-
Hacker?
Hey Leute,
Ehrlich gesagt glaube ich nicht, dass ich hier im richtigen Unterforum bin, aber wusste nicht wo es sonst reinpassen könnte.
Ich frage trotzdem mal: Auf der Arbeit haben wir mehrere Computer mit denen man zwar ins Internet könnte, die Authentiefizierung aber über einen französischen Server läuft. Somit wird man immer dazu aufgefordert sich mit Nutzername und Passwort anzumelden, sofern man dafür freigeschaltet ist (Was größtenteils nur auf der Chefetage der Fall ist).
Ihr ahnt es wohl, ich bin nicht freigeschaltet 😄. So, die ganze Zeit könnte man das umgehen, indem man bei der Adresseneingabe im Browser einfach ein https:// vorgehängt hat, um dem Server so vorzumachen, dass die Seite sicher und genehmigt ist.
Neuerdings lotst das system einen aber über "gateway.zscalertwo.net".
Hier meine Frage, kennt jemand einen Trick die Abfrage über dieses Script zu umgehen? Kann ich in den Browsereinstellungen des Computers irgendwas ändern?
Vielen Dank schonmal im voraus und Entschuldigung, falls das hier die Falsche Sparte zu diesem Thema ist.
JayD133
-
Du könntest es mit einem Portable Firefox auf eines USB Stick oder sonstwie auf den Rechner geschleust versuchen.
Firefox ignoriert Proxyeinstellungen des Systems in der Regel...
-
Der Standardbrowser auf unseren Computern ist Firefox, wie kann ich in den Einstellungen einstellen, dass er Proxyinformationen ignoriert?
USB-Stick wird schwer, da die USB-Steckplätze an den PC's gesperrt sind, also die erkennen keinen Stick. 😕
-
IP-Adresspool. MAC-Adresse eines PCs der erlaubt ist.
MAC-Adresse deines Netzwerksadpates ändern, IP-Adresse aus dem Adresspool eintragen in den Netzwerkeinstellungen, Gateway etc. Im Firefox whatewver den Proxy eintragen. Dann sollte es gehen.
Aber wenn dir dein Arbeitsplatz was wert ist würde ich es lassen. Fristlose Kündigung hast du auf jeden Fall wenn es auffliegt.
-
Verstehe (fast) nur Bahnhof 😄. Bin nicht sehr bewandert auf dem Gebiet 😁.
Das mit dem Arbeitsplatz ist kein Problem ☺️
-
Das Ganze hat nun nicht wirklich etwas mit hacken sondern viel mehr mit bypassing zutun, wobei das auch schon übertrieben wäre. Mara sagte folgendes:
Wenn Berechtigungen durch IP und Mac-Adresse vergeben werden, so musst dein Gerät genau diesen Eintrag liefern. Das bedeutet, dass du sowohl die IP, als auch MAC-Adresse des erlaubten Gerätes kennen musst, um sie dann bei dir eintragen zu können. Der Trick mit der MAC-Adresse funktioniert jedoch nur dann, wenn du über ein LAN-Kabel verbunden bist.
Probleme die trotzdem auftreten können: Dein Port ist in einem VLAN, welches das Internet auch sperrt. Dementsprechend könntest du zwar alles faken, jedoch wird dein Port-Steckplatz sagen: Du nicht.
Tatsächlich wäre der einfachste Weg (ohne zuvor etwas zu verstellen): Einstellungen -> Erweitert -> Netzwerk -> Verbindung : Kein Proxy
Danach probierst du es erneut mit deinen Varianten aus.
-
ich fürchte das wird nix. die werden ein festes routing eingestellt haben. auf dem gateway (wahrscheinlich eine appliance) wird wahrscheinlich noch ein filtering implementiert sein.
die mac adresse ändern ist (wie schon beschrieben) auch bei schlampiger administration eher sinnfrei, da ggf. die ip des geclonten geräts doppelt vergeben wird. oder der dns server fehler schmeisst.
per ldap oder im ad kann der admin per policies die clients so weit zudrehen, bis selbst das /richtige/ arbeiten keinen spass mehr macht ;)
-
Dort ist ein Proxy aktiv und wenn die Admins genauso arbeiten wie wir auf Arbeit hast du schlechte Chancen das zu umgehen. Wir haben ne Forti im Einsatz und im Netzwerk Macmon, da wirds weder was mit anderen Proxys noch mit IP/Mac ändern 😅
-
Fast 6 Jahre und niemanden hat es gestört, dass er gekündigt wurde :D jetzt holst du den Thread hier wieder raus!?