Security Professionals - ipfw add deny all from eindgebruikers to any

Astaro web filter

05-01-2010, 14:09 door poerk, 44 reacties
Hallo

ik heb een probleempje ...
Op school hebben we sinds kort een web filter van astaro.
Door een fout van de systeem beheerder kan niemand meer iets doen...
Hij heeft voor diegene 25 euro uitgelooft van mijn school die het kon lam leggen of fixen!

kunnen jullie mij mischien daar bij helpen?

groetjes poerk
Reacties (44)
05-01-2010, 14:23 door [Account Verwijderd]
[Verwijderd]
05-01-2010, 15:12 door Syzygy
Ik denk niet dat er door het foutje van de Admin een epidemie van Kinderverlamming is ontstaan dus ik ga er van uit dat jullie nog wel IETS kunnen.

Vertel even wat je wel en niet meer kunt, misschien iets over de systemen die jullie gebruiken en andere relevante informatie.
05-01-2010, 15:13 door cpt_m_
Door poerk:
Wat een grapjas, hier gaat toch niemand op reageren neem ik aan.
05-01-2010, 15:16 door poerk
we kunnen run niet gebruiken noch cmd nog processen gebruiken ... tevens is het een windows xp systeem

gr poerk
05-01-2010, 15:19 door Syzygy
Door poerk: we kunnen run niet gebruiken noch cmd nog processen gebruiken ... tevens is het een windows xp systeem

gr poerk

Het lijkt me verstandiger dat je Admin hier even die vraag stelt !
05-01-2010, 15:22 door poerk
processen beindiggem bedoel ik
05-01-2010, 16:06 door cpt_m_
Door Syzygy: Het lijkt me verstandiger dat je Admin hier even die vraag stelt !
En u antwoord daarop is CORRECT :)
05-01-2010, 18:35 door SirDice
Door poerk: we kunnen run niet gebruiken noch cmd nog processen gebruiken ... tevens is het een windows xp systeem
En dat...... heeft niets met een web filter te maken..
05-01-2010, 21:06 door bernd
Door poerk: we kunnen run niet gebruiken noch cmd nog processen gebruiken ... tevens is het een windows xp systeem

gr poerk
Aanvalsvectoren zijn er zat te bedenken, maar ik gun de sysadmin zijn 25 €. moet 'ie hard voor werken.

het netwerk eenmaal gehacked levert je niets op (hooguit een schorsing) : Van het webfilter mag je nog steeds geen pr0n kijken.... en van je moeder ook niet.
05-01-2010, 22:07 door poerk
nou het gaat eigenlijk niet om pr0n maar om spelletjes .... die kunnen we ook niet meer spellen ... tevens proxy serv eranderen kan ook niet :p
05-01-2010, 23:52 door Anoniem
Hi poerk,

Een beetje gemotiveerde leerling moet die 25 euries toch zo bijeen kunnen goog{e)len - maar wel eerst toestemming vragen aan de sys admin anders ben je in overtreding,

groot-webfilter-monster
06-01-2010, 08:24 door Syzygy
Door poerk: nou het gaat eigenlijk niet om pr0n maar om spelletjes .... die kunnen we ook niet meer spellen ... tevens proxy serv eranderen kan ook niet :p

Waar gaat het heen met de jeugd ????

Ze prefereren Spelletjes boven Porno !!!!!!
06-01-2010, 08:30 door Anoniem
Ghaha, die sysops van tegenwoordig ook, wat een lutsers! Zorg dat die kerel een keer een fatsoenlijke opleiding krijgt, dan hoeft ie geen bijdehante leerlingen te vragen, omdat ie zelf te lui is om ook maar iets te leren / te doen voor z'n geld....
06-01-2010, 09:07 door Anoniem
"we kunnen run niet gebruiken noch cmd nog processen gebruiken ... tevens is het een windows xp systeem"

Hij wil gewoon weten hoe je de command line van Windows weer kunt gebruiken volgens mij, anders laat die crap Systeem Beheerder de vraag stellen.
06-01-2010, 11:36 door Acces Denied
Door Anoniem: Ghaha, die sysops van tegenwoordig ook, wat een lutsers! Zorg dat die kerel een keer een fatsoenlijke opleiding krijgt, dan hoeft ie geen bijdehante leerlingen te vragen, omdat ie zelf te lui is om ook maar iets te leren / te doen voor z'n geld....

