais cela dit, j'ai justement fait un audit à la poste et les tunnels SSH passaient... Alors qu'il suffisait d'activer une case à cocher sur les firewalls pour les bloquer...

Pour info, ils passent toujours Smile

effectivement, j'utilise pratiquement ce dont parle bab (VM + tunnel ssh à travers le proxy + proxy local à la VM pour tout encapsuler dans le socks Smile

)

Et je confirme, cette config passe chez énormément de clients, vu que mon srv ssh écoute sur du 443 Wink

par sioban le Sam 30 Jan 2010 - 11:40

Pfff, pourtant c'est plutôt trivial à bloquer, mais la Poste c'est politiques et compagnie...

par Babfrag le Sam 30 Jan 2010 - 13:29

bouc a écrit:
sioban a écrit:
Mais cela dit, j'ai justement fait un audit à la poste et les tunnels SSH passaient... Alors qu'il suffisait d'activer une case à cocher sur les firewalls pour les bloquer...

Pour info, ils passent toujours
effectivement, j'utilise pratiquement ce dont parle bab (VM + tunnel ssh à travers le proxy + proxy local à la VM pour tout encapsuler dans le socks )

Et je confirme, cette config passe chez énormément de clients, vu que mon srv ssh écoute sur du 443

XD

par bouc le Sam 30 Jan 2010 - 15:36

et oui, beaucoup trop de politique à mon gout, c'est ce qui fait 50% de la difficulté des missions là bas....

par sioban le Mar 2 Fév 2010 - 8:34

Juste une info a propos d'openvpn, il sait fait du portsharing !!!

On peut donc avoir openvpn qui écoutes sur le port et si le protocole qui arrivent n'est pas de l'http/https, il forward à Apache par exemple !

--port-share host port
When run in TCP server mode, share the OpenVPN port with another application,
such as an HTTPS server. If OpenVPN senses a connection to its port which is
using a non-OpenVPN protocol, it will proxy the connection to the server at
host:port. Currently only designed to work with HTTP/HTTPS, though it would
be theoretically possible to extend to other protocols such as ssh.
Not implemented on Windows.

par sioban le Mar 2 Fév 2010 - 9:00

J'ai testé aux chantiers, le firewall (Netasq) bloque ça sans soucis (il détecte une différence dans la version SSL/TLS).

Donc à firewall bien configuré, pas d'openvpn (c'est normal ce n'est pas vraiment de l'https) Wink

par Babfrag le Mar 2 Fév 2010 - 10:11

ce n'est pas parce qu'o ce vpn ne fonctionne pas, qu'il n'existe pas le moyen de se faire l'échappée belle Smile

par sioban le Mar 2 Fév 2010 - 10:13

vantard :p

non je pense que c'est pas trop mal sécurisé Wink

par Babfrag le Mar 2 Fév 2010 - 10:56

rejoins la résistance, echappe toi des forces du mal !!!!! sioban !!!!! viens chercher bonheur

par sioban le Mar 2 Fév 2010 - 11:14

je ne suis pas objectif, j'administre le firewall... je fais un peu comme je veux quoi...

Mais n'hésites pas à me présenter tes solutions de bypass, je me ferais une joie de les tester si elles sont probablement efficaces.