News
Sports
Celebrity
Lifestyle
Forums
Cooking
Classifieds
Forums
:
Računari i Internet
+0 / -0
0
Kako uci na sajt koji je zabranjen
snexan
2010-10-22 02:51 PM
Ovih dana su administratori na centralnom serveru postavili blokade, kojima se sprečava odlazak na odredjene sajtove sa pojedinih grana mreze. Zabrana polazi sa treće grupe iz IP adrese. Npr: za sve je zajednicko 192.168. . .. Restrikcija je postavljena, npr na 192.168.101.xxx, dok na, npr. 192.168.110.xxx, nije postavljena. Može li se, i na koji način (možda preko nekog proxija), preskociti restrikcija? Unapred hvala svima.
Pozdrav.
+0 / -0
0
rebro
2010-10-22 04:25 PM
Ajde ovako da postavimo stvari.
Ti se pitas da li možeš da zaobidjes zabranu, a da li si se zapitao da li administratori mogu da vide da si ti zaobisao zabranu? Mogu naravno. I ne samo zabranu već i koje stranice posecujes i šta kucas.
Ti možeš da stavis koji god hoćeš proxi ali SVAKI tvoj upit MORA da prođe kroz RUTER tvoje firme. Ne možeš da ocekujes da upit za recimo
www.nba.com
, ode preko prozora pa na peglu od komsinice sa treceg sprata :)
Svaki upit ide preko rutera tvoje firme, odnosno NS (name servera), tako da je logicno da administratori ZNAJU ko ide gde i šta posecuje. Ti možeš da promenis IP adresu ali ako je recimo grupisano da opseg adresa 192.168.2.1-192.168.2.100 ide preko porta 5, nema nacina da ti to promenis osim ako ne hakujes ruter/NS, gde opet nemas pristup.
Sdruge strane, svaki pokusaj da se zaobidje zabrana povlaci sa sobom konsekvence jer apsolutno ne postoji način da ti opravdas svoj pokusaj zaobilazenja iste. U prevodu - dobijas otkaz.
Moj ti je savet da prihvatis to kako jeste i da ne pokusavas da zaobidjes zabranu. I ja sam svojevremeno ogranicavao zaposlenima pristup Internetu kompletno i ostavljao samo izlaz za određeni program u drugom gradu i nije postojao način da neko zaobidje to, osim da iskopca kabl i prikaci ga kod mene na ruter :) sto nije bas izvodljivo.
Toliko od mene
+0 / -0
0
SM
(System Manager)
2010-10-23 12:09 AM
Ima odlicna izreka 'ako das coveku dovoljno dugacak konopac, on će se sam obesiti'. Na najboljem si putu da to uradis, tj. izgubis posao ako uspesno prođes kroz router.
Postoje tehnike i za to, ali ako hoće mogu da detektuju sadrzaj strane, ne samo adresu, tako da zajedno sa tvojim IP i verovatnoo username mogu da imaju dovoljno materjala da te izbace, ako bas hoće.
+0 / -0
0
snexan
2010-10-23 02:20 PM
Hvala drugari na konkretnim i iscrpnim objašnjenjima. Svojom (nenamernom) greškom sam izazvao da ste pisali nadugacko. Moje pitanje je trebalo da glasi: Da li je moguće zaobici restrikciju, i sakriti svoju IP adresu. Sada sam iz vasih odgovora zakljucio da je to nemoguće, a nikako mi nije padalo na pamet da sam sebi skacem u stomak, jer sam znao da će se videti gde idem, znajuci da mi nije skrivena IP adresa. Ali, s' obzirom da nisam jedini sa ovakvim pitanjem, verujem da će vasi odgovori pomoći i drugim posetiocima ove teme i da niste dzaba pisali zbog mog pogresno postavljenog pitanja.
Hvala puno.
Pozdrav.
+0 / -0
0
rebro
2010-10-23 03:11 PM
@snexan, evo ti najprostije objašnjenje.
Onaj ko je postavio blokadu svakako da zna kako se to radi i da bi ti to skinuo moras da upadnes na ruter i da znaš gde da traziso. Nije jednostavno. A možda nije Cisco ruter, možda je Linux/Unix u pitanju. Sve u svemu „Zacin C”. Batali to.
