Главная Новые темы Список тем Задать вопрос Поиск  

Форум "Защита и взлом"


Не только для хакеров...


 #0 Jangle 05.04.05 22:11:02 - 13.06.06 11:39:37

Как обойти запрет на определенное расширение



Может тема уже поднималась, но я как то не углядел через поиск... так вот, имеется выделенка и нехороший админ который вроде как в стандартном MS Firewall закрыл файлы для скачивания по расширению *.zip, *.rar и т.д. ....отсюда вопрос - можно ли локально обойти этот запрет? Пиво уже пробовал))...еще очень хорошая мелочь имеется пароль админа, только вот в помещении камеры)...так что подобраться к серваку нет возможности, зарание спасибо! Цитата

 #1 Jangle 06.04.05 19:30:58

Неужели никто не в курсе?
Цитата
 #2 ZeroDivide © 07.04.05 10:41:53

Попробуй ставить знак "?" в конце url.
(Мне лично это очень помогает)
Цитата
 #3 Knight © 07.04.05 10:49:42

Хм... кстати, мысль хорошая... надо будет тоже запретить по маске *.zip*
Цитата
 #4 deep © 07.04.05 10:51:36

> для скачивания по расширению *.zip
меняй в ссылке один из сиволов расширения файла на шестнадцетеричный код. Например, вот так:



меняем на

%7Aip

---------
z = %7A
должно работать. Однако сразу хочу предупредить: если будешь качать слишком большие архивы, тебя быстро вычислять по логам. Так что пользуйся с осторожностью.    
Цитата
 #5 Knight © 07.04.05 11:05:30

> #4 deep © 07.04.05 09:51:36
А если добавить фильтр типа *%* ?  
Цитата
 #6 Knight © 07.04.05 11:06:57

В смысле, по расширению файлов... юзергейт такое позволяет
Цитата
 #7 Deep © 07.04.05 13:20:34

> фильтр типа *%*
фигня получится. В нете таких ссылок куча.
% присутствует в ссылках, где есть
1)пробел
2)русские буквы

так что если ты уж такой щепетильный -- нужно делать за преты на конкретные комбинации % в расширении файлов(ссылок). А то юзеры с притензиями достанут.    
Цитата
 #8 Jangle 12.04.05 12:24:31

Нет, не получается, при введении ссылки в браузере он автоматически меняет написние, на буквенное, а при занесении в FlashGet выдает следующее:

HTTP/1.1 403 Forbidden ( The ISA Server denied the specified Uniform Resource Locator (URL).  )
Цитата
 #9 Knight © 12.04.05 14:02:36

> #7 Deep © 07.04.05 12:20:34
> фигня получится. В нете таких ссылок куча.
> % присутствует в ссылках, где есть

Я же поправился, что в расширении файлов... а там никаких % не может быть даже в принципе...  
Цитата
 #10 deep © 12.04.05 16:19:50

>  #8 Jangle
какой браузер используешь? в ИЕ6 все нормально подменяется.


> #9 Knight ©
ты ссылку в моем посте >   #4 deep © щелкал?
и как результат?
Цитата
 #11 Knight © 12.04.05 18:44:34

UserGate послал на...
Цитата
 #12 Jangle 13.04.05 08:32:06

Пробывал и в Опере и в ИЕ6...глухо

Error Code: 502 Proxy Error. The ISA Server denied the specified Uniform Resource Locator (URL). (12202)
Цитата
 #13 Knight © 13.04.05 09:57:13

> #12 Jangle 13.04.05 07:32:06  
Мдя... не повезло тебе с админом... грамотный наверно попался... ищи службы в нете, которые переименовывают файлы для закачки или вообще их почтой засылают...
Цитата
 #14 Jangle 13.04.05 10:26:52

еще такой вопрос, может кто знаком с настройками... сам админ качает что угодно, как он это делает? Права на логин или ...?
Цитата
 #15 Knight © 13.04.05 10:50:19

> #14 Jangle 13.04.05 09:26:52  
> еще такой вопрос, может кто знаком с настройками... сам
> админ качает что угодно, как он это делает? Права на логин
> или ...?
Я тоже качаю, что хочу... у остальных, в данный момент, тока почта... с размером письма до метра...
Цитата
 #16 Jangle 13.04.05 14:33:05

Ну вот и подскажи чаловеку)
Цитата
 #17 Knight © 13.04.05 14:36:07

Я уже написал про сайты... слышал, что есть
Цитата
 #18 Knight © 13.04.05 14:41:50

Цитата
 #19 VictorT © 13.04.05 14:52:21

Цитата
 #20 Jangle 14.04.05 10:28:04

Большое всем спасибо! Если еще кто нибудь знает какие либо варианты пишите.
Цитата
 #21 deep © 14.04.05 12:27:13

