Bureau à distance

[OjBarbare]

Bonjour a tous
Mon prebleme est simple : là où je taff, le firewall bloque tout ce qui n'est pas html (pas de connection TCP...) et je souhaiterai prenrdre le controle de ma machine personnelle de la meme maniere qu'avec UltraVNC, mais en passant par le protocol http.

Est-ce qu'une telle application existe? Sinon est-ce réalisable?

Merci!

[warwink]

Dans ton cas. je pense que ca sera impossible car le contenu qui transite à l'air d'être controlé

Sinon il y a une solution qui consiste à utiliser sshd par le port 443 qui est souvent ouvert car c'est celui utilisé normalement pour https. Donc avec linux pas très dur à mettre en place. Il faut mettre un serveur sshd là où le serveur VNC est installé. Pas oublié de rediriger le port d'arriver sur le server de sshd sur ton port qu'écoute vnc.

Puis pour le client, ton vnc vncviewer et un client ssh genre putty.

J'espere que je me suis pas emmêlé les pinceaux.

[OjBarbare]

en esperant que le firewall ne controle pasle protocol utilisé...
sinon c'est quoi sshd?

merci

[Interruption13h]

Citation:

Envoyé par OjBarbare

Bonjour a tous
Mon prebleme est simple : là où je taff, le firewall bloque tout ce qui n'est pas html (pas de connection TCP...) et je souhaiterai prenrdre le controle de ma machine personnelle de la meme maniere qu'avec UltraVNC, mais en passant par le protocol http.

Est-ce qu'une telle application existe? Sinon est-ce réalisable?

Merci!

T'es sous Windows ou Linux ?

++

[OjBarbare]

Citation:

Envoyé par Interruption13h

T'es sous Windows ou Linux ?

++

en fait j'ai le choix, mais tant qu'a faire j'aimerai mieux le faire sous win... mais si t'as une solution pour linux jsuis open

++

[Interruption13h]

Salut !

Sous Windows :

Esque t'as essayé : Démarrer->Executer->"mstsc" ?

A+

[blindeye]

si tu connait l'API windows tu peut essaié de générer un exploit

[OjBarbare]

Citation:

Envoyé par blindeye

si tu connait l'API windows tu peut essaié de générer un exploit

cad? faire des appels system via un script php par exemple?

[blindeye]

Un exploit est en réalité l'éxploitation d'une faille, la tu cherche à avoir les droits d'accés en tant qu'admin pour pouvoir te connecté "tranquillement" sans que le firewall bloque tout ce qui n'est pas html.
Donc tu va devoir exploité les vulnérabilités du mécanisme des messages windows.
Dés lors je te conseil le site http://www.metasploit.org:55555/ pour pouvoir généré un shellcode ainsique que le site http://www.hakin9.org/fr/ pour plus de renseignements.
Moi je l'est fait à mon bahut est ça a marché.



PS: j'éspére avoir respecté le réglement

[Skyounet]

Citation:

Envoyé par blindeye

si tu connait l'API windows tu peut essaié de générer un exploit

Non mais arrete de dire n'importe quoi.

D'apres ca phrase, c'est dans son entreprise et ca m'etonnerait qu'il y ait un firewall sur chaque machine, je penche plutot pour un firewall physique juste à la sortie du routeur (ou meme firewall dans routeur).

Donc il pourrait bien etre administrateur sur sa machine (je pense meme qu'il l'est) ca n'est pas ca qui le fera passer au travers du firewall.

En plus ton truc c'est vachement legal, il ne risque q'un licenciement apres tout, tout ca pour avoir voulu controler sa machine.

Une méthode simple : demande à l'admin si il ne peut pas debloquer le port pour le bureau à distance.

Sinon regarde du cote du HTTP Tunneling (par contre niveau légalité je sais pas du tout).

Par exemple :
http://darkmag.net/darkBlog/index.ph...tunneling-http

lamerz spotted

[cedric49fr2000]

salut


s'il faut traverser un par feu, c'est que tu veux prendre le controle de ta machine depuis l'exterieur de l'entreprise ?

c'est pas tres coherent sans un systeme aproprie !!

enfin je peux me tromper.

cedric

[Skyounet]

Citation:

Envoyé par cedric49fr2000

salut


s'il faut traverser un par feu, c'est que tu veux prendre le controle de ta machine depuis l'exterieur de l'entreprise ?

c'est pas tres coherent sans un systeme aproprie !!

enfin je peux me tromper.

cedric

Il est dans son entreprise, son PC est chez lui. A partir de son boulot il veut se connecter sur sa machine via le bureau à distance qui utilise le port 3389, hors le pare-feu de son entreprise bloque en sortie tous les ports autres que le port 80 (HTTP).

Le moyen est donc de faire transiter par le port 80, tous les paquets qui n'utilise pas ce port, ceci s'appelle du HTTP Tunneling

[cedric49fr2000]

oui et selon moi il est normal que ce soit impossible c'est une questionde securite.

Le http tunneling offre des possibilite de cryptage importante ?

La securite est garanti ?

cedric

[Eusebius]

Pourquoi est-ce que tu ne peux pas faire tourner ton serveur vnc sur le port 80 ? Tu as un serveur web qui tourne ?

[warwink]

Citation:

Envoyé par Eusebius

Pourquoi est-ce que tu ne peux pas faire tourner ton serveur vnc sur le port 80 ? Tu as un serveur web qui tourne ?

C'est surtout que au niveau du firewall, ca m'étonnerai qu'il laisse passé des données autre que le protocol HTTP.

[OjBarbare]

Merci Skyrunner pour avoir recentrer la problematique

Citation:

Envoyé par warwink

C'est surtout que au niveau du firewall, ca m'étonnerai qu'il laisse passé des données autre que le protocol HTTP.

C'est quasi sur... en fait j'ai meme pas essayé parske je voudrais pas que mes paquets soient repérés si facilement dans les logs...

Je vais me documenté sur les infos que vous m'avez donné, y'a surement du potentiel

merci a+

[Eusebius]

Citation:

Envoyé par warwink

C'est surtout que au niveau du firewall, ca m'étonnerai qu'il laisse passé des données autre que le protocol HTTP.

Ya des serveurs VNC qui utilisent HTTP, avec une applet java. Genre WinVNC.

[OjBarbare]

haha si c'est bien ske je crois, il s'agit exactement de l'objet de ma requete
javais pourtant chercher des soft fonctionnant en http mais rien trouver...

jte dis ce que ça donne dès que jaurais tester

[blindeye]

Citation:

Envoyé par warwink

Non mais arrete de dire n'importe quoi.

D’une je ne dit pas n'importe quoi et de deux cette technique marche, même s'il elle est "vachement légal". Peut être que tu remet en cause cette technique par manque de connaissance

[blindeye]

de plus moi je l'ai fait dans mon bahut (on voulait jouer sur le net en résseau )car chaque ordi avait un firewall ainsi que le roteur. Pour le routeur , il faut remonter jusqu'à lui ( logique car tous les orditaneurs sont relier au routeur et que chaque connexion passe OBLIGATOIREMENT par le routeur) et adapté le programme (ou exploit) au routeur (--------->compte et password).


Mais aprés c'est toi qui voit, si l'enjeux envau le coup ou non

Citation:

Envoyé par Skyrunner

il ne risque q'un licenciement apres tout, tout ca pour avoir voulu controler sa machine.