Re: http-Proxy missbrauchen

Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

From: Manuel Bessler (mbess279_at_students.bju.edu)
Date: 03. May 2001


On Thu, May 03, 2001 at 07:28:52AM +0200, Raphael Becker wrote:
> Hallo *
>
> ich beschaeftige mich im Moment mit Details des http-Protokolls, dabei
> ist mir die Client-Methode "CONNECT" aufgefallen (Client-Methoden sind
> zB auch GET, PUT, POST, HEAD,...).
>
> Laut der (rudimenaeren) Beschreibung dient dieses vor allem dazu, dass
> sich ein Client mit einem http-Proxy (zB squid) verbindet und diesen
> Auffordert eine https-Verbindung herzustellen zu einem entfernten
> Server, wobei explizit der Port angegeben wird (zB "www.host.tld:443").
> Weiterhin heisst es, dass eine permanente Verbindung zwischen Client und
> Proxy aufgebaut wird (http), ueber diese dann wiederum https "getunnelt"
> wird. Soweit die Theorie.
>
> Da ich ein Spielkind bin dachte ich mir, dass das sicher auch mit
> beliebigen Ports geht (also nicht nur 443), das scheint soweit auch so
> zu sein :-))
>
> Meinungen dazu?
>
> PS: Ich glaube ich habe schonmal erwaehnt, dass ich was basteln wollte,
> um genau sowas zu machen, zB um telnet, ssh, irc ... oder beliebige
> andere (TCP-basierte) Protokolle via http zu tunneln (um sie so
> http-Proxy-faehig zu machen). Diese Arbeit kann ich mir wohl nun sparen

Gute arbeit Raphael, habs gerade ausprobiert, ich kann das auch ueber unsern
proxy machen... man muesste ausprobieren ob das auch klappt mit
langen dauerhaften verbindungen (ssh/telnet/irc/...) und dann einen kleinen
proxy schreiben der z.b. mit port redirect den verkehr der lokalen maschine
auf diese weise filtert.

sicherheitstechnisch sieht das nach einem problem aus... man koennte zwar
den proxy so einstellen dass verkehr nach draussen nur nach port 80...
erlaubt wird. naja.

Manuel

-- 
Manuel Bessler <mbess279_at_students.bju.edu>
GPG Fingerprint: 278D 2DC2 8A3E 9AEE 98F1  71D2 B224 68D1 1240 28BC


Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET