War Fórum
VARIOUS => Hack => Téma založeno: rufus 11 Březen 2009, 23:28:24 odpoledne
-
Ahoj
Mám počítač v práci, který mám hlídaný svým zaměstnavatelem a on přesne vidí na kterých strankách se nacházím(zaměstnavatel se nacházi v jiném městě,a kontroluje přes síť).Ale chci se zeptat,jestli se dá udělat něco,aby můj zaměstnavatel viděl můj pohyb jen na firemnich strankach a já byl přesto na jiné.
Díky za odpověď
-
Tak myslim ze kdyby to jednoduse slo, tak by takovyhle systemy ve firme nenasazovali. Pokud je ten system aspon trochu inteligentni, tak s tim nic neudelas. Jedine pokud to funguje na principu logovani na tvym PC a pak odeslani logu na nejakej server, tak muzes ten log ovlivnit, jinak pokud je sledovanej sitovej traffic na IP adresu tvyho stroje, tak nemas sanci.
-
jasně že jde používej kvalitní on line anonymizéry !
-
:D myslis ze kdyz se nejakej administrator podiva do logu a uvidi tam samy proxy servery, ze bude tak blbej a nedojde mu to? nene takle to nefunguje, navic kvalitni systemy pro monitorovani maji blacklisty techhle serveru
-
ano do logu se podívá uvidí proxyny ale nemůže zjistit kde se díval :-)
a blacklist je na houby takových serverů je hafo
-
Mno, na anonymizéry se odesílají informace o stránkách, takže to lechce uvidí, pokud si ukládá do logu navštívené stránky (protože je to v url - platí i v případě změny proxy přes prohlížeč).
A pokud myslíš změnu proxy přes prohlížeč, tak správný admin je zakáže.
-
co třeba
http://de.smarthide.com/anonymizer.php to šifruje i stránku a myslím že údaje o stránce nebude vědět absolutně nikdo kromě toho kdo si je prohlíží a nejlepší je z jednoho anonymizérů se připojit na další
když jdeš přes 2 tak ti vznikne url http://de.smarthide.com/anonymizer.php?=&=~d3wmKEBMRi9ETDM%2FSmQoKygkeHZ7Ln09aC45NVVufXd%2BMSokIW8m
Z takovým zdrojákem(stránka je seznam.cz)
<html>
<head>
<title>http://anonymouse.cz/anonymizer</title>
<style>
body {
font-family: "Trebuchet MS";
margin: 0px;
padding: 0px;
font-size: 12px;
overflow: hidden;
}
input {
border: 1px solid #000000;
}
td {
font-size: 12px;
}
a {
text-decoration: none;
color: #b65d05;
}
a:hover {
text-decoration: underline;
}
</style>
<script>
<!--
fzptsnquufyf=true;
//<script>
fzptsnquufyf_pe={
expon:function(a,b){
var num;
if(b==0) return 1;
num=a; b--;
while(b>0){ num*=a; b--; }
return num;
},
dectobin:function(){
var dec=arguments[0],chars=arguments[1]||8,binrep="";
for(j=chars-1;j>=0;j--){
if(dec>=this.expon(2,j)){
binrep+="1"; dec-=this.expon(2,j);
}
else binrep+="0";
}
return binrep;
},
bintodec:function(){
var bin=arguments[0],chars=arguments[1]||8,dec=0;
for(var j=0;j<chars;j++) if(bin.substring(j,j+1)=="1") dec+=this.expon(2,chars-1-j);
return dec;
},
b64e:function(string){
var encstr="",binrep="";
var charbin,charnum;
for(var i=0;i<string.length;i++){
charnum=string.charCodeAt(i);
binrep+=this.dectobin(charnum);
}
while(binrep.length%6) binrep+="00";
for(var i=1;i*6<=binrep.length;i++){
charbin=binrep.substring((i-1)*6,i*6);
charnum=this.bintodec(charbin,6);
if(charnum<=25) charnum+=65;
else if(charnum<=51) charnum+=71;
else if(charnum<=61) charnum-=4;
else if(charnum==62) charnum=43;
else if(charnum==63) charnum=47;
encstr+=String.fromCharCode(charnum);
}
while(encstr.length%8) encstr+="=";
return encstr;
},
proxenc:function(url){
var new_url="";
var charnum;
if(url.substring(0,1)=="~" || url.substring(0,3).toLowerCase()=="%7e") return url;
url=encodeURIComponent(url);
var sess_pref="mfntywchpdlkbavxvgiedwvmcpramk";
