PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Hardware Firewall umgehen?


Unregistered
2002-06-04, 13:39:52
Hallo,

Gibt es irgendeine Möglichkeit eine Hardware Firewall zu umgenen. Die Firewall ist eine Watchguard Firebox 1000.

Nordmann
2002-06-04, 14:46:33
.

Nordmann
2002-06-04, 14:46:39
Was verstehst Du unter Umgehen ??? Wenn Du wissen möchtest wie man von Aussen diese Firewall umgeht kannst Du gleich mit folgender Antwort rechnen... :finger:

Ansonsten musst Du Deine Frage etwas genauer definieren!

Olodin
2002-06-04, 15:09:19
Was willst du umgehen? Mit welchem Programm willst du wohin durch die Firewall?

Unregistered
2002-06-04, 15:17:15
Hallo,

Ich will von Innen nach Aussen auf Inhalte zugreifen, die von der Firewall geblockt werden.(z.B. www.pcfaq.de, usw.)Dann kommt nämlich immer nur die Scheiß Meldung "Request blocked by....."

Olodin
2002-06-04, 15:46:45
Ah, dann ist das ganze also so ne Art Application/Content Filter. Tja, wahrscheinlich musst du über diesen Proxy surfen. Ohne Proxy kannst du wahrscheinlich nicht ins Internet, weil 100pro ein Paketfilter davorhängt.

Vorschlag: Admin zum Saufen einladen, besoffen machen, Passwörter rauskitzeln/klaun/etc, Proxy und Paketfilter neu einstellen, fertig. Kurz: Social-Engineering. :D

Unregistered
2002-06-05, 07:41:48
Hallo,

gibt es da keine Standard Passwörter wie beim BIOS oder so?
Oder kann ich was zur URL dazuschreiben, was mich dazu berechtigt auf gesperrte Seiten zu kommen?.

Olodin
2002-06-05, 09:37:20
Originally posted by Unregistered
Hallo,

gibt es da keine Standard Passwörter wie beim BIOS oder so?
Oder kann ich was zur URL dazuschreiben, was mich dazu berechtigt auf gesperrte Seiten zu kommen?.

Standard Passwörter? Unwahrscheinlich. Normalerweise laufen bei sowas die Berechtigungen über die Windows NT/2000 Domäne. Der Proxy bietet dir ja beim Surfen gar keine Möglichkeit, dich irgendwo einzuloggen, sondern blockt dich sofort.

Sebastian
2002-06-05, 15:44:25
nicht das es mich was angehen würde, oder dass ich ahnung von sowas hätte, aber:
offensichjtlich ist das nicht deine eigene firewall zu hause, sondern in irgendnem Netzwerk auf der arbeit oder so. wenn du da was dran rumbaust, könntes es ärger mit admin und chef geben, die wissen schon, warum da ne firewall is

sun-man
2002-06-05, 17:15:47
Hi,
tja, das ist der Router:
http://www.watchguard.com/products/firebox1000.asp
Sieht nicht wirklich danach aus als würde man diesen irgendwie einfach "knacken" können. Die Securityoptionen sehen doch recht gut aus und Standardpaßwörter ..... vergiß es gleich, so dumm kann kein Admin sein (je nach Größe der Firma und je nach Aufgabengebiet der Firma).
Außerdem wird sicher jeder, oder jeder 3., Versuch mit falschen Paßword einzusteigen geloggt. Da Du ja raus willst, ist die IP der "angreifenden" Rechners superschnell einen Standort zugeordnet.
Damit rikiert man wohl eher seinen Job, als das es Sinn hätte.
Wer weiß was davor oder dahinter noch alles läuft.....je nach Firma sehr Unterschiedlich.

MFG

harkpabst_meliantrop
2002-06-05, 17:35:26
Wenn Adressen nach einer Negativliste geblockt sind, dann müsste jede Lösung helfen, die mit einem externen Proxy arbeitet. Leider hab ich das bisher auch noch nie bis zu Ende verfolgt, aber es gibt frei zugängliche Proxies im Internet.