Inderdaad dit is gewoon erg, dat soort noemt zich systeem beheerder...
06-01-2010, 14:01 door bernd
@acces denied; daar ben ik het niet mee eens. hij motiveert de leerlingen namelijk om geconstateerde beveiligingslekken te melden in plaats van misbruiken.
06-01-2010, 14:14 door cpt_m_
Door bernd: @acces denied; daar ben ik het niet mee eens. hij motiveert de leerlingen namelijk om geconstateerde beveiligingslekken te melden in plaats van misbruiken.
Kom op zeg: lees de vraag van poerk.
Een beheerder op school, die een web filter van Astaro implementeert, vervolgens is er een probleem en dan looft hij 25euro uit voor diegene die het LAM legt of FIXT. LAM leggen = plat leggen, dus hij vraagt de leerlingen om zijn implementatie plat te leggen voor 25euro. Poerk probeert gewoon een manier te vinden om langs het Astaro web filter toch zijn spelletje te kunnen spelen.
06-01-2010, 14:26 door Anoniem
Hallo poerk,

Maar misschien wordt de 25 euro uitgeloofd om diegene(n) die het omzeilen te kunnen vangen en zit de producent van Astaro erachter zodat het filtreren steeds beter gaat werken - men heeft dat eerder gedaan in de USA: http://www.homelandstupidity.us/2006/09/06/circumventor-getting-paid-to-fight-censorship/ (and to make filtering more secure in the long run) - die het een half jaar redt, krijgt een baan bij Astaro natuurlijk,

groot-webfilter-monster
06-01-2010, 15:09 door bernd
@cpt(m): ik denk dat je zelf niet zo goed leest. De beheerder is namelijk niet lui of slecht in zijn vak. Ook is er niets kapot. zoals je zelf zegt is het "probleem" dat de leerlingen niet kunnen gamen. Om de kans te vergroten dat de leerlingen de door hun gevonden "workarounds" braaf melden, staat hier een beloning tegenover, wat de kans vergroot dat hij configuratiefouten kan herstellen voordat de leerlingen hiervan massaal gebruik/misbruik maken. Voor de beheerder is deze beloning gewoon één van de manieren om op de hoogte te komen van eventuele beveiligingsincidenten. Natuurlijk controleert hij ook zijn logs. Natuurlijk staat de astaro goed ingesteld (dit is bijna niet fout te doen)

vrij vertaald van een post die ik elders tegenkwam:
@poerk: The bottom line: in een schoolnetwerk staan de computers om het leren te faciliteren, niet voor MySpace, niet om te gamen, niet om te chatten en niet om muziek e.d. te downloaden. Je ouders betalen schoolgeld zodat je kunt leren. Niet om te gamen of te internixen. Surfen en gamen doe je thuis maar.
06-01-2010, 15:27 door Acces Denied
@cpt(m): ik denk dat je zelf niet zo goed leest. De beheerder is namelijk niet lui of slecht in zijn vak. Ook is er niets kapot. zoals je zelf zegt is het "probleem" dat de leerlingen niet kunnen gamen. Om de kans te vergroten dat de leerlingen de door hun gevonden "workarounds" braaf melden, staat hier een beloning tegenover, wat de kans vergroot dat hij configuratiefouten kan herstellen voordat de leerlingen hiervan massaal gebruik/misbruik maken. Voor de beheerder is deze beloning gewoon één van de manieren om op de hoogte te komen van eventuele beveiligingsincidenten. Natuurlijk controleert hij ook zijn logs. Natuurlijk staat de astaro goed ingesteld (dit is bijna niet fout te doen)


