webshell &laquo; WordPress.com Tag Feed http://en.wordpress.com/tag/webshell/ Feed of posts on WordPress.com tagged "webshell" Wed, 02 Dec 2009 03:17:53 +0000 http://en.wordpress.com/tags/ en <![CDATA[remote control using iphone]]> http://taeyoungchoon.wordpress.com/2009/03/10/remote-control-using-iphone/ Tue, 10 Mar 2009 04:46:50 +0000 taeyoungchoon http://taeyoungchoon.wordpress.com/2009/03/10/remote-control-using-iphone/

remote (itunes only)
+ telekinesis (+terminal, +camera)
+ keymate (**…)

Jfcontrol (free -> volume only)

remotepad (remote mouse)

+ i-clickr lite, icontrol, intelliremote, itap volume, rrgh, vlcremfree, wifiremotelite

]]> <![CDATA[Doofe Proxies umgehen]]> http://kenny1987.wordpress.com/2008/03/16/doofe-proxies-umgehen/ Sun, 16 Mar 2008 21:22:45 +0000 kenny1987 http://kenny1987.wordpress.com/2008/03/16/doofe-proxies-umgehen/

Heute gibt es nach etwas längerer Zeit mal wieder etwas neues von mir.

Mich hat schon lange ein Problem beschäftigt, welches seitdem ich wieder auf Arbeit in der Praxisphase bin, wieder akkut wurde. Wir sitzen dort hinter einem Proxy namens Webwasher, der sich sehr restriktiv verhält. Zum einen sind so ziemlich alle Ports gesperrt (bis auf HTTP(80), HTTPS(443) und wie ich neulich herausgefunden habe lustigerweise auch FTP(20/21)) und zum anderen macht der Proxy auch noch Content Filtering, sowie URL-Filtering.

Das heißt, dass es eine sehr umfangreiche Liste an Webangeboten gibt die wir auf Arbeit nich abrufen können. Soll wahrscheinlich dazu dienen die Produktivität zu fördern, bewirkt aber bei mir oftmals das Gegenteil – besonders dann wenn ich gerade technische Informationen suche und dann auf die Seite nicht raufkomme weil sie als “Computer Crime / Hacking” klassifiziert ist. :(

Als ob das alles noch nicht hässlich genug wäre blockt der Proxy auch noch den Download von allem was Executable(EXE, DLL, …) ist, weil könnte ja Virus sein. Er geht dabei soweit dass er sogar Zip-Files rekursiv scannt und schaut ob da irgendwelche bösen Executables drinne sind. Für nen Entwickler, der mal eben ein Skript schreiben muss und dafür nicht den Windows Editor nehmen will extrem doof.

Nun habe ich vor Kurzem versucht bei mir zu Hause SSH aufzusetzen um wenigstens auf meinen Rechner zu Haus raufzukommen. Wie gesagt Ports sind kaum offen – was nimmt man also? Na klar Port 443 für HTTPS, weil kann eigtl nicht gescannt werden. Schade – kanns doch. :(

Genug geheult – kommen wir zu der Lösung (hoffentlich). Denn ich habe heute den Nachmittag damit verbracht mir auf meinem Webserver zu Hause

  • bblocked als web-based Proxy
  • ne webshell (ich weiß gruselig)
  • und ein selbstgeschriebenes Skript um Downloaden zu können

raufzuhauen. Zu der Webshell ist zu sagen, dass ich morgen erstmal nochmal schauen werde ob die FTP auch filtern (ich nehme es an) und wenn nicht dann werd ich SSH darüber laufen lassen.

Das Skript macht nun folgendes: Es lädt Files runter, benennt sie um (so dass Webwasher sie nicht überprüft) und packt sie dann in ein Zip. Wer es haben will um es auf den eigenen Server zu packen: Hier ist es.

Es läuft allerdings ohne Modifikation nur auf Linuxkisten und setzt im htdocs-Ordner die Existenz eines Unterordner “files” voraus. Desweiteren muss LAMPP in “/opt/lampp” liegen.

Zum Schluss noch eine tolle Grafik von der Webseite des Webwashers:

]]>