firewall umgehen

Sinbadsurf · 27.02.2002

Hello!
benötige infos für meine diplomarbeit!
weiß jemand eine möglichkeit an einen pc hinter einer dicken fetten firmen firewall zu kommen?

der pc befindet sich im intranet und kann nach außen über die firewall auf das internet zugreifen, d.h. der pc im internet kann z.b. htmlseiten über http empfangen.
=> http port 80 ist nach außen hin offen.

es ist aber nicht möglich von außen (auch über port 80) auf den pc zuzugreifen wegen der firewall.

meiner meinung nach muss es jedoch eine möglichkeit geben auf den pc hinter der firewall zuzugreifen, weil der pc hinter der firewall schließlich htmlseiten gesendet bekommt, es kommt also doch etwas von außen nach innen.

weiß jemand rat/tools ansatzpunkte etc.?

MatMax · 27.02.2002

Das nennt sich Firewall tunneln. Mal mit Google danach suchen.

Na dann mal Viel Spaß mit der Diplomarbeit, hast ja scheinbar Null Ahnung davon.

Kugelblitz · 27.02.2002

mal noch zwei programme dafür:

httport - http://www.htthost.com

httptunnel - http://www.nocrew.org/software/httptunnel.html oder http://www.http-tunnel.com/

auf der seite von httport ist auch das prinzip gut erklärt ...

hth
kb

Mr. Jingles · 27.02.2002

Kann es sein, dass er das garnicht meint?

Ich glaube er will nicht selbst aus der Firma durch die Firewall tunneln, sondern von außen durch die Firewall in die Firma rein. Oder sehe ich das falsch.

Klingt mir sehr nach Hacking, illegal, aber viel Spaß wünsche ich Dir.

meiner meinung nach muss es jedoch eine möglichkeit geben auf den pc hinter der firewall zuzugreifen, weil der pc hinter der firewall schließlich htmlseiten gesendet bekommt, es kommt also doch etwas von außen nach innen.

Nop, dem ist nicht so.

Schau Dir erstmal die Definition des HTML Protokolls an, bevor du mit deiner Diplomarbeit

beginnst.

Da gibt es immernoch einen Unterschied zwischen GET und POST.
Mir ist als NICHTHacker nicht bekannt, dass man auf eine definierte GET Anfrage mit etwas anderem antwortet oder irgendetwas aufmodulieren könnte. Nicht Protokollkonforme Antworten werden von der Firewall als Unsinn erkannt und ins Nirvana geschickt.

Versuch doch mal einen Portscan zu machen, um weitere offene Ports zu finden. Ebenfalls illegal soviel ich weiß, oder?

Was ist denn das Thema deiner Diplomarbeit???

Wir helfen doch gerne

Bis denne

Furzeimer

Sinbadsurf · 27.02.2002

Hello LeutZ!
Dank für die schnellen Anregungen.

Mit HTTPort/host funktioniert es definitiv nicht.

ich soll in der firma in der ich meine dipl schreibe, genau unter den oben angegebenen vorgaben, versuchen auf den rechner (intern) im netz (d.h. hinter der FW) zuzugreifen.

portscan kommt nicht in frage, weil es über port 80 http laufen muss das ist voraussetzung.

das was von außen nach innen gesendet wird ist absolut http konform, von daher dürfte die FW keine probleme bereiten solange nur http benutzt wird.

wenn GET vom internen pc augerufen wird, könnte ich doch vom public pc theoretisch eine mega mäßig grosse html datei senden, solange die FW kein content filtering macht und keinen timeout hat müßte es doch funktionieren.

oder?

nic_power · 28.02.2002

Von aussen kannst Du nur zugreifen, wenn die Firewall PAT (Port Address Translation) oder aehnliche Mechanismen zulaesst. Ich gehe mal davon aus, dass die Firewall halbwegs vernuenftig konfiguriert ist und intern ein privates Netz verwendet wird. Portscan bringt nix, da Du nur die Firewall scannst.

Nic

Pullerschnecke · 28.02.2002

Muss der "interne" Rechner so bleiben wie er ist? Oder darfst du ihn auf deinen "externen Besuch" (nett formuliert

) vorbereiten?

Wenn du das darfst geht es evtl. doch mit so etwas wie HTTPort bzw. HttpTunnel. Ich habe von einem Tool (hab leider den Namen vergessen) gelesen, dass aus zwei Parts besteht. Der eine ist der Clientpart (ähnlich HTTPort bzw. HttpTunnel) und der Andere ist der ServerPart den du zuhause auf deinem Rechner (oder irgendeinem in Inet sitzenden Server) installierst.

Die "Initiative" muss jedoch nachwievor von Innen kommen, aber wenn die Verbindung erst mal steht....

Denn bei einer "vernünftig" verwalteten Firewall wird es von Aussen sonst schwierig.

Unser Unternehmensnetzwerk (>10000 User) wurde kürzlich auf seine Sicherheit von einer externen Firma geprüft. Die Jungs haben ettliche "offene Türen" entdeckt, von Aussen über die Firewall (dessen Admin nicht zu den Besten gehört

) kamen sie nicht.

