[HaBo]
| Network · LAN, WAN, Firewalls Alle Fragen rund um das große, kleine Internet finden hier eine Antwort. LANs, WANs, Router, Switches, Bridges, Verkabelung... |
Offenen Port als Tunnel verwenden
Diskussion: Offenen Port als Tunnel verwenden im Forum Network · LAN, WAN, Firewalls, in der Kategorie Web, Network & Multimedia Palace; Anzeige Hallo zusammen, kann ein "Angreifer" über z.Bsp. den freigegebenen PORT 443 auch ein anderes Protokoll durchschleusen? Es ist ja ...
1Likes |
02.12.11, 16:52
| #1 (permalink) |
| Registriert seit: 30.11.11  Likes: 0 |  Offenen Port als Tunnel verwenden Anzeige Hallo zusammen, kann ein "Angreifer" über z.Bsp. den freigegebenen PORT 443 auch ein anderes Protokoll durchschleusen? Es ist ja in vielen Unternehmen so dass diverse Ports von Außen nach Innen frei sind. Kann hierrüber auch ein anderes Protokoll mit eingeschleußt werden das nach Außen 443 spielt aber in Echt zum Bsp. 3389 spricht? Und wenn es möglich ist, wie sicher ich mich dagegen ab? Grüße P.S:: Hab es erstmal hier gepostet....gehört aber evtl. doch eher in den Security Thread...wenn ja dann kann der Mod das evtl verschieben?! Mike Geändert von MSUser (02.12.11 um 16:59 Uhr) Grund: Evtl. falsch positioniert.... |
|  |
|
02.12.11, 18:55
| #2 (permalink) |
 Registriert seit: 03.05.07 Likes: 50 | Das geht sehr wohl, du benötigst nur einen Server, der den entsprechenden Dienst auf dem Port 443 anbietet. Beispielhaft könnte man zum Beispiel einen VPN-Server aufsetzen, der auf dem Port 443/TCP lauscht. Dagegen absichern dürfte recht schwer sein, da du hierfür überwachen müsstest, ob auf Verbindungen über den Port 443 tatsächlich https läuft. Was aber wiederum die Verschlüsselung verhindert, ansonsten wäre sie ja ziemlich fürn Arsch. Der Verkehr über Port 80 dürfte relativ leicht auf grobe Schnitzer überprüfbar sein, da man hierzu nur kontrollieren müsste, ob gültiges HTTP darüber ausgetauscht wird. Klar kann man natürlich auch das umgehen, indem man einfach seine Daten in HTTP verpackt. Aber da ist die Methode über 443 zu gehen, der standardmäßig ja verschlüsselten Verkehr übermittelt, erheblich leichter. mfg benediktibk |
|
| |
| HaBOT | - Anzeige - |
|
|
02.12.11, 22:54
| #3 (permalink) |
| Member of Honour  Registriert seit: 07.12.04  Likes: 256 | Aber für einen Angriff kann man nur den Dienst nutzen, der auf diesen Port lauscht. Man müsste also VPN schon auf Port 443 umgebogen haben, um eine VPN-Verbindung dorthin aufbauen zu können. Wenn also auf dem Port HTTPS erwartet wird ist ein anderes Protokoll nicht möglich. Gruss
__________________ Die deutsche Rechtschreibung ist Freeware, daher darf man sie kostenlos nutzen. Allerdings ist sie nicht Open Source, dies bedeutet man darf sie nicht verändern oder in veränderter Form veröffentlichen. |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Web, Network & Multimedia Palace » Network · LAN, WAN, Firewalls » Offenen Port als Tunnel verwenden
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| ICQ-Server mit massig offenen Ports. Normal? | fabuloes | Internet Allgemein | 2 | 31.01.11 20:38 |
| Sicher im offenen WLAN? | queroben | (In)security allgemein | 4 | 19.02.10 23:25 |
| Apache - Anzahl der aktuell offenen Verbindungen | bitmuncher | Applikationen | 3 | 28.08.08 23:15 |
| andere Nutzer im offenen WLAN | Ork | (In)security allgemein | 19 | 24.10.06 16:27 |
| sichere datenübertragung im offenen wlan | Jan_B | WLAN-Zone | 3 | 22.02.06 14:14 |
