Security Professionals
- ipfw add deny all from eindgebruikers to any
Astaro web filter
Hallo
ik heb een probleempje ...
Op school hebben we sinds kort een web filter van astaro.
Door een fout van de systeem beheerder kan niemand meer iets doen...
Hij heeft voor diegene 25 euro uitgelooft van mijn school die het kon lam leggen of fixen!
kunnen jullie mij mischien daar bij helpen?
groetjes poerk
ik heb een probleempje ...
Op school hebben we sinds kort een web filter van astaro.
Door een fout van de systeem beheerder kan niemand meer iets doen...
Hij heeft voor diegene 25 euro uitgelooft van mijn school die het kon lam leggen of fixen!
kunnen jullie mij mischien daar bij helpen?
groetjes poerk
Reacties (44)
05-01-2010, 14:23 door
[Account Verwijderd]
[Verwijderd]
05-01-2010, 15:12 door
Syzygy
Ik denk niet dat er door het foutje van de Admin een epidemie van Kinderverlamming is ontstaan dus ik ga er van uit dat jullie nog wel IETS kunnen.
Vertel even wat je wel en niet meer kunt, misschien iets over de systemen die jullie gebruiken en andere relevante informatie.
Vertel even wat je wel en niet meer kunt, misschien iets over de systemen die jullie gebruiken en andere relevante informatie.
05-01-2010, 15:13 door
cpt_m_
Door poerk:
Wat een grapjas, hier gaat toch niemand op reageren neem ik aan.
05-01-2010, 15:16 door
poerk
we kunnen run niet gebruiken noch cmd nog processen gebruiken ... tevens is het een windows xp systeem
gr poerk
gr poerk
05-01-2010, 15:19 door
Syzygy
Door poerk: we kunnen run niet gebruiken noch cmd nog processen gebruiken ... tevens is het een windows xp systeem
gr poerk
gr poerk
Het lijkt me verstandiger dat je Admin hier even die vraag stelt !
05-01-2010, 15:22 door
poerk
processen beindiggem bedoel ik
05-01-2010, 16:06 door
cpt_m_
Door Syzygy: Het lijkt me verstandiger dat je Admin hier even die vraag stelt !
En u antwoord daarop is CORRECT :)
05-01-2010, 18:35 door
SirDice
Door poerk: we kunnen run niet gebruiken noch cmd nog processen gebruiken ... tevens is het een windows xp systeem
En dat...... heeft niets met een web filter te maken..
05-01-2010, 21:06 door
bernd
Door poerk: we kunnen run niet gebruiken noch cmd nog processen gebruiken ... tevens is het een windows xp systeem
gr poerk
Aanvalsvectoren zijn er zat te bedenken, maar ik gun de sysadmin zijn 25 €. moet 'ie hard voor werken.gr poerk
het netwerk eenmaal gehacked levert je niets op (hooguit een schorsing) : Van het webfilter mag je nog steeds geen pr0n kijken.... en van je moeder ook niet.
05-01-2010, 22:07 door
poerk
nou het gaat eigenlijk niet om pr0n maar om spelletjes .... die kunnen we ook niet meer spellen ... tevens proxy serv eranderen kan ook niet :p
Hi poerk,
Een beetje gemotiveerde leerling moet die 25 euries toch zo bijeen kunnen goog{e)len - maar wel eerst toestemming vragen aan de sys admin anders ben je in overtreding,
groot-webfilter-monster
Een beetje gemotiveerde leerling moet die 25 euries toch zo bijeen kunnen goog{e)len - maar wel eerst toestemming vragen aan de sys admin anders ben je in overtreding,
groot-webfilter-monster
06-01-2010, 08:24 door
Syzygy
Door poerk: nou het gaat eigenlijk niet om pr0n maar om spelletjes .... die kunnen we ook niet meer spellen ... tevens proxy serv eranderen kan ook niet :p
Waar gaat het heen met de jeugd ????
Ze prefereren Spelletjes boven Porno !!!!!!
