du willst hier ne anleitung in aller kürze wie man einen proxy oder eine firewall knackt? denn nur so kannst du eigentlich die logs verschwinden lassen, es sei denn du willst es einem kollegen anhängen, indem du seinen account klaust (äußerst schmutzig).
wenn ihr ne riesen standleitung habt, dann habt ihr bestimmt auch keine 08/15 firewall, sondern eher etwas in richtung checkpoint, raptor, zeuss, etc, mit manuell angepassten regeln, und einen gut gewarteten proxy. sowas zu knacken ist keine sache, die man mal so schnell nebenher macht und ist unter anderem abhängig von den verwendeten programmen, der version, den bereits eingespielten patches, den filterregeln, den erlaubten/geblockten traffic.
eigentlich hast du nur 3 möglichkeiten:
-sicherheitsloch in den erstellten regeln finden, da der filter von innen nach außen meist lascher konfiguriert ist
-einen adminaccount auf dem proxy/der firewall zu hijacken
-einen exploit der verwendeten software auszunutzen.
punkt1 gestaltet sich schwer, da du die löcher nur schwer findest ohne rumzuprobieren und das fällt auf...folge ABMAHNUNG
einen adminaccount bekommen ist auch nicht leicht, zumal wenn du nicht physischen zugang zu den systemen hast, da hast du eigentlich nur eine chance über einen scanner, falls sich die admins remote über telnet zu wartungen einloggen, oder mailnotifying nutzen. problem ist dann auch noch die nötigen programme im netzwerk zu installieren und unbemerkt zu nutzen, da eine netzwerkarte, die im promiscuous mode arbeitet leicht entdeckt werden kann. außerdem wird das ganze nahezu unmöglich, wenn euer netzwerk in subnets über router aufgeteilt ist. noch eine möglichkeit wäre es, den adminaccount lokal zu bekommen, wenn sich eure admins auch auf den workstations einloggen, hilfsmittel und vorgehensweise dazu sollten eigentlich hinlänglich bekannt sein.
letzte möglichkeiten wären exploits, aber das ist eigentlich hohe kunst und ich glaube nicht, daß du damit was anfangen kannst, so wenig infos, wie du bisher über des netzwerk, die software. hast.
aber warum der ganze act? nutze doch URLrequestor und laß dir files per mail schicken, falls der mailweg bei euch einigermaßen offen ist.
Anonym
GTFreak
xafford
