PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : (Suche) - Hacker?



JayD133
26.07.2015, 00:06
Hey Leute,

Ehrlich gesagt glaube ich nicht, dass ich hier im richtigen Unterforum bin, aber wusste nicht wo es sonst reinpassen könnte.

Ich frage trotzdem mal: Auf der Arbeit haben wir mehrere Computer mit denen man zwar ins Internet könnte, die Authentiefizierung aber über einen französischen Server läuft. Somit wird man immer dazu aufgefordert sich mit Nutzername und Passwort anzumelden, sofern man dafür freigeschaltet ist (Was größtenteils nur auf der Chefetage der Fall ist).

Ihr ahnt es wohl, ich bin nicht freigeschaltet 😄. So, die ganze Zeit könnte man das umgehen, indem man bei der Adresseneingabe im Browser einfach ein https:// vorgehängt hat, um dem Server so vorzumachen, dass die Seite sicher und genehmigt ist.

Neuerdings lotst das system einen aber über "gateway.zscalertwo.net".

Hier meine Frage, kennt jemand einen Trick die Abfrage über dieses Script zu umgehen? Kann ich in den Browsereinstellungen des Computers irgendwas ändern?

Vielen Dank schonmal im voraus und Entschuldigung, falls das hier die Falsche Sparte zu diesem Thema ist.

JayD133

Cappa
26.07.2015, 00:10
Du könntest es mit einem Portable Firefox auf eines USB Stick oder sonstwie auf den Rechner geschleust versuchen.

Firefox ignoriert Proxyeinstellungen des Systems in der Regel...

JayD133
26.07.2015, 00:15
Der Standardbrowser auf unseren Computern ist Firefox, wie kann ich in den Einstellungen einstellen, dass er Proxyinformationen ignoriert?

USB-Stick wird schwer, da die USB-Steckplätze an den PC's gesperrt sind, also die erkennen keinen Stick. 😕

Jana-Maria
26.07.2015, 00:24
IP-Adresspool. MAC-Adresse eines PCs der erlaubt ist.
MAC-Adresse deines Netzwerksadpates ändern, IP-Adresse aus dem Adresspool eintragen in den Netzwerkeinstellungen, Gateway etc. Im Firefox whatewver den Proxy eintragen. Dann sollte es gehen.

Aber wenn dir dein Arbeitsplatz was wert ist würde ich es lassen. Fristlose Kündigung hast du auf jeden Fall wenn es auffliegt.

JayD133
26.07.2015, 01:11
Verstehe (fast) nur Bahnhof 😄. Bin nicht sehr bewandert auf dem Gebiet 😁.

Das mit dem Arbeitsplatz ist kein Problem ☺️

Unlimiter
26.07.2015, 08:46
Das Ganze hat nun nicht wirklich etwas mit hacken sondern viel mehr mit bypassing zutun, wobei das auch schon übertrieben wäre. Mara sagte folgendes:

Wenn Berechtigungen durch IP und Mac-Adresse vergeben werden, so musst dein Gerät genau diesen Eintrag liefern. Das bedeutet, dass du sowohl die IP, als auch MAC-Adresse des erlaubten Gerätes kennen musst, um sie dann bei dir eintragen zu können. Der Trick mit der MAC-Adresse funktioniert jedoch nur dann, wenn du über ein LAN-Kabel verbunden bist.

Probleme die trotzdem auftreten können: Dein Port ist in einem VLAN, welches das Internet auch sperrt. Dementsprechend könntest du zwar alles faken, jedoch wird dein Port-Steckplatz sagen: Du nicht.

Tatsächlich wäre der einfachste Weg (ohne zuvor etwas zu verstellen): Einstellungen -> Erweitert -> Netzwerk -> Verbindung : Kein Proxy
Danach probierst du es erneut mit deinen Varianten aus.

Dictionary
23.09.2016, 14:38
ich fürchte das wird nix. die werden ein festes routing eingestellt haben. auf dem gateway (wahrscheinlich eine appliance) wird wahrscheinlich noch ein filtering implementiert sein.
die mac adresse ändern ist (wie schon beschrieben) auch bei schlampiger administration eher sinnfrei, da ggf. die ip des geclonten geräts doppelt vergeben wird. oder der dns server fehler schmeisst.
per ldap oder im ad kann der admin per policies die clients so weit zudrehen, bis selbst das /richtige/ arbeiten keinen spass mehr macht ;)