+0 / -0
0
snexan
2010-10-23 04:20 PM
Eh, rebro...onaj ko je to uradio, tj, onaj ko je sef sektora koji radi servisira poslovno informacioni sistem je moj drugar, kolega. Dobar drugar. Po nalogu „tate”, na svim segmentima mreze sa adresama razlicitim od 192.168.xxx.xxx je postavlena zabrana, na odredjene sajtove. Naravno, taj sektor je za sebe uzeo opseg 192.168.aaa.xxx u segmentu koji nema zabranu, jer ga koristi i menadzment firme. Takođe naravno, moj racunar se nalazi u segmentu koji ima zabranu i nije moguće da koristim bilo koji drugi segment (fizicki, ne postoji drugi kabl). Moram reći da ti ljudi i nemaju bas neka prevelika znanja oko admimistriranja i hakovanja mreza. Server je pod OS Windows server 2003. E, tak moj kolega ništa protiv nema da preskocim restrikciju, naravno, ako se snadjem, uz uslov da se moja IP adresa ne vidi, sto je logicno, jer covek mora da cuva i sebe. Ovo sve pišem samo i samo da bih poblize objasnio svoje pitanje i temu, a nikako vise da bih nekoga „ubedio” za objašnjenje mogućeg rešenja. Znaci, ja sam odustao, ponasacu se u skladu sa propisima, ali i dalje smatram da će mnogim drugim posetiocima ovo pomoći da ne upadnu u neku zamku „hakovanja” rutera i servera. Hvala puno, zaista. Tebi, rebro, posebno hvala. Ujedno se izvinjavam ukoliko sam koristio neku frazu koja je strucna, a nije pravilno upotrebljena. Nije mi namera da „prljam” recnik, niti da uvodim nove „termine”. Stvar je nedovoljnog poznavanja terminologije.
I, pozdrav svima.
+0 / -0
0
goran_MG
(--------)
2010-11-04 08:06 AM
Imam ja jedno pitanje za tebe.
Ako si ti recimo u segmentu 192.168.aaa.xxx i nemas pristup odredjenim web stranama.
Dok recimo racunari segmenta 192.168.bbb.xxx imaju pun pristup web-u.
Dali ti imaš pristup jednom ili svim racunarima mreze 192.168.aaa.xxx???
Ako imaš kojim slučaju ssh pristup jednom od tih racunara ti preko tunela jednostavno dobijes pristup. I svi upiti koji idu vani su sa jednog racunara iz segmenta 192.168.bbb.xxx.
Dakle treba ti samo veza sa jednim racunarom koji podržava ssh iz onog segmenta koji ima pristup.
SSH tunel samo radi na tcp protokolima.
Ima još jednostavnije rešenje ako recimo imaš dozvoljen izlaz na 80 portu ka svom racunaru kuci, uradis SSH tunel ka svom racunaru kuci i dobijes sadrzaj koji želiš.
To je samo moguće ako i tvoja IP adresa (privatna) nije blokirana.
Koliko sam ja shvatio smao su odredjene adrese blokirane ali ne ceo http saobracaj.
+0 / -0
0
goran_MG
(--------)
2010-11-04 08:18 AM
Sve sto sam gore napisao je i u obrnutom smeru moguće, tj. na taj način možeš iz firme otvoriti tunel ka svom racunaru kuci i imaš pristup racunaru koji u firmi od kuce.
Dakle ne moras biti u firmi a sve možeš raditi kao da jesi.
Vodi racuna da je u nekim firmama strogo zabranjeno zaobilazenje firewall-a na ovaj način. Ti moras znati šta smes a šta ne smes. U svakom slučaju ovaj način razbijanaja firewall-a je praktican ako si na putu i hotel ti samo dozvoljava saobracaj na portu 80 tj. web. Dok ti imaš i potrebu i da skines svoj email.(pop, smtp)
+0 / -0
0
snexan
2010-11-06 06:19 AM
Gorane, ovako: imamo jedan centralni server. Iz njega izlaze (ako se gleda sa te strane) veze ka ruterima na ostalim segmentima mreze. Svaki segment, jedna grana.
Segmenti imaju adrese 192.168.aaa.xxx . NPR. 192.168.100.xxx, 192.101.xxx, 192.168.102.xxx itd. E, sada se na zeljenom ruteru postavi zabrana odlkaska na odredjene sajtove. NPR, 192.168.100.xxx nema nikakve zabrane, a ostale (192.168.101.xxx i 192.168.102.xxx) imaju zabranu.
Da bih mogao zaobici zabranu, morao bih, ili pristupiti ruteru sa zabranama i ukloniti zabrane (ali to ne bi urodilo plodom, jer bih svim ostalim korisnicima sa tog rureta omogućio pristup zabranjenom), ili bih morao imati pristup nekom kompu koji je na segmenru (ruteru) 192.168.100.xxx (koji nema zabranu). E takvom kompu nemam pristup u potpunosti (mogu da pristupim samo sherovanim folderima, ali, takođe na kopmovima koji sun a segmentima sa zabranom posete odredjenih sajtova). Mreza na poslu funkcionise preko TCP protokola, a kucni net radi na PPPoE protokolu. Nemam tolika znanja da bih, čak i da imam kod kuce TCP protocol, mogao (umeo) otvoriti tunel za prolaz o kome govoris, mada bi mi mnogo pomogao u obavljanju svakodnevnih poslova.
Hvala ti za trud koji si ulozio u kuckanje i razmišljanje..:)
+0 / -0
0
goran_MG
(--------)
2010-11-08 01:17 AM
Hvala ti za trud koji si ulozio u kuckanje i razmišljanje..:)
========================================================================
Nije to nikakav trud niti ja razmišljam. Ovo sto sam ti objasnio je način probijanja firewall-a nije bitno gde se nalazis.
