Πως αποφεύγεις το Firewall των ΤΕΙ - Πανεπιστημίων?

[admin.iekep]

Υπαρχει γενικα μια συγχυση μεταξυ της οικιακης δικτυακης καταστασης του καθενος και της πιο οργανωμενης (πανεπιστημιακης' date=' εταιρικης κ.α).

 

Password cracker για router? Τι router θα ειναι? US Robotics?Μπαα....

Cisco? Ναι Cisco. Password cracker για web interface του Cisco?

Αμφιβαλω αν θα φτασεις καν στο να σου ζητησει password ειτε απο http ειτε απο telnet (Δυστυχως στα ρημαδια μπορεις και δηλωνεις Ip's για management)

Και το configuration να παρεις αν ειναι type 5 password δεν θα μπορεσεις να το κανεις decrypt.

 

Boot CD, firewall στον server, logs.....

Ολα αυτα προυποθετουν να εχεις φυσικη προσβαση στον server.Ποια η πιθανοτητα να εχεις φυσικη προσβαση?

Αντε και εχεις....

Bootaρεις με boot cd (knoppix, auditor?) και στον Server εχεις ISA.Τι κανεις?

 

Κιτρινα λαμπακια, ΝΑΤ...

 

?????

 

Keylogger στον server.....

 

Το προβλημα εδω δεν ειναι η φυσικη προσβαση αλλα τα permissions

 

 

Και αντε και εισαι κ@λ0φ@ρδος και τα κανεις ολα αυτα, ποσο θα μεινουν, 1/2, 1 ωρα;[/quote']

 

symfono file mou me auta pou anafereis kai tha po to exis mono

 

Linux Server (Software Firewall)

Cicso Systems Router

Cicso Systems (Hardware Firewall)

Elegxomenos Prosvasi ston xoro tou server

 

kai ola ta admin pass ano ton 8 psifion/symvolon/grammaton

 

an mporei kapoios na apoktisei prosvasi xoris na kindineuei na xasei tin xronia as to kanei.

 

ase to ti exo synantisei mexri tora stis prospatheies pou kanoun... na min to sxoliaso

 

ola kala auta pou lete ALLA TO MONADIKO EUKOLO EINAI H NA MILISETE STA ISIA ME TON ADMIN H NA GINETE FILOS TOU OSTE NA SAS VALEI STON KOSMO TIS PAREAS TOU POU KATEVAZEI AVERTA.

[binary_dreamer]

εγώ είχα ένα πρόγρμμα που λεγότανε http tunneling. ΦΑΝΤΑΣΤΙΚΟ. περνουσε τα πάντα. ούτε πρόβλημα με firwall, ούτε με τα ports του router, τίποτα. φυσικά είχα μια μικρή μείωση της ταχύτητας, αλλά αν σκεφτείς ότι ήταν δίκτυο με οπτικές, ούτε που φαινόταν η διαφορά. το θέμα είναι ότι ίσως χρειαστεί να πληρώσεις γύρω στ $10 το μήνα!!!

[binary_dreamer]

http://www.nocrew.org/software/httptunnel.html

δοκίμασε και αυτό. σε linux που το έχω δοκιμάσει παίζει άψογα. τώρα για windows δεν το δοκίμασα.

[UnderZer0]

Παιδιά εκτός απο το firewall το πρόβλημα είναι και τα συστήματα hardware packet shaping που πλέον εγκαθίσταται (packeteer ή netenforcer για πιο μεγάλα δίκτυα). Τέτοια έχουν και οι ISPs ακόμα για ευνόητους λόγους. Αυτό που κάνει είναι να ελέγχει ή να κόβει τελείως τη δικτυακή κίνηση σε application layer. Δηλαδή συγκεκριμένες εφαρμογές (torrent, messengers, emule, mirc) οχι μόνο προτόκολλα και πόρτες. HTTP Tunneling δεν παίζει μέσα απο αυτά και γίνονται σχετικά συχνά update για νέες εφαρμογές και "κολπα".

Φυσικά δουλεύει αυτό και το έχω δεί στην πράξη μιας και το χρησιμοποιώ.

Άρα συμβουλή: Μιλήστε στούς Admins.

[tech25]

apovlithike o spoudasths pou paranomos xrisimopoihse admin account.

 

Εδω θα διαφωνησω μαζι σου.

Επι του προκειμενου θεματος, το "φταιξιμο" δεν ειναι του σπουδαστη.

Το φταιξιμο ειναι δυστυχως δικο σου, που το password εγινε compromise.

Στην θεση σου θα καταλαβαινα οτι η ασφαλεια που εχω δεν ειναι αρκετη, και θα προσπαθουσα να την ενισχυσω.

