[LOGICIEL] Faire entrer un exe sur un reseau securisé

[vodnok]

Salut,

Voila j'explique la situation,

A mon taff, ils plésantent avec la sécurité réseau. J'avais jamais vu ça avant. Pas de cd rom, usb inactif, firewall de la morts, filtre internet bref pas moyen d'importer un fichier point exe. Et oui j'ai déja essayé de renommer en jpg mais comme tout est filtrer, ca le detecte aussi. Si tu veux apporter des fichiers, il faut passer par une main humaine cad tu apporte tes fichiers à une personne qui va scanner ton disque sur un pc non connecté au reseau puis le fichier est transféré et rescanné et ensuite envoyé dans mes document. Seulement il faut justifier tout les fichiers et ca plésante pas. J'avais abandonné tout espoire jusque je me mettes à flooding@home. Il y a 5 pc dans mon bureau je me disais que peut etre y avait il moyen d'utiliser ces machine pour foolder pèpère surtout que c'est des bonnes machines (P4 3000) enfin si j'arrive a passer ce firewall.

Donc voila, je lance la mission "Bibi doit entrer dans la maison"

Toutes les idées sont bonne a prendre.

J'avoue ne plus en avoir et je m'en remet à vous.

[Ago]

ca va être M:I ta mission

ca me parrait assez dur en effet

[snooky]

Tu veux faire quoi , en fait ? Tchater sur MSN ?

[Scaramouche]

je crois qu'il a dit que c'était pour flooding@home non ?

[jcdenton057]

Tu as essayer de zipper le fichier.........

[nonas]

Le mieux serait d'en parler avec l'admin et le responsable de la gestion du parc informatique de ta boîte.

Si tu n'arrives pas à faire rentrer un .exe, je pense que tu n'arrivera pas à passer le fw.

De plus c'est le genre de truc qui si ça se sait, te retombe sur le coin du nez pour "utilisation non autorisée des ressources informatiques de la société" ou un truc du genre.

Si tu arrives à vanter les mérites du projet au près des personnes décideuses alors tu pourras sûrement faire tourner plus de 5 pc. (et au moins l'admin sera au courant, si la sécurité est poussée c'est qu'il doit y avoir une raison.)

[vodnok]

Le mieux serait d'en parler avec l'admin et le responsable de la gestion du parc informatique de ta boîte.

Si tu n'arrives pas à faire rentrer un .exe, je pense que tu n'arrivera pas à passer le fw.

De plus c'est le genre de truc qui si ça se sait, te retombe sur le coin du nez pour "utilisation non autorisée des ressources informatiques de la société" ou un truc du genre.

Si tu arrives à vanter les mérites du projet au près des personnes décideuses alors tu pourras sûrement faire tourner plus de 5 pc. (et au moins l'admin sera au courant, si la sécurité est poussée c'est qu'il doit y avoir une raison.)

oui je vais essayer d'en parler

Il doit y avoir en tout 1000 pc sur le reseau. Ne fuse que 5-6 pour tester au debut ce serait déja super. Mais bon faut voir avec la chef. Sauf pour le courant, je vois pas ce que cela coute. La seul chose qu'on peut me dire c'est au niveau de la sécurité. C'est le genre de reseau super érmétique. Enfin c'est normal, on a de bonne raison vu les données traitées.

snooky>

Pour chater sur msn

J'ai pas trop le temps de chater sinon msn est en version browser beta et ca marche pas mal. donc pas besoin d'executable ni d'installation

Tu as essayer de zipper le fichier.........

Oui mais il scan les archives donc ca passe pas. J'ai un soft qui permet de mettre n'importe quel fichier dans une image et ca marche nickel. L'image contenant le fichier passe les filtres. Seulement pour decoder l'image, il faut le soft de cryptage qui lui est un exe. Le cercle vicieux.

[Rell]

ouep moi je suis oki avec ce qui a ete dis, si il y a une sécurité aussi poussé c qu'il doit y avoir une bonne raison.

Mais une solution quand même : Tu crack le pass admin de ta machine , après tu autorise les clé USB et après tes tranquille et puis tant que tu y est tu craque tout les pass admin du réseau ect

Enfin bon courage pour ta mission "Bibi doit rentrer a la maison"

[Lewil]

y'a pas une machine équipée d'un compilateur C++ ? tu rentres le source et tu compiles sur place

y'a pas une machine équipée d'un éditeur hexa ? chez toi tu changes l'extension de l'exe puis tu modifies aléatoirement les 4 premiers octets du fichier, arrivé la bas tu les remets

[vodnok]

y'a pas une machine équipée d'un compilateur C++ ? tu rentres le source et tu compiles sur place

y'a pas une machine équipée d'un éditeur hexa ? chez toi tu changes l'extension de l'exe puis tu modifies aléatoirement les 4 premiers octets du fichier, arrivé la bas tu les remets

pour l'éditeur hexa je crois pas mais ca traine peut être sur les fichiers partager.

Par contre il y a des compilateurs java, on travail avec éclipse mais je n'ai pas trouvé le code source de flood@home et encore moin en java.

[theocrite]

je crois qu'il a dit que c'était pour flooding@home non ?

Pour faire du flooding@work une connexion internet suffit, il suffit de se rendre sur un chat et écrire beaucoup de conneries en très peu de temps.

Si la sécurité est poussée, c'est qu'il y a une raison. A ce point là, j'ai jamais vu. Donc laisse tomber complètement.

