Firewall Blockade austricksen (Praxis)

In diesem Video wird gezeigt, wie Sie die Blockade durch eine Firewall austricksen können, sobald noch ein Port verfügbar ist und wir einen “freundlichen” Server ausserhalb der Firewall haben

FPipe: http://www.mcafee.com/us/downloads/free-tools/fpipe.aspx

SemperVideo.de

SemperVideo.de

Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.
Loading+ Video in die Merkliste



    • Kommentare zum Video

      avatar
      5000
        Subscribe  
      neuste älteste beste Bewertung
      Benachrichtigung
      Tavaro00
      Zuschauer

      Hallo SemperVideo, ich habe ein Problem, wenn ich Versuche per FPipe einen
      Port umzuleiten geht das solange wie meine Filterfunktion im Router aus
      ist, sobald ich sie einschalte kommen folgen fehler obwohl der Port
      freigegeben ist! Unable to connect to remote address. Address is already in
      use Unable to connect to remote address. Error 10060 Und bei Port 445
      Unable to bind port 445 Könnt ihr mir das erklären, hier der aufruf:
      FPipe.exe -l 23 -s 23 -r 22 79.133.201.84

      Jannik Kramer
      Zuschauer

      alles klar, oder auch nicht. Weder das erste noch das 2 video vertsanden o.O

      mulchi01
      Zuschauer

      @madcatsadie Bei Linux ist das über das Terminal recht einfach mit Hilfe
      von “netcat” oder “nc” möglich. Beispiel: sudo ssh -o “ProxyCommand nc -p
      53 zielhost.de 22” -D 9995 -l username localhost nc übernimmt so die
      Aufgabe von fpipe. Danach muß wie bei Windows auch der Browser als SOCKS
      Proxy localhost:9995 eingestellt bekommen. Aber: Port 53 ist ein
      priviligierter port. Unter Unix ist der normalerweise nur als root/ mit
      sudo als Ausgangsport nutzbar.

      Inyokus
      Zuschauer

      @SemperVideo Lokaler PC (PuTTy)(Port 9995) -> SSH-Server-hostender
      Rechner(SSH-Server)(Port 10xx) -> Webserver der entspr. Website
      (Webserver)(Port 80/443/…) (Dass sich hinter dem Socks-Proxy ein Tunnel
      verbirgt, weiß Firefox nicht) Sollte das Verhalten von PuTTY bzgl. Out- und
      Inbounding-Ports anders sein, gilt das selbstverständlich nicht (allerdings
      könnte ich mir den Sinn eines anderen Verhaltens nicht erklären).

      Inyokus
      Zuschauer

      @SemperVideo “Benutzt” definiere ich (in diesem Zusammenhang) als “wartet
      auf eingehende Verbindungen oder baut eine auf”; welche IP das ist,
      impliziert diese Angabe nicht. De facto ist es so und wird auch im Video so
      gesagt, dass Firefox sich über den Port 9995 mit dem von PuTTY lokal zur
      Verfügung gestellten Socks-Proxy verbindet (den Port also benutzt, wenn
      auch für die Firewall unsichtbar per Loopback). Welchen Port Firefox als
      Ausgang benutzt ist für beide Varianten (mit und ohne FPipe)

      SemperVideo
      Zuschauer

      @Inyokus Falsch. Nicht der Firefox benutzt 9995, sondern Putty stellt den
      9995 zur Verfügung. Firefox greift nur darauf zu. Den Port den Firefox als
      Ausgang benutzt ist 10xx (steht in den Pipe-Infos von Fpipe). Der Rest
      Deiner Ausführungen ist leider auch nicht korrekt. Du kannst bei Putty
      konfigurieren welchen Outbound-Port es nehmen soll (s s h = 22), aber den
      Inbound-Port kannst Du nicht konfigurieren.

      Tobias Egermeier
      Zuschauer

      @LordHorst66 :DDDDDDDDDDDDDDDDDDDDDD

      Inyokus
      Zuschauer

      @SemperVideo Der Firefox nutzt im Video nicht den Port 53, sondern 9995
      (von dem FPipe-Tunnel bekommt er nichts mit). Und zumindest für den Fall,
      das man vorher weiß, welche(r) Port(s) in der Firewall nicht geblockt
      werden, kann man es auch einfach so machen: 1. SSH-Server auf freien Port
      konfiguieren 2. Mit PuTTY Verbindung zum SSH-Server (über den entspr. Port)
      + Tunnel aufbauen. 3. Firefox für Benutzung von PuTTY als Socks-Proxy
      konfigurieren Kennt man vorher die freien Ports nicht, braucht

      Shahryar1996
      Zuschauer

      welches programm zum aufzeichnen benutzt duu?!

      SemperVideo
      Zuschauer

      @Inyokus Nein, das könnte man nicht. Wie im Video gesagt, es ist nicht die
      Kunst den Port 53 auf dem SSH-Server anzusprechen. Die Kunst ist es den
      Firefox zu “zwingen” den Ausgangsport 53 zu nutzen. Denn der nutzt
      normalerweise immer einen Port größer 1024. Wird auch im Video gesagt und
      gezeigt.