Jump to content

Админ прикрыл вам инет ?


Seafarer
 Share

Recommended Posts

На работе вы пользуясь своим рабочим компьютером заходили на порносайты и понацепляли кучу вирусов за что админ отключил вам доступ к интернету, либо просто ваше начальство дискриминирует вас и вам отключили доступ в инет. Итак что можно сделать ??? В первую очередь надо проверить не отключили ли вас от сети, если нет то проверьте вашу почтовую программу, если вы можете отправлять и принимать почту то всё в порядке. Открываем интернет эксплорер жмём Tools-->Connections-->LAN Settings (рисунок 1 смотри ниже). В появившемся окошке смотрим внизу где написанно Proxy server. Обычно там должен стоять адресс вашего прокси и номер порта. Админ для того чтобы запретить вам доступ в инет стирает адресс и прокси либо выставляет всё по нолям. Вам как юзеру запрещён доступ для изменения адреса и порта но это не проблема, в первую очередь вам нужен адресс вашего прокси. Попробуйте набрать в командной строке такой текст "ping proxy" и через 2-3 секунды вы получите статистику и адресс вашего прокси.

Пример:

C:\>ping proxy

Pinging proxy with 32 bytes of data:

Reply from 10.57.44.3: bytes=32 time=3667ms TTL=58

Reply from 10.57.44.3: bytes=32 time=2998ms TTL=58

Reply from 10.57.44.3: bytes=32 time=3400ms TTL=58

Reply from 10.57.44.3: bytes=32 time=3829ms TTL=58

Ping statistics for 10.57.44.3:

Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

Approximate round trip times in milli-seconds:

Minimum = 2998ms, Maximum = 3829ms, Average = 3473ms

Как видите 10.57.44.3 являеться адресом вашего прокси который вы должны вписать в интернет эксплорер (рисунок 1).

Если командная строка после пинга выдала вам такой текст:

C:\>ping proxy

Ping request could not find host proxy. Please check the name and try again.

Значить придёться искать другой выход а именно открываете любой комп вашего предприятия имеющего доступ к инету записываете адресс и номер порта с интернет эксплорера, обычно в сети адресс одинаков для всех компов.

Итак теперь остаёться самое главное это ввести адресс и номер порта в ослике, для этого нам надо взломать администратора.

Открываем папку \WINDOWS\system32 и находим там файл gpedit.msc либо просто вводим в командной строке gpedit.msc и на экране появляеться окно этой самой утилиты.

Далее ниже строки User Configuration жмём ссылку Windows Setting-->Internet Explorer Maintenance-->Connectin-->Proxy Settings, дважды кликаем на Proxy Settings и на экране открываеться окно как на рисунке 2. Вводим туда адресс прокси и номер порта, закрываем окно и можем преспокойно пользоваться инетом.

Да и ещё с помощью утилиты gpedit.msc мы также можем получить доступ на установку и удаление программ и вообще можно получить все привелегии администратора вашего компа, надо просто хорошенько просмотреть и поюзать эту утилиту. Если вы сделали что-то не так то не беспокойтесь, вам надо просто перезагрузить комп и все настройки вернуться в начальное положение установленное администратором. Кстати я считаю что доступ юзера к этой утилите являеться огромной ошибкой компании Microsoft так как Администратор компьютера не может скрыть или блокировать доступ юзеров к этому файлу, в результате чего юзер может придать своему аккаунту статус администратора. :gizildish:

Ниже приведенны скриншоты с моего компа.

Вот в принципе и всё. Если есть вопросы то пишите.

Link to comment
Share on other sites

  • Replies 82
  • Created
  • Last Reply

Top Posters In This Topic

У вас вообше слышали о такой вещи как NTLM proxy?

Или доступ на уровне MAC адреса?

Неее, не слышали.... у нас вааще тут общество глухих админов... закрываем интернет альтернативным методом - режем кабели... гыыы....

Link to comment
Share on other sites

2 Seafarer

такой способ врядли сработает у многих, в больших сетях админам лень , да и времени нет ходить к каждому и отрубать инет (и еще как насчет 98 машин?)

да и вобще самое правельное это отрубать инет занося ип компа в черный список 4 клика и все ок :gizildish:

2 Лигерон

с чего ты взял что Seafarer админ?

а причем тут доступ по МАС адресу? если блокировать по МАС то это ваще ниже (или выше кому как нравиться :luv: уровнем и равносильно отключению кабеля...

