Заобикаляйки корпоративен пълномощника - стека преливане на Руски

Здравейте Моля да ми помогне по този въпрос е описано в заглавната си част.

Ситуацията е следната: има няколко компютъра, свързани към рутера с фърмуер DD-WRT. Когато има кабел от рутера - не е известно. Това, което се знае, е, че интернет връзката е през прокси сървър (например proxy.mycorp.ru:3128). Това блокира някои портове и протоколи, включително и NTP Bittorrent, както и на целия windowsupdate.com. Поради това, не се инсталира актуализации, не се синхронизира времето, не може да бъде обувка компоненти на Windows, както и много други проблеми. В този случай, компютрите и маршрутизатори имат пълен достъп до тях, можете да правите нищо, но лицето, което създава мрежата в сградата, почти невъзможно да се намери: D

О, и в присъствието на имам дом рутер с бял статичен IP, Raspberry Pi и домашния си компютър. Възможно ли е по някакъв начин да го персонализирате всичко, за да байпас филтри в организацията?

настроен 14 април '15 в 18:10

Ако имате достъп до Интернет през прокси сървър и компютър, който ви очаква навън, е възможно да се осигури практически неограничен достъп до Интернет. А набор от техники, които позволяват използване на ограничен достъп до интернет, за да го разгънете до пълен, известен като пиърсинг защитна стена.

Организирайте достъп до Интернет е възможно, дори когато има само възможност за резолюция DNS имена (DNS тунелиране), са само пинг (ICMP тунели), и така нататък. Ако има пълномощник, като цяло е просто.

Ако прокси сървърът позволява метода CONNECT, всичко се прави в миг. Обикновено, методът за CONNECT оставена за минимум 443 пристанища, но често и 80.

В този случай, можете да започнете да организирате изход чрез SSH. Използвайте тирбушона програма.

В конфигурационния файл на SSH

Тук няма да са отишли ​​само за отдалечения компютър посредством SSH, но все пак в същото време изпращане на пристанището 80 на локалната машина 8080.

Заобикаляйки корпоративен пълномощника - стека преливане на Руски

(Източник на изображението: daniel.haxx.se)

SSH е много, много, е почти всичко.

Ако компютърът, от който тече SSH (в нашата терминология, клиентът) сте корен, можете не само да са на портове, но също така и за повишаване на пълен тунел маршрута.

Това може да стане не само чрез SSH, но и с помощта на OpenVPN, VTUN и много други подобни програми.

За разлика от SSH, тези програми изискват права корен на местно ниво. SSH дори без да е корен го прави доста (в допълнение към създаването им през интерфейсите и маршрута).

Ако CONNECT пълномощник е забранено да се мине през нея също е възможно, но е малко по-трудно. Един от инструментите да го направи, той httptunnel.

Използва две програми:

Сървърът ви свършат у дома, на клиент по време на работа:

Тук можете otforvardili SSH пристанище до пристанище 8022 на местно ниво, и след това, както обикновено.