Bonsoir à tous…
Je voulais juste faire un petit poste pour vous dire, que les gens qui administrent les réseau d’entreprise et d’administration comme le votre ne sont pas nés de la derniere pluie…
Si ils connaissent leur métier, ils ont certainement bloqués les accès afin de ne laisser que le strict minimum…
Aujourd’hui dans la plupart des réseau digne de ce nom, on à les postes clients réliés aux serveurs eux même placés en DMZ le tout est souvent entourés d’un double rideau de pareu feu…
Autrement dit les admins réseaux controle aussi bien ce qui entre que ce qui sort de leur réseau…
Un exemple simple…
Le réseau que j’administre en entreprise ne laisse passer qu’en sortie les requetes utilisant seulement le protocole http, mais aussi seulement ceux à destination du port 80 (port banalisé pour les requete http)
La seule facon de surfer à l’exterieur est de passer par un proxy, en général Squid, qui lui aussi contient son lot de limitation (url string, squidguard etc …)
De par le pare feu, toutes les connexions que vous essaierez d’établir avec un protocole autre que http et sur un port non standard seront rejetées.
De par le proxy, tous les sites contenant des webmail (il est normal de bloquer ca sur un réseau d’entreprise, il faut pouvoir controler l’intégrité des mails qui transitent sur le réseau… un webmail ouvert peut devenir une source de virus non tolérables) seront bloqués.
Tout ce petit pavé pour vous dire qu’un réseau bien maitrisé par ses admins n"est pas une passoire…
Nous ne faisons pas ca pour vous embeter, mais dans l’unique but de maitriser les entrées sortie sur le réseau afin d’en garantir l’intégrité et la sécurité…
Bien sur, nul sécurité n’est inviolable…
Sur l’exemple que je vous ai donné plus haut, il est toujours possible de faire du tunnelling http ( et non pas ssh, rappelez vous des regles de firewall) mais le jeux n’en vaut pas vraiment la chandelle.
De plus n’oubliez jamais que même si vous contournez les sécurités, une des principales activité de votre administrateur est de regarder les logs et les statistiques de ses serveurs, et il verra vite les abus …
Bonne nuit à tous