Squid Proxy

[Aer0]

Tach Leute,
da ich nicht weiß ob dieser Thread hier rein gehört oder in einen anderen Bereich, versuche ich einfach mein Glück.

Ich bin relativ neu hier und kenne mich daher noch nicht so gut aus in diesem Board. Daher möchte ich mich schon einmal im Voraus für alle Fehler entschuldigen. :o

Zu der Suchfunktion
Hab ich benutzt, half mir jedoch nicht weiter. Sollte ich falsch gesucht bzw. was übersehen haben, so könnt Ihr mich gerne eines besseren belehren.


Aber jetzt zu meiner Frage
Wir haben auf der Arbeit einen Proxy-Server, auf dem der 'Squid Proxy' läuft. Um im Internet surfen zu können, müssen sich alle Schüler auf dem Proxy authentifizieren, via Benutzername und Passwort.
Mich würde jetzt mal gerne interessieren, ob sich jemand damit auskennt einen solchen Proxy zu 'hacken', bzw. so einzudringen, dass man als 'NonAdmin' Benutzerrechte vergeben kann, um dem eigenen Konto somit Seiten zu 'entsperren' bzw. gleich die Rechte geben zu können, vom Proxy 'ignoriert' zu werden.


Ich bedanke mich schon mal im Voraus für alle Antworten, sofern sie nicht gleich negativ sind (Kritik kann ich vertragen :p).

[Sn0opY]

^^ anonymouse.org

[Aer0]

^^ anonymouse.org

Ein Web-Proxy ist fürn Arsch. Das Tunneln des Proxies auf der Arbeit ist nicht gerade das, was ich suche. Tunneln ist schlicht einfach, aber ergibt nicht das gewünschte Ziel. Die meisten Web-Proxen haben eine verdammt langsame Übertragungsgeschwindigkeit und erlauben teilweise nicht alle Features wie z.B. Flash-Player und co.
Nichts für ungut, aber ich suche eher einen Weg mich in den Squid Proxy einzuwählen um meine Zugriffsrechte zu ändern.

[PCFX]

Möglicherweise einen Keylogger draufhaun und die Zugangsdaten sniffen?!
Je nach Netzwerk unterschiedlich - wegen den Rechten.

[Aer0]

Einen Keylogger auf einen Squid Proxy ... ? 2 Sachen dazu ...

1. Ich habe keine Admin-Rechte, somit also NULL Zugriff auf den Server. Das Einzigste, was ich kann, ist das ich mich mit meinem Benutzernamen und meinem Kennwort im Browser authentifizieren kann, um das Internet zu nutzen (also zum Surfen)
2. Angenommen ich habe einne Keylogger auf dem Server ... und dann? Da meldet sich doch niemand an, der administrative Rechte hat. Davon abgesehen, dass ich den Keylogger erst gar nicht rauf bekommen würde, würde mir das nicht weiterhelfen, da der Server selbstständig läuft, ohne nebenbei administriert zu werden.

Fazit
Hilft mir auch nicht weiter, aber danke!

[Sn0opY]

http://www.milw0rm.com/search.php
squid eingeben

welche version haben wa denn_=?

[Aer0]

Hmm ...
Die Version von unserem Proxy kenn ich leider nicht, lässt sich jedoch herausfinden. Aber mit der Seite komm ich irgendwie nicht so ganz zurecht.
Bei der Suche nach 'Squid' spuckt der mir 3 Ergebnisse aus, mit denen ich jedoch nichts anfangen kann. Beim Squid < 3.1 5 HTTP Version Number Parsing Denial of Service Exploit spuckt der mir einen Quellcode aus ... Ich frag mich jetzt nur, wo ich welche IP eingeben muss. Vorallem ... was tut der Exploit überhaupt?