Bearbeiten von „Firewall Piercing“

Aus UUGRN

Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden.

Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und speichere dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.

Aktuelle Version Dein Text
Zeile 10: Zeile 10:
 
SSH kann nicht nur selbst auf verschiedenen Transportmedien arbeiten, sondern kann auch selbst als Transportmedium dienen. So kann man beispielsweise auf die eine oder andere Weise eine SSH-Verbindung zu einem speziellen Shellserver herstellen und durch die SSH-Verbindung hindurch dann weitere Tunnelmechanismen verwenden.
 
SSH kann nicht nur selbst auf verschiedenen Transportmedien arbeiten, sondern kann auch selbst als Transportmedium dienen. So kann man beispielsweise auf die eine oder andere Weise eine SSH-Verbindung zu einem speziellen Shellserver herstellen und durch die SSH-Verbindung hindurch dann weitere Tunnelmechanismen verwenden.
  
=== SSH als SOCKS Proxy einsetzen ===
+
=== SOCKS Proxy ===
 
OpenSSH kann als SOCKS-Proxy fungieren.  
 
OpenSSH kann als SOCKS-Proxy fungieren.  
  
 
Entweder auf der Kommandozeile:
 
Entweder auf der Kommandozeile:
  # ssh -D localhost:1080 -N user@[[UUGRN:Jails/shell|shell.uugrn.org]]
+
  # ssh -D localhost:1080 -N user@[[shell.uugrn.org]]
  
 
oder über die {{man|freebsd|5|ssh_config}}:
 
oder über die {{man|freebsd|5|ssh_config}}:
  
  Host [[UUGRN:Jails/shell|shell.uugrn.org]]
+
  Host [[shell.uugrn.org]]
 
     [... weitere Optionen ... ]
 
     [... weitere Optionen ... ]
 
     DynamicForward localhost:1080
 
     DynamicForward localhost:1080
 
     [... weitere Optionen ... ]
 
     [... weitere Optionen ... ]
  
=== PPP durch SSH ===
+
=== PPP over SSH ===
 
{{FIXME|Beschreiben, wie eine PPP-Verbindung durch die Terminalverbindung von SSH funktioniert}}
 
{{FIXME|Beschreiben, wie eine PPP-Verbindung durch die Terminalverbindung von SSH funktioniert}}
  
=== IP Tunnel mit SSH ===
+
=== IP Tunnel ===
 
{{FIXME|Beschreiben, wie man mit Hilfe einer OpenSSH-Sitzung ein tun(4)-Device einrichtet}}
 
{{FIXME|Beschreiben, wie man mit Hilfe einer OpenSSH-Sitzung ein tun(4)-Device einrichtet}}
  
=== SSH-Missbrauch verhindern? ===
+
=== wie verhindern? ===
 
{{FIXME|Beschreiben, wie man Tunnelmechanismen Client- oder Serverseitig unterbinden kann}}
 
{{FIXME|Beschreiben, wie man Tunnelmechanismen Client- oder Serverseitig unterbinden kann}}
  
Zeile 88: Zeile 88:
 
  HTTP/1.0 200 Connection established
 
  HTTP/1.0 200 Connection established
  
: Der gesamte darauf folgende Traffic ist 1:1 vom Server, in diesem Beispiel ist es nicht ganz [[https]], sondern die Klartext-Antwort des [[sshd]] von [[UUGRN:Jails/shell|shell.uugrn.org]]
+
: Der gesamte darauf folgende Traffic ist 1:1 vom Server, in diesem Beispiel ist es nicht ganz [[https]], sondern die Klartext-Antwort des [[sshd]] von [[shell.uugrn.org]]
 
  SSH-2.0-OpenSSH_4.5p1 FreeBSD-20061110
 
  SSH-2.0-OpenSSH_4.5p1 FreeBSD-20061110
  
Zeile 209: Zeile 209:
 
* [[Firewall]]
 
* [[Firewall]]
 
* [[Proxy]]
 
* [[Proxy]]
* [[SSH auf Port 443]]
 
* [[netcat]]
 
* [[/Beispiele]]
 
  
 
== Weblinks zum Thema FirewallPiercing ==
 
== Weblinks zum Thema FirewallPiercing ==
 
* Rainer W. Gerling in der Vortragsreihe "Datenschutz und Datensicherheit": {{Weblink|www.informatik.fh-muenchen.de/datenschutz/vortraegeSS06/Firewall_Piercing.pdf|Firewall Piercing: Wie man Firewalls umgeht}}
 
* Rainer W. Gerling in der Vortragsreihe "Datenschutz und Datensicherheit": {{Weblink|www.informatik.fh-muenchen.de/datenschutz/vortraegeSS06/Firewall_Piercing.pdf|Firewall Piercing: Wie man Firewalls umgeht}}
 
* Oliver Karow im Magazin ''kakin9'': {{Weblink|www.hdm-stuttgart.de/~ms096/hakin9-umgehung_von_netzwerkfirewalls.pdf|Umgehung von Netzwerkfirewalls}}
 
* Oliver Karow im Magazin ''kakin9'': {{Weblink|www.hdm-stuttgart.de/~ms096/hakin9-umgehung_von_netzwerkfirewalls.pdf|Umgehung von Netzwerkfirewalls}}
* Michael Renner, heise.de: {{Weblink|1=www.heise.de/netze/artikel/Netzzensur-per-SSL-Tunnel-aushebeln-1412967.html?view=print|2=Netzzensur per SSL-Tunnel aushebeln}}
+
 
  
 
== Fußnoten ==
 
== Fußnoten ==
<small><references /></small>
+
<references />
  
 
[[Kategorie:Netzwerk]]
 
[[Kategorie:Netzwerk]]
 
[[Kategorie:Security]]
 
[[Kategorie:Security]]

Bitte kopiere keine Inhalte, die nicht Deine eigenen sind!

Du gibst uns hiermit Deine Zusage, dass
  • Du den Text nicht aus Wikipedia kopiert hast
  • Du den Text selbst verfasst hast
  • oder der Text entweder
    • Allgemeingut (public domain) ist
    • oder der Copyright-Inhaber seine Zustimmung gegeben hat.
Wichtig
  • Benutze keine urheberrechtlich geschützten Werke ohne Erlaubnis des Copyright-Inhabers!
  • Falls dieser Text bereits woanders veröffentlicht wurde, weise bitte auf der 'Diskussion:'-Seite darauf hin.
  • Bitte beachte, dass alle UUGRN-Beiträge automatisch unter der der Creative Commons Lizenz stehen.
  • Falls Du nicht möchtest, dass Deine Arbeit hier von anderen verändert und verbreitet wird, dann drücke nicht auf "Artikel Speichern".

Bitte beantworte die folgende Frage, um diese Seite speichern zu können (weitere Informationen):

Abbrechen Bearbeitungshilfe (wird in einem neuen Fenster geöffnet)