CU
Pullerschnecke

Sinbadsurf · 28.02.2002

Originally posted by Pullerschnecke
Muss der "interne" Rechner so bleiben wie er ist? Oder darfst du ihn auf deinen "externen Besuch" (nett formoliert ) vorbereiten?

> Ja darf ich!

Wenn du das darfst geht es evtl. doch mit so etwas wie HTTPort bzw. HttpTunnel. Ich habe von einem Tool (hab leider den Namen vergessen) gelesen, dass aus zwei Parts besteht. Der eine ist der Clientpart (ähnlich HTTPort bzw. HttpTunnel) und der Andere ist der ServerPart den du zuhause auf deinem Rechner (oder irgendeinem in Inet sitzenden Server) installierst.

> Das ist genau das was ich suche!

Die "Initiative" muss jedoch nachwievor von Innen kommen, aber wenn die Verbindung erst mal steht....

> Exact so soll es laufen, die Initiative kommt von Innen.
und es darf auf dem internen und dem externen PC Soft installiert werden.

PS: Meiner Meinung nach passiert bei Messenger Software wie Yahoo, MSN, AOL... nichts anderes.

Wenn die Verbindung zwischen dem internen und externen PC steht und wirklich nur HTTP konforme Daten übertragen werden,
schnallt die FW :st: nicht was passiert.

PS: Selbst wenn die FW einen Timeout hätte, müßte mann den internen PC veranlassen immer wieder eine Connection nach außen aufzubauen. ;-} (Das ist für mich aber nicht relevant, weil dies nicht der fall ist.)

cu

Pullerschnecke · 28.02.2002

Das Tool, das ich meinte macht über HTTP eine SSL-Verbindung aus und danach ist die Firewall logischer Weise "blind"

CU
Pullerschnecke

MatMax · 28.02.2002

Wenn Du auf den internen Rechner einen ungepatchten Internet-Explorer 5.5 ausspielst hast Du auch etliche Möglichkeiten: zB: GetObject().

Sinbadsurf · 28.02.2002

Originally posted by Pullerschnecke
Das Tool, das ich meinte macht über HTTP eine SSL-Verbindung aus und danach ist die Firewall logischer Weise "blind"

ist das vielleicht http://www.stunnel.org ?

Wenn Du auf den internen Rechner einen ungepatchten Internet-Explorer 5.5 ausspielst hast Du auch etliche Möglichkeiten: zB: GetObject().

> was meinst du mit ungepacht

MatMax · 28.02.2002

Damit meine ich das letzte Sicherheitsupdate von vom 22.02.2002:

http://www.heise.de/newsticker/resu...pab-22.02.02-000/default.shtml&words=Explorer

Infos zu GetObject: http://www.guninski.com/getob3.html

Sinbadsurf · 28.02.2002

Originally posted by MatMax
Damit meine ich das letzte Sicherheitsupdate von vom 22.02.2002:

http://www.heise.de/newsticker/resu...pab-22.02.02-000/default.shtml&words=Explorer

Infos zu GetObject: http://www.guninski.com/getob3.html

> interessanter Beitrag
hilft leider nicht, weil es auch browser unabhängig laufen sollte.

Kugelblitz · 28.02.2002

hmm - mal ganz ehrlich - welches diplom strebst du eigentlich damit an? sieht irgendwie nicht nach der recherche eines studenten aus, was du hier machst!

gruß
b

Sinbadsurf · 28.02.2002

ist doch ganz offensichtlich oder nicht? > sicherheitslücken aufdecken!

Sinbadsurf · 28.02.2002

Originally posted by Sinbadsurf
ist doch ganz offensichtlich oder nicht? > sicherheitslücken aufdecken!

wenn wir das hinbekommen, können wir sicherlich bei jedem arbeitgeber/netzwerkadmin eindruck schinden!
außerdem ist alles eine sache der weiterbildung!

MatMax · 28.02.2002

Also bist Du doch keine Studentin.

"Sicherheitslücken aufdecken!" ist doch kein Diplom.

Kugelblitz · 28.02.2002

soso - also ein sicherheitslückendiplom? *gg* jaja ... also wenn es für solche sachen ein diplom gäbe - armes deutsches hochschulwesen!

soviel ich weiß, müssen diplomarbeiten nach wie vor immer etwas neues, weiterführendens als es die bisherige wissenschaft zu bieten hat enthalten ... was wird das an deiner "diplomarbeit" sein?

gruß
kb

Sinbadsurf · 28.02.2002

aua! hier geht es nicht um meine dipl!
sondern um das problem!

> Great minds discuss ideas

Kugelblitz · 28.02.2002

Original geschrieben von Sinbadsurf
Hello!
benötige infos für meine diplomarbeit!
weiß jemand ...

wie jetzt?? was tut dir weh?

*ROFL*
kb

firewall umgehen

Sinbadsurf

MatMax

Kugelblitz

Mr. Jingles

Sinbadsurf

nic_power

Pullerschnecke

Sinbadsurf

Pullerschnecke

MatMax

Sinbadsurf

MatMax

Sinbadsurf

Kugelblitz

Sinbadsurf

Sinbadsurf

MatMax

Kugelblitz

Sinbadsurf

Kugelblitz

firewall umgehen

ANGEBOTE & SPONSOREN

Neueste Beiträge

Statistik des Forums