[admin.iekep]

δεν ηταν δικο μου ο κωδικος που χρησιμοποιησε ο φοιτητης αλλα καθηγητη ο οποιος εχει δικαιωματα admin τον δικο μου δεν υπαρχει περιπτωση να τον βρει κανεις εχει και πολυ μεγαλο μεγεθος και ειναι συνδιασμος αριθμοι+συμβολα+γραμματα = οποτε ειναι απιθανο να το βρει. απλα ο καθηγητης ειχε βαλει τον αριθμο κυκλοφοριας του αυτοκινητου του ως κωδικο.

[mixalis8]

αν νομίζεις πως δεν μπορει να τον βρει κανένας τον κωδικό σου.... κάνεις πολύ μεγάλο λάθος... Αν κάποιος έχεις τις γνώσεις μπορεί να μπει σαν admin μεσα σε 2 λεπτά... Και 1000 γράμματα+αριθμούς+σύμβολα να έχει... πάλι μπορεί να μπει κάποιος... πολύ εύκολα...

[ItsToasted]

αν νομίζεις πως δεν μπορει να τον βρει κανένας τον κωδικό σου.... κάνεις πολύ μεγάλο λάθος... Αν κάποιος έχεις τις γνώσεις μπορεί να μπει σαν admin μεσα σε 2 λεπτά... Και 1000 γράμματα+αριθμούς+σύμβολα να έχει... πάλι μπορεί να μπει κάποιος... πολύ εύκολα...

 

Me bruteforse gia 6psifio kodiko me gramata kai arithmous tin teleutaia fora pou koitaksa ithele 2meres.Tora autos pou vazw egw se sovara meroi panta einai 16psifios me gramata arithmous kai simvola, me bruteforse tha thelei kana 10imero!

 

Omos an milame gia Windows panta den vazeis mono enan kodiko kai teliwses, an anaferese sto safemode, auto to kserei kai i 13xroni adelfi mou, omos an kaneis akoma 10 alages den mbenei me tpta an den kserei to pass.

[mixalis8]

Me bruteforse gia 6psifio kodiko me gramata kai arithmous tin teleutaia fora pou koitaksa ithele 2meres.Tora autos pou vazw egw se sovara meroi panta einai 16psifios me gramata arithmous kai simvola' date=' me bruteforse tha thelei kana 10imero!

 

Omos an milame gia Windows panta den vazeis mono enan kodiko kai teliwses, an anaferese sto safemode, auto to kserei kai i 13xroni adelfi mou, omos an kaneis akoma 10 alages den mbenei me tpta an den kserei to pass.[/quote']

 

kalo to safe mode alla oxi to monadiko...

[tech25]

δεν ηταν δικο μου ο κωδικος που χρησιμοποιησε ο φοιτητης αλλα καθηγητη ο οποιος εχει δικαιωματα admin τον δικο μου δεν υπαρχει περιπτωση να τον βρει κανεις εχει και πολυ μεγαλο μεγεθος και ειναι συνδιασμος αριθμοι+συμβολα+γραμματα = οποτε ειναι απιθανο να το βρει. απλα ο καθηγητης ειχε βαλει τον αριθμο κυκλοφοριας του αυτοκινητου του ως κωδικο.

 

Admin? Topika sto PC toy profanos...

Exeis domain stimeno?

Giati na exei admin rights o kathigitis?

 

I apovoli egine giati apla ekane logon me ton logariasmo tou kathigiti i gia kapoio allo logo?

[tech25]

αν νομίζεις πως δεν μπορει να τον βρει κανένας τον κωδικό σου.... κάνεις πολύ μεγάλο λάθος... Αν κάποιος έχεις τις γνώσεις μπορεί να μπει σαν admin μεσα σε 2 λεπτά... Και 1000 γράμματα+αριθμούς+σύμβολα να έχει... πάλι μπορεί να μπει κάποιος... πολύ εύκολα...

 

 

Ypo sizitisin einai ayto pou les.

Ksanaleo....

Min sygxeete tis home katastaseis me tis etairikes.

Me bruteforse gia 6psifio kodiko me gramata kai arithmous tin teleutaia fora pou koitaksa ithele 2meres

 

Mallon lathos software xrhsimopoiises.

Persi akomi se PC me PIII sta 600, password 6 xaraktiron me grammata kai noumera xriastike 2,5min.

 

 

Safe Mode? Password? Koutsi maria?

Mallon den katalaba ti lete. :|

[admin.iekep]

Admin? Topika sto PC toy profanos...

Exeis domain stimeno?

Giati na exei admin rights o kathigitis?

 

I apovoli egine giati apla ekane logon me ton logariasmo tou kathigiti i gia kapoio allo logo?

 

εχουμε ενα δικτυο 80 συνολικα υπολογιστων απο τα οποια τα 60 ανηκουν στο workgroup class και μπαινουν οι φοιτητες και τα 20 ανηκουν στο workgroup company και μπαινουν καθηγητες και διοικητικο προσωπικο ολα αυτα συνδεονται σε ενα μηχανημα σερβερ με λειτουργικο linux στον οποιο ειναι συνδεμενα ενα cisco router και ενα cisco firewall και απο εκει πανε στα αναλογα switch και στα αναλογα pc.

