Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 07/12/2007, à 17:05

ikerc

proxy 443<->80 sans reconfiguration navigateur

salut,

Avant d'essayer de developper quelque chose, je suis a la recherche d'un proxy 443.

un petit schema pour expliquer :

PcClient -----ProxY:8080->80/443->--------[INTERNET]-------:443ProxY:80------[INTERNET]:80
   |                                                                                                    |
   --------------------------------------------------------------------------------------------------------
                                   Transaction SSL

la sortie vers internet etant le proxy:8080, je ne peux demander au proxy:8080 de ne pas faire son travail.
la solution envisagee est de faire une page avec un formulaire et le bouton envoyer.
Pour une navigation optimale, il faudrais que la page incluant le formulaire recrive toutes les urls contenus
dans la page : pour rester dans le tuyau 443.

Si quelqu'un a quelques pistes a me consacrer ... j'en serais ravi smile

Dernière modification par ikerc (Le 04/03/2008, à 10:31)

Le Wifi en deuil ... Mairie Usurpatrice . (pas de liens pour la tranquilitée)

Hors ligne

#2 Le 07/12/2007, à 22:21

Uggy

Re : proxy 443<->80 sans reconfiguration navigateur

Je n'ai rien compris...

Hors ligne

#3 Le 04/03/2008, à 10:32

ikerc

Re : proxy 443<->80 sans reconfiguration navigateur

voilà je viens d'enlever les maudits accent des ordinateurs du lycee smile

Le Wifi en deuil ... Mairie Usurpatrice . (pas de liens pour la tranquilitée)

Hors ligne

#4 Le 04/03/2008, à 10:41

ikerc

Re : proxy 443<->80 sans reconfiguration navigateur

Ports ouverts ports ouverts
Aucun

Ports fermés ports fermés
Aucun

Ports masqués ports masqués
port    service    commentaire
21    ftp    Utilisé pour le transfert de fichier entre ordinateurs. Les serveurs FTP ouvrent leur port 21 et attendent l'arrivée d'un client extérieur. Les hackers adorent les ports ftp anonymes.
22    ssh    Le shell SSH permet de se connecter à un serveur de façon sécurisée. SSH vous permet de créer un tunnel chiffré pour vos connexions, il encrypte toutes les échanges. SSH est donc un outil conseillé (pour ne pas dire indispensable) pour les transactions réseau.
23    telnet    Le service telnet (en écoute sur le port 23) permet à deux machines distantes de communiquer. Telnet établit deux terminaux virtuels pour les deux machines. Ce type de terminal est semblable à une connexion série. L'utilisateur a l'impression d'être assis devant un terminal de la machine.
25    smtp    Port des serveurs mails SMTP utilisé pour le transfert de courrier électronique. Le problème avec un serveur SMTP est qu'il peut servir de relais de mailing anonyme. Un pirate peut très bien s'en servir pour envoyer des mails scabreux à travers Internet.
79    finger    finger n'est pas dangereux mais le laisser en écoute, sans en avoir réellement besoin, est une grossière erreur. finger donne trop d'informations sur les utilisateurs systèmes.
80    http    Le protocole HTTP est sûrement le plus utilisé sur le web pour les pages html. Ce protocole ne comporte pas de failles intrinsèques majeures. Par contre, les applications assurant son traitement sont souvent bourrées de failles.
81    hosts2-ns    Ce port n'a pas une utilité spéciale. Son importance aujourd'hui est due à sa contiguîté au port 80 de World Wide Web ; le port 81 est remarquable parce qu'il sert comme alternative au port 80
110    pop3    Le protocole POP permet comme son nom l'indique d'aller récupérer son courrier sur un serveur distant (le serveur POP). Le protocole POP3 (Post Office Protocol - Version 3) gére l'authentification à l'aide d'un nom d'utilisateur et d'un mot de passe ; il n'est par contre pas sécurisé car les mots de passe, au même titre que les mails, circulent en clair (de manière non chiffrée) sur le réseau.
113    ident    Le service ident (anciennement appelé auth, en écoute sur le port 113) est du même genre que le service finger. Il fournit des informations sur les détenteurs de connexions sur le système.
119    nntp    NNTP (Network News Transfer Protocol) est utilisé en particulier par les forums de discussion Usenet. Une vulnérabilité a été identifiée dans plusieurs versions de Windows ; elle pourrait être exploitée par un attaquant distant afin de compromettre un système vulnérable. Le problème résulte d'une erreur présente au niveau du Network News Transfer Protocol (NNTP) qui ne manipule pas correctement certaines requêtes malicieuses.
135    epmap    epmap est le Microsoft RPC Locator Service. Ce port est connu pour avoir été utilisé par le vers Blaster
137    netbios-ns    NETBIOS est une interface logicielle et un système de nommage. L'interface NETBIOS est très utilisée sur les réseaux Microsoft NETBIOS permet par exemple de partager des ressources en réseau. Ces ressources peuvent être des imprimantes, processus ou des espaces disques. Un pirate peut essayer d'accéder à ces ressources en s'y connectant et tester différents couples utilisateur/mot de passe. NETBIOS n'est pas une interface très sécurisée.
139    netbios-ssn    Voir le port 137
143    imap    Le protocole imap est utilisé par les logiciels de messagerie électronique pour récupérer les mails sur les serveurs de messagerie. Ils doivent alors s'identifier et s'authentifier pour entrer sur le serveur distant en utilisant leur compte mail.
389    ldap    ldap est un protocole d'accès de répertoires à distance. Il est utilisé par les applications modernes surtout celles de Microsoft notamment NetMeeting.
443    https    Ce port est employé pour la communication sécurisée vers internet. Les données transférées à travers de tels ports sont fortement protégées contre les écoutes clandestines et contre l'interception. Il utilise l'application SSL (Secure Sockets Lay)

