[n00b] faire tout passer par le 80 ?

Le
Hugolino
Bonjour,

Je cherche des mots clés pertinents pour googler efficacement.

J'ai changé d'affectation, je suis maintenant dans un lycée qui ne
laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap
sur son ip depuis l'extérieur).
La politique de ce lycée est très restrictive et il n'est pas possible
d'avoir un nouveau port pour que je puisse faire un peu de ssh (si j'ai
besoin d'un fichier de ma machine restée à la maison, pour faire une
pause sur usenet ou whatever)

Mais il doit bien exister un moyen de tout encapsuler dans du http.

J'ai le droit de booter un PC du lycée avec un live-cd linux.

Alors quels sont les bons mots clés à utiliser ?

Merci de votre aide.

--
Maintenant que je commence a me debrouiller pas mal en Perl, c'est
promis, je vais reflechir a un nouveau programme qui aurait pour charge
de filtrer la connerie sur les News.
Hugo (né il y a 1 368 252 238 secondes)
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Channels
Le #867943
Bonjour,

Je cherche des mots clés pertinents pour googler efficacement.

J'ai changé d'affectation, je suis maintenant dans un lycée qui ne
laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap
sur son ip depuis l'extérieur).
La politique de ce lycée est très restrictive et il n'est pas possible
d'avoir un nouveau port pour que je puisse faire un peu de ssh (si j'ai
besoin d'un fichier de ma machine restée à la maison, pour faire une
pause sur usenet ou whatever)

Mais il doit bien exister un moyen de tout encapsuler dans du http.

J'ai le droit de booter un PC du lycée avec un live-cd linux.

Alors quels sont les bons mots clés à utiliser ?

Merci de votre aide.


un OpenVPN sur une clé USB.
Le serveur chez toi ou sur un dedié et roulezzzz

--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs.
Aucune responsabilité n'est engagée sur la lisibilité du message ou les
éventuels dommages qu'ils peuvent engendrer

Hugolino
Le #867734
Le Mon, 03 Sep 2007 23:07:15 +0200, Channels a écrit:
La politique de ce lycée est très restrictive et il n'est pas possible
d'avoir un nouveau port pour que je puisse faire un peu de ssh (si j'ai
besoin d'un fichier de ma machine restée à la maison, pour faire une
pause sur usenet ou whatever)
Mais il doit bien exister un moyen de tout encapsuler dans du http.
J'ai le droit de booter un PC du lycée avec un live-cd linux.


un OpenVPN sur une clé USB.
Le serveur chez toi ou sur un dedié et roulezzzz


Super !

ça a l'air simple en plus

En cherchant par moi même, j'ai vu des trucs comme freenx, est-ce que je
rève ou avec une ligne ADSL classique, (10 Mbps~/1 Mbps), je pourrais
transporter mon KDE de mon appart jusqu'au lycée ?


Merci

--
on est sur FR.rec.moto, le français c'est la base pour comprendre...
Note qu'on est aussi sur fr.REC.moto, mais là, les progrès sont plus

difficiles à faire qu'en français ;-)
Hugo (né il y a 1 368 308 176 secondes)


JOORIS Emmanuel
Le #867733
Bonjour,

Je cherche des mots clés pertinents pour googler efficacement.

J'ai changé d'affectation, je suis maintenant dans un lycée qui ne
laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap
sur son ip depuis l'extérieur).


ca dis les port accessible en entrée, pas forcement en sortie non ?

La politique de ce lycée est très restrictive et il n'est pas possible
d'avoir un nouveau port pour que je puisse faire un peu de ssh (si j'ai
besoin d'un fichier de ma machine restée à la maison, pour faire une
pause sur usenet ou whatever)


tout simplement mettre ssh sur le port 80

Mais il doit bien exister un moyen de tout encapsuler dans du http.

J'ai le droit de booter un PC du lycée avec un live-cd linux.

Alors quels sont les bons mots clés à utiliser ?


tunnel http


Merci de votre aide.



hugolino
Le #867732
On 4 sep, 01:43, JOORIS Emmanuel
laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap
sur son ip depuis l'extérieur).


ca dis les port accessible en entrée, pas forcement en sortie non ?


Oui, tu as parfaitement raison.
Mais je ne sais pas à qu'elle IP causer du coté LAN, (je n'ai que
l'adresse du SLIS).

D'ailleurs comment connaître cette IP sans la demander à l'admin ?
(je crains de l'inquiéter :)

--
H


Pascal Hambourg
Le #867729
Salut,

On 4 sep, 01:43, JOORIS Emmanuel

laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap
sur son ip depuis l'extérieur).