Ghaha, die sysops van tegenwoordig ook, wat een lutsers! Zorg dat die kerel een keer een fatsoenlijke opleiding krijgt, dan hoeft ie geen bijdehante leerlingen te vragen, omdat ie zelf te lui is om ook maar iets te leren / te doen voor z'n geld....
"we kunnen run niet gebruiken noch cmd nog processen gebruiken ... tevens is het een windows xp systeem"
Hij wil gewoon weten hoe je de command line van Windows weer kunt gebruiken volgens mij, anders laat die crap Systeem Beheerder de vraag stellen.
Hij wil gewoon weten hoe je de command line van Windows weer kunt gebruiken volgens mij, anders laat die crap Systeem Beheerder de vraag stellen.
06-01-2010, 11:36 door
Acces Denied
Door Anoniem: Ghaha, die sysops van tegenwoordig ook, wat een lutsers! Zorg dat die kerel een keer een fatsoenlijke opleiding krijgt, dan hoeft ie geen bijdehante leerlingen te vragen, omdat ie zelf te lui is om ook maar iets te leren / te doen voor z'n geld....
Inderdaad dit is gewoon erg, dat soort noemt zich systeem beheerder...
06-01-2010, 14:01 door
bernd
@acces denied; daar ben ik het niet mee eens. hij motiveert de leerlingen namelijk om geconstateerde beveiligingslekken te melden in plaats van misbruiken.
06-01-2010, 14:14 door
cpt_m_
Door bernd: @acces denied; daar ben ik het niet mee eens. hij motiveert de leerlingen namelijk om geconstateerde beveiligingslekken te melden in plaats van misbruiken.
Kom op zeg: lees de vraag van poerk.Een beheerder op school, die een web filter van Astaro implementeert, vervolgens is er een probleem en dan looft hij 25euro uit voor diegene die het LAM legt of FIXT. LAM leggen = plat leggen, dus hij vraagt de leerlingen om zijn implementatie plat te leggen voor 25euro. Poerk probeert gewoon een manier te vinden om langs het Astaro web filter toch zijn spelletje te kunnen spelen.
Hallo poerk,
Maar misschien wordt de 25 euro uitgeloofd om diegene(n) die het omzeilen te kunnen vangen en zit de producent van Astaro erachter zodat het filtreren steeds beter gaat werken - men heeft dat eerder gedaan in de USA: http://www.homelandstupidity.us/2006/09/06/circumventor-getting-paid-to-fight-censorship/ (and to make filtering more secure in the long run) - die het een half jaar redt, krijgt een baan bij Astaro natuurlijk,
groot-webfilter-monster
Maar misschien wordt de 25 euro uitgeloofd om diegene(n) die het omzeilen te kunnen vangen en zit de producent van Astaro erachter zodat het filtreren steeds beter gaat werken - men heeft dat eerder gedaan in de USA: http://www.homelandstupidity.us/2006/09/06/circumventor-getting-paid-to-fight-censorship/ (and to make filtering more secure in the long run) - die het een half jaar redt, krijgt een baan bij Astaro natuurlijk,
groot-webfilter-monster
06-01-2010, 15:09 door
bernd
@cpt(m): ik denk dat je zelf niet zo goed leest. De beheerder is namelijk niet lui of slecht in zijn vak. Ook is er niets kapot. zoals je zelf zegt is het "probleem" dat de leerlingen niet kunnen gamen. Om de kans te vergroten dat de leerlingen de door hun gevonden "workarounds" braaf melden, staat hier een beloning tegenover, wat de kans vergroot dat hij configuratiefouten kan herstellen voordat de leerlingen hiervan massaal gebruik/misbruik maken. Voor de beheerder is deze beloning gewoon één van de manieren om op de hoogte te komen van eventuele beveiligingsincidenten. Natuurlijk controleert hij ook zijn logs. Natuurlijk staat de astaro goed ingesteld (dit is bijna niet fout te doen)
vrij vertaald van een post die ik elders tegenkwam:
@poerk: The bottom line: in een schoolnetwerk staan de computers om het leren te faciliteren, niet voor MySpace, niet om te gamen, niet om te chatten en niet om muziek e.d. te downloaden. Je ouders betalen schoolgeld zodat je kunt leren. Niet om te gamen of te internixen. Surfen en gamen doe je thuis maar.
vrij vertaald van een post die ik elders tegenkwam:
@poerk: The bottom line: in een schoolnetwerk staan de computers om het leren te faciliteren, niet voor MySpace, niet om te gamen, niet om te chatten en niet om muziek e.d. te downloaden. Je ouders betalen schoolgeld zodat je kunt leren. Niet om te gamen of te internixen. Surfen en gamen doe je thuis maar.