Jij kan echt niet lezen. Het is gewoon een crap systeem beheerder waarom zou je voor de lol 25 euro als beloning geven om je netwerk die je met hard en ziel :P in elkaar hebt gezet kapot te maken of te fixen? Fixen? ja er is dus iets fout. Als hij werkelijk de kinderen het wil laten fixen zodat hun games kunnen spelen is het kunnen gamen op school al een hele beloning dus waarom die 25 euro?

Maar het zal wel weer een leugen van de TS zijn die gewoon het web filter wil omzeilen en er wat leuks om heen verzint zodat wij hem helpen ;)
06-01-2010, 15:43 door poerk
het klopt met het idee van elke fout is 25 euros waard(en ook wel spelletjes) ... die kan ik wel echt gebruiken :p
dus als iemand nog een tip heeft graag :P

@Syzygy je kan gene porno kijken waar meisjes bij zijn .... dat weet je toch anders voelen ze zich beledigd en dan willen ze nooit meer ....


gr poerk
06-01-2010, 15:57 door poerk
tevens heb ik voldedige toestemming van de systeem admin...
06-01-2010, 16:03 door cpt_m_
Door Acces Denied: )
Bedankt Acces Denied, en nu zeg ik topic sluiten, lees zijn laatste opmerking van 15:43.
06-01-2010, 16:21 door poerk
...
ik heb nog geen tip gehad ....
06-01-2010, 16:44 door Acces Denied
Door cpt(m):
Door Acces Denied: )
Bedankt Acces Denied, en nu zeg ik topic sluiten, lees zijn laatste opmerking van 15:43.

Lees zijn reactie 16:21 eens. Laat je poerk nou zonder tip zijn browser sluiten? Dit maakt mij toch wel verdrietig :p
06-01-2010, 17:16 door MrBil
Poerk, ik help je als ik €25 van je krijg :/
06-01-2010, 21:05 door poerk
... dan schiet ike rniks mee op ....
07-01-2010, 08:47 door Syzygy
Kijk we moeten die Poerk natuurlijk wel enig krediet geven als onderzoeker.

Die admin is zo overtuigd van zijn "speeltje" dat hij de arrogantie heeft om 25 euro uit te geven voor diegene die om zijn beveiliging heen gaat. Het feit dat hij maar 25 euro uitlooft en geen 1000 euro komt waarschijnlijk door het feit dat hijzelf ook NIET HELEMAAL 100% in het product geloofd.

Daar waar andere scholieren dit waarschijnlijk als zoete koek slikken en het als een Mission Impossible zien om hier langs te komen denkt die Poerk , hé, ik ga eens vragen bij mensen die verstand hebben van Security en stelt hier de vraag. Hij verwacht natuurlijk een slim antwoord hier en vervolgens past hij deze toe en collect de 25 euro en heeft de eeuwige roem op die school (hetgeen hem ook nog enige aanzien bij de dames bezorgd)

Kijk dat is wel een vent naar mijn hart.

Hij kan het zelf niet oplossen maar hij zoekt wel een weg om het voor elkaar te krijgen
Het doel heiligt de middelen !!
07-01-2010, 09:10 door Anoniem
Poerk ik geef je 1 goede Tip... Installeer xp opnieuw krijg je 25 euro van de sys-admin en je kan weer Gamen [pron kijken dus]
07-01-2010, 09:59 door poerk
.... ook dat kan niet .... het is het idee van een fout in de beveiliging ....
07-01-2010, 10:07 door Anoniem
If your school has disabled access to the command prompt, right click, go to New, and select Text Document. In the text document simply type cmd then save the file as command.bat or, if this doesn't work, command.com Make sure you switch the Save As Type field in Notepad's Save dialogue to All Files. Double Click and you have successfully gained access to the command prompt.
07-01-2010, 10:17 door Syzygy
Wat hebben jullie dan van Astaro