L'adresse IP de quoi, au juste ?

ca dis les port accessible en entrée, pas forcement en sortie non ?



Plutôt les ports ouverts en écoute à l'adresse cible. En aucun cas les
ports autorisés à traverser s'il s'agit d'un firewall.

Mais je ne sais pas à qu'elle IP causer du coté LAN, (je n'ai que
l'adresse du SLIS).


L'adresse de ta machine à l'extérieur, évidemment.



hugolino
Le #867727
On 4 sep, 16:17, Pascal Hambourg
On 4 sep, 01:43, JOORIS Emmanuel
laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap
sur son ip depuis l'extérieur).




L'adresse IP de quoi, au juste ?


L'adresse IP affichée par la page d'index de mon site
quand je le visite depuis un poste du lycée.
Je crois que c'est donc l'adresse IP extérieure (ou
dite WAN) du lycée.

ca dis les port accessible en entrée, pas forcement en sortie non ?
Plutôt les ports ouverts en écoute à l'adresse cible. En aucun cas les


ports autorisés à traverser s'il s'agit d'un firewall.


Remarque judicieuse.

Mais je ne sais pas à qu'elle IP causer du coté LAN, (je n'ai que
l'adresse du SLIS).


L'adresse de ta machine à l'extérieur, évidemment.


Tu veux sans doute dire qu'un nmap lancé depuis un
live-cd linux depuis un poste du lycée vers ma box
ADSL à la maison montrera les ports ouverts sur
ma box sauf ceux que la passerelle du lycée filtre.

Mais puisque tous les ports de ma box ne sont
pas ouverts, pour quelle raison nmap afficherait
ceux que la passerelle aurait laisser passer.


Je conteste l'adjectif "évidement" :)

--
H




Charly
Le #867726
Bonjour,

Je cherche des mots clés pertinents pour googler efficacement.

J'ai changé d'affectation, je suis maintenant dans un lycée qui ne
laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap
sur son ip depuis l'extérieur).
La politique de ce lycée est très restrictive et il n'est pas possible
d'avoir un nouveau port pour que je puisse faire un peu de ssh (si j'ai
besoin d'un fichier de ma machine restée à la maison, pour faire une
pause sur usenet ou whatever)

Mais il doit bien exister un moyen de tout encapsuler dans du http.

J'ai le droit de booter un PC du lycée avec un live-cd linux.

Alors quels sont les bons mots clés à utiliser ?

Merci de votre aide.


un OpenVPN sur une clé USB.
Le serveur chez toi ou sur un dedié et roulezzzz



Oui, sauf si le FW du lycée contrôle que ce qui passe sur le 80 est bien
compatible HTTP...

Cela fonctionnera si le 443 est ouvert (HTTPS = HTTP Secure encrypté et
donc impossible à analyser. J'ai essayé : ça marche.)

Autres possibilités en HTTP / FTP purs :

1/ Avoir un serveur web ou FTP chez toi et récupérer les fichiers par ce
moyen (bien mettre un accès par mot de passe et virer le compte
anonymous ;-) )

2/ les "VNC" (Outils de télésession comme le "remote desktop" / "bureau
à distance" de MS, UltraVNC est le meilleur à mon avis) offrent un
service web accessible grace à un plugin java via n'importe quel
navigateur web (Windows / Linux / Mac) acceptant les plug-in Java.
Install hyper simple. Il faut simplement changer le port par défaut pour
mettre "80" et mettre un mot de passe pour l'accès.... UltraVNC propose
un service de transfert de fichier intégré

Tu ne précises pas l'OS de ton propre PC...

Charly


Pascal Hambourg
Le #867539

laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap
sur son ip depuis l'extérieur).


L'adresse IP de quoi, au juste ?


L'adresse IP affichée par la page d'index de mon site
quand je le visite depuis un poste du lycée.
Je crois que c'est donc l'adresse IP extérieure (ou
dite WAN) du lycée.


Dans ce cas ça ne sert à rien de la scanner.

Tu veux sans doute dire qu'un nmap lancé depuis un
live-cd linux depuis un poste du lycée vers ma box
ADSL à la maison montrera les ports ouverts sur
ma box sauf ceux que la passerelle du lycée filtre.


En gros, oui.

Mais puisque tous les ports de ma box ne sont
pas ouverts, pour quelle raison nmap afficherait
ceux que la passerelle aurait laisser passer.


