[lordzak]

Bon ce n'est encore qu'un rêve mais bon ^^

De toute façon ils sont sous windows

Bon alors j'essai actuellement d'avoir un accès à Internet sans bloquage, parcequ'il y a des filtres. Par exemple on ne peut accéder qu'à certains site, et la plupart sont bloqués. Je suis redirigé vers une page dans ce style :

Access Denied (content_filter_denied)
Votre demande a été refusée à cause de sa catégorie: "Technical/Business Forums"

Heureusement pour moi Newbie-Contest n'est pas bloqué ^^

(linux.org oui parceque c'est de l'informatique... mais pas microsoft.com)

Bon bref c'est la première protection que j'ai essayé de faire sauter. Et j'ai trouvé une "faille" huhu

En faisant des recherches sur google je me suis aperçu qu'avec l'option "En cache" j'arrivais à voir le contenu. Donc déjà c'était une bonne avancée car j'apprennais que :
 - ca ne fonctionne pas sur les mots (vu que le contenu est le même)
 - ca ne fonctionne pas sur l'URL car le nom du site y apparait quand on regarde le site via la cache. (donc en mettant l'IP ca ne fonctionne pas non plus ; d'ailleurs les ping ne fonctionnent pas)

En cherchant un peu sur google j'ai vu que la protection se situait au niveau de l'analyse du DNS...

Alors pour contourner le truc, j'ai tout simplement décidé de passer par un autre site pour regarder les sites que je désirais.
Mais... problème : les anonymser sont bloqués et les traducteurs aussi...
... j'ai donc codé le miens :
j'ai simplement fait un script qui m'affiche le contenu d'un site passé par URL. Donc je code mon script pépère au taff avec notepad ; un echo file_gets_content et c'est dans la boite.

Next problème : l'upload. Bon, seulement la lecture FTP est authorisé (testé avec ie). Je cherche donc un client ftp web déjà installé sur un site et non reperé par le filtre. Ca m'a pris du temps mais j'ai fini par trouver : web2ftp.eu si ça vous interresse.

J'upload donc mon script et effectivement j'ai pu afficher le contenu des pages de n'importe quel site !

Mais (encore un obstacle) : les liens ne fonctionnent pas ; oui ils pointent vers le site (c'est de l'affichage direct), ou le dossier local, c'est pourquoi j'avais fait des regex pour les reconstruire ; mais ca ne fonctionne pas encore très bien. Mais j'arrive généralement à voir la page avec la présentation (les liens vers les CSS sont généralement refait)
Et certains liens fonctionnent (ca redirige tjrs vers mon site avec l'URL passé en argument)

Bon evidemment dès qu'il y a un formulaire ou autre ca déconne. Normal :p

Donc la navigation c'est presque ok.

Aujourd'hui j'ai essayé de naviguer avec Firefox (j'ai foutu la version portable sur ma clé USB) ; et comme les tours ne sont pas protégées j'ai essayé. Mais je ne parviens pas à accéder à Internet ; c'est comme l'histoire du ping ; seulement iexplorer peut accéder à internet appremment
En testant Gaim portable ca m'a confirmé ça. (et de toutes façon les ports IRC et MSN doivent être bloqués)

Il y a un autre problème c'est que l'IP change toutes les 30 sec (merci SeVeN ) donc à mon avis ce serais la merde pour les discussions MSN/IRC.
Même si j'arrive à faire passer mon application pour iexplorer.exe, je ne pense pas aller bien loin (je vais tester avec firefox tiens...)

Enfin la dernière chose (que je tente demain) c'est IRC via le web en me faisant un shell distant vers ma machine en PHP... mais je ne suis pas sur que ca marchera très bien... on verra


Bon enfin voilà mes avancées. C'est juste pour montrer ce qu'on arrive à faire avec des techniques simples

Si vous avez des idées qui peuvent m'aider je suis preneur

J'espère que tout ceci vous donnera des idées pour votre taff xD

@pluche

[Gardel]

Voila, j'ai lu

Et j'ai une question : Tu le fais quand le travail qu'ils te donnent ? Ils t'en donnent pas beaucoup ? ^^

[lordzak]

si j'en ai plein mais t'as oublié que je suis un génie xD
(et tu vois tu peux pas t'empecher de sortir une connerie quand je post qqchose)

Mais ouais je bosse vite fait t'inquiète

[Gardel]

t'as trouvé le bon plan Et c'est bien ça t'entraîne en hacking

[lordzak]

ouep je joue sur Newbie Contest et à la fin du mois je me paye un PC portable parceque j'ai bien bossé xD

A ce propos, Dell ne m'a toujours pas répondu... ils doivent réfléchir

[Gardel]

Où alors ils t'ont ignoré complêtement

[lordzak]

tant pis pour eux

bon sinon pour mon shell distant je ne sais pas si irssi va marcher... ca j'enverrai des commandes ; ce ne sera pas dans le champ d'envoi de texte... je sais pas trop . Par contre par telnet peut-être

[Extarym]

Et ben il est encore loin le jour ou je pourrais faire ca...
( en meme temps pour l'instant c'est normal je suis l'admin du domaine )

Mais quand meme ca a l'air si simple expliqué comme ca

[SeVeN]

Je pense que ton internet explorer est configuré pour utiliser un proxy, et que c'est sur ce proxy qu'est effectué le filtrage. Enfin c'est la solution la plus simple. Si t'as pas configuré ton firefox pour utiliser le proxy il a aucune chance d'acceder au net. Ca serait bien que tu determines les ports qui sont autorisés sur le proxy.

