Jump to content


Photo

Sortir d'une entreprise pour récupérer son ZNC

ssh vpn tunnel znc irssi irc proxy

  • Please log in to reply
5 replies to this topic

#1 Neeb

Neeb

    Petit nouveau

  • Membres
  • Pip
  • 3 posts

Posted 31 January 2012 - 22:27

Bonjour à tous

J'ai en place sur un shell un bouncer irc ZNC (port 8600) celui ci fonctionne très bien. A mon travail je suis sur Seven, l'ordinateur est "administré" et je suis obligé de rentrer des paramètres de proxy pour sortir avec Firefox par exemple.

Impossible de ratacher mon bouncer avec x-chat (paramètres de proxy rentrés dans x-chat).

Je me tatais pour un tunnel ssh, mais je ne suis pas sur pouvoir le faire en plus de paramètres pour un proxy.

Le client google talk est autorisé ici et passe. Ne puis je pas passer par ses port TCP ou UDP ? Je change le port de mon bouncer.

Un NMAP ou autre scan pour vérifier si un port est ouvert, est il détectable?

Merci d'avance pour vos réponses.

#2 davy

davy

    Korbenaute

  • Membres
  • PipPip
  • 262 posts

Posted 31 January 2012 - 23:01

un scan peut être détecté mais juste au moment ou il se fait et par des logiciels spéciaux qui font une alerte sonore mais ne conservent pas de traces ni de log... Si tu choisis bien ton moment c'est quasi indétectable

#3 KikoololM4573R

KikoololM4573R

    Korbenaute

  • Membres
  • PipPip
  • 102 posts

Posted 01 February 2012 - 11:14

un scan peut être détecté mais juste au moment ou il se fait et par des logiciels spéciaux qui font une alerte sonore mais ne conservent pas de traces ni de log... Si tu choisis bien ton moment c'est quasi indétectable

!? Snort détecte les scans et les logs ... (tout comme la plupart des NIDS ^^).

Pour tester une connexion TCP, tente un telnet, c'est plus simple et ça te fait pas installer des logiciels potentiellement illégal sur la charte info de ton entreprise.

Tu connais le proxy de ton entreprise ? ça autorise seulement l'HTTP ? Tente un proxy http pour taper dans ton tunnel SSH ou meme directement dans ton bouncer.

Les connexions DNS peuvent-elles être résolue depuis ton poste ? le sont-elle obligatoirement depuis le proxy ? Tu peux tenter du DNS Tunneling. (Pour de l'irc le débit est convenable).

Sinon, l'ICMP tunneling peux fonctionner si tu peux pinger des IP hors de ton réseau (si ton entreprise à mis en place des systèmes de sécurité ne te permettant pas d'utiliser les deux méthodes précédentes, ça m'étonnerait ;)).

Sinon, tu peux toujours faire du tethering avec ton téléphone (pas de route par défaut, et seulement avec une route sur l'ip de ton bouncer, comme ça tu utiliser toujours t'a connexion sur le réseau de l'entreprise :))
Semeur de paranoïa à mes heures perdues. ph34r!!!

#4 Neeb

Neeb

    Petit nouveau

  • Membres
  • Pip
  • 3 posts

Posted 02 February 2012 - 10:18

Un grand merci pour toutes ses pistes.

Pour le telnet je suis obligé de rentrer des paramètre de proxy pour l'utiliser, non?

Je connais l'adresse proxy de mon entreprise, sinon le tout est mis dans un *.dat pour les redirections suivants les sites internes ou non.

Je dirais donc connection résolue depuis le dns de la boîte.

Pour l'instant j'utilise un client irc (colloquy) sur mon iphone, mais on fait plus confortable. Sinon je bidouille avec mibbit, mais c'est un user ZNC par navigateur. :)

#5 KikoololM4573R

KikoololM4573R

    Korbenaute

  • Membres
  • PipPip
  • 102 posts

Posted 02 February 2012 - 12:22

Pour le telnet je suis obligé de rentrer des paramètre de proxy pour l'utiliser, non?


oui, normalement si le système est configuré pour les utiliser, telnet utilisera le proxy cf. le telnet /help de windows.

Pour l'instant j'utilise un client irc (colloquy) sur mon iphone, mais on fait plus confortable. Sinon je bidouille avec mibbit, mais c'est un user ZNC par navigateur. :)


Si t'utilise un iphone, tu peux te tourner vers du proxying (si il n'est pas unlocké, sinon du tethering fera l'affaire ;)), comme ça tu prend le proxy de ton téléphone pour ton client irc sur ton PC.
Semeur de paranoïa à mes heures perdues. ph34r!!!

#6 Neeb

Neeb

    Petit nouveau

  • Membres
  • Pip
  • 3 posts

Posted 02 February 2012 - 16:10

oui, normalement si le système est configuré pour les utiliser, telnet utilisera le proxy cf. le telnet /help de windows.


Si t'utilise un iphone, tu peux te tourner vers du proxying (si il n'est pas unlocké, sinon du tethering fera l'affaire ;)), comme ça tu prend le proxy de ton téléphone pour ton client irc sur ton PC.


La deuxième solution m'a l'air pas mal du tout. Mon iphone est jailbraké, je peux donc faire ça.

;)

Merci beaucoup