информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Там же написано -через метод connect 10.01.04 02:25  Число просмотров: 4798
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
В http 1.1 придумали метод CONNECT для того чтобы подключатся по HTTPS. В этом случае клиент просто говорит прокси соедини меня с тем то тем то на такой то порт тот соединеяет и дальше идет уже сплошной поток между удаленным сервером и клиентом транзитом через прокси, который с ним вообще ничего не делает. То есть ты можешь вообще отбалдежно приконектится на какой нить другой хост на заданный порт. Прога та работает так - создает сокс сервер на локалхост, когда ктото конектится на него конектится через прокси так как я описал куда хочет клиент.
Проблема 1 - HTTPS вообщето юзает порт 443 и обычно прокси конфигуряются так чтобы через CONNECT можно было подключится тока на порт 443.
Проблема 2 - админы в целях безопасности могут вообще закрыть CONNECT и HTTPS вместе с ним.
<hacking>
HTTP-туннелирование 08.10.03 08:51  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Тут мне коллега такую идею кинул:

Имеется комп в приватной сетке за проксей, которая пропускает только запросы на 80 порт, и комп снаружи.

Надо заставить работать что-то кроме браузера (конкретно - Мула).

Решение:
Ставим на эти компы две проги - клиент (внутри) и сервер (снаружи). Клиент устанавливает с сервером постоянное соединение на 80-м порту и таким образом серверу становится известен один порт на клиенте (тот, на который сервер ему отвечает). Теперь, сервер работает, как СОКС-прокси, т.е. слушает на 4662-м порту и ретранслирует все пакеты на порт клиента, а клиент "подсовывает" их на 4662-й порт ТСР.

Есть ли в природе проги, реализующие подобный туннель, или мы придумали что-нить новенькое?
Есть такая прога: SocksChain 02.02.04 12:44  
Автор: Strausionok Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть такая прога: SocksChain

ICQ:
231668
261612
Во че в тему нарыл 10.10.03 14:55  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>


http://www.bitmaster.ru/index.php?page=portfolio-s
Интересно! Тока неясно, как он работает, и работает ли вообще, 12.10.03 12:47  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
а то, может ето просто трой...
Там же написано -через метод connect 10.01.04 02:25  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
В http 1.1 придумали метод CONNECT для того чтобы подключатся по HTTPS. В этом случае клиент просто говорит прокси соедини меня с тем то тем то на такой то порт тот соединеяет и дальше идет уже сплошной поток между удаленным сервером и клиентом транзитом через прокси, который с ним вообще ничего не делает. То есть ты можешь вообще отбалдежно приконектится на какой нить другой хост на заданный порт. Прога та работает так - создает сокс сервер на локалхост, когда ктото конектится на него конектится через прокси так как я описал куда хочет клиент.
Проблема 1 - HTTPS вообщето юзает порт 443 и обычно прокси конфигуряются так чтобы через CONNECT можно было подключится тока на порт 443.
Проблема 2 - админы в целях безопасности могут вообще закрыть CONNECT и HTTPS вместе с ним.
HTTP-туннелирование 08.10.03 22:42  
Автор: Ilich Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть такая прога, NetCat называется. Так вот, с помощью этой проги чего только можно не вытворять. Короче, швецарский армейский нож для хакеров и не только. Так вот, при помощи этой тулзы можно зафигачить шелл, к которому можно будети получить доступ в обход фаервола.
Если мул это емуле, то он вроде умеет самостоятельно работать через http-прокси, хотя может я чего то путаю 08.10.03 13:06  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
HTTP-туннелирование 08.10.03 12:06  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
> Тут мне коллега такую идею кинул:
>
> Имеется комп в приватной сетке за проксей, которая
> пропускает только запросы на 80 порт, и комп снаружи.
>
> Надо заставить работать что-то кроме браузера (конкретно -
> Мула).
>
> Решение:
> Ставим на эти компы две проги - клиент (внутри) и сервер
> (снаружи). Клиент устанавливает с сервером постоянное
> соединение на 80-м порту и таким образом серверу становится
> известен один порт на клиенте (тот, на который сервер ему
> отвечает). Теперь, сервер работает, как СОКС-прокси, т.е.
> слушает на 4662-м порту и ретранслирует все пакеты на порт
> клиента, а клиент "подсовывает" их на 4662-й порт ТСР.
>
> Есть ли в природе проги, реализующие подобный туннель, или
> мы придумали что-нить новенькое?

Если пропускается только 80 порт, то как же будут происходить запросы на 4662-ой? Или клиент и сервер меняются ролями?

А че мудрить-то? Пусть сокс-сервер и слушает на 80-м порту.
HTTP-туннелирование 09.10.03 06:16  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
>Если пропускается только 80 порт, то как же будут происходить запросы >на 4662-ой? Или клиент и сервер меняются ролями?

Главная проблема проксей не то, что открыто мало портов, а то, что они не пропускают соединения снаружи-внутрь.

Потому и идея: Использовать для передачи данных внутрь постоянно открытое (по инициативе внутреннего хоста) соединение.
Все это, наверное, интересно и занимательно, но я не могу... 09.01.04 22:53  
Автор: Alexus Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Все это, наверное, интересно и занимательно, но я не могу запустить этот самый HTTPort. ХР выдает сообщение об ошибке и любезно предлагает отправить отчет. Я уже скачал инсталлер с 6-ти серверов, всё то же. И с совместимостями экспериментил. Как можно исправить ошибку? Если никак -- есть ли аналогичные программы?
Ну а как работает socks-proxy? imho такой прокси не пытается октрывать порты на твоей машине... 09.10.03 10:07  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Ну да? Тогда для работы с ним нужен спец. клиент! 09.10.03 11:36  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Так он и есть. Например sockscap. 09.10.03 12:26  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
Осталось найти бесплатный socks5-прокси на 80 порте. никто не знает? ;-) 09.10.03 13:19  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Речь-то идет о самостоятельной установке сервера 09.10.03 14:47  
Автор: whiletrue <Роман> Статус: Elderman
<"чистая" ссылка>
Настройть его на 80 порт - и делов-то...
PAT - Port Address Translation? 08.10.03 15:17  
Автор: lunc <Alexander Krizhanovsky> Статус: Member
Отредактировано 08.10.03 15:17  Количество правок: 1
<"чистая" ссылка>
Я так понял, что эти клиент и мервер осуществляют трансляцию с 80-го на 4462-й порт. Трансляция адрессов портов (PAT- Port Address Translation) - отображение всего трафика сети в один Ip-аддрес на один порт. Используется, например в Cisco PIX Firewall.
Дак ведь это... че выдумывать? 12.10.03 14:56  
Автор: Hux0r Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть же прога HTTPort 3.SNF1, сам ее иногда пользую. Указываешь ей свою http-проксю, заставляешь ее слушать localhost'ный порт, например 31337:) и в порт-маппинге указываешь удаленный хост и порт к которому надо щемиться и всё. Соответственно Мулом коннектишся к себе на 31337 а httport его успешно туннелирует через проксю. Недостаток один: медленно, очень медленно. Но для аськи или ирки или для мыла скорость вполне приемлема.
есть прога socks2http работает побыстрее 13.01.04 12:20  
Автор: As-Eugene <Andrew> Статус: Member
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach