Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   КАК обойти ISA 2004! (https://forum.antichat.xyz/showthread.php?t=114947)

gri.n 08.04.2009 10:19
КАК обойти ISA 2004!
 
Мужики у меня такой вопросик ? Как можно обойти ИСУ в доменной сети ? есть ли какие способы обхода или сплойты ! В домене у меня права Пользователь домена ... Локально на тачку могу зайти как админ. Винда обновляется ежедневно и Каспер стоит падла не вырубить пароль просит! Каспер тоже актуален. Пробовал Live CD Infr@.. супер но всёравно на доступ в инет просит логин и пароль и соответственно 80% сайтов рубится установлен GFI Monitor! Есть ли у кого мысли по этому поводу ?

Slev7n 08.04.2009 10:53
хм) а што ISA иемено филтруит? спетсифичиские домеины (*.ру,*нет) или филтер по словам?

gri.n 08.04.2009 11:08
фильтрует аськи, маил агенты , почту , некоторые сайты , практически все порты закрыты !

Slev7n 08.04.2009 11:18
если тебе нужын полний досптуп, перепиши "sam" фаил домеин админа, и будит у тебя полний доступ. ет теоретически, в практике не пробивал

gri.n 08.04.2009 12:13
Я думаю не поможет ! Авторизация и валидация админа происходит скорее всего на контроллере доменов а SAM файл он хранит пароли локальных юзверей ! по этому не проканает !

NaX[no]rT 08.04.2009 13:29
пользуйся VPN или каким-то web anonymizer

gri.n 08.04.2009 13:38
каким образом ? web anonymizer практически все закрыты ! а vpn как сделать ?

NaX[no]rT 08.04.2009 13:59
web anonymizer - поставь на доступный сайт
Насчёт VPN - какие порты открыты на ISA?

Slev7n 08.04.2009 15:20
по идеи можно купит карточку (usb) у мобилново оператора. платиш оператору опредилную суму в меситс. вставил карточку в usb поставил драибера и тогда интернетам будиш ползиватса через другои gateway которий не относитса к ISA

Slev7n 09.04.2009 03:38
NaX[no]rT : можиш дать силку как ползиватса web anonimaizer? или настроики vpn'a ?

gri.n 09.04.2009 09:57
ну ты умный слушай я не догадался бы никогда skylink модем купить .... в этом то и фишка что надо ису обойти !

gri.n 10.04.2009 09:26
Цитата:
Сообщение от Slev7n
по идеи можно купит карточку (usb) у мобилново оператора. платиш оператору опредилную суму в меситс. вставил карточку в usb поставил драибера и тогда интернетам будиш ползиватса через другои gateway которий не относитса к ISA
Блин ну ты умный а я не догадался ... В этом то и дело что ИСУ обойти надо ... как это сделать ? через vpn объясни в кратце как ? Если тьлько 8080 порт открыт !

Dronga 16.04.2009 13:19
Цитата:
Сообщение от Slev7n
если тебе нужын полний досптуп, перепиши "sam" фаил домеин админа, и будит у тебя полний доступ. ет теоретически, в практике не пробивал
На практике движок SAM выключен на контроллере домена. Есть специальная учетная запись для восстановления AD, если только через неё, но 1. Эту учетную запись надо активировать. 2. Не уверен что она хранится в SAM.

gri.n 20.04.2009 15:45
нет я думаю тут не по этому пути идти надо а по пути создания http тунеля ... но будет ли TOR работать или нет не знаю !

kodzero 25.06.2009 17:10
Сам спросил , сам ответил )))
Если грамотный СисАдмин и умеет правильно настроить ISA2004, то web anonymizer не поможет.
1) TOR
2)ProxiFier, только все последующее запускать через Socks4,5.
3)OpenVPN (Проще этот тип VPN сервера настроить на домашней машине на определенный 8080 порт)
4) Если найдешь два открытых порта , то возможно через SSH туннель , но думаю тебе не грозит.

Лучший вариант повесить OpenVpn на домашний сервер на TCP 8080 и туда стучаться. Будет полноценный выход в интернет.

Все это лично не проверял , говорю теорию. Всю информацию в более подробном виде можешь найти в интернете.


Время: 14:16