> Jangle
кстати посмотри также вот это
Цитата
 #22  Чингиз 14.04.05 21:23:35

Ну и изверг ты Рыцарь... нафига вот ставите такие зверства? А если надо закачать книгу, просто так для чтения, я уже не говорю, про учебник нужный в формате txt...
Цитата
 #23 Knight © 14.04.05 22:53:30

> #22 Чингиз 14.04.05 20:23:35  
> Ну и изверг ты Рыцарь... нафига вот ставите такие зверства?
> А если надо закачать книгу, просто так для чтения, я уже
> не говорю, про учебник нужный в формате txt...
С GPRS и ограниченым музейным буджетом, выбор не большой... им волю дай, деньги в миг закончатся, либо закачают чего большое, либо по дурости... а так если что нужное надо, так я разве кому отказывал .. а вот как тополь спилим (два), которые нам спутник закрывает, антенну настроим (500 халявных мегов в месяц) вот тада и дам кислороду по-больше... а пока фих
Цитата
 #24 Jangle 18.04.05 14:10:43

ну что я могу сказать - "УРА! ТОВАРИЩИ, УРА!" все оказалось гораздо проще... я почему то не попробовал этот вариант сразу, а господин-админ-Knight об этом умолчал((... достаточно было зайти под паролем админа на своей машине, и всё... оказывается регулировка шла по учетной записи, откуда мне было знать об администрировании ISA поэтому прошу не называть тормозом)))
Цитата
 #25 deep © 18.04.05 15:30:53

> оказывается регулировка шла по учетной записи
скорее всего не по учкетной записи, а по виду учетной записи. Думаю, достаточно зайти под любым пользователем с правами админа  
 
 P.S.  В любом случае -- это прокол вашего админа  
Цитата
 #26  Immitator © 18.04.05 16:40:37

> достаточно было зайти под паролем админа на своей машине а бамбулей отхватывать от админа потом не устанешь?  и потом не видать тебе нету  ой как долго...
Цитата
 #27  IronHawk © 18.04.05 19:38:25

Мда... жаль что Кнайт не мой админ, долго бы он закрывал ИСА :) проще было бы закрыть мой ИП :)))
Цитата
 #28 Knight © 18.04.05 19:44:00

> #24 Jangle 18.04.05 13:10:43  
> достаточно было зайти под паролем админа на своей машине, и всё
Я был о вашем админе лУчшего мнения... хотя как знать... скажешь потом, через сколько у тя файлы качаться перестанут или вообще инет пропадёт
Цитата
 #29 Knight © 18.04.05 20:06:34

> #27 IronHawk © 18.04.05 18:38:25  
> ИСА :) проще было бы закрыть мой ИП :)))
По ИСА никогда не закрывал, ибо бесполезно там где пользователь может зайти под админом... поэтому по IP+MAC...    
Цитата
 #30 Jangle 19.04.05 07:27:21

Кнайт, а ведется ли учет по использованию учетной записи? Ну то есть кроме как по трафику каким еще способом можно меня вылавить?
Цитата
 #31 deep © 19.04.05 09:41:22

>  #30 Jangle
журнал на прокси + мониторинг трафика
ИМХО, больше ничего. Ну разве что еще по хитрым портам будешь лазить -- тож можешь привлечь внимание
Цитата
 #32  IronHawk © 19.04.05 09:52:13

> Knight © 18.04.2005
> поэтому по IP+MAC...  
А сетевушки у вас часом не сурекомы на 8139Д ?
Цитата
 #33  IronHawk © 19.04.05 09:57:41

> Jangle 19.04.2005 7:27:00
>
> Кнайт, а ведется ли учет по использованию учетной записи?
> Ну то есть кроме как по трафику каким еще способом можно
> меня вылавить?
Элементарно, если ты ещё и заходил под админо, а если ещё и домен... так ты попал по самое не балуйся... можно зарплату срезать смело :)
Цитата
 #34 Knight © 19.04.05 10:02:26

>  #32 IronHawk © 19.04.05 08:52:13  
> > поэтому по IP+MAC...  
> А сетевушки у вас часом не сурекомы на 8139Д ?
Если, типа, "умные" появятся, утилиту раскидаю, которая будет за сменой ИПА и МАСа следить и банить за их смену и за закрытие клиентской части...  
Цитата
 #35 deep © 19.04.05 12:32:01

>  #34 Knight © 19
а что есть сетевые, которым можно менять мак-адрес?
Цитата
 #36 Knight © 19.04.05 13:04:01

> #35 deep © 19.04.05 11:32:01  
> а что есть сетевые, которым можно менять мак-адрес?
А ты не знал?
Да, есть...
Цитата
 #37  IronHawk © 19.04.05 13:31:29

