Buenas gente! Es mi primer post, y luego de tratar de darme maña lo mas que podía y sabía y no lograr "burlar" la seguridad de la red vengo al foro.
Les planteo la situación, se trata de una red corporativa en modo dominio que cuenta con un Proxy y Firewall para toda la red el cual administra la red de toda la compañia y todas las sucursales conectadas por VPN privada al mismo servidor, ahora bien, la situación es la siguiente, tengo un perfil con acceso a internet limitado, en pocas palabras, puerto 80 y no todas las páginas de internet, ahora bien, quiero correr aplicaciones que no pueden cambiar el puerto de ejecución, en primera instancia probé con Proxyfier y Proxicap, pero ambos tenian el mismo problema, aunque conectaban al proxy, no tienen salida externa, me pareció muy raro por lo que comencé a indagar, hasta que dí con algo muy extraño, la maquina resuelve los hostnames pero no hace ping, por ejemplo.
Haciendo ping a foro.elhacker.net [108.162.206.73] con 32 bytes de datos:
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Ahora bien, este post lo estoy haciendo desde la misma maquina que realicé el ping, asi que evidentemente hay algo que estoy obviando, por lo que intente hacer un trace, con resultados aún mas extraños.
Traza a la dirección foro.elhacker.net [108.162.206.73]
sobre un máximo de 30 saltos:
1 <1 ms <1 ms <1 ms 10.254.63.250
2 <1 ms <1 ms <1 ms 10.255.252.29
3 * *
Ustedes se preguntarán que es lo raro, bueno, el trace no llega al proxy.
Traza a la direcciónproxyname.dominio [10.1.10.52]
sobre un máximo de 30 saltos:
1 <1 ms <1 ms <1 ms 10.254.63.250
2 <1 ms <1 ms <1 ms 10.255.252.29
3 <1 ms <1 ms <1 ms c1000zaas0003.dominio [10.1.10.52]
Eso es todo lo que pude "averiguar" ya que al solo tener abierto el puerto 80 y tener este problema de salida, muchas cosas no puedo hacer. sin embargo agrego una imagn de como queda el proxifier y de un ipconfig.
(La imagen también me la dejo subir en la misma maquina)
Configuración IP de Windows
Nombre del host . . . . . . . . . :nombre de equipo
Sufijo DNS principal . . . . . . :dominio
Tipo de nodo. . . . . . . . . . . : híbrido
Enrutamiento habilitado. . . . . .: No
Proxy WINS habilitado. . . . . : No
Lista de búsqueda de sufijo DNS:dominio
Adaptador Ethernet Conexión de área local :
Sufijo de conexión específica DNS :
Descripción. . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth
ernet NIC
Dirección física. . . . . . . . . :MAC
DHCP habilitado. . . . . . . . . : No
Autoconfiguración habilitada. . . : Sí
Dirección IP. . . . . . . . . . . : 10.254.63.146
Máscara de subred . . . . . . . . : 255.255.254.0
Puerta de enlace predeterminada : 10.254.63.250
Servidor DHCP . . . . . . . . . . : 10.1.10.254
Servidores DNS . . . . . . . . . .: 10.1.10.38
10.1.10.44
Servidor WINS principal . . . . . : 10.1.10.51
Servidor WINS secundario . . . . : 10.1.10.54
Concesión obtenida . . . . . . . : Lunes, 23 de Junio de 2014 07:05:00
p.m.
Concesión expira . . . . . . . . .: Domingo, 29 de Junio de 2014 07:05:0
0 p.m.
Muchas gracias y disculpen que no muestre alguna información, pero bueno, prefiero ahorrarme posibles prolemas
Les planteo la situación, se trata de una red corporativa en modo dominio que cuenta con un Proxy y Firewall para toda la red el cual administra la red de toda la compañia y todas las sucursales conectadas por VPN privada al mismo servidor, ahora bien, la situación es la siguiente, tengo un perfil con acceso a internet limitado, en pocas palabras, puerto 80 y no todas las páginas de internet, ahora bien, quiero correr aplicaciones que no pueden cambiar el puerto de ejecución, en primera instancia probé con Proxyfier y Proxicap, pero ambos tenian el mismo problema, aunque conectaban al proxy, no tienen salida externa, me pareció muy raro por lo que comencé a indagar, hasta que dí con algo muy extraño, la maquina resuelve los hostnames pero no hace ping, por ejemplo.
Haciendo ping a foro.elhacker.net [108.162.206.73] con 32 bytes de datos:
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Ahora bien, este post lo estoy haciendo desde la misma maquina que realicé el ping, asi que evidentemente hay algo que estoy obviando, por lo que intente hacer un trace, con resultados aún mas extraños.
Traza a la dirección foro.elhacker.net [108.162.206.73]
sobre un máximo de 30 saltos:
1 <1 ms <1 ms <1 ms 10.254.63.250
2 <1 ms <1 ms <1 ms 10.255.252.29
3 * *
Ustedes se preguntarán que es lo raro, bueno, el trace no llega al proxy.
Traza a la dirección
sobre un máximo de 30 saltos:
1 <1 ms <1 ms <1 ms 10.254.63.250
2 <1 ms <1 ms <1 ms 10.255.252.29
3 <1 ms <1 ms <1 ms c1000zaas0003.
Eso es todo lo que pude "averiguar" ya que al solo tener abierto el puerto 80 y tener este problema de salida, muchas cosas no puedo hacer. sin embargo agrego una imagn de como queda el proxifier y de un ipconfig.
(La imagen también me la dejo subir en la misma maquina)
Configuración IP de Windows
Nombre del host . . . . . . . . . :
Sufijo DNS principal . . . . . . :
Tipo de nodo. . . . . . . . . . . : híbrido
Enrutamiento habilitado. . . . . .: No
Proxy WINS habilitado. . . . . : No
Lista de búsqueda de sufijo DNS:
Adaptador Ethernet Conexión de área local :
Sufijo de conexión específica DNS :
Descripción. . . . . . . . . . . : Realtek RTL8139/810x Family Fast Eth
ernet NIC
Dirección física. . . . . . . . . :
DHCP habilitado. . . . . . . . . : No
Autoconfiguración habilitada. . . : Sí
Dirección IP. . . . . . . . . . . : 10.254.63.146
Máscara de subred . . . . . . . . : 255.255.254.0
Puerta de enlace predeterminada : 10.254.63.250
Servidor DHCP . . . . . . . . . . : 10.1.10.254
Servidores DNS . . . . . . . . . .: 10.1.10.38
10.1.10.44
Servidor WINS principal . . . . . : 10.1.10.51
Servidor WINS secundario . . . . : 10.1.10.54
Concesión obtenida . . . . . . . : Lunes, 23 de Junio de 2014 07:05:00
p.m.
Concesión expira . . . . . . . . .: Domingo, 29 de Junio de 2014 07:05:0
0 p.m.
Muchas gracias y disculpen que no muestre alguna información, pero bueno, prefiero ahorrarme posibles prolemas