Le loas balancing ne pose pas de probleme au niveau des applications comme MSN.

[lordzak]

bah il suffit donc que je regarde au niveau de la config de IE non ?

Je regarderai ca demain
Merci pour les infos

[lordzak]

MOUHAHAHA
Owned


Je suis sous firefox version Portable

Merci SeVeN
C'était bien au niveau de la configuration du proxy ;  il y avait dans la config d'IE un script d'automatisation :

function FindProxyForURL(url, host)
{
if(shExpMatch(myIpAddress(), "145.216.1.*") && shExpMatch(url, "*.intranet.xxxxxxxx.co.uk*")) return "PROXY xxx.xxx.xxx.xxx:3128"; // POUR LES AGENCES NON CONNUES DE UK
if(isPlainHostName(host)) return "DIRECT";  // NOM SANS POINT (intranet, minitel ,...)
if(shExpMatch(url, "*/10.*")) return "DIRECT";
if(shExpMatch(url, "*/127.0.*")) return "DIRECT";
if(shExpMatch(url, "*/145.*")) return "DIRECT";  // INTRANETS
if(shExpMatch(url, "*/150.175.49.91**")) return "DIRECT";  // xxxxx CONGES
if(shExpMatch(url, "*/172.20.2.82*")) return "DIRECT";  // xxxxxxx ONLINE
if(shExpMatch(url, "*/192.168.*")) return "DIRECT";  // xxxxxxxx BOURSE
if(shExpMatch(url, "*/193.57.112.164*")) return "DIRECT";  // xxxxxxx CHEQUES
if(shExpMatch(url, "*/31.248.52.106*")) return "DIRECT";  // xxxxxxx SANCTIONS
if(shExpMatch(url, "*/31.248.2.222*")) return "DIRECT";  // xxxxxxx SANCTIONS
if(shExpMatch(url, "*/128.1.252.177*")) return "DIRECT";  // xxxxxx SANCTIONS
if(shExpMatch(url, "*/42.128.151.187*")) return "DIRECT";  // xxxxxxxxxx SANCTIONS
if(shExpMatch(url, "*.xxxxxxx.fr*")) return "DIRECT";
if(shExpMatch(url, "*.xxxxxxxxxxxxxxx.fr*")) return "DIRECT";
if(shExpMatch(url, "*.xxxxxxxxxxxxxxxxxxx.fr*")) return "DIRECT";
if(shExpMatch(url, "*www.xxxxxxxxxxxx.com:3009*")) return "DIRECT";
if(shExpMatch(url, "*.xxxxxxx.fr*")) return "DIRECT";
if(shExpMatch(url, "*.xxxxxxxxxx.com*")) return "DIRECT";
if(shExpMatch(url, "*.xxxxxxxxxx.co.uk*")) return "DIRECT";
if(shExpMatch(url, "*.xxxxxxxxxxx.co.uk*")) return "DIRECT";
if(shExpMatch(url, "*.xxxxxxxxxxxx.co.uk*")) return "DIRECT";
if(shExpMatch(url, "*.xxxxxxxxxxxxx.co.uk*")) return "DIRECT";
if(shExpMatch(url, "*.xxxxxxxxxx.co.uk*")) return "DIRECT";
if(shExpMatch(url, "*xxxxxxxxx.co.uk*")) return "DIRECT";
if(shExpMatch(url, "*.xxxxxxxxxxx.fr*")) return "DIRECT";
return "PROXY xxx.xxx.xxx.xxxx:3128";
}

Donc bah comme ca se configure aussi sous Firefox ca marche maintenant... pas sur que j'y arrive avec Gaim mais je vais essayer avec l'IP que l'on voit en premier vu que l'IP du PC est répond bien à la condition du if

(C'est trop fort la détection automatique des fautes d'orthographe avec Firefox mais c'est en Anglais xD)

Edit : super la beta firefox
Ils ont mis les petites croix pour chaque onglets (on pouvait déjà les fermer avec un clic de molette mais là ca fait plus classe... par contre y'a tjrs pas les numéros de lignes dans la source

[S0410N3]

C'est assez surprenant que les admins n'aient pas bloqué l'accès à la config d'IE.
Pas très sérieux...

[lordzak]

Bon MSN ils ont bloqué le port
J'ai eu un message comme quoi ça ne marchait pas
IRC ca ne répond pas ; suremeent worldnet qui détecte un proxy

dommage
C'est pas grave me suis bien marré maintenant je vais un peu bosser


Ah oui aussi... j'ai accès au dossier repair et j'ai recup le sam

[SeVeN]

C'est trop fort la détection automatique des fautes d'orthographe avec Firefox mais c'est en Anglais xD

Tu peux rajouter tes dicos, dont le dico FR, c'est les meme dico que thunderbird et openoffice, myspell.

Ils ont mis les petites croix pour chaque onglets icon_smile (on pouvait déjà les fermer avec un clic de molette mais là ca fait plus classe... par contre y'a tjrs pas les numéros de lignes dans la source

Ca j'aime pas, et tu pouvais deja le faire avec tab mix plus

[S0410N3]

Moi j'aime bien Les goûts et les couleurs...

Ce qui est surtout pas mal avec tab mix plus c'est de pouvoir réouvrir le dernier onglet fermé.
Quand on est un maniaque du click et qu'on ferme des trucs par erreur comme moi c'est bien pratique.