Résolu Comment être complètement anonyme sur un réseau

MrSamLébrise™ · 8 Septembre 2016

Yo les gens ^^
Alors actuellement je suis en résidence universitaire et y'a la wifi dans la résidence mais elle est seulement destinée à des travaux "pédagogiques". :/
Alors j'aimerais savoir comment je peux faire pour accéder à des sites de torrent, jouer en ligne et regarder du streaming etc plein de trucs (car ces sites sont bloqués) sans qu'ils sachent que c'est moi car on doit rentrer des identifiants personnels quand on se connecte au réseau

Voilà voilà, être anonyme, intraçable tout ce que vous voulez merci d'avance

Dijkstra e-S · 8 Septembre 2016

MrSamLébrise™ a dit:
Yo les gens ^^
Alors actuellement je suis en résidence universitaire et y'a la wifi dans la résidence mais elle est seulement destinée à des travaux "pédagogiques". :/
Alors j'aimerais savoir comment je peux faire pour accéder à des sites de torrent, jouer en ligne et regarder du streaming etc plein de trucs (car ces sites sont bloqués) sans qu'ils sachent que c'est moi car on doit rentrer des identifiants personnels quand on se connecte au réseau
Voilà voilà, être anonyme, intraçable tout ce que vous voulez merci d'avance

Le problème sur les réseau universitaire :

Si l'admin et intelligent et connais son taff il as crée un contrôleur de domain qui recense TOUTE les connexion et utilisateur avec une authentification kerberos même avec linux pas possible sans connaissance des serveurs AD de pouvoir rejoindre le domaine

si il a mis un proxy ca rajoutera une difficultés supplémentaire car si ton identifiant et dans un groupe d'utilisateurs avec des GPO comme l'application automatique du proxy si tu l'enlève pas de net ajoute a ca le kerberos et tu ne peut pas aller sur le web vue que linux ne gère pas d'origine le kerberos

Si tu utilise tes identifiant même avec un VPN il vera que ton id et utilisé sur le site de boullard que ta visité

pour ca qu'on dis contrôleur de domaine seul moyen c'est soi de choper un ID de quelqu'un et le faire prendre mais c'est lâche soit tu chope le compte admin sur serveur et tu te crée un compte qu'il trouvera pas parmi les centaines d'utilisateurs

Je peut me permettre de te donnée des explications étant données que j'ai fait quelques installation réseau pour des écoles

et les petit bidouilleurs et script kiddy ne peuvent pas bypass le serveurs d'authentification

même avec leur linux en plus de ca un log complet des site visité ET des nom des utilisateurs qui utilise le net les serveur que j'ai crée interdises les machine inconnu sur le réseau et ne les authentifient pas et les rejettent du réseau et pour les bornes wifi le routeur à des ACL qui filtre certaines adresse mac non autorisées.

MrSamLébrise™ · 8 Septembre 2016

Dijkstra e-S a dit:
Le problème sur les réseau universitaire :

Si l'admin et intelligent et connais son taff il as crée un contrôleur de domain qui recense TOUTE les connexion et utilisateur avec une authentification kerberos même avec linux pas possible sans connaissance des serveurs AD de pouvoir rejoindre le domaine

si il a mis un proxy ca rajoutera une difficultés supplémentaire car si ton identifiant et dans un groupe d'utilisateurs avec des GPO comme l'application automatique du proxy si tu l'enlève pas de net ajoute a ca le kerberos et tu ne peut pas aller sur le web vue que linux ne gère pas d'origine le kerberos

Si tu utilise tes identifiant même avec un VPN il vera que ton id et utilisé sur le site de boullard que ta visité pour ca qu'on dis contrôleur de domaine seul moyen c'est soi de choper un ID de quelqu'un et le faire prendre mais c'est lâche soit tu chope le compte admin sur serveur et tu te crée un compte qu'il trouvera pas parmi les centaines d'utilisateurs

Je peut me permettre de te donnée des explications étant données que j'ai fait quelques installation réseau pour des écoles et les petit bidouilleurs et script kiddy ne peuvent pas bypass le serveurs d'authentification même avec leur linux en plus de ca un log complet des site visité ET des nom des utilisateurs qui utilise le net les serveur que j'ai crée interdises les machine inconnu sur le réseau et ne les authentifient pas et les rejettent du réseau et pour les bornes wifi le routeur à des ACL qui filtre certaines adresse mac non autorisées.

Ah ouais en gros c'est trop compliqué moi je pensais qu'un truc comme tor, mozilla et un proxy ça suffisait ^^ apres je suis que novice donc ça va etre chaud de sortir les grands moyens

Dijkstra e-S · 8 Septembre 2016

MrSamLébrise™ a dit:
Ah ouais en gros c'est trop compliqué moi je pensais qu'un truc comme tor, mozilla et un proxy ça suffisait ^^ apres je suis que novice donc ça va etre chaud de sortir les grands moyens

Même si tu rajoute un proxy une fois authentifié on peut voir tes dernière connexions

AlphaW · 8 Septembre 2016

Salut,

Par contre il a la possibilité de se connecter à un VPS ? Certes l'admin pourra voir qu'il se connecte à une machine à distance mais il pourrait pas filtrer ce qu'il fait dessus ! Encore faut-il que l'admin est autorisé la connexion au bureau à distance dans les GPO ? Oo

Bon courage à toi !