Déjà si tu réussis, c'est que tu est motivé et que tu as bien bossé dessus. Avec la config de ta boite, je suis sûr que tu te fera griller rapidement. Tu prends beaucoup de risques (crois moi je connais). Tu risque d'énnerver les admins et au mieux d'avoir une polititque encore plus restricitve pour toi.

Si quelque chose ne te plait pas, tu demande à l'admin et éventuellement avec des collègues (si vous être plusieurs pour une demande, c'est mieux), mais ne fait rien derrière son dos !

[vodnok]

De toute façon je pense pas que le firewall va laisser passer la connection. A la limite je peux toujours me rabatre sur le pc qui est hors reseau et qui dispose d'une connection adsl. (c'est une config monsieur tout le monde) donc là il y a moyen. L'utilisation est libre sur ce pc.

[theocrite]

Sur une machine sparée qui ne peut pas compromettre le réseau, il ne devrait pas y avoir de problèmes.

[divinechild]

Je suis sur qu il y a un moyen (y en a toujours, et d'ailleurs c'est une de mes passions de trouver, et rien que pour cela, j'aurai voulu être à ta place !!!!)...

Mais le problème est ailleurs ...

C'est quoi flooding@home ? C'est pour faire quoi ?

De plus, tu prends trop de risques, tu vas mal finir...

S'il y a ce niveau de sécurité, c'est que c'est impératif...

Et même en y parvenant, je suis sur que cela sera découvert et donc , ca va mal se finir pour toi ...

Comme on te l'as conseillé, discutes en avec tes responsables informatiques ...

Tu travailles dans quoi ?

[cignus-x]

Renome ton fichier .exe en .gif, et renome le en .exe, une fois qu'il est passé.

[Krapace]

:nonnon: Je pense que si le ressau est hermetique l'admin doit surveiller les processus tournant sur les machines et puis si il ferme aussi bien son reseau tu ne pourra envoyer tes WU qu'avec son accord

Le fait d'utiliser les ressources des l'entreprise sans l'accord des responsables peut etre consideré comme une faute grave

A ta place je risquerait pas ma place pour ca :nonnon:

[Tintaspi]

je dirais pas son nom, mais il y à quelqu'un sur le forum qui connait ça

[Tintaspi]

et puis:

http://www.pcinpact.com/actu/news/Un_homme..._cherche_ET.htm

désolé pour le double

[theocrite]

je dirais pas son nom, mais il y à quelqu'un sur le forum qui connait ça

Humf, j'avais pas capté au début. Mais finalement, je pense savoir de qui il s'agit vu le deuxième post...

[vodnok]

Ca ne passera pas le firewall donc voila.

Dommage car la nuit les machines doivent rester allumées pour maj et autre. Toute cette perte de puissance quel gachit.

ps1: "renommer en gif puis en exe" si cela était aussi simple

ps2: Je travail dans le datawarehousing.

ps3: je me contenterai de mon pc à la maison

[njoyard]

sinon tu peux encoder l'exe, et réaliser un ptit prog de décodage sur place

je pense par exemple a un codage base64 qui est très simple a mettre en oeuvre et suffirait a mon avis a passer les filtres.

non?

[mogwai93]

j'ai déjà vu ce genre de sécurité... (blocage des exe, vidéos, exe dans zip, ...)

tu peux essayer de zipper le zip du zip de l'exe, que tu auras renommé auparavant

à savoir le degré de profondeur du scan....

ou utiliser un format de compression non utilisé par le fw

et que tu as sur ta machine

sinon, mettre un mot de passe sur le zip

mais si le fw scanne le type du fichier et non l'extension, alors il te faut modifier qqs octects ==> d'où l'éditeur hexa

[cedricpc]

Alors ? Tu as essaye de voir avec l'admin du parc informatique ?

Parce qu'a mon avis, si il decouvre qu'il y a ces programmes qui tourne, ca risque de mal se passer pour toi et je ne pense pas que ca vaut vraiment le coup de se faire virer pour ca... Je sais qu'on te l'a dit deux trois fois deja, mais une fois de plus ne fera que renforcer ce moyen.

Casse toi vraiment pas la tete pour faire passer ce fichier ! Si le reseau est si bien protege, tu perds inutilement ton temps...

Voila ! @+

(PS: en plus, t'y perds rien de voir avec l'admin, si il accepte c'est si in refuse, dommage.)

(PS2: c'est pas de folding@home plutot que tu parle ? ^^)

[vodnok]

D'après lui ca passe pas le firewall et le faite qu'il y aie des connections ne lui plait pas mais bon sans connection c'est utile.

Et si il est pas trop pour, je pourrai pas compter sur lui pour motiver la big boss.

Le niveau du scan des zip et très important. J'ai testé un lvl20 cad zip dans zip dans zip 20X et c'est pas passé.

J'aurais bien codé un pti truc ici pour modifer légèrement le fichier mais pour le moment je n'ai pas de soft de conception. Juste des outils pour la db.

Mais normalement en févirer je devrais avoir des softs pour la prog java et donc ca sera plus simple.

Mais pour le floding@home ca ne le fera pas. Par contre il y a le pc sur adsl hors réseau qui pourra parfaitement convenir, je le mets en démarage avec le petit exe hide pour cacher la fentre et personne ne le remarquera.

[cedricpc]

Ok :)

Mais je te le redit, fait tres gaffe ! Ca serait con de te faire licencier pour "faute grave" alors que c'est pas le but.