06-01-2010, 15:27 door
Acces Denied
@cpt(m): ik denk dat je zelf niet zo goed leest. De beheerder is namelijk niet lui of slecht in zijn vak. Ook is er niets kapot. zoals je zelf zegt is het "probleem" dat de leerlingen niet kunnen gamen. Om de kans te vergroten dat de leerlingen de door hun gevonden "workarounds" braaf melden, staat hier een beloning tegenover, wat de kans vergroot dat hij configuratiefouten kan herstellen voordat de leerlingen hiervan massaal gebruik/misbruik maken. Voor de beheerder is deze beloning gewoon één van de manieren om op de hoogte te komen van eventuele beveiligingsincidenten. Natuurlijk controleert hij ook zijn logs. Natuurlijk staat de astaro goed ingesteld (dit is bijna niet fout te doen)
Jij kan echt niet lezen. Het is gewoon een crap systeem beheerder waarom zou je voor de lol 25 euro als beloning geven om je netwerk die je met hard en ziel :P in elkaar hebt gezet kapot te maken of te fixen? Fixen? ja er is dus iets fout. Als hij werkelijk de kinderen het wil laten fixen zodat hun games kunnen spelen is het kunnen gamen op school al een hele beloning dus waarom die 25 euro?
Maar het zal wel weer een leugen van de TS zijn die gewoon het web filter wil omzeilen en er wat leuks om heen verzint zodat wij hem helpen ;)
Jij kan echt niet lezen. Het is gewoon een crap systeem beheerder waarom zou je voor de lol 25 euro als beloning geven om je netwerk die je met hard en ziel :P in elkaar hebt gezet kapot te maken of te fixen? Fixen? ja er is dus iets fout. Als hij werkelijk de kinderen het wil laten fixen zodat hun games kunnen spelen is het kunnen gamen op school al een hele beloning dus waarom die 25 euro?
Maar het zal wel weer een leugen van de TS zijn die gewoon het web filter wil omzeilen en er wat leuks om heen verzint zodat wij hem helpen ;)
06-01-2010, 15:43 door
poerk
het klopt met het idee van elke fout is 25 euros waard(en ook wel spelletjes) ... die kan ik wel echt gebruiken :p
dus als iemand nog een tip heeft graag :P
@Syzygy je kan gene porno kijken waar meisjes bij zijn .... dat weet je toch anders voelen ze zich beledigd en dan willen ze nooit meer ....
gr poerk
dus als iemand nog een tip heeft graag :P
@Syzygy je kan gene porno kijken waar meisjes bij zijn .... dat weet je toch anders voelen ze zich beledigd en dan willen ze nooit meer ....
gr poerk
06-01-2010, 15:57 door
poerk
tevens heb ik voldedige toestemming van de systeem admin...
06-01-2010, 16:03 door
cpt_m_
Door Acces Denied: )
Bedankt Acces Denied, en nu zeg ik topic sluiten, lees zijn laatste opmerking van 15:43.
06-01-2010, 16:21 door
poerk
...
ik heb nog geen tip gehad ....
ik heb nog geen tip gehad ....
06-01-2010, 16:44 door
Acces Denied
Door cpt(m):
Door Acces Denied: )
Bedankt Acces Denied, en nu zeg ik topic sluiten, lees zijn laatste opmerking van 15:43.Lees zijn reactie 16:21 eens. Laat je poerk nou zonder tip zijn browser sluiten? Dit maakt mij toch wel verdrietig :p
06-01-2010, 17:16 door
MrBil
Poerk, ik help je als ik €25 van je krijg :/
06-01-2010, 21:05 door
poerk
... dan schiet ike rniks mee op ....