2 M.a.s.t.e.R.

рубим и сдаем в цветмет :luv:

Link to comment
Share on other sites

2 M.a.s.t.e.R.

рубим и сдаем в цветмет :luv:

Ага... а на полученные деньги пыву покупаем... :luv:

По теме - а хрен кто в моей сетке таким макаром что-нить заимеет... Дядя Прокси стоит на страже непорочности сервера... :gizildish: да и M.a.s.t.e.R. не дремлет тоже... :luv:

Link to comment
Share on other sites

Да и ещё с помощью утилиты gpedit.msc мы также можем получить доступ на установку и удаление программ и вообще можно получить все привелегии администратора вашего компа, надо просто хорошенько просмотреть и поюзать эту утилиту. Если вы сделали что-то не так то не беспокойтесь, вам надо просто перезагрузить комп и все настройки вернуться в начальное положение установленное администратором. Кстати я считаю что доступ юзера к этой утилите являеться огромной ошибкой компании Microsoft так как Администратор компьютера не может скрыть или блокировать доступ юзеров к этому файлу, в результате чего юзер может придать своему аккаунту статус администратора. :gizildish:

Ниже приведенны скриншоты с моего компа.

Вот в принципе и всё. Если есть вопросы то пишите.

Друг мой неужели ты думаешь что в Мелкософте работают одни бараны?Неужели ты думаешь, что юзер не имеющий права админа может на своём воркстейшене что то изменить(хотя можно, но это уже зависит от опыта юзверя :luv: )?А то, что нельзя блокировать gpedit.msc(если те так интересно он юзается в связке с mmc.exe, оттуда его мона и добавить) это фуфло.Во 1-х, юзая НТФС(поставить на запрет открытия, тому или иному юзеру(учитывая то, что он не должен иметь права админа) gpedit.msc, или mmc.exe), во 2-х в том же gpedit.msc есть такая фигня :luv:

Restrict the user from entering author mode и

Restrict users to the explicitly permitted list of snap-ins, там же есть Restricted/Permitted snap-ins, надеюсь сам разберёшся там что к чему ;)

И в 3-их на фиг их удалить :DD

P.S.Кстати на счёт 2-го варианта, этот запрет мона снять в реестре :luv: (Имея разрешения ессесно)

P.S.2 В том же Груп Полицае ставим запрет на редактирование реестра и продолжаем наслаждаться жизнью :)

P.S.3 А варианты ещё есть то, притом много :DD

Link to comment
Share on other sites

Доступ к утилите gpedit.msc закрыт! Есть варианты?

Вариант всегда есть. самый простой способ это скачай дома инет броузер Opera с www.opera.com, весит около 3 мегов и запиши на болванку. Установи его на свой рабочий компъютер, никаких административных прав для этого не нужно, эта программа устанавливаеться без разрешения админа. После установки открываешь броузер, далее открой Файл-->Настройки-->Сеть-->Прокси Серверы, врубаешь там адресс и порт твоего прокси и работай на здоровъе. Лично я так и делаю.

Link to comment
Share on other sites

Seafarer

такой способ врядли сработает у многих, в больших сетях админам лень , да и времени нет ходить к каждому и отрубать инет (и еще как насчет 98 машин?)

да и вобще самое правельное это отрубать инет занося ип компа в черный список 4 клика и все ок :gizildish:

В больших сетях возможно но последние две компании в которых я работал являються одними из крупных в мире и админы есессно там не идиоты и всякий раз это у меня прокатывало. У нас в локале сидят около 30-40 машин и прокси одинаков для всех, так что если кто провинился то админ прикрывает ему инет стирая прокси с броузера выставляя всё по нолям и при этом блокирует доступ к панели LAN. Кстати прикрыть доступ юзера к gpedit ему так и не удалось хотя regedit, add-remove programs и другие системные утилиты блокированы полностью.

Link to comment
Share on other sites

Сеафарер,а если, скажем, у меня инет по Ситриксу бегает.Тогда чего предложишь?

Василий Иваныч с цитриксом я не знаком, зайди лучше на форум в http://citrix.pp.ru и пораспроси ребрят они дадут тебе дельный совет.

Link to comment
Share on other sites

В больших сетях возможно но последние две компании в которых я работал являються одними из крупных в мире и админы есессно там не идиоты и всякий раз это у меня прокатывало. У нас в локале сидят около 30-40 машин и прокси одинаков для всех, так что если кто провинился то админ прикрывает ему инет стирая прокси с броузера выставляя всё по нолям и при этом блокирует доступ к панели LAN.

Мляяяя.... УМОРААА!!!!!!

Админы стирающие в броузере ИП прокси!!!!!!!

