Bueno... en mi primer post os voy a hablar del Firewall y controlador de accesos web que mas dolores y quebraderos de cabeza me ha dado en los ultimos años.
Primero un poco de información...
Websense se trata de un Firewall con controlador de accesos web.
Este Firewall funciona mediante un filtro de palabras, conjuntado con un listado de páginas administradas en diferentes categorías, lo más común es el bloqueo de categorías completas, añadiendo solo algunas escepciones que no interesan ser bloqueadas.
Bien... pues tras esta breve introduccion ¡Manos a la obra!
Vereis yo he encontrado diversas formas de burlar este bloqueo casi impenetrable, casi todas se basan en la burla del filtro de palabras, aqui van las posibles soluciones en orden cronológico a como las he ido usando yo...
1. Primero empecé utilizando un navegador alternativo como es el Firefox, ya que al principio en mi colegio, el filtro Websense estaba solo en el Internet Explorer, en el momento de la instalación, esto es importante, ¡NO HAY QUE IMPORTAR LA CONFIGURACIÓN DEL INTERNET EXPLORER!. Este método es el que mejor funciona.
2.Tras la censura del Firefox me vi completamente sumido en la oscuridad hasta que vi la luz en los Proxies web, estos funcionan mediante una encriptación de la URL (La dirección de la web), por lo tanto burla completamente el filtro de contenidos web del Websense y nos da vía libre.
Uno de los Proxies que más e utilizado yo en los últimos años a sido Polysolve es un Proxy cuyo nombre no provoca sospechas ni hace saltar el filtro de palabras del Websense ¿Que el proxy está bloqueado?, pues existe la opción que dan los Proxies Web de arrancar la dirección en un modo seguro, similar al que utilizan los bancos para evitar el robo de contraseñas...
¿Como lo activo? Pues muy sencillo, simplemente hay que añadir en la dirección Web una "s" delante del http, de modo que se quede https:// un ejemplo.
Dirección normal del Proxy: http://polysolve.com
Dirección segura del Proxy: https:/polysolve.com
3. También nos podemos encontrar con el hipotético caso de que los Proxies estén bloqueados.
Y cuando ponemos la "s" nos sale la misma dirección bloqueada pero con algo parecido a esto:
Bloqueo sin "s": http://polysolve.com ha sido bloqueado por Websense
Bloqueo con "s": http://polysolve.com:442 ha sido bloqueado por Websense
Este caso es aproximado y probablemente no sea identico al bloqueo que puede aparecer.
4.Bueno... en este caso, solo nos queda una opción y es conseguir la contraseña de un usuario, o bien, con más privilegios que nosotros, o bien, la contraseña del administrador de la red...
Para esto podremos usar herramientas de hacking diversas, aunque mi opción preferida se trata de una buena trampa o escusa para que pongan la contraseña deseada en un ordenador en el que anteriormente hallamos instalado un Keylogger.
Esto puede ser usado para muchas cosas... aunque en el caso que ahora nos concierne es bien útil...
Mi Keylogger favorito es el Douglas ( http://douglas.softonic.com/ ) , este lo usé yo para sacarle la contraseña a uno de mis profesores y ahora me salto todo el proceso de los Proxies y utilizo directamente la sesión del profesor en cuestión, ahora puedo hacer todo lo que quiera en el colegio... es más ya me he bajado un par de películas y no por programas P2P si no por otro medio, que en otro post os enseñaré...
Espero que les halla gustado mi primer post, por favor no os corteis a la hora de comentar y corregirme
Salu2, Warmvulcan
PD: En caso de que polysolve se viese bloqueado os dejo el siguiente enlace http://proxy.org/ en el que encontrareis una lista de proxies, los cuales estaran en su mayoria bloqueados, pero es cuestión de ir probando.
En ese enlace tambien vale el truco de la "s"
Primero un poco de información...
Websense se trata de un Firewall con controlador de accesos web.
Este Firewall funciona mediante un filtro de palabras, conjuntado con un listado de páginas administradas en diferentes categorías, lo más común es el bloqueo de categorías completas, añadiendo solo algunas escepciones que no interesan ser bloqueadas.
Bien... pues tras esta breve introduccion ¡Manos a la obra!
Vereis yo he encontrado diversas formas de burlar este bloqueo casi impenetrable, casi todas se basan en la burla del filtro de palabras, aqui van las posibles soluciones en orden cronológico a como las he ido usando yo...
1. Primero empecé utilizando un navegador alternativo como es el Firefox, ya que al principio en mi colegio, el filtro Websense estaba solo en el Internet Explorer, en el momento de la instalación, esto es importante, ¡NO HAY QUE IMPORTAR LA CONFIGURACIÓN DEL INTERNET EXPLORER!. Este método es el que mejor funciona.
2.Tras la censura del Firefox me vi completamente sumido en la oscuridad hasta que vi la luz en los Proxies web, estos funcionan mediante una encriptación de la URL (La dirección de la web), por lo tanto burla completamente el filtro de contenidos web del Websense y nos da vía libre.
Uno de los Proxies que más e utilizado yo en los últimos años a sido Polysolve es un Proxy cuyo nombre no provoca sospechas ni hace saltar el filtro de palabras del Websense ¿Que el proxy está bloqueado?, pues existe la opción que dan los Proxies Web de arrancar la dirección en un modo seguro, similar al que utilizan los bancos para evitar el robo de contraseñas...
¿Como lo activo? Pues muy sencillo, simplemente hay que añadir en la dirección Web una "s" delante del http, de modo que se quede https:// un ejemplo.
Dirección normal del Proxy: http://polysolve.com
Dirección segura del Proxy: https:/polysolve.com
3. También nos podemos encontrar con el hipotético caso de que los Proxies estén bloqueados.
Y cuando ponemos la "s" nos sale la misma dirección bloqueada pero con algo parecido a esto:
Bloqueo sin "s": http://polysolve.com ha sido bloqueado por Websense
Bloqueo con "s": http://polysolve.com:442 ha sido bloqueado por Websense
Este caso es aproximado y probablemente no sea identico al bloqueo que puede aparecer.
4.Bueno... en este caso, solo nos queda una opción y es conseguir la contraseña de un usuario, o bien, con más privilegios que nosotros, o bien, la contraseña del administrador de la red...
Para esto podremos usar herramientas de hacking diversas, aunque mi opción preferida se trata de una buena trampa o escusa para que pongan la contraseña deseada en un ordenador en el que anteriormente hallamos instalado un Keylogger.
Esto puede ser usado para muchas cosas... aunque en el caso que ahora nos concierne es bien útil...
Mi Keylogger favorito es el Douglas ( http://douglas.softonic.com/ ) , este lo usé yo para sacarle la contraseña a uno de mis profesores y ahora me salto todo el proceso de los Proxies y utilizo directamente la sesión del profesor en cuestión, ahora puedo hacer todo lo que quiera en el colegio... es más ya me he bajado un par de películas y no por programas P2P si no por otro medio, que en otro post os enseñaré...
Espero que les halla gustado mi primer post, por favor no os corteis a la hora de comentar y corregirme
Salu2, Warmvulcan
PD: En caso de que polysolve se viese bloqueado os dejo el siguiente enlace http://proxy.org/ en el que encontrareis una lista de proxies, los cuales estaran en su mayoria bloqueados, pero es cuestión de ir probando.
En ese enlace tambien vale el truco de la "s"