Pošto vidim da nemas ssh pristup drugim mreznim segmentima, opcija sa tvojim racunarom kod kuce je sigurno rešenje posto ti nije sav saobracaj zabranjen.
Šta treba da uradis:
1. Podignes ssh server kod kuce ( ako imaš linux masinu onda je to lako)
ako kod kuce koristis windows onda vidi jel ima ssh server za windows.
I to ga podignes da slusa na portu 80.
2. Na poslu verovatno isto tako koristis windows: skini sa interneta program koji se zove „putty.exe”.
Taj program ima graficki interfejs i nudi ti razne mogućnosti povezivanja. Tebi treba ssh i opcija „tunnel”.
npr: ssh -p 80
[email protected]
-L 10000:
www.nekisajt.com:80
Na ovaj način dobijes tunel ka tvom racunaru na portu 80 koji ti nije zabranjen, a zadrzaj je od npr. nekog websajta ide kroz taj tunel ka racunaru na poslu.
Na poslu samo otvoris neki browser i u address bar kucas:
http://127.0.0.1:10000
i dobijes websajt
www.nekisajt.com
Nemas ti potrebe da cackas po firewall-u ( ti spominjes tu ruter) i tako dalje. Ovo ti sigurno radi i ništa nisi uradio što ne smes. :)
Ajd pozdrav ovo je samo bilo ako te bas zanima kako da pokazes adminu da se ipak može doći do sadrzaja zabranjenih sajtova. :)
pozdrav
+0 / -0
0
snexan
2010-11-08 02:36 AM
Pa, cilj sigurno nije da udjem na sajt koji je zabranjen zbog njegovog sadrzaja, već da se adminu, koji sebe smatra velikim guruom, potkresu krila, pogotovo zato što (naknadno sam saznao), nije ideja menadzmenta da se uradi takva radnja, već lično njegova (a sef mu je aminovao), kako bi njemu ostalo vise gigabyta, jer covek nevidjeno skida filmove..:) Pokusacu steb-by-step ovo sto si mi napisao, pa ću videti kako ide. No, sada se u meni probudila radoznalost, pa ću te, ukoliko bude zapelo, još malo zapitkivati.
Pozdrav..:)
+0 / -0
0
snexan
2010-11-08 05:34 AM
Da, shvatio sam poentu. Moj kucni racunar nema zabrane, a ovim nacinom pristupam njemu i svemu sto sa njega mogu da posetim.
Ali...kad bi to sve bilo tako prosto...Od kuce, iz Linuxa ne može, jer se na net kacim preko antene i Gygabitove mrezne kartice (wireless), koja nema drajver za Linux. Iz XP-a mi deluje vrlo komplikovano, jer nisam uspeo da se snadjem kako da podignem ssh server na XP masini. Znam da zvucim neuko, ali, to je meni bas, bas strano.
Takođe, na racunaru sa „ove strane” tunela (na poslu), u podesavanju putty-ja, nije mi najjasnije bas šta znaci „
[email protected]
”. Da li je „kucni.racunar” computer name mog racunara kod kuce?
Inače, već sam od svega odustao pre nekoliko dana, jer posledice koje mogu proisteci nisu bezznacajne, no, s' obzirom na volju vas da nama neukima još otvorite nove vidike, sa svojih 50-ak godina, opet sam dobio volju, ovoga puta, samo da naucim još nešto.
+0 / -0
0
goran_MG
(--------)
2010-11-08 09:59 AM
Da, shvatio sam poentu. Moj kucni racunar nema zabrane, a ovim nacinom pristupam njemu i svemu sto sa njega mogu da posetim.
========================================================
Bas tako, nema ogranicenja.
Vidi freesshd za windows.(server za windows)
Ukoliko kod kuce preko rutera imaš pristup internetu moras uraditi port forwarding na port 80 racunara.
Prilikom instalacije freesshd moras dozvoliti tunneling.
Putty je jednostavan imaš polje za konekciju, ukoliko znaš IP adresu tvog racunara onda IP, ukoliko dobijas dinamicku adresu napravi sebi domain sa dyndns.
U opciji za tunel: ukljucen auto i lokal. lokal port koji hoćeš npr. 10000.
Adresu i port racunara koji zleis tunelovati.
Ono
[email protected]
ili root@ip je korisnik i adresa, root u linuxu (administrator). U windowsu stavis svoje ime naloga.
Vidi na internetu imaš primera pogledaj ssh port forwarding.
Looking for Tassel Earrings?
Select a country:
Australia
Austria
Bosnia-Herzegovina
Canada
Croatia
European Union
France
Germany
Montenegro
Netherlands
Serbia
Sweden
Switzerland
United Kingdom
United States of America (USA)
English |
Latinica
|
Ћирилица
© Trend Builder Inc. and contributors. All rights reserved.
Terms of use
-
Privacy policy
-
Advertising
.