Er is een hardware Gateway oplossing maar ik denk dat jullie de software oplossing hebben.
Het feit dat jullie onder Windows bepaalde zaken niet kunt doen wijst meer naar Policies dan naar je Astaro Webfilter.
07-01-2010, 10:49 door bernd
vooruit dan, enkele tips (waar je niets aan hebt):
je moet eerst weten welk onderdeel van de beveiliging je wil aanvallen. is het een webfilter of is het het niet mogen installeren van software? vervolgens is het belangrijk te weten wát je aanvalt, zodat je kan verzinnen hoe je deze beveiliging omzeilt. de makkelijkste manier is door na te gaan of er anderen zijn die die rechten wel hebben en hoe ze die rechten krijgen, of dat je nu al meer mag dan nodig is. Blijkbaar weet je dat het om een astaro webfilter gaat. Kijk eens op de site van de maker en verdiep je in de mogelijkheden van die apparaten. Probeer te achterhalen welk serverOS en werkstationbeheersoftware er wordt gebruikt. Google eens naar de hierbij horende "best practices" voor school admins en probeer te achterhalen welke maatregelen niet zijn geimplementeerd. Maak in de tussentijd geen huiswerk meer, hierdoor heb je een jaar extra de tijd om uit te zoeken hoe alles werkt.

Bedenk wel, dat -onafhankelijk van de uitlatingen van de systeembeheerder- je van school afgetrapt wordt als ze merken dat je aan het rommellen bent met de systeembeveiliging.... bedenk ook dat je dan over +/- 10 jaar systeembeheerder bent op een school...
07-01-2010, 11:46 door M_iky
Is het eigenlijk al iemand opgevallen dat dhr. Poerk wel vrij vlot berichtjes kan plaatsen op een tijdstip dat de meeste 'studenten' nu op de schoolbank behoren te zitten. Of heeft hij reeds een manier gevonden om de Astaro filteren te omzeilen, die blijkbaar alle toegang tot het internet blokkeerde?

greetz
08-01-2010, 09:29 door Anoniem
Letop nog even een kik hoe je van dat filter afkomt.... brand een live cd / usb van een linux distro en je kan opeens veel meer doen... doe ik ook altijd op school veel makkelijker...
08-01-2010, 10:48 door cpt_m_
Door Anoniem: Letop nog even een kik hoe je van dat filter afkomt.... brand een live cd / usb van een linux distro en je kan opeens veel meer doen... doe ik ook altijd op school veel makkelijker...
En dan moet maar net de optie opstarten van USB of CD/DVD aanstaan!!!
08-01-2010, 11:39 door Anoniem
De Astaro web-security is gewoon een transparante proxy (is default setting).. is niet moeilijk, heb er al jaren ervaring mee
08-01-2010, 13:02 door Anoniem
welke school zit je.. mag ik met m'n laptop langskomen om die 25 euro te cashen ? :)

-mystic^
11-01-2010, 12:11 door poerk
@ anoniem... ik kan hem wel openen maar de funcite is uitgeschakeld...

@syzygy het si een combinatie van beiden opties het web filter en wat policies....

@m@iky deze website is om een of ander reden niet geblokeerd

@cptm d=taat aan ga ik proberen

@mystic nee :p
11-01-2010, 13:51 door Acces Denied
Misschien is deze site niet geblokkeerd omdat de sysadmin hier ook rond dwaalt :P
11-01-2010, 17:12 door poerk
kan misschien wel misscchien niet ...
11-01-2010, 17:25 door [Account Verwijderd]
[Verwijderd]
12-01-2010, 06:27 door [Account Verwijderd]
[Verwijderd]
12-01-2010, 09:02 door poerk
hoe kom ik bij regedit dan ... ik kan dat uitvoeren/run dign neit gebruiken??
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.