Dijkstra e-S · 8 Septembre 2016

M@x ES a dit:
Salut,

Par contre il a la possibilité de se connecter à un VPS ? Certes l'admin pourra voir qu'il se connecte à une machine à distance mais il pourrait pas filtrer ce qu'il fait dessus ! Encore faut-il que l'admin est autorisé la connexion au bureau à distance dans les GPO ? Oo

Bon courage à toi !

Il peut bloquer les accès bureau a distance mais vue que c un pc perso je doute cependant il peut voir ce quil fait si il sai lire une trame ethernet si je vois une machine utiliser beaucoup de débit je peut voir l'utilisation qu'il en fait si elle et illicite forcément il le verra

AlphaW · 8 Septembre 2016

Dijkstra e-S a dit:
Il peut bloquer les accès bureau a distance mais vue que c un pc perso je doute cependant il peut voir ce quil fait si il sai lire une trame ethernet si je vois une machine utiliser beaucoup de débit je peut voir l'utilisation qu'il en fait si elle et illicite forcément il le verra

Oui c'est logique... Mais il y'a forcément une faille :mmh:

Dijkstra e-S · 8 Septembre 2016

M@x ES a dit:
Oui c'est logique... Mais il y'a forcément une faille

si l'admin a une bonne méthodologie d'aministration il peut très bien voir sinon non mais si c un identifian juste pour utiliser le wifi il peut y aller pépère je connais pas leurs réseau faut juste qu'il regarde si il a un proxy dans les paramètre internet

deleted666795 · 8 Septembre 2016

Changes aussi t'as mac pour éviter le ban si cela arrive...

Dijkstra e-S · 9 Septembre 2016

☭ Un Communiste ☭ a dit:
Changes aussi t'as mac pour éviter le ban si cela arrive...

Tu connais Active directory et le kerberos ? c'est pas avec un simple spoof de mac que tu dé-bannit d’ailleurs on bannis pas on convoque l'utilisateur authentifié qui a violé les règle avec un avertissement voir un renvois

Changer l'adresse physique de la carte dé-bannira pas au pire l'admin verra un nouveau pc connecté mais sans ID de connexion c'est chaud pour utiliser le net

Après si il veux s'amusé à récupérer des ID il peut faire comme ça : j crée une copie de la page freewifi ou du site de l'école mette sur un serveur web sous windows server avec le wifi avec active directory crée une GPO pour que quand l'utilisateur ouvre le net il ai mon server et il rente ses ID de connexion et dans les logs récupéré les ID pour voir si les gens on été leurrées. mais pour faire ça y a du boulot

MrSamLébrise™ · 10 Septembre 2016

Lol dur à suivre tout ça ^^ Oui on se connecte avec des identifiants propres à chacun puis voilà je pensais que l'administrateur était "con" mdrr

deleted13519 · 10 Septembre 2016

Un bon vpn avec un encryptage 128 bits voir plus :mmh:

MrSamLébrise™ · 10 Septembre 2016

Sampick69 a dit:
Un bon vpn avec un encryptage 128 bits voir plus

Et comment on fait/trouve ça ? ^^

Dijkstra e-S · 10 Septembre 2016

Sampick69 a dit:
Un bon vpn avec un encryptage 128 bits voir plus

Ca ne sert a rien regarde du coté de Pfsense monte un truc comme ça tu verra TOUT les site accédé toute les session distantes effectuée il peut pas être anonyme sur un site universitaire qui recense toutes les connections un wifi d’hôtel c'est simple a contourné vue qu'il gardes quasiment mais une universités c'est différends tu peut avoir un chiffrage de la connexion a 2048 bits il verra ce qu'il se passe la jpeut très bien voir avec le proxy que j'ai mis dans l'école les site demandé par le proxy et le nom des utilisateurs qui on demandé a accédé au site avec l'accès bureau a distance y peut très bien bloquer le port ou filtré par utilisateurs

MrSamLébrise™ · 11 Septembre 2016

En gros c'est pas possible ^^ Par contre je crois avoir trouvé une solution, j'ai un forfait 20Go avec débit réduit au-dela et quand je dépasse la connexion est vraiment merdique mais j'ai trouvé une application qui s'appelle zérovpn et qui te redonne de la connexion je sais pas comment mais ça marche ^^ Mais que sur le téléphone

Résolu Comment être complètement anonyme sur un réseau

MrSamLébrise™

Membre

Dijkstra e-S

Mac Admin chez ESI à votre service

MrSamLébrise™

Membre

Dijkstra e-S

Mac Admin chez ESI à votre service

AlphaW

Helpeur

Dijkstra e-S

Mac Admin chez ESI à votre service

AlphaW

Helpeur

Dijkstra e-S

Mac Admin chez ESI à votre service

deleted666795

Dijkstra e-S

Mac Admin chez ESI à votre service

MrSamLébrise™

Membre

deleted13519

MrSamLébrise™

Membre

Dijkstra e-S

Mac Admin chez ESI à votre service

MrSamLébrise™

Membre