Forcepoint Web Security : Bypass du web filterting

Vous êtes vous déjà retrouvé bloqué par le proxy de votre entreprise, en voulant accéder à un site tout à fait légitime ? :D Quand ça vous arrive un soir / week-end, durant une migration, ça fou les boules !

Heureusement, il existe des solutions simples pour Bypasser voir désinstaller Forcepoint de votre PC ;). Ce tuto est aussi valable pour d’autres applications de web filtering (du moins pour la première partie!)

1/ Bypass du web filtering Forcepoint avec un proxy socks

Méthode simple et efficace. Il vous faut 2 ou 3 choses :

– Un navigateur en version portable (firefox portable par exemple), pour bypasser les restrictions GPO (modification du proxy)
– Un proxy socks public, sur un port généralement ouvert (80 / 443 / 8080 …)
– Ou, un serveur distant avec le port SSH activé (box internet, VPS ou serveur dédié), écoutant sur du 80,443 ou tout autre port ouvert.

Dans tous les cas, on paramètre notre Firefox, pour envoyer le trafic au travers du proxy socks :

–> 127.0.0.1 si vous ouvrez une connexion SSH avec le port forwarding activé.
–> IP Publique si vous utilisez directement un Proxy Socks (public)

 

Si vous passez par un serveur distant, au travers du SSH, configurez votre putty comme suit :

Initiez la connexion avec votre serveur distant, et voila, vous avez bypassé l’URL filtering :).

 

2/ Désinstallez Forcepoint

Si vos admin sys ont bien fait le job, ils ont défini, un mot de passe de sécurité pour la désinstallation de Forcepoint. Comment faire ?

Le Password de désinstallation de Forcepoint se trouve dans ce petit fichier json, hashé en MD5.

 

Si le mot de passe n’est pas trop compliqué, vous pouvez utiliser des rainbow tables pour le cracker :)

 

Contres Mesures

Pour la première astuce :
– GPO, permettant de bloquer certains”exe”, mais qui a ses limites.
– AppLocker de Windows

Pour la seconde :
– Un password assez long.
– Demander à Forcepoint de stocker le PW autre part ????
– Bloquer l’accès au dossier.
– UAC.

 

 

About Alexandre Nogard

Check Also

Gophish : Familiarisez vos employés au phishing ! Part I : Installation

Gophish est un framework open-source, vous permettant de créer des campagnes de phishing. L’objectif, ici, …

Gophish : Familiarisez vos employés au phishing ! Part II : Prise en main

Nous avons vu dans le précédent post : Gophish : Familiarisez vos employés au phishing …

Gophish : Familiarisez vos employés au phishing ! Part III : Options avancées

Maintenant que GoPhish est installé et que vous avez lancé votre première campagne, vous souhaitez …

Leave a Reply

Your email address will not be published. Required fields are marked *