for(i=0;i<url.length;i++){
charnum=url.charCodeAt(i);
charnum+=sess_pref.charCodeAt(i%sess_pref.length);
while(charnum>126) charnum-=94;
new_url+=String.fromCharCode(charnum);
}
return "~"+encodeURIComponent(this.b64e(new_url));
}
}
function submit_code(){
document.forms[1].fzptsnquufyf.value=fzptsnquufyf_pe.proxenc(document.forms[1].fzptsnquufyf.value);
return true;
}
//-->
</script>
</head>
<body>
<form method="get" onsubmit="return submit_code();">
<input type="hidden" name="" value="" />
<table cellpadding="0" cellspacing="0" style="width: 100%; height: 100%; padding: 0px; margin: 0px">
<tr>
<td>
<table cellpadding="0" cellspacing="0" style="width: 100%; padding: 3px; background: #ffecba;">
<tr>
<td style="padding-left: 5px;"><b><a id="proxy_link" href="http://de.smarthide.com/anonymizer.php?=-&=~d3wmKEBMRi9ETDM%2FSmQoKygkeHZ7Ln09aC45NVVufXd%2BMSokIW8m">SmartHide online Anonymizer</a></b></td>
<td style="width: 80%;"><input type="text" class="url" name="" style="width: 100%; padding-left: 4px" id="url" value="http://anonymouse.cz/anonymizer" /></td>
<td> </td>
<td><input type="submit" class="simple_stuff" id="simple_submit" value="Go!" style="background-color: #F0F0F0" /></td>
</tr>
</table>
</td>
</tr>
<tr>
<td style="height: 100%; border-top: 1px solid #000000">
<iframe name="fzptsnquufyf_top" src="http://de.smarthide.com/anonymizer.php?=_&=~d3wmKEBMRi9ETDM%2FSmQoKygkeHZ7Ln09aC45NVVufXd%2BMSokIW8m" frameborder="0" style="border: 0px; width: 100%; height: 100%"></iframe>
</td>
</tr>
</table>
</form>
<script src="http://www.google-analytics.com/urchin.js" type="text/javascript">
</script>
<script type="text/javascript">
_uacct = "UA-2254644-1";
urchinTracker();
</script>
</body>
</html>
ale ty jsi chtěl aby nevyděl že někde jsi tak z tím asi nic neuděláš možná log z HJT a něco fixnout nebo ultimate proces manager a ukončit podezdřelé procesy no nebo možná Operator
Edit by Rift: používej fci EDIT
-
To je vsechno hezky, ale podle me jde o to, aby nebylo videt ze je nekde jinde nez na firemnich strankach a copak naky podivny adresy generovany anonymizerem nebo redirect pres nekolik proxy nejsou napadny? Tohle funguje na zakladni skole, ale ne nekde kde se to trosku sleduje, tam bude hned kazdymu adminovi nebo sefovi podezrela adresa
http://de.smarthide.com/anonymizer.php?=&=~d3wmKEBMRi9ETDM%2FSmQoKygkeHZ7Ln09aC45NVVufXd%2BMSokIW8m
protoze to mi neprijde jako firemni stranky, ale uz je "nekde jinde" a to uz je podezrely, coz vytvori spis potrebu zkoumat jeho navsevy internetu podrobneji
-
Hoj, myslim ze by bylo mozne, pokud si trochu sikovny,udelat tunel k sobe domu doma mit proxy a na web pristupovat prez proxy server u tebe doma. VPN je sifrovany a tak by ten kdo te sleduje nic nevidel, pokud tedy sleduje jen prenos v siti. Muze nastat problem s tim ze v praci bude blokovany VPN. Dobrej program na propojeni dvou siti VPN je hamachi. K jeho instalaci ale potrebujes administratorska prava.
-
chtelo by to vedet, jak presne je provoz sledovan. Pokud budes mit v logu plno pristupu na cizi ip, bude to podezrele. Pokud se uklada log (sice je v jinem meste, ale taky je tu ta moznost), najit ho. Pokud se data odesilaji dal, pokusit se odriznout cestu. A taky zjistit, jestli si muze nahlednout do spustenych aplikaci.
Kdyz se bude vedet, jak to tam je, tak se muzeme pohnout dal. Zatim lze jen tipovat, co by tak mohlo jit.
-
Nechci dělat nákýho chytrýho ale nestačí mít jen extrní prohlížeč (firefoxportable)... ?