Si je ne m'abuse, nmap est capable de distinguer les ports fermés des
ports bloqués par un firewall, du moins en TCP. Si toutefois le firewall
du lycée "fabrique" la réponse qu'enverrait un port TCP fermé (TCP RST),
il reste possible d'examiner le TTL de ces réponses afin de déterminer
s'il vient vraiment de chez toi. A condition bien entendu de ne pas
filtrer toi-même les paquets chez toi. En parlant de TTL, un
tcptraceroute sur un port convoité te dira s'il peut passer le firewall.



Hugolino
Le #867538
Le Tue, 04 Sep 2007 20:20:06 +0200, Pascal Hambourg a écrit:

laisse passer que du 20, du 21 et du 80 (c'est ce que raconte un nmap
sur son ip depuis l'extérieur).


L'adresse IP de quoi, au juste ?


L'adresse IP affichée par la page d'index de mon site quand je le
visite depuis un poste du lycée. Je crois que c'est donc l'adresse
IP extérieure (ou dite WAN) du lycée.


Dans ce cas ça ne sert à rien de la scanner.


Ah ?
J'ai oublié de dire que je la scanne depuis chez moi. Même dans ce cas,
ce n'est pas correct ?

Tu veux sans doute dire qu'un nmap lancé depuis un live-cd linux
depuis un poste du lycée vers ma box ADSL à la maison montrera les
ports ouverts sur ma box sauf ceux que la passerelle du lycée
filtre.


En gros, oui.


OK

Mais puisque tous les ports de ma box ne sont pas ouverts, pour
quelle raison nmap afficherait ceux que la passerelle aurait laisser
passer.


Si je ne m'abuse, nmap est capable de distinguer les ports fermés des
ports bloqués par un firewall, du moins en TCP. Si toutefois le firewall
du lycée "fabrique" la réponse qu'enverrait un port TCP fermé (TCP RST),
il reste possible d'examiner le TTL de ces réponses afin de déterminer
s'il vient vraiment de chez toi. A condition bien entendu de ne pas
filtrer toi-même les paquets chez toi. En parlant de TTL, un
tcptraceroute sur un port convoité te dira s'il peut passer le firewall.


Tu as parfaitement raison. J'avais oublié (je ne suis pas un as du
réseau) que ce n'est pas parce que le port est fermé, qu'il ne va pas
répondre...

--
Windows: Taxe pour les analphabètes de l'informatique.
Hugo (né il y a 1 368 402 879 secondes)




Hugolino
Le #867537
Le Tue, 04 Sep 2007 18:28:50 +0200, Charly a écrit:

Mais il doit bien exister un moyen de tout encapsuler dans du http.
J'ai le droit de booter un PC du lycée avec un live-cd linux.


un OpenVPN sur une clé USB.
Le serveur chez toi ou sur un dedié et roulezzzz


Oui, sauf si le FW du lycée contrôle que ce qui passe sur le 80 est bien
compatible HTTP...


Argll...

Cela fonctionnera si le 443 est ouvert (HTTPS = HTTP Secure encrypté et
donc impossible à analyser. J'ai essayé : ça marche.)


Reste à savoir si le 443 est ouvert de l'intérieur.

Autres possibilités en HTTP / FTP purs :

1/ Avoir un serveur web ou FTP chez toi et récupérer les fichiers par ce
moyen (bien mettre un accès par mot de passe et virer le compte
anonymous ;-) )


J'ai un copain qui bosse dans l'internet/sécu qui doit me cracker mon
ftp. J'attends qu'il me dise comment paramétrer mon bouzin.

2/ les "VNC" (Outils de télésession comme le "remote desktop" / "bureau
à distance" de MS, UltraVNC est le meilleur à mon avis) offrent un
service web accessible grace à un plugin java via n'importe quel
navigateur web (Windows / Linux / Mac) acceptant les plug-in Java.
Install hyper simple. Il faut simplement changer le port par défaut pour
mettre "80" et mettre un mot de passe pour l'accès.... UltraVNC propose
un service de transfert de fichier intégré

Tu ne précises pas l'OS de ton propre PC...


Oops !
Linux Deborah 2.6.17-12-generic #2 SMP Wed Aug 29 20:08:20 UTC 2007 i686
GNU/Linux

Merci.

--
Une définition du mot métagramme ?
C'est la dose d'alcool dans le sang qu'il faut pour rebooter

un admin unix de l'ancienne école.
Waahou !! ...ça doit faire beaucoup, alors ?




Publicité
Poster une réponse
Anonyme