Como saber si el puerto https para por proxy isa

Iniciado por calcetin, 16 Diciembre 2011, 13:31 PM

0 Miembros y 1 Visitante están viendo este tema.

calcetin

Hola a todos !!!

Despues del leer el estupendo tutorial de como tunelizar mediante ssh la navegacion web en un entorno que lo limita, tengo dudas:

El caso es que en este entorno, se bloquea a traves de un proxy ISA las direcciones web que se consideran inapropiadas (en muchos usuarios todas las direcciones estan bloqueadas, en otros solo segun la tematica). En estos caso, aparece en el navegador la indicacion correspondiente (e imagino que quedara registrado).
Sin embargo, en todos los usuarios, las correspondientes a https (puerto 443) estan utizables, por lo que he implementado el tunel ssh por ahi, y funciona de lujo !!!!  ;-)
Las preguntas son, como puedo saber si este puerto pasa tambien por el proxy ISA u otra cosa, y si se esta logeando algo, y que informacion se podria sacar del tunel (me refiero a si podria alegar que estoy accediendo a mi ordenador particular sin que se pueda demostrar otra cosa)?

Gracias y un saludo.

adastra

Podrias saberlo utilizando tcpdump o wireshark, el contenido de los paquetes viajará cifrado con SSH, pero podras ver el origen y el destino de los mismos, si ves que en el destino de una las peticiones que haces por HTTPS, esta la dirección del ISA Proxy, ya sabes que pasa por ahi... Luego, creo que no tienes suficientes herramientas e información para saber "a priori" si el proxy esta logueando algo o no, sin embargo, aunque lo haga, los datos que registre van a estar cifrados, por lo tanto van a ser inutiles sin su correspondiente clave para descifrarlos.