ssh Tunnel durch Proxy auffinden

FierceOne

Kampfmaschine
Hallo Forum,

ich habe mal wieder ne Frage. Und zwar dreht es sich diesmal um meine Bem"uhungen einen Proxy zu umgehen. Seit kurzem sitze ich hinter einem Proxy auf dem nur http https und ftp durchgelassen wird. Das ganze habe ich via corkscrew umgegangen, um via ssh tunnel durch meinen Heimrechner Zugriff zu meinen Mails zu bekommen.

Da ich jedoch von den Netzwerkdetails keine Ahnung habe, wollte ich mal fragen, ob das proxy-seitig schwer auszumachen ist. Also ob einen Verbindung sagen wir ein echter webseitenzugriff ist, oder aber ein ssh tunnel via corkscrew.

Danke!
 
Es ist verglichen mit "normalem" https-Traffic eine *deutliche* Anomalie und wuerde sofort auffallen *falls* jemand nachguckt.

Und genau letzteres Bezweifle ich. Nichtsdestotrotz riskierst du, dass man dir das Kabel entgueltig kappt.
 
Hmm.. wie wärs mit Tor mit FascistFirewall/ReachableAddresses

Dann könntest du alles erreichen (wenn du das überhaupt willst). Ist aber wohl auch auffindbar, wenn man genau hinguckt.
 
Hmm.

Gut ich gehe auch nicht davon aus das da jemand schaut, aber wenn doch w"are das ung"unstig f"ur mich. Daher werde ich wohl davon Abstand nehmen. Danke f"ur die Antworten.

Gruss
 
Wie kann man den ftp freischalten ? Sowas gehört bestraft.
Das mit dem ssh durch https ist nur durch eine traffic pattern Analyse rauszubekommen, L7 macht sowas.
Checkpoint kann das auch mit einem Zusatzmodul. Wenn Dich Deine Admins erwischen sag mal bitte Bescheid, ich würde gerne wissen mit welchen Aufwand die das hinbekommen haben. :)
 
Nach meiner Meinung kann man das anhand der unüblich langen Verbindungszeiten herausfinden.

Allerdings nutzen viele moderne Internet-Dienste genau diese Möglichkeit.
Soap tunnelt sogar ein objektorientiertes RPC durch plain HTTP(s).
 
Irgend sowas bzgl. der Verbindungszeiten hab ich mir schon vorgestellt. Naja Stress provozieren muss ich jetzt hier nicht, deswegen werde ich es bleiben lassen.
 
... Seit kurzem sitze ich hinter einem Proxy auf dem nur http https und ftp durchgelassen wird. Das ganze habe ich via corkscrew umgegangen, um via ssh tunnel durch meinen Heimrechner Zugriff zu meinen Mails zu bekommen.

Da ich jedoch von den Netzwerkdetails keine Ahnung habe, wollte ich mal fragen, ob das proxy-seitig schwer auszumachen ist. Also ob einen Verbindung sagen wir ein echter webseitenzugriff ist, oder aber ein ssh tunnel via corkscrew.

Das wird in unserer Firewall inzwischen serienmässig geblockt. Die Kisten prüfen auf atypische Traffic-Häufigkeit in der offenen Verbindung. Bereits der Verbindungsaufbau wird erkannt und blockiert.
 
Fragen kostet nichts. Wenn du mit dem Admin einigermassen auskommst, dann frag doch einfach mal nach. Meistens wirst du Antworten der Form: "Iss mir doch egal was du machst" ernten.

Wenn er nein sagt, dann solltest du aber wirklich die Finger von lassen, er koennte dann mal haeufiger in den Logs nachschauen wollen :)
 
Nee das ist in einem Krankenhaus. Mit ihren Daten verstehen die also keinen Spass. Meistens stehen hier Windows Dosen rum, also schieben sie Panik wegen Viren. Hinter dem / den Proxy(ies) h"angen ca. noch 10000 weitere Rechner. Das ist ein Rechenzentrum und ich kenne da niemanden pers"onlich. Ich denke nicht das die anfangen jetzt einzelne User separat zu behandeln. Ergo das Netzwerk bleibt wie es ist, und ich lasse meine Spielerei sein. Zur Informationsbeschaffung reicht das was freigegeben ist aus.
Nur wenn es idiotensichere Wege gegeben h"atte das Ganze zu umschiffen h"atte ich es vielleicht dauerhaft gemacht.

PS: Habe meinen Post gerade nochmal gelesen - sorry wegen den S"atzen, bin gerade nach Hause gekommen und besoffen. H"atte wohl ohne Zwischenstopp am Rechner ins Bett kriechen sollen. sklghdskjafbvndkbow4er5g
 
Zurück
Oben