+

       1002      N/A      Port non standard        Trojans possibles : N/A
      1024     N/A     Port réservé      Trojans possibles : Jade, Latinus, NetSpy, Remote Administration Tool - RAT [no 2]
      1025     N/A     Port non standard      Trojans possibles : Fraggle Rock, md5 Backdoor, NetSpy, Remote Storm
      1026     N/A     Port non standard      Trojans possibles : N/A
      1027     N/A     Port non standard      Trojans possibles : ICKiller
      1028     N/A     Port non standard      Trojans possibles : N/A
      1029     N/A     Port non standard      Trojans possibles : InCommand Access, ICQ Nuke 98
      1030     N/A     Port non standard      Trojans possibles : N/A
      1720     h323hostcall     Port non standard. Peut être utilisé par NetMeeting      Trojans possibles : N/A
      5000     N/A     Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau

Dernière modification par ikerc (Le 04/03/2008, à 10:49)

Le Wifi en deuil ... Mairie Usurpatrice . (pas de liens pour la tranquilitée)

Hors ligne

#5 Le 04/03/2008, à 16:12

Beamo

Re : proxy 443<->80 sans reconfiguration navigateur

Euh...

Comme Uggy, comprends rien...

D'après ton schéma j'ai cru comprendre que tu voulais que les requêtes sortantes du premier proxy en 443 aillent sur un second proxy qui les fait ressortir en 80.
Quelle utilité ? La plupart des serveurs fonctionnant en https vont attendre des requêtes sur le port 443, pas sur le port 80...

Beamo

Hors ligne

#6 Le 04/03/2008, à 18:01

ikerc

Re : proxy 443<->80 sans reconfiguration navigateur

PC < > proxy:8080/443 < > [ssl]-internet-[/ssl] < > proxy http/443< > internet

heu

Dernière modification par ikerc (Le 04/03/2008, à 18:02)

Le Wifi en deuil ... Mairie Usurpatrice . (pas de liens pour la tranquilitée)

Hors ligne

#7 Le 04/03/2008, à 18:22

insomniak

Re : proxy 443<->80 sans reconfiguration navigateur

En gros si j'ai bien compris ce que tu veux :

quand tu vas sur une page internet simple (non cryptée via SSL) par l'intermédiaire de ton proxy, ce qui n'est pas crypté le devient par le biais de ce proxy c'est ça ?

En gros, un serveur distant configuré pour etre proxy se charge de brouiller les flux http pour pas que tu sois grilled au niveau des pages que tu consultes... Ai-je bien compris grosso modo le principe de ce que tu cherches à faire ?

Hors ligne

#8 Le 04/03/2008, à 18:33

ikerc

Re : proxy 443<->80 sans reconfiguration navigateur

tu as tout compris smile
sur le fond parce que sur la forme ce n'est pas ça smile
c'est pour préserver ma liberté smile

Le Wifi en deuil ... Mairie Usurpatrice . (pas de liens pour la tranquilitée)

Hors ligne

#9 Le 04/03/2008, à 19:45

insomniak

Re : proxy 443<->80 sans reconfiguration navigateur

Je ne pourrais pas t'aider, je n'ai jamais mis en place de proxy de ma vie ^^
Mais sur le principe je ne sais pas si ça sert bien à grand chose... Après tout dépend de ce que tu souhaites masquer.

Si c'est pour masquer ce que tu fais sur internet aux autres personnes sur internet : ca sert à rien du tout... Il suffira de décaler le sniffage sur le proxy pour avoir la partie non cryptée.
Si c'est pour masquer ce que tu fais sur le web au sein de la boite ou tu exerces, là effectivement ça peut etre interessant pour peu que la personne qui va voir ou tu te balades ne décale pas le sniffage... (Et encore, qui en entreprise irai sniffer des mots de passe ou autre ??? jte l'demande....
Dans les deux cas, je ne comprend pas vraiment l'interet sachant que les urls seront toujours visibles donc finalement on saura ou t'es allé, on pourra juste pas récuperer directement tes mots de passes et autres données POST...

Hors ligne

#10 Le 04/03/2008, à 21:17

ikerc

Re : proxy 443<->80 sans reconfiguration navigateur

ben non
les urls ne seront pas visibles justement

par exemple mondomaine.fr/proxy/google.fr
affiche google.fr

hum au lieu de ça on peut très bien faire un meta site avec pleins de liens smile
et du coup mondomaine.fr/proxy/1547451684616874.html
il ne sauront pas quel site est visé smile

Le Wifi en deuil ... Mairie Usurpatrice . (pas de liens pour la tranquilitée)

Hors ligne

Pages : 1