 

ο φοιτητης βρηκε τον κωδικο απο το μηχανημα του καθηγητη το οποιο εχει δικαιωματα διαχειριστη (τοτε) τωρα μονο εγω εχω ολοι οι αλλοι ειναι χρηστες πλεον.

 

και δεν το χρησιμοποιησε π.χ για να σερφαρει η και εγω δεν ξερω αλλα το εκανε με σκοπο την αλλιωση αρχειων του σερβερ (κυριως βαθμολογιας) και διαγραφη εργασιων η αλλιωση.

 

και για αυτο το λιγοτερο ηταν η αποβολη εγω επεμενα να διωχθει ποινικα αλλα δεν με ακουσαν.

 

οσο αφορα τους κωδικους ή τις τρυπες ασφαλειας των windows υπαρχουν πολλα αλλα ολα εξαρτουνται απο το μηκος του κωδικου και αν π.χ στις 3 προσπαθειες σε κλειδωσει διοτι στο δικο μου εχεις δικαιωμα 3 ΦΟΡΕΣ να ΔΩΣΕΙΣ ΤΟ PASSWORD μετα σε κλειδωνει για μια μερα και στελνει EMAL στο προσωπικο μου mail.

[admin.iekep]

εγω ξερω οτι ΚΛΕΙΔΩΝΕΙ - ΞΕΚΛΕΙΔΩΝΕΙ

 

αλλα μην ακουω για κωδικους ανω τον 8 ψηφιων και ανω θες απο μερες η χρονια.

 

εγω εχω 3 κωδικους ο κανονικος του υπολογιστη 8 ψηφια

του διαχειριστη 16 ψηφια και του σερβερ 16 ψηφια

[De@th L0rd]

Δεν μπορώ να καταλάβω ένα πράγμα οι Admins πληρώνονται για να κάνουν αυτή την δουλειά.Το Internet που υπάρχει στις διάφορες σχολές πληρώνεται από τα λεφτά του κάθε φορολογούμενου.Δηλ Γιατί ο Admin να ξεκολώνεται στα κατεβάσματα και τα online games και ο φοιητητής να κάθεται και να ασχολείται με το Πως θα ξεπεράσει την Port 80?Δεν είπα να έχει όλα τα passwords για να κάνει ζημιές στο σερβερ αλλά να έχει ιντερνετ ελεύθερο όπως θα μπορούσε να έχει σπίτι του.ΚΑΙ ΠΡΟΣ ΘΕΟΥ!ΤΟ ΒΙΤΣΙΟ με την Port 80 δεν το καταλαβαίνω...Ιντερνετ δεν είναι μόνο το web browsing .Αφού το internet δεν το πληρώνετε από την τσέπη σας τι σας πειράζει αν άλλος κατεβάζει από p2p η παίζει online games???Τι φοβάστε ρε γαμώτο μην σας χαλάσει το BW ή έχετε LAG στο Lineage?Kαι PLz μην αναφέρετε τις κλασσικές πλέον φαφαριές μην ανεβάζει πορνογραφικό υλικό με την IP του ιδρύματος..........Υπάρχει λύση Net limiting bw στο upload Και ούτε συννημένο αρχείο word.doc δεν θα μπορεί να επισυνάψει στο mail.Βελτιώστε λίγο την κατάσταση στα ιδρύματα ρε γμτ.Στο τεί θεσσαλονίκης στις εστίες το δύκτιο έχει ως εξής Tο PC είναι σε ΝΑΤ ο server e του ΝΑΤ είναι πάνω σε άλλο ΝΑΤ και ο server του τελευταίου είναι ο μοναδικός που είναι συνδεμένος με port -free switch.Aποτέλεσμα στο διπλανο κτίριο καθηγητές , βοηθοί ,κηπουροί ξεκολώνουν το δίκτυο και διπλανοί στις εστίες μαλακίζονται με την Port 80....

[tsakonas]

kala an perimenan na mantepsoun oi na spasoun kwdikous tote tha zousame ston asfalestero planhth... prin duo vdomades paredwsa thn ptyxiakh mou ergasia gia firewalls kai network security...opws eipe swsta pio panw o filos

tech25 ta pramata einai diaforetika se home,etairies kai IEK.... ta firewalls einai polu kala alla oxi teleia kai sigoura uparxoun tropoi na ta diaperaseis apta kena asfaleias ston kwdika tous.....fisika einai polu duskolo ...oso gia thn periptwsh tou spoudasti ennoeite oti mono etsi tha borouse na apokthsei prosvasi...... kai afou les file admin oti phge gia na kanei alliwsh hthele mesa....