Bearbeiten von „Firewall Piercing“
Aus UUGRN
Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden.
Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und speichere dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.
Aktuelle Version | Dein Text | ||
Zeile 10: | Zeile 10: | ||
SSH kann nicht nur selbst auf verschiedenen Transportmedien arbeiten, sondern kann auch selbst als Transportmedium dienen. So kann man beispielsweise auf die eine oder andere Weise eine SSH-Verbindung zu einem speziellen Shellserver herstellen und durch die SSH-Verbindung hindurch dann weitere Tunnelmechanismen verwenden. | SSH kann nicht nur selbst auf verschiedenen Transportmedien arbeiten, sondern kann auch selbst als Transportmedium dienen. So kann man beispielsweise auf die eine oder andere Weise eine SSH-Verbindung zu einem speziellen Shellserver herstellen und durch die SSH-Verbindung hindurch dann weitere Tunnelmechanismen verwenden. | ||
− | === | + | === SOCKS Proxy === |
OpenSSH kann als SOCKS-Proxy fungieren. | OpenSSH kann als SOCKS-Proxy fungieren. | ||
Entweder auf der Kommandozeile: | Entweder auf der Kommandozeile: | ||
− | # ssh -D localhost:1080 -N user@[[ | + | # ssh -D localhost:1080 -N user@[[shell.uugrn.org]] |
oder über die {{man|freebsd|5|ssh_config}}: | oder über die {{man|freebsd|5|ssh_config}}: | ||
− | Host [[ | + | Host [[shell.uugrn.org]] |
[... weitere Optionen ... ] | [... weitere Optionen ... ] | ||
DynamicForward localhost:1080 | DynamicForward localhost:1080 | ||
[... weitere Optionen ... ] | [... weitere Optionen ... ] | ||
− | === PPP | + | === PPP over SSH === |
{{FIXME|Beschreiben, wie eine PPP-Verbindung durch die Terminalverbindung von SSH funktioniert}} | {{FIXME|Beschreiben, wie eine PPP-Verbindung durch die Terminalverbindung von SSH funktioniert}} | ||
− | === IP Tunnel | + | === IP Tunnel === |
{{FIXME|Beschreiben, wie man mit Hilfe einer OpenSSH-Sitzung ein tun(4)-Device einrichtet}} | {{FIXME|Beschreiben, wie man mit Hilfe einer OpenSSH-Sitzung ein tun(4)-Device einrichtet}} | ||
− | === | + | === wie verhindern? === |
{{FIXME|Beschreiben, wie man Tunnelmechanismen Client- oder Serverseitig unterbinden kann}} | {{FIXME|Beschreiben, wie man Tunnelmechanismen Client- oder Serverseitig unterbinden kann}} | ||
Zeile 88: | Zeile 88: | ||
HTTP/1.0 200 Connection established | HTTP/1.0 200 Connection established | ||
− | : Der gesamte darauf folgende Traffic ist 1:1 vom Server, in diesem Beispiel ist es nicht ganz [[https]], sondern die Klartext-Antwort des [[sshd]] von [[ | + | : Der gesamte darauf folgende Traffic ist 1:1 vom Server, in diesem Beispiel ist es nicht ganz [[https]], sondern die Klartext-Antwort des [[sshd]] von [[shell.uugrn.org]] |
SSH-2.0-OpenSSH_4.5p1 FreeBSD-20061110 | SSH-2.0-OpenSSH_4.5p1 FreeBSD-20061110 | ||
Zeile 209: | Zeile 209: | ||
* [[Firewall]] | * [[Firewall]] | ||
* [[Proxy]] | * [[Proxy]] | ||
− | |||
− | |||
− | |||
== Weblinks zum Thema FirewallPiercing == | == Weblinks zum Thema FirewallPiercing == | ||
* Rainer W. Gerling in der Vortragsreihe "Datenschutz und Datensicherheit": {{Weblink|www.informatik.fh-muenchen.de/datenschutz/vortraegeSS06/Firewall_Piercing.pdf|Firewall Piercing: Wie man Firewalls umgeht}} | * Rainer W. Gerling in der Vortragsreihe "Datenschutz und Datensicherheit": {{Weblink|www.informatik.fh-muenchen.de/datenschutz/vortraegeSS06/Firewall_Piercing.pdf|Firewall Piercing: Wie man Firewalls umgeht}} | ||
* Oliver Karow im Magazin ''kakin9'': {{Weblink|www.hdm-stuttgart.de/~ms096/hakin9-umgehung_von_netzwerkfirewalls.pdf|Umgehung von Netzwerkfirewalls}} | * Oliver Karow im Magazin ''kakin9'': {{Weblink|www.hdm-stuttgart.de/~ms096/hakin9-umgehung_von_netzwerkfirewalls.pdf|Umgehung von Netzwerkfirewalls}} | ||
− | + | ||
== Fußnoten == | == Fußnoten == | ||
− | + | <references /> | |
[[Kategorie:Netzwerk]] | [[Kategorie:Netzwerk]] | ||
[[Kategorie:Security]] | [[Kategorie:Security]] |