Перейти до вмісту

- - - - -

Обхід UserGate


Повідомлень в темі: 5

#1 Airo

    Профі

  • Користувачі
  • PipPipPipPipPipPipPip
  • 300 повідомлень
  • Стать:Чоловік
  • Місто:Шполяндія

Відправлено 16.02.2011 – 21:34

  • 5
Значить, приїжджала до нас в школу комісія і заблокували доступ до багатьох сайтів. Стоїть UserGate, як з учнівського компа можна видалити з сервера налаштування гейта або хоч якось пошкодити роботу(варіанти типу: викинути з вікна сервер не підходять). Вибачте за нубство

#2 Nameless One

    ЧВ

  • СуперМодератори
  • PipPipPipPipPipPipPipPipPipPip
  • 2191 повідомлень
  • Стать:Чоловік

Відправлено 16.02.2011 – 22:20

Задача стоїть в обходженні блокування певних сайтів проксі-сервером чи в саботажі програми?
Якщо перше то можна просто користуватися всілякими анонімайзерами. Це у випадку коли проксі блокує певні сайти і дозволяє решту а не коли проксі має білий список з кількох окремих сайтів а решту валить.
що до зміни налаштувань.. user gate по вебінтерфейсу можна адмініструвати з будь-якої машини, достатньо дізнатися пароль, і тоді можна трохи підправити "чорний список".
що до пошкодження роботи програми - тут вже залежить від фантазії і рівня доступу до сервера.
і взагалі usergate страшенно тупорила і глючна програма. колись ставив у себе на роботі. потім зніс до дупи і поставив трафікінспектор.

і ще у мене виникають сильні підозри що оця вся кампанія з юзергейтом в школах це розпилювання державних грошей і неслабі відкати, адже програма ця платна. а альтернативних безплатних проксі-серверів просто море. нащо платити за це гроші, якщо можна поставити хоча б squid на лінуксі.

Повідомлення відредагував Nameless One: 16.02.2011 – 22:29

  • 0

#3 FT232BM

    私は人々嫌い

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 3435 повідомлень
  • Стать:Чоловік
  • Місто:Київ->НТУУ "КПІ"

Відправлено 16.02.2011 – 23:26

Я так поняв UserGate у вас стоїть на гейті, вибачте за каламбур)
Коли вчитель відходить від компа, просто видаляєте банліст от і всьо) звісно, якщо вчителю делеговані привілегії по керуванню цим юзергейтом.
Чи як варіант можна поставити аплінк порт свіча(якщо він 3 рівня OSI) в класі в режим моніторинга з трансляцією пакетів на один з портів, до яких підключений твій комп у класі(в комутаторах CISCO так точно можна), а потім зібрати декілька хешованих паролів до юзергейту та забрутфорсити(чим більше хешів-- тим швидше). FT поганому не вчить. Хоча мабуть на аплінк порту вісить не безпосередньо провайдер, а саме той паршивий гейт з двома NIC'ами

Повідомлення відредагував FT232BM: 16.02.2011 – 23:44

  • 0

#4 Nameless One

    ЧВ

  • СуперМодератори
  • PipPipPipPipPipPipPipPipPipPip
  • 2191 повідомлень
  • Стать:Чоловік

Відправлено 16.02.2011 – 23:36

Перегляд дописуFT232BM (16.02.2011 23:26) писав:

Я так поняв UserGate у вас стоїть на гейті, вибачте за каламбур)
Коли вчитель відходить від компа, просто видаляєте банліст от і всьо) звісно, якщо вчителю делеговані привілегії по керуванню цим юзергейтом.
і якщо він весь час тримає консоль запущеною, або вона логіниться автоматично.

взагалі автор теми не дуже детально описав ситуацію.
  • 0

#5 FT232BM

    私は人々嫌い

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 3435 повідомлень
  • Стать:Чоловік
  • Місто:Київ->НТУУ "КПІ"

Відправлено 16.02.2011 – 23:55

Перегляд дописуNameless One (16.02.2011 23:36) писав:

і якщо він весь час тримає консоль запущеною, або вона логіниться автоматично.

взагалі автор теми не дуже детально описав ситуацію.
Я почитав про ту прогу на сайті. Там є віддалене керування. Напевно цим не нехтують. І вчитель тут теж безправна особа.

Повідомлення відредагував FT232BM: 16.02.2011 – 23:59

  • 0

#6 Nameless One

    ЧВ

  • СуперМодератори
  • PipPipPipPipPipPipPipPipPipPip
  • 2191 повідомлень
  • Стать:Чоловік

Відправлено 17.02.2011 – 00:09

Перегляд дописуFT232BM (16.02.2011 23:55) писав:

Я почитав про ту прогу на сайті. Там є віддалене керування. Напевно цим не нехтують. І вчитель тут теж безправна особа.
та вчитель може взагалі забити на ту прогу, виключити її з автозавантаження, відкрити порти і пустити всі компи напряму.

або на крайняк залізти якось в конфіг. думаю там якось можна це зробити, я правда не знаю як там у нових версіях. але суть в тому що вчитель інформатики може зорієнтуватися в цьому питанні. от учням важче.
  • 0



Кількість користувачів, що читають цю тему: 1

0 користувачів, 1 гостей, 0 анонімних


Магазин кубиков Рубика Cubes.in.ua