Pues eso, siempre tengo que estar con mi VPN y/o proxy para poder acceder, he visto que en ciertos paises os tienen bloqueados en todas partes... Por ejemplo:
- Mc. Donalds
- Starbucks
- En el trabajo (Routers Cisco)
- Cafeterías
- Wifi públicos
Y lo peor, en mi cadena de cafeterías preferida (y no, no es starbucks) :'(
¿No se puede hacer nada?
Puedes probar con https:// si no, es inspecionar que es lo que estan bloqueando. Lo mas probable es que esten bloqueando leyendo el header Host: de la cabecera http o tienen la ip del sitio blacklisteada. No creo que sea el caso para lo segundo o estarian haciendo blacklist a varias paginas de cloudflare.
Otra forma que tambien te pueden estar bloqueando es por DNS. Te podrian hacer una especie de MITM en el que cada que haces un request a dominios "malos" te envian un reply con ip a un servidor que te muestra el error de "Pagina no autorizada".
Tambien evitaria usar las DNS locales, usar las de google mejor.
¿Qué clase de brujería es esta? Functiona (por lo menos en el curro) con el https, ni lo pensé xD
Creo que, el router detecta la petición a http://foro.elhacker.net y se encarga de bloquearlo, indiferentemente del DNS que tengas puesto.
Cita de: dimitrix en 2 Marzo 2015, 17:30 PM
¿Qué clase de brujería es esta? Functiona (por lo menos en el curro) con el https, ni lo pensé xD
Creo que, el router detecta la petición a http://foro.elhacker.net y se encarga de bloquearlo, indiferentemente del DNS que tengas puesto.
Aun asi, preferiria usar las DNS de google. Si me ha tocado ir a lugares donde sus DNS locales hacen blacklist de los servidores.Aunque honestamente preferiria VPN sobre todo... o por lo menos TOR, en especial en redes abiertas.
CitarAun asi, preferiria usar las DNS de google. Si me ha tocado ir a lugares donde sus DNS locales hacen blacklist de los servidores.Aunque honestamente preferiria VPN sobre todo... o por lo menos TOR, en especial en redes abiertas.
Hahaha, yeah, yo uso un VPN con escritorio virtual que tengo montado :-P
Y por desgracia tengo las DNS de Google pero me las quiero cambiar a algunas públicas.
Piensa lo fácil que es que Google sepa que visitas incluso usando bing o yahoo...
no te mates... ya lo sabe, por adwords y porque es accionista de la mitad de los servicios de hosting en este planeta :silbar:
Cita de: dimitrix en 2 Marzo 2015, 17:52 PM
Hahaha, yeah, yo uso un VPN con escritorio virtual que tengo montado :-P
Y por desgracia tengo las DNS de Google pero me las quiero cambiar a algunas públicas.
Piensa lo fácil que es que Google sepa que visitas incluso usando bing o yahoo...
Ya de por si los ISPs te vigilan mucho peor que Google. Usar los DNS de google o no en ese sentido (privacidad) no afecta mucho. Preferible usar una VPN, asi los requests tambien los puedo rutear por la VPN. Los de google pueden hacer lo que quieran con esa IP y mi ISP solo ve trafico cifrado.
Bueno, tambien tienes otros DNS publicos, no hace falta que uses los de google:
https://www.wikileaks.org/wiki/Alternative_DNS
muchos sitios nos tienen por defecto en alguna blacklist simplemente por el nombre, ven la palabra "hacker" y ya filtran por "Malicioso"... grave error.
Otros nos tienen en la categoría Hacking, que no estaría mal o peor aún por "Delitos informáticos".
¿Y no has pensado habilitar un dominio como "elinformatico.info", simplemente para que en estos casos se pueda visitar el foro?
Gracias
En mi trabajo la tienen bloqueada por la categoria a la que pertenece "Hacking"
Uso TOR y aqui estoy :rolleyes:
Cita de: dimitrix en 3 Marzo 2015, 00:23 AM¿Y no has pensado habilitar un dominio como "elinformatico.info
@dimitrix que simplista! No haz pensado en cambiar de cafetería y listo! o en su defecto de país!
Cita de: Shell Root en 3 Marzo 2015, 23:00 PM
@dimitrix que simplista! No haz pensado en cambiar de cafetería y listo! o en su defecto de país!
He dicho habilitar, no cambiar ¬¬
No soy experto en el tema, por eso pregunto:
No pueden bloquear urls que tengan palabras black listed?
Digamos que cualquier URL que tenga la palabra "hacker" pasa a ser inaccesible.
Saludos.
Cita de: _Enko en 4 Marzo 2015, 16:02 PM
No soy experto en el tema, por eso pregunto:
No pueden bloquear urls que tengan palabras black listed?
Digamos que cualquier URL que tenga la palabra "hacker" pasa a ser inaccesible.
