Proxy War

ATTENZIONE: Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :)

Qualche tempo fa un collega mi aveva contattato per bloccare le impostazioni del proxy ad un utente diventato troppo “bravo” nel cambiarselo. Il file viene tutt’oggi utilizzato con i più recidivi. Oggi però mi è capitato a tiro un utente davvero tosto. Una pecorella davanti a colleghi e tecnici della sede dove lavora, diavolo appena questi voltano le spalle, ignorando che noi riusciamo a monitorare il traffico passante dai server con tanto di siti visitati e IP contattati.

Appurato che questo genio in fasce cambiava proxy non appena voleva “farsi un giretto non filtrato nella grande rete“, con la vana speranza di non essere scoperto, e riusciva a non farsi toccare il portatile da chi intendeva rimettere a posto la situazione, si necessitava di quel qualcosa più violento e bastardo. Ecco che cominciano le operazioni di “ti spezzo le gambe e godo facendolo“.

Via al codice regedit!

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
“AdvancedTab”=dword:00000000
“SecurityTab”=dword:00000000
“ProgramsTab”=dword:00000000
“ContentTab”=dword:00000000
“PrivacyTab”=dword:00000000
“GeneralTab”=dword:00000000
“ConnectionsTab”=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
“ProxyEnable”=dword:00000001
“ProxyOverride”=”192.168.*;<local>”
“ProxyServer”=”proxy.tuodominio.it:8080″

Nel primo gruppo di valori potrete notare l’ultimo valore messo a “1“. Come fatto notare nel precedente post dedicato, quel valore dword permette di bloccare la finestra “Connessioni” all’interno di “Opzioni Internet” (via Internet Explorer o Pannello di Controllo).

Nel secondo gruppo di valori invece vengono impostati “a manina” i dati di connessione via proxy (quello che effettivamente l’utente dovrà utilizzare). La prima stringa rimane invariata (permette di dire al PC che deve usare un proxy per connettersi ad internet) mentre devono essere cambiate le successive due:

  1. Il valore di ProxyOverride indica “le eccezioni“. In pratica dovrete specificare gli indirizzi ip o siti web che non dovranno essere soggetti a passaggio da proxy. Nel mio caso ho specificato la classe 192.168.* in quanto si tratta della rete interna del cliente. Si possono aggiungere altri filtri separandoli con un “;“.
  2. La chiave “ProxyServer” indica chiaramente il server proxy in sintassi proxy:porta dal quale far passare le richieste della macchina. Potete indicarlo come nell’esempio per far capire al pc che quel server dovrà essere utilizzato per tutti i protocolli (diversamente bisogna specificarli protocollo per protocollo).

Chiaramente, per ridare la possibilità di modificare le impostazioni all’utente finale, occorrerà riportare a 0 il valore di “ConnectionsTab” nella prima serie di stringhe.

Per dare in pasto il file *.reg al PC dell’utente “vittima” ci sono due modi:

  • Dal vostro regedit selezionate “Connetti a Registro di sistema in rete“, inserite l’IP del PC al quale applicare le restrizioni e fate tutto manualmente (o aprite il file Regedit “unendo” le informazioni al suo registro);
  • Chiamate l’utente, lo informate di alcuni aggiornamenti in fase di installazione nella sede dove lavora, vi connettete in VNC e lanciate il file *.reg che create con il gruppo di codice riportato sopra.

Mettetevi comodi, potrete già godere della punizione violenta e sanguinosa che avete inflitto al povero utente :P
Ocio a non fare danni! :P

Tag utilizzati
,
  • http://itfonblog.wordpress.com dema

    Io in azienda uso squid come transparent proxy , in combinazione con squidguard e regole di netfilter per inibire ogni accesso LAN -> INTERNET.
    C’est plus facile !

    Ciauz. (cit. Fullo il barbuto/capelluto)

  • http://gioxx.org gioxx

    Lo usiamo anche noi e funziona alla grande ma, in questi particolari casi, parliamo di portatili di “itineranti” che girano le varie sedi del cliente in Italia, senza un IP fisso e senza un mac address davvero bloccabile, senza considerare che il proxy che vanno ad impostarsi non effettua alcun controllo (è un proxy di servizio che utilizziamo noi e pochi altri per poter uscire su rete senza problemi!) lasciandoli passare in modo indisturbato :P

  • lucasali

    se ha accesso al registro di sistema non ci impiegherà molto per tornare a fare i suoi comodi … specialmente se ti legge ;)

  • http://gioxx.org gioxx

    Ciao Luca. Due precisazioni al volo:

    Non mi legge sicuramente (come la maggior parte dei miei utenti);
    Non ha accesso al registro causa limitazioni utente (e poi è già tanto se sa cambiarsi il proxy!!);

  • http://www.danielesalamina.it Daniele Salamina

    Bella bastardata… spero di non beccare un amministratore come te quando andrò a lavorare nella nuova azienda ;-)

  • http://gioxx.org gioxx

    Eheh Dani, se lo trovi fammi un fischio che vengo a salutare un collega bastardo :P