07-01-2010, 08:47 door
Syzygy
Kijk we moeten die Poerk natuurlijk wel enig krediet geven als onderzoeker.
Die admin is zo overtuigd van zijn "speeltje" dat hij de arrogantie heeft om 25 euro uit te geven voor diegene die om zijn beveiliging heen gaat. Het feit dat hij maar 25 euro uitlooft en geen 1000 euro komt waarschijnlijk door het feit dat hijzelf ook NIET HELEMAAL 100% in het product geloofd.
Daar waar andere scholieren dit waarschijnlijk als zoete koek slikken en het als een Mission Impossible zien om hier langs te komen denkt die Poerk , hé, ik ga eens vragen bij mensen die verstand hebben van Security en stelt hier de vraag. Hij verwacht natuurlijk een slim antwoord hier en vervolgens past hij deze toe en collect de 25 euro en heeft de eeuwige roem op die school (hetgeen hem ook nog enige aanzien bij de dames bezorgd)
Kijk dat is wel een vent naar mijn hart.
Hij kan het zelf niet oplossen maar hij zoekt wel een weg om het voor elkaar te krijgen
Het doel heiligt de middelen !!
Die admin is zo overtuigd van zijn "speeltje" dat hij de arrogantie heeft om 25 euro uit te geven voor diegene die om zijn beveiliging heen gaat. Het feit dat hij maar 25 euro uitlooft en geen 1000 euro komt waarschijnlijk door het feit dat hijzelf ook NIET HELEMAAL 100% in het product geloofd.
Daar waar andere scholieren dit waarschijnlijk als zoete koek slikken en het als een Mission Impossible zien om hier langs te komen denkt die Poerk , hé, ik ga eens vragen bij mensen die verstand hebben van Security en stelt hier de vraag. Hij verwacht natuurlijk een slim antwoord hier en vervolgens past hij deze toe en collect de 25 euro en heeft de eeuwige roem op die school (hetgeen hem ook nog enige aanzien bij de dames bezorgd)
Kijk dat is wel een vent naar mijn hart.
Hij kan het zelf niet oplossen maar hij zoekt wel een weg om het voor elkaar te krijgen
Het doel heiligt de middelen !!
Poerk ik geef je 1 goede Tip... Installeer xp opnieuw krijg je 25 euro van de sys-admin en je kan weer Gamen [pron kijken dus]
07-01-2010, 09:59 door
poerk
.... ook dat kan niet .... het is het idee van een fout in de beveiliging ....
If your school has disabled access to the command prompt, right click, go to New, and select Text Document. In the text document simply type cmd then save the file as command.bat or, if this doesn't work, command.com Make sure you switch the Save As Type field in Notepad's Save dialogue to All Files. Double Click and you have successfully gained access to the command prompt.
07-01-2010, 10:17 door
Syzygy
Wat hebben jullie dan van Astaro
Er is een hardware Gateway oplossing maar ik denk dat jullie de software oplossing hebben.
Het feit dat jullie onder Windows bepaalde zaken niet kunt doen wijst meer naar Policies dan naar je Astaro Webfilter.
Er is een hardware Gateway oplossing maar ik denk dat jullie de software oplossing hebben.
Het feit dat jullie onder Windows bepaalde zaken niet kunt doen wijst meer naar Policies dan naar je Astaro Webfilter.
07-01-2010, 10:49 door
bernd
vooruit dan, enkele tips (waar je niets aan hebt):
je moet eerst weten welk onderdeel van de beveiliging je wil aanvallen. is het een webfilter of is het het niet mogen installeren van software? vervolgens is het belangrijk te weten wát je aanvalt, zodat je kan verzinnen hoe je deze beveiliging omzeilt. de makkelijkste manier is door na te gaan of er anderen zijn die die rechten wel hebben en hoe ze die rechten krijgen, of dat je nu al meer mag dan nodig is. Blijkbaar weet je dat het om een astaro webfilter gaat. Kijk eens op de site van de maker en verdiep je in de mogelijkheden van die apparaten. Probeer te achterhalen welk serverOS en werkstationbeheersoftware er wordt gebruikt. Google eens naar de hierbij horende "best practices" voor school admins en probeer te achterhalen welke maatregelen niet zijn geimplementeerd. Maak in de tussentijd geen huiswerk meer, hierdoor heb je een jaar extra de tijd om uit te zoeken hoe alles werkt.