Saludos.
Por HTTP basta decir que como todo va en plain text, pueden sacar hacker de cualquier lugar del HTTP request como puede ser la URL, el hostname, cookies, contenido, etc. Con SSL los query strings no las puede ver en plaintext van encriptadas, pero en algunos casos el server name si aparece al iniciar la conexion SSL (creo que solo pasa con TLS).
http://en.wikipedia.org/wiki/Server_Name_Indication
(http://i.imgur.com/7xlg8lK.png)
Esto quiere decir que si haces un query a:
https://foro.elhacker.net/pagina/como/ser/un/hackerEl request que normalmente se veria en HTTP:
GET /pagina/como/ser/un/hacker HTTP/1.1
Host: foro.elhacker.netVa a ir cifrado y no les queda mas que o bloquear todo el trafico por SSL o dejarlo pasar.
Lo mismo. Para acceder a esta web necesito TOR... porque en mi colegio también lo tienen bloqueado :xD
Cita de: bubble1 en 4 Marzo 2015, 21:37 PM
Lo mismo. Para acceder a esta web necesito TOR... porque en mi colegio también lo tienen bloqueado :xD
¿Sabéis lo fácil que es robaros la cuenta/pass en Tor, verdad?
Como "un malote" esté en el primera capa, os pule paypal xDDDD
Bueno hay varias maneras, en mi trabajo prácticamente está todo bloqueado (es más, mi usuario de dominio no tiene salida) pero con elevación de privilegios, y el uso de otra interfase de red -primero fue vía movil->usb o bluetooth, después el agregado de otra placa, ya que hay servicios externos de proveedores vía web que necesitaban más "ancho" de banda- superé el obstaculo simplemente modificando la métrica de cada interfase, así consigo que los servicios que utiliza la intranet van por una y el navegador por la otra... libre de impuestos como quien dice. XD
Por eso puedo conectarme al foro. A casa vía ssh por putty, (aunque normalmente lo hago por algún cliente como conectbot desde el smartphone) y a la inversa cuando estoy afuera por algo muy puntual con el team desde web->team portable.
Saludos.
Cita de: Gh057 en 5 Marzo 2015, 03:52 AM
Bueno hay varias maneras, en mi trabajo prácticamente está todo bloqueado (es más, mi usuario de dominio no tiene salida) pero con elevación de privilegios, y el uso de otra interfase de red -primero fue vía movil->usb o bluetooth, después el agregado de otra placa, ya que hay servicios externos de proveedores vía web que necesitaban más "ancho" de banda- superé el obstaculo simplemente modificando la métrica de cada interfase, así consigo que los servicios que utiliza la intranet van por una y el navegador por la otra... libre de impuestos como quien dice. XD
Por eso puedo conectarme al foro. A casa vía ssh por putty, (aunque normalmente lo hago por algún cliente como conectbot desde el smartphone) y a la inversa cuando estoy afuera por algo muy puntual con el team desde web->team portable.
Saludos.
¿No es más fácil un VNC con desktop remoto?
Una vpn? si y nop. Solo hay acceso a algunas url's de la wan, pasando por un cortafuegos con sus queridos log's (antes era local, ahora lo manejan desde una central) En ese momento no se podía instalar nada de soft sin autorización, en cuanto al vnc está monitoreado, lo mismo que por lo indicado anteriormente, el tráfico de red. A su vez instalaron esas porquerías de monitoreo e inventario (ocs creo que era...) por lo cual estaba algo más complicado... como tenía un adaptador extra no solo pude hacer de puerta de enlace el móvil, sino que ese tráfico no está monitoreado.
digamos que la verdadera vulnerabilidad pasa como en casi todos lados; mucha "imagen" de seguro, instalación de soft no ético (para mí mas que espía, es para vagancia del dpto de sistemas... en vez de buenas políticas de seguridad en el active directory, pongamos keyloggers, inventariados diarios online -que viaja todo en texto plano- y listo... ) y sin embargo se desestima tanto la ingeniería social, como el simple acceso no controlado a los usb... no podemos instalar nada, pero hay soft portable! trajeron un pequeño server muy bonito y seguro, y el acceso físico no está bajo llave... todo eso fue expuesto en su momento (sobre todo por la posibilidad de malware traído desde afuera por descuido, típico en los mp3) pero la verdad mucha bola no me dieron jajas! si algunas cositas se han mejorado y bueno todo eso me permitió tener luego más "privilegios" XD
con respecto al café que asistes frecuentemente... bueno al menos que sea muy buen café (o la chica que atiende lo sea, también es válido) me iría a otro jaaj! pero sino en una red pública, como tengo casi siempre algún cacharro en casa prendido procesando algo, uso openssh y salgo por ahí. Y te evitas esas cosas de los mitm's, evil twin etc etc Saludos!