Offenen Port als Tunnel verwenden

[MSUser]

Hallo zusammen,

kann ein "Angreifer" über z.Bsp. den freigegebenen PORT 443 auch ein anderes Protokoll durchschleusen?

Es ist ja in vielen Unternehmen so dass diverse Ports von Außen nach Innen frei sind.

Kann hierrüber auch ein anderes Protokoll mit eingeschleußt werden das nach Außen 443 spielt aber in Echt zum Bsp. 3389 spricht?

Und wenn es möglich ist, wie sicher ich mich dagegen ab?

Grüße


P.S:: Hab es erstmal hier gepostet....gehört aber evtl. doch eher in den Security Thread...wenn ja dann kann der Mod das evtl verschieben?!
Mike

 

[benediktibk]

Das geht sehr wohl, du benötigst nur einen Server, der den entsprechenden Dienst auf dem Port 443 anbietet. Beispielhaft könnte man zum Beispiel einen VPN-Server aufsetzen, der auf dem Port 443/TCP lauscht.
Dagegen absichern dürfte recht schwer sein, da du hierfür überwachen müsstest, ob auf Verbindungen über den Port 443 tatsächlich https läuft. Was aber wiederum die Verschlüsselung verhindert, ansonsten wäre sie ja ziemlich fürn Arsch. Der Verkehr über Port 80 dürfte relativ leicht auf grobe Schnitzer überprüfbar sein, da man hierzu nur kontrollieren müsste, ob gültiges HTTP darüber ausgetauscht wird. Klar kann man natürlich auch das umgehen, indem man einfach seine Daten in HTTP verpackt. Aber da ist die Methode über 443 zu gehen, der standardmäßig ja verschlüsselten Verkehr übermittelt, erheblich leichter.

mfg benediktibk

 

[end4win]

Aber für einen Angriff kann man nur den Dienst nutzen, der auf diesen Port lauscht.
Man müsste also VPN schon auf Port 443 umgebogen haben, um eine VPN-Verbindung
dorthin aufbauen zu können. Wenn also auf dem Port HTTPS erwartet wird ist ein anderes Protokoll
nicht möglich.

Gruss