Auch Anonymisierdienste sind entsprechend geeignet, wenn nicht selbst geblockt. www.anonymizer.com ist in der freien Version war früher ein guter Tipp, ist aber leider mit den aktuell gültigen Einschränkungen praktisch nicht mehr zu gebrauchen. Aber da gibt's ja auch noch andere.

In der größten Not kannst du es auch mit einem Online-Übersetzungsdienst versuchen (wie z.B. www.translate.ru) versuchen. Nur blöd, wenn man eigentlich gar nichts übersetzen will. Eine deutsche Seite ist nach der Zwangsübersetzung ins Englische ja nicht unbedingt verständlicher ... ;)

Olodin
2002-06-06, 13:45:23
Originally posted by harkpabst_meliantrop
Wenn Adressen nach einer Negativliste geblockt sind, dann müsste jede Lösung helfen, die mit einem externen Proxy arbeitet. Leider hab ich das bisher auch noch nie bis zu Ende verfolgt, aber es gibt frei zugängliche Proxies im Internet.


Gibts schon, aber gibt es nen Browser, in dem man ne Proxy Kaskade einstellen kann? Wenn man den externen Proxy im Internet einstellt, kann man ja nicht mehr surfen, da (normalerweise) nur der lokale Proxy durch den Paketfilter darf.


Auch Anonymisierdienste sind entsprechend geeignet, wenn nicht selbst geblockt. www.anonymizer.com ist in der freien Version war früher ein guter Tipp, ist aber leider mit den aktuell gültigen Einschränkungen praktisch nicht mehr zu gebrauchen. Aber da gibt's ja auch noch andere.


Müsste man mal suchen, aber wie gesagt. anonymizer ist ziemlich tot irgendwie. Es muss halt eine Seite/ ein Server sein, die/den der lokale Proxy zulässt und über den man dann über http durch den lokalen die Anfragen weiterleitet.

harkpabst_meliantrop
2002-06-07, 01:45:07
Originally posted by Olodin
Gibts schon, aber gibt es nen Browser, in dem man ne Proxy Kaskade einstellen kann? Wenn man den externen Proxy im Internet einstellt, kann man ja nicht mehr surfen, da (normalerweise) nur der lokale Proxy durch den Paketfilter darf.

Es gibt doch von irgendeiner Uni so ein Anonymisierangebot, dass mit einem kleinen, in Java geschriebenen Proxy auf dem lokalen Rechner arbeitet, der dann über den eigentlichen Proxy alles auf den entsprechenden Rechner umleitet, der alle Zugriffe aller Benutzer gut durchmischt und dann weiterleitet (ergo auch als Proxy arbeitet).

Hab nur leider total vergessen, welche Uni das war. Irgendeine in den "neuen" Bundesländern. Der Name des Programms fing wohl mit "J" an. Wie originell für ein Java-Programm.

Das müsste man doch per Google-Suche finden ... ich schau bei Gelegenheit mal. Keine Ahnung, welche Rechte man im zweifelsfall auf seiner Mühle braucht, um dieses Java-Programm ausführen zu dürfen ...

Unregistered
2002-06-07, 08:29:36
Hallo,

erst mal Danke für eure Bemühungen.

Ich hab jetzt rausgefunden wie es geht.

Bei der Firewall gibt es einen Standard User(FreeWebUser), der uneingeschränkt ins INet darf.

Wahrscheinlich fur irgendwelche Fernwartungen oder so.
Keine Ahnung, aber es funzt.

harkpabst_meliantrop
2002-06-07, 09:10:38
Originally posted by Unregistered
Keine Ahnung, aber es funzt.
Zumindest so lange, bis das alle deine Kollegen spitzkriegen und der Admin die Mühle dicht macht ... :D

Happy surfing!