> Knight © 19.04.2005
Ага... а есть ещё маска, руткит, и хттп-туннелинг... и неопытный админ будет сосать не только лапу в кабинете начальника, если вдруг незнама кда трафик уйдет!
Цитата
 #38 Knight © 19.04.05 14:38:09

> #37 IronHawk © 19.04.05 12:31:29
А ещё возле компа админа есть бейсбольная бита... которой он любит особо хитрых и одарённых
Цитата
 #39  Immitator © 19.04.05 14:45:30

> IronHawk © а можно подробнее?
Цитата
 #40  IronHawk © 19.04.05 14:59:15

> Immitator © 19.04.2005 14:45:00
> > IronHawk © а можно подробнее?
Имми...
Подробнее не выйдет, это приблизительно 370 страниц стандартов протоколов и под 4000 страниц по системному программингу :)
Хотя тебе могу посоветовать книжку на инглише выпущеной в 2003 году конторкой Syngress Publishing, а зовется сия книга:
"How to cheat at securing windows 2000 tcp/ip"
Цитата
 #41 deep © 19.04.05 15:30:49

> #37 IronHawk © 19
а как можно "запретить" > хттп-туннелинг ?
Цитата
 #42  IronHawk © 19.04.05 15:40:26

> deep © 19.04.2005
Практически никак... при грамотном подходе это нельзя будет и опознать.
Но в принципе можно... пояснять правда долго, но можно:
Несмотря на то, что все больше трафика подвергается исследованию и ограничению, администраторы в основном забывают про главный порт в их сети - 80-ый. Пользователи, как и админы, постоянно бороздят просторы Инета, как в рабочих целях так и в не очень. Так или иначе, но большинству компаний нужно присутствие в Сети, а это требует своего веб-сервера, размещенного у провайдера или внутри собственной сети. С каждым новы червем, багом, уязвимостью, найденной в IIS или Apache, администраторы стараются все больше и больше закрыть свой сервер от любопытных взглядов, внедряют IDS (Intrusion Detection Systems) и IPS (Intrusion Prevention Systems). Однако все это не 100% защита и ее всегда можно обойти, о чем и будет рассказано в этой статье.
Зачем нам HTTP туннелинг?
Ничего нового в самом туннелинге, конечно, нет. Вероятно самым известным его применением является IPSec, может быть SSH. Не все обеспечивают удаленный доступ через IPSec или SSH, но если такой существует, то с определенной вероятностью можно сказать, что на сервер на котором они используются пробиться будет довольно трудно. Посмотрим на сеть с другой стороны... Веб-сервер - вот превосходная мишень для атаки. Именно с такого сервера можно начать свое путешествие вглубь сети, даже не взирая на то, если он защищен файрволом. Тут нам на помощь и приходит HTTP туннелинг. Опасаясь различных напастей админы внедряют все новые и новые системы защиты, как на пути между инетом и сервером, так и на сервере самом. В  таких условиях использование HTTP вероятно единственный способ обмануть их.
HTTP туннелинг позволяет клиенту инкапсулировать трафик в HTTP заголовки. Затем трафик направляется к серверу на другом конце канала и там пакеты программой обрабатываются обратно, извлекаются данные из заголовков, и только потом уже редиректятся к своей конечной цели. По такой схеме можно передавать как UDP, так и ТСР данные, это обусловлено самой природой туннелирования.
Сейчас существует только две программы для HTTP туннелирования. Одна с открытым кодом, другая продается за деньги. Первая это GNU HTTPtunnel, вторая - HTTP Tunnel. Обе выполняют одну задачу - передачу информации через HTTP.
Цитата
 #43  Immitator © 19.04.05 16:14:56

> GNU HTTPtunnel, а как бы получить эту програмку?
Цитата
 #44  IronHawk © 19.04.05 16:39:54

> Immitator © 19.04.2005
А чё, гугла поламалась?
Имми... ты как маленький!  
Цитата
 #45 ПЗПДР 08.06.06 05:31:42


Отмодерировал:
VictorT
Цитата
 #46 terex 13.06.06 11:39:37

А слишком задиристых админов очень любят тупые юзеры :)
Грохнешь пару файлов нуных, про которые он и не знает и пусть еб...
су..., до упора, раз нормальный трафф выделить не хочет.
А так мы не наглые нам и 10 метров в сутки хватит, хлавное не тыкайте куда нам лезть, а куда не стоит :)
Цитата




  • Написать ответ

    Имя: Регистрация HTML?
    smiles смайлики
    Потом перейти в:    
    		паутина



      ©  webest.net, 2002-2007  

    top.mail.ru
    » Бесплатный счетчик посещений
    » Рейтинг сайтов