[Win7] Обход UserCheck + права администратора

Discussion in 'Windows' started by RRR_RRR, 13 Aug 2018.

  1. RRR_RRR

    RRR_RRR Member

    Joined:
    20 Jun 2012
    Messages:
    396
    Likes Received:
    35
    Reputations:
    0
    На компе стоит пользователь без прав администратора. Т.е программы устанавливать нельзя. Плюс там стоит UserCheck фаервол который блокируют доступ к определенным сайтам. Могу ли я каким то образом обойти этот запрет ? Из за отсутствия права админа не могу устанавливать OpenVPN клиент чтоб как то шифровать траф от фаервола. Но там кажется придется устанавливать TAP адаптер. Если поставить прокси на браузер смогу обходить ? Вообще у кого какие идеи и кто сталкивался с таким. Прощу поделится опытом
     
  2. taha

    taha Elder - Старейшина

    Joined:
    20 Aug 2006
    Messages:
    399
    Likes Received:
    330
    Reputations:
    251
    Зависит от конкретной реализации.
    1. Сайты блочатся фаерволом?
    2. Сайты блочатся по dns?
    3. Может и то и то?
    4. Блочат только http или https тоже?
    5. Возможен ли запуск стороннего ПО? Если да то почему бы тупо не запустить портабельный тор?
     
  3. RRR_RRR

    RRR_RRR Member

    Joined:
    20 Jun 2012
    Messages:
    396
    Likes Received:
    35
    Reputations:
    0
    1. При входе на vk или mail.ru там стоит интерфейс данной программы https://techblog.esc.de/wp-content/uploads/2017/10/Page_Blocked.png Поэтому думаю там блокировка на уровне днс. Так как редирект не идет. Домен тот же просто интерфейс ихней. Точно скажу когда завтра посмотрю еще раз
    2. Думаю да
    3. Это уже не знаю. Так как в гугл заходит а вот вк маил блокирует
    4. Пробовал только https . Блокирует
    5. Не пробовал.

    Вообще есть ли какой то способ проверить блокировка через домен/айпи или днс ?
     
    #3 RRR_RRR, 13 Aug 2018
    Last edited: 13 Aug 2018
  4. RRR_RRR

    RRR_RRR Member

    Joined:
    20 Jun 2012
    Messages:
    396
    Likes Received:
    35
    Reputations:
    0
    При попытке открыть маил ру идет редирект

    https://ibb.co/nhxXgU
    https://ibb.co/mpi51U
    https://ibb.co/k3Cb89
     
  5. taha

    taha Elder - Старейшина

    Joined:
    20 Aug 2006
    Messages:
    399
    Likes Received:
    330
    Reputations:
    251
    Ну это значит, что от тебя весь трафик во вне режется и ходить в инет можно только через корпоративный проксик.
    Можешь, конечно, попробовать до 80 и 443 напрямую достучаться (телнетом например ), но думаю маловероятно что что-то выйдет.
    Не известно как там идёт фильтрация трафика, но если не боишься, что админы схватят за яйки, можешь попробовать в тор браузере (если нет никакого AppLocker и ты его сможешь запустить), в настройках сети тор указать свой корпоративный прокси.
    Тип: http/https
    Адрес: 192.168.253.111
    Порт: 3128

    галку поставь, что сетевой экран позволяет подключаться только к 80 и 443.
     
    RRR_RRR likes this.
  6. Mumu

    Mumu Member

    Joined:
    28 Mar 2017
    Messages:
    49
    Likes Received:
    56
    Reputations:
    3
    Для начала почитай инфу по продуктам CheckPoint, которые тебя контролируют на сети, на сайте производителя и в сети есть куча инфы и описания возможностей (в частности: возможности инспектирования трафика и выявления приложений в трафика по сигнатурам. TOR он палит умеет)
    Если у тебя гос.структура или комерсы, которые выкладывают в сеть заявки на закупку ПО и оборудования - то можешь в сети найти эти конкурсы и выяснить окончательно - что у тебя в сети есть и как тебя это может спалить.
     
    taha likes this.
  7. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,484
    Reputations:
    377
    Тор например не требует прав администратора для работы;)
     
    _________________________
  8. RRR_RRR

    RRR_RRR Member

    Joined:
    20 Jun 2012
    Messages:
    396
    Likes Received:
    35
    Reputations:
    0
    Всех благодарю за ответ
    теперь такой вопрос
    если я подключусь к удаленному рабочему столу администратор сможет отснифать данные от RDP ?
     
  9. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,816
    Likes Received:
    18,484
    Reputations:
    377
    Ip с которого по RDP подключились определить точно сможет.
    Остольные действия логируются системой дедика так или иначе .
     
    _________________________
    RRR_RRR likes this.
  10. Mumu

    Mumu Member

    Joined:
    28 Mar 2017
    Messages:
    49
    Likes Received:
    56
    Reputations:
    3
    На Checkpoint шлюзе можно вообще RDP зарубить (если Mail блочат, то и RDP скорее всего заблочили).
    Если на хосте стоит какой-нибудь софт следилка (DLP, стахановец и т.п.), то могут и экран писать с голосом и файлы, отправляемые по RDP.
    Так что прежде чем что-то сделать, займись изучением того, что есть и что может тебя контролировать.
     
    RRR_RRR likes this.