ВЫ ГДЕ ТАКИХ ЛАММЕРОВ НАБРАЛИ???????!!!!!!!!!!!!!!!!!!!

:gizildish::luv::luv::luv::):):):P:P:lol::lol:

Link to comment
Share on other sites

Вариант всегда есть. самый простой способ это скачай дома инет броузер Opera с www.opera.com, весит около 3 мегов и запиши на болванку. Установи его на свой рабочий компъютер, никаких административных прав для этого не нужно, эта программа устанавливаеться без разрешения админа. После установки открываешь броузер, далее открой Файл-->Настройки-->Сеть-->Прокси Серверы, врубаешь там адресс и порт твоего прокси и работай на здоровъе. Лично я так и делаю.

Чушь не пори... Если закрыт 80-й порт, хоть Оперу, хоть Нетшкаф ставь - ни хрена не выйдет...

Link to comment
Share on other sites

Мдя, чесно сказать и как у него мозгов нехватило прикрыть доступ к Групповому Полицаю :luv: Хм, интересно, чё это за компании держащие у себя таких ламаков :)

Дорогой Seafarer, а что ты будешь делать, если у тя все ХТТП запросы автоматически ресолвяться на проксик с авторитизацией :DD ?И всё остальное закрыто :)

P.S.Гы, а если действительно блокировать по МАК адрессу, что тогда будешь делать?Ах да, наверное в том же Групповом Полицае(gpedit.msc) есть такая вещь: "Change MAC Address" :luv::luv::gizildish:

Link to comment
Share on other sites

По твоему это чушь ???

И потом кто тебе сказал что мой прокси работает через порт 80 ??? :gizildish:

Я использую порт 8887. :luv:

гыыы.... ответ исчерпывающий, все предельно ясно.... :luv:)

Link to comment
Share on other sites

Мдя, чесно сказать и как у него мозгов нехватило прикрыть доступ к Групповому Полицаю :lol: Хм, интересно, чё это за компании держащие у себя таких ламаков :lol:

Дорогой Seafarer, а что ты будешь делать, если у тя все ХТТП запросы автоматически ресолвяться на проксик с авторитизацией  :DD ?И всё остальное закрыто :D

P.S.Гы, а если действительно блокировать по МАК адрессу, что тогда будешь делать?Ах да, наверное в том же Групповом Полицае(gpedit.msc) есть такая вещь: "Change MAC Address"  :luv:  :luv:  :gizildish:

Ну да все админы такие умные и прикрывают все дырки не оставляя нам ни малейшего шанса :luv::):)

Но вот 2 года назад я работал за границей в одной из самых крупных дриллинговых компаний Германии, офис этой компании также находиться и в Баку но к сожалению не подключен к сети этой компании, они пользуються местным провайдером. Так вот IT Supervisor этой компании тоже считал себя богом сети но когда мы взломали всю сеть компании от Нигерии до Сахалина и скачали схемы бурового оборудования и пожарной сигнализации системы Тайко он был просто в шоке. Затереть следы свои деятельности нам не удалось и этот козёл всё таки вычислил нас в результате чего он настучал на нас менеджеру, и это было всё что он смог (не надо только думать что ламерюга). Ну а далее нас просто уволили :(

Так что не надо говорить что у вас всё супер-пупер и вы просто гении, с вами тоже может приключиться такое, но надеюсь что вы не побежите стучать об этом боссу :):P:P

Link to comment
Share on other sites

Вообще-то 100 машин это мало. Я работаю в компании, где рабочих станций больше тысячи штук. Доступ в интернет осуществляется вводом имени пользователя и пароля в промпт окно во время запуска IE. В принципе это те же данные, что используются для логирования в корпоративную сеть.

Выход есть.. но я не скажу какой, так как для настоящих админов он будет не интересен... :DD

Edited by Maker
Link to comment
Share on other sites

Так что не надо говорить что у вас всё супер-пупер и вы просто гении, с вами тоже может приключиться такое, но надеюсь что вы не побежите стучать об этом боссу :luv:  :luv:  :luv:

Хм, я не считаю себя гением, и я не говорил, что у меня типа всё супер-пупер, просто твой способ лазания по нету это самый элементарный :) Я же у тя спросил, что будешь ты делать если поставлен БАН на твой МАК адресс?Ты хотя бы понимаешь, что это такое MAC Address :gizildish: ?Или если у тя проксик с авторитизацией?А то, что вы ломанули какого то там ламака, это уже не по теме ;)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share


×
×
  • Create New...