На компе стоит пользователь без прав администратора. Т.е программы устанавливать нельзя. Плюс там стоит UserCheck фаервол который блокируют доступ к определенным сайтам. Могу ли я каким то образом обойти этот запрет ? Из за отсутствия права админа не могу устанавливать OpenVPN клиент чтоб как то шифровать траф от фаервола. Но там кажется придется устанавливать TAP адаптер. Если поставить прокси на браузер смогу обходить ? Вообще у кого какие идеи и кто сталкивался с таким. Прощу поделится опытом
Зависит от конкретной реализации. 1. Сайты блочатся фаерволом? 2. Сайты блочатся по dns? 3. Может и то и то? 4. Блочат только http или https тоже? 5. Возможен ли запуск стороннего ПО? Если да то почему бы тупо не запустить портабельный тор?
1. При входе на vk или mail.ru там стоит интерфейс данной программы https://techblog.esc.de/wp-content/uploads/2017/10/Page_Blocked.png Поэтому думаю там блокировка на уровне днс. Так как редирект не идет. Домен тот же просто интерфейс ихней. Точно скажу когда завтра посмотрю еще раз 2. Думаю да 3. Это уже не знаю. Так как в гугл заходит а вот вк маил блокирует 4. Пробовал только https . Блокирует 5. Не пробовал. Вообще есть ли какой то способ проверить блокировка через домен/айпи или днс ?
При попытке открыть маил ру идет редирект https://ibb.co/nhxXgU https://ibb.co/mpi51U https://ibb.co/k3Cb89
Ну это значит, что от тебя весь трафик во вне режется и ходить в инет можно только через корпоративный проксик. Можешь, конечно, попробовать до 80 и 443 напрямую достучаться (телнетом например ), но думаю маловероятно что что-то выйдет. Не известно как там идёт фильтрация трафика, но если не боишься, что админы схватят за яйки, можешь попробовать в тор браузере (если нет никакого AppLocker и ты его сможешь запустить), в настройках сети тор указать свой корпоративный прокси. Тип: http/https Адрес: 192.168.253.111 Порт: 3128 галку поставь, что сетевой экран позволяет подключаться только к 80 и 443.
Для начала почитай инфу по продуктам CheckPoint, которые тебя контролируют на сети, на сайте производителя и в сети есть куча инфы и описания возможностей (в частности: возможности инспектирования трафика и выявления приложений в трафика по сигнатурам. TOR он палит умеет) Если у тебя гос.структура или комерсы, которые выкладывают в сеть заявки на закупку ПО и оборудования - то можешь в сети найти эти конкурсы и выяснить окончательно - что у тебя в сети есть и как тебя это может спалить.
Всех благодарю за ответ теперь такой вопрос если я подключусь к удаленному рабочему столу администратор сможет отснифать данные от RDP ?
Ip с которого по RDP подключились определить точно сможет. Остольные действия логируются системой дедика так или иначе .
На Checkpoint шлюзе можно вообще RDP зарубить (если Mail блочат, то и RDP скорее всего заблочили). Если на хосте стоит какой-нибудь софт следилка (DLP, стахановец и т.п.), то могут и экран писать с голосом и файлы, отправляемые по RDP. Так что прежде чем что-то сделать, займись изучением того, что есть и что может тебя контролировать.