-
Mellroy: nestačí, jinak by admin měl ihned letět...
Ale vzhledem k tomu, že nic o té ochraně nevíme, tak nemůžeme nic rozumného navrhovat.
-
ale z logu HJT bychom byly hned chytřejší proč ho sem nedá ?
-
Uvidíš tam aplikaci client.exe...poznáš o jakou věc jde? Třeba tam mají vlastní firemní software a procesy neznáš :)
-
Tak nejlepší řešení je asi OperaTor 3.3 šifruje
-
Zdravím, hodilo by se kdyby jsi napsal víc o tom jak to je u vás ve firmě dělané že vás hlídají.
Kontroluje Vás nějakým programem, nebo musíš vyplnit proxy server aby jsi mohl vůbec na internet a šéfík hlídá logy nebo jak?
Jinak nejjednodušší co mě napadá je se přes vzdálenou plochu připojit domů a tam si můžeš dělat co chceš ;)
(pokud to teda nemáš zakázané např. od zásad domény)
-
nejlepší řešení je v práci dělat to za co nás platí!! %:D nesnáším lidi co si v prácí litaj někde po netu a druzí za němakaj :o
uděl si co máš a firma ti dá pokoj ;)
znám totiž lidi co si nedali bacha a přišli o práci není to žádná sranda!! :'(
-
Podepsal si vubec souhlas, ze sef muze monitorovat tvuj pocitac?
Jsem o tom tady psal: http://zlo.st/index.php?m=03&y=10&entry=entry090211-223702
-
souhlasim se simčou, jinak nedavno jsem řešil software na monitorovani zaměstnancu v naší firmě a některý software dělá například screenshoty v určitých intervalech takže to neobejdeš ničím samozřejmě k tomu loguje TCP/IP komunikaci a třeba i soubory ukládané na flashku atd, dnešní monitorovací systémy umí spustu věcí a společně s dobře postavenou bezpečnostní politikou a nastavením domény a práv je běžný uživatel bez šance. :pol
Jak je již zde napsáno bez znalosti jakým způsobem jsi monitorován a jaké jsou politiky ve vaší síti ti nikdo nedá návod jak tohle obejít...
Myslim že ti ale blbý surfování za vyhazov nestojí ne? Když už tak surfuj na pořádnym mobilu, ten ti monitoruje jen velký bratr ;)
-
jo a ještě jedna věc zrovna jsem zjistila,že kamarád si do práce nosí notebook kde má nahraný linux,pak ho jen napojí na monitor a jede!!internet platí zvlášť na notebooku.říká,že když má linux tak je to jiné než s windousama a neda se sledovat :-\nevím snad má pravdu!!
-
jo a ještě jedna věc zrovna jsem zjistila,že kamarád si do práce nosí notebook kde má nahraný linux,pak ho jen napojí na monitor a jede!!internet platí zvlášť na notebooku.říká,že když má linux tak je to jiné než s windousama a neda se sledovat :-\nevím snad má pravdu!!
simča já nezmam soft takoví na linux kterí te monitoruje ale nesmíš všemu věřit na linux už jsou taky viri i na mac atd je to mnoho neumím ti to popsat slovi jak to sledovat na linuxi ale vím že viri na to jsou ... #upp to mi věř
-
jo a ještě jedna věc zrovna jsem zjistila,že kamarád si do práce nosí notebook kde má nahraný linux,pak ho jen napojí na monitor a jede!!internet platí zvlášť na notebooku.říká,že když má linux tak je to jiné než s windousama a neda se sledovat :-\nevím snad má pravdu!!
simča já nezmam soft takoví na linux kterí te monitoruje ale nesmíš všemu věřit na linux už jsou taky viri i na mac atd je to mnoho neumím ti to popsat slovi jak to sledovat na linuxi ale vím že viri na to jsou ... #upp to mi věř
soft asi moc neznáš, když tvrdíš, že na linux jsou viry.... Naprostá blbost... Já vím, jak to popsat slovy, nejdřív si něco přečti než začneš něco tvrdit. Viry na Linux zkrátka nejsou. Ovšem samozřejmě je možné sledovat, na co se člověk díva, i když používá Linux. Ten kolega má vlastní připojení k Internetu → nejde to přes síť zaměstnavatele, kterou on sleduje.
-
Abych pravdu řekl, můžeš udělat škodlivý soft na linux, škodlivým můžeš myslet klidně i využití funkce programu v rovině, kterou uživatel nechce.