Bedenk wel, dat -onafhankelijk van de uitlatingen van de systeembeheerder- je van school afgetrapt wordt als ze merken dat je aan het rommellen bent met de systeembeveiliging.... bedenk ook dat je dan over +/- 10 jaar systeembeheerder bent op een school...
je moet eerst weten welk onderdeel van de beveiliging je wil aanvallen. is het een webfilter of is het het niet mogen installeren van software? vervolgens is het belangrijk te weten wát je aanvalt, zodat je kan verzinnen hoe je deze beveiliging omzeilt. de makkelijkste manier is door na te gaan of er anderen zijn die die rechten wel hebben en hoe ze die rechten krijgen, of dat je nu al meer mag dan nodig is. Blijkbaar weet je dat het om een astaro webfilter gaat. Kijk eens op de site van de maker en verdiep je in de mogelijkheden van die apparaten. Probeer te achterhalen welk serverOS en werkstationbeheersoftware er wordt gebruikt. Google eens naar de hierbij horende "best practices" voor school admins en probeer te achterhalen welke maatregelen niet zijn geimplementeerd. Maak in de tussentijd geen huiswerk meer, hierdoor heb je een jaar extra de tijd om uit te zoeken hoe alles werkt.
Bedenk wel, dat -onafhankelijk van de uitlatingen van de systeembeheerder- je van school afgetrapt wordt als ze merken dat je aan het rommellen bent met de systeembeveiliging.... bedenk ook dat je dan over +/- 10 jaar systeembeheerder bent op een school...
07-01-2010, 11:46 door
M_iky
Is het eigenlijk al iemand opgevallen dat dhr. Poerk wel vrij vlot berichtjes kan plaatsen op een tijdstip dat de meeste 'studenten' nu op de schoolbank behoren te zitten. Of heeft hij reeds een manier gevonden om de Astaro filteren te omzeilen, die blijkbaar alle toegang tot het internet blokkeerde?
greetz
greetz
Letop nog even een kik hoe je van dat filter afkomt.... brand een live cd / usb van een linux distro en je kan opeens veel meer doen... doe ik ook altijd op school veel makkelijker...
08-01-2010, 10:48 door
cpt_m_
Door Anoniem: Letop nog even een kik hoe je van dat filter afkomt.... brand een live cd / usb van een linux distro en je kan opeens veel meer doen... doe ik ook altijd op school veel makkelijker...
En dan moet maar net de optie opstarten van USB of CD/DVD aanstaan!!!De Astaro web-security is gewoon een transparante proxy (is default setting).. is niet moeilijk, heb er al jaren ervaring mee
welke school zit je.. mag ik met m'n laptop langskomen om die 25 euro te cashen ? :)
-mystic^
-mystic^
11-01-2010, 12:11 door
poerk
@ anoniem... ik kan hem wel openen maar de funcite is uitgeschakeld...
@syzygy het si een combinatie van beiden opties het web filter en wat policies....
@m@iky deze website is om een of ander reden niet geblokeerd
@cptm d=taat aan ga ik proberen
@mystic nee :p
@syzygy het si een combinatie van beiden opties het web filter en wat policies....
@m@iky deze website is om een of ander reden niet geblokeerd
@cptm d=taat aan ga ik proberen
@mystic nee :p
11-01-2010, 13:51 door
Acces Denied
Misschien is deze site niet geblokkeerd omdat de sysadmin hier ook rond dwaalt :P
11-01-2010, 17:12 door
poerk
kan misschien wel misscchien niet ...
11-01-2010, 17:25 door
[Account Verwijderd]
[Verwijderd]
12-01-2010, 06:27 door
[Account Verwijderd]
[Verwijderd]
12-01-2010, 09:02 door
poerk
hoe kom ik bij regedit dan ... ik kan dat uitvoeren/run dign neit gebruiken??
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.