Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  10 1078
kjeltring
24 0
17. februar 2008
Heisann!

Jeg har søkt rundt på forumet og vår alltid nærværende Google, men foreløpig ikke funnet svar på mitt spørsmål (som jeg har forstått). Årsaken kan godt være mine manuelle søke-algoritmer som feiler

Saken er:
Jeg sitter iblant på nettverket (ikke wlan) til en bedrift. Kan jeg på noen måte "skjule/kamuflere" innholdet i trafikken fra min pc/ip og ut på internett, samt "skjule/kamuflere" hva som går inn til min pc/ip? Slik at eventuell nettverksadmin. ikke ser hva jeg gjør? Jeg har ikke noe direkte problem med at trafikken som sådan er synlig, men innholdet i den skulle jeg gjerne "kamuflert" om slikt lar seg gjøre?

Håpe noen har noen kloke ord
oom
mlm
oom's Avatar
1.712 849
17. februar 2008
Tror du kan gå igjennom en proxy.
http://www.kortaz.com/

Ikke ta mine ord for god fisk her.
Deezire
Tastaturkriger
Deezire's Avatar
5.280 2.052
17. februar 2008
Tunnellering av trafikk til en destinasjon på et sikkert nettverk. Du kan f.eks. bruke ssh tunnellering eller IP-over-DNS.
rahim
177 18
17. februar 2008
Enkleste løsning: Remote desktop til en maskin utenfor nettverket. MÅ du gjemme noe du kjører lokalt, bruk ssh-tunneling.
ranvik
Hva er neste?
ranvik's Avatar
4.402 1.381
17. februar 2008
vpn er tingen for deg :-) google : winxp vpn server
hvordan sette opp vpn server på din xp pc som server(ikke noe tilegsprogram og det er gratis)
kjeltring
Trådstarter
24 0
18. februar 2008
Mange takk for alle tips og forslag! Alle som ett skal undersøkes videre!
Carrier Return
Carrier Return's Avatar
294 132
18. februar 2008
Mange sikkerhetssystemer roper ganske høyt hvis de ser SSH over noe annet enn port 22, siden dette også er en type aktivitet noen som har kompromittert et nettverk benytter for å kommunisere inn/ut.

Samtidig er det mange kjente måter for en bedrift med et visst nivå av sikkerhet å detektere om noen brukere forsøker å koble seg til CGI eller PHP proxyer. De fleste IDS og IPS systemer kan i dag detektere dette.

Skal du skjule deg, ville jeg heller sett om det var noen åpne trådløse nettverk i området utenfor bedriften - og koblet meg til disse. Så kan du benytte SSH eller eksterne proxyer på dette.
cromoglic
425 5
19. februar 2008
SSH med putty kjører vel på port 22, ikke over, så det skulle vel gå bare godt?
Deezire
Tastaturkriger
Deezire's Avatar
5.280 2.052
19. februar 2008
Er systemet skikkelig satt opp med DPI (Deep Package Inspection) så sliter man uansett, Carrier Return. De fleste nettverk tillater ikke annen trafikk enn port 80 ut og det er vanskelig å kamuflere SSH-trafikk som HTTP-trafikk.
RandomiZed
/dev/urandom
RandomiZed's Avatar
1.686 679
19. februar 2008
Hm.
Det du kan gjøre er å sette opp en SSH-server på port 441 (?) som er https og kjøre SSL på den.
På den måten vil ikke SSL-trafikken på den porten virke mistenksom, right?

(?) = Er usikker på om det var rett port
Sist endret av RandomiZed; 19. februar 2008 kl. 15:34.
Deezire
Tastaturkriger
Deezire's Avatar
5.280 2.052
25. februar 2008
Sitat av RandomiZed
Hm.
Det du kan gjøre er å sette opp en SSH-server på port 441 (?) som er https og kjøre SSL på den.
På den måten vil ikke SSL-trafikken på den porten virke mistenksom, right?

(?) = Er usikker på om det var rett port
Vis hele sitatet...
Nei - den vil oppsøke siden du prøver å nå og se inkonsistens. Porten er forøvrig 443.