[ elitefan @ 01.07.2004. 14:44 ] @
Pozdrav, kao što sam naslov već kaže radi se o skrivenim proxy serverima u lokalnoj mreži. U mreži se nalazi oko 900 radnih stanica, koje se putem Getaway-a (Nokia Firewall CheckPoint) tj. telneta prijavljuju i potom kače na internet. Recimo da imamo 400 radnih stanica kojima je oslobođen pristup internetu, ostalima je zabranjen. Prije nekog vremena otkrio sam sasvim slučajno kako pojedinci šaraju po internetu, a znao sam za njih da nemaju pravo pristupa. Pregledao sam im računare i pronašao upravo ip adresu dotičnog proxy servera preko kojeg su ulazili. Razjasnio sam to i ispostavilo se da je dotična osoba koja je imala pristup internetu instalirala proxy (Jana) i tako omogućavala pristup drugima preko svog računara. Ovo nije prvi put da se tako nešto događa, ali bojim se da nije ni zadnji. Pokušao sam preko CheckPointa regulisati pristup ali bez uspijeha, jer dovoljno je da se u header-u proxyija izmjene pojedini parametri i firewall ih ne može provaliti. (testirao sam) Ovo nije bio samo slučaj sa janom, već smo imali slučaje i sa squid-om, ms-proxy itd. Naravno da nisu ostavljali klasične portove proxy-ija kao 8080 ili 3128, već su ih svremena na vrijeme mjenjali. E sada dodatni problem je taj, što ti proxy serveri ne rade non stop već ih povremeno startuju kad im zatreba. Sada me interesuje, postoje li kakvi dobri sniferi za skeniranje proxy-ija u lokalu, ili ima li neko nekakav konkretan predlog, šta bi moglo da se uradi? |