Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Интересно! Тока неясно, как он работает, и работает ли вообще, 12.10.03 12:47 Число просмотров: 3074
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
а то, может ето просто трой...
|
|
<hacking>
|
HTTP-туннелирование 08.10.03 08:51
Автор: Zef <Alloo Zef> Статус: Elderman
|
Тут мне коллега такую идею кинул:
Имеется комп в приватной сетке за проксей, которая пропускает только запросы на 80 порт, и комп снаружи.
Надо заставить работать что-то кроме браузера (конкретно - Мула).
Решение:
Ставим на эти компы две проги - клиент (внутри) и сервер (снаружи). Клиент устанавливает с сервером постоянное соединение на 80-м порту и таким образом серверу становится известен один порт на клиенте (тот, на который сервер ему отвечает). Теперь, сервер работает, как СОКС-прокси, т.е. слушает на 4662-м порту и ретранслирует все пакеты на порт клиента, а клиент "подсовывает" их на 4662-й порт ТСР.
Есть ли в природе проги, реализующие подобный туннель, или мы придумали что-нить новенькое?
|
|
Есть такая прога: SocksChain
02.02.04 12:44
Автор: Strausionok Статус: Незарегистрированный пользователь
|
Есть такая прога: SocksChain
ICQ:
231668
261612
|
| |
Интересно! Тока неясно, как он работает, и работает ли вообще, 12.10.03 12:47
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
а то, может ето просто трой...
|
| | |
Там же написано -через метод connect 10.01.04 02:25
Автор: Killer{R} <Dmitry> Статус: Elderman
|
В http 1.1 придумали метод CONNECT для того чтобы подключатся по HTTPS. В этом случае клиент просто говорит прокси соедини меня с тем то тем то на такой то порт тот соединеяет и дальше идет уже сплошной поток между удаленным сервером и клиентом транзитом через прокси, который с ним вообще ничего не делает. То есть ты можешь вообще отбалдежно приконектится на какой нить другой хост на заданный порт. Прога та работает так - создает сокс сервер на локалхост, когда ктото конектится на него конектится через прокси так как я описал куда хочет клиент.
Проблема 1 - HTTPS вообщето юзает порт 443 и обычно прокси конфигуряются так чтобы через CONNECT можно было подключится тока на порт 443.
Проблема 2 - админы в целях безопасности могут вообще закрыть CONNECT и HTTPS вместе с ним.
|
|
HTTP-туннелирование 08.10.03 22:42
Автор: Ilich Статус: Незарегистрированный пользователь
|
|
Есть такая прога, NetCat называется. Так вот, с помощью этой проги чего только можно не вытворять. Короче, швецарский армейский нож для хакеров и не только. Так вот, при помощи этой тулзы можно зафигачить шелл, к которому можно будети получить доступ в обход фаервола.
|
|
Если мул это емуле, то он вроде умеет самостоятельно работать через http-прокси, хотя может я чего то путаю 08.10.03 13:06
Автор: amirul <Serge> Статус: The Elderman
|
|
|
|
HTTP-туннелирование 08.10.03 12:06
Автор: whiletrue <Роман> Статус: Elderman
|
> Тут мне коллега такую идею кинул:
>
> Имеется комп в приватной сетке за проксей, которая
> пропускает только запросы на 80 порт, и комп снаружи.
>
> Надо заставить работать что-то кроме браузера (конкретно -
> Мула).
>
> Решение:
> Ставим на эти компы две проги - клиент (внутри) и сервер
> (снаружи). Клиент устанавливает с сервером постоянное
> соединение на 80-м порту и таким образом серверу становится
> известен один порт на клиенте (тот, на который сервер ему
> отвечает). Теперь, сервер работает, как СОКС-прокси, т.е.
> слушает на 4662-м порту и ретранслирует все пакеты на порт
> клиента, а клиент "подсовывает" их на 4662-й порт ТСР.
>
> Есть ли в природе проги, реализующие подобный туннель, или
> мы придумали что-нить новенькое?
Если пропускается только 80 порт, то как же будут происходить запросы на 4662-ой? Или клиент и сервер меняются ролями?
А че мудрить-то? Пусть сокс-сервер и слушает на 80-м порту.
|
| |
HTTP-туннелирование 09.10.03 06:16
Автор: Zef <Alloo Zef> Статус: Elderman
|
>Если пропускается только 80 порт, то как же будут происходить запросы >на 4662-ой? Или клиент и сервер меняются ролями?
Главная проблема проксей не то, что открыто мало портов, а то, что они не пропускают соединения снаружи-внутрь.
Потому и идея: Использовать для передачи данных внутрь постоянно открытое (по инициативе внутреннего хоста) соединение.
|
| | |
Все это, наверное, интересно и занимательно, но я не могу... 09.01.04 22:53
Автор: Alexus Статус: Незарегистрированный пользователь
|
|
Все это, наверное, интересно и занимательно, но я не могу запустить этот самый HTTPort. ХР выдает сообщение об ошибке и любезно предлагает отправить отчет. Я уже скачал инсталлер с 6-ти серверов, всё то же. И с совместимостями экспериментил. Как можно исправить ошибку? Если никак -- есть ли аналогичные программы?
|
| | |
Ну а как работает socks-proxy? imho такой прокси не пытается октрывать порты на твоей машине... 09.10.03 10:07
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
| | | |
Ну да? Тогда для работы с ним нужен спец. клиент! 09.10.03 11:36
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
|
| | | | |
Так он и есть. Например sockscap. 09.10.03 12:26
Автор: whiletrue <Роман> Статус: Elderman
|
|
|
| | | | | |
Осталось найти бесплатный socks5-прокси на 80 порте. никто не знает? ;-) 09.10.03 13:19
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
| | | | | | |
Речь-то идет о самостоятельной установке сервера 09.10.03 14:47
Автор: whiletrue <Роман> Статус: Elderman
|
|
Настройть его на 80 порт - и делов-то...
|
| |
PAT - Port Address Translation? 08.10.03 15:17
Автор: lunc <Alexander Krizhanovsky> Статус: Member
Отредактировано 08.10.03 15:17 Количество правок: 1
|
|
Я так понял, что эти клиент и мервер осуществляют трансляцию с 80-го на 4462-й порт. Трансляция адрессов портов (PAT- Port Address Translation) - отображение всего трафика сети в один Ip-аддрес на один порт. Используется, например в Cisco PIX Firewall.
|
| | |
Дак ведь это... че выдумывать? 12.10.03 14:56
Автор: Hux0r Статус: Незарегистрированный пользователь
|
|
Есть же прога HTTPort 3.SNF1, сам ее иногда пользую. Указываешь ей свою http-проксю, заставляешь ее слушать localhost'ный порт, например 31337:) и в порт-маппинге указываешь удаленный хост и порт к которому надо щемиться и всё. Соответственно Мулом коннектишся к себе на 31337 а httport его успешно туннелирует через проксю. Недостаток один: медленно, очень медленно. Но для аськи или ирки или для мыла скорость вполне приемлема.
|
| | | |
есть прога socks2http работает побыстрее 13.01.04 12:20
Автор: As-Eugene <Andrew> Статус: Member
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
