Firewall Blockade austricksen (Praxis)

Favorit

https://youtu.be/K1dYNBwyUVY

In diesem Video wird gezeigt, wie Sie die Blockade durch eine Firewall austricksen können, sobald noch ein Port verfügbar ist und wir einen „freundlichen“ Server ausserhalb der Firewall haben

FPipe: http://www.mcafee.com/us/downloads/free-tools/fpipe.aspx




25 Antworten zu „Firewall Blockade austricksen (Praxis)“

  1. Avatar von Tavaro00
    Tavaro00

    Hallo SemperVideo, ich habe ein Problem, wenn ich Versuche per FPipe einen
    Port umzuleiten geht das solange wie meine Filterfunktion im Router aus
    ist, sobald ich sie einschalte kommen folgen fehler obwohl der Port
    freigegeben ist! Unable to connect to remote address. Address is already in
    use Unable to connect to remote address. Error 10060 Und bei Port 445
    Unable to bind port 445 Könnt ihr mir das erklären, hier der aufruf:
    FPipe.exe -l 23 -s 23 -r 22 79.133.201.84

  2. Avatar von Jannik Kramer
    Jannik Kramer

    alles klar, oder auch nicht. Weder das erste noch das 2 video vertsanden o.O

  3. Avatar von mulchi01
    mulchi01

    @madcatsadie Bei Linux ist das über das Terminal recht einfach mit Hilfe
    von „netcat“ oder „nc“ möglich. Beispiel: sudo ssh -o „ProxyCommand nc -p
    53 zielhost.de 22“ -D 9995 -l username localhost nc übernimmt so die
    Aufgabe von fpipe. Danach muß wie bei Windows auch der Browser als SOCKS
    Proxy localhost:9995 eingestellt bekommen. Aber: Port 53 ist ein
    priviligierter port. Unter Unix ist der normalerweise nur als root/ mit
    sudo als Ausgangsport nutzbar.

  4. Avatar von Inyokus
    Inyokus

    @SemperVideo Lokaler PC (PuTTy)(Port 9995) -> SSH-Server-hostender
    Rechner(SSH-Server)(Port 10xx) -> Webserver der entspr. Website
    (Webserver)(Port 80/443/…) (Dass sich hinter dem Socks-Proxy ein Tunnel
    verbirgt, weiß Firefox nicht) Sollte das Verhalten von PuTTY bzgl. Out- und
    Inbounding-Ports anders sein, gilt das selbstverständlich nicht (allerdings
    könnte ich mir den Sinn eines anderen Verhaltens nicht erklären).

  5. Avatar von Inyokus
    Inyokus

    @SemperVideo „Benutzt“ definiere ich (in diesem Zusammenhang) als „wartet
    auf eingehende Verbindungen oder baut eine auf“; welche IP das ist,
    impliziert diese Angabe nicht. De facto ist es so und wird auch im Video so
    gesagt, dass Firefox sich über den Port 9995 mit dem von PuTTY lokal zur
    Verfügung gestellten Socks-Proxy verbindet (den Port also benutzt, wenn
    auch für die Firewall unsichtbar per Loopback). Welchen Port Firefox als
    Ausgang benutzt ist für beide Varianten (mit und ohne FPipe)

  6. Avatar von SemperVideo
    SemperVideo

    @Inyokus Falsch. Nicht der Firefox benutzt 9995, sondern Putty stellt den
    9995 zur Verfügung. Firefox greift nur darauf zu. Den Port den Firefox als
    Ausgang benutzt ist 10xx (steht in den Pipe-Infos von Fpipe). Der Rest
    Deiner Ausführungen ist leider auch nicht korrekt. Du kannst bei Putty
    konfigurieren welchen Outbound-Port es nehmen soll (s s h = 22), aber den
    Inbound-Port kannst Du nicht konfigurieren.

  7. Avatar von Tobias Egermeier
    Tobias Egermeier

    @LordHorst66 :DDDDDDDDDDDDDDDDDDDDDD

  8. Avatar von Inyokus
    Inyokus

    @SemperVideo Der Firefox nutzt im Video nicht den Port 53, sondern 9995
    (von dem FPipe-Tunnel bekommt er nichts mit). Und zumindest für den Fall,
    das man vorher weiß, welche(r) Port(s) in der Firewall nicht geblockt
    werden, kann man es auch einfach so machen: 1. SSH-Server auf freien Port
    konfiguieren 2. Mit PuTTY Verbindung zum SSH-Server (über den entspr. Port)
    + Tunnel aufbauen. 3. Firefox für Benutzung von PuTTY als Socks-Proxy
    konfigurieren Kennt man vorher die freien Ports nicht, braucht

  9. Avatar von Shahryar1996
    Shahryar1996

    welches programm zum aufzeichnen benutzt duu?!

  10. Avatar von SemperVideo
    SemperVideo

    @Inyokus Nein, das könnte man nicht. Wie im Video gesagt, es ist nicht die
    Kunst den Port 53 auf dem SSH-Server anzusprechen. Die Kunst ist es den
    Firefox zu „zwingen“ den Ausgangsport 53 zu nutzen. Denn der nutzt
    normalerweise immer einen Port größer 1024. Wird auch im Video gesagt und
    gezeigt.

  11. Avatar von MrBFHfan
    MrBFHfan

    @LordHorst66 wieso besoffen?

  12. Avatar von Inyokus
    Inyokus

    @SemperVideo Schon, aber das könnte man doch auch, indem man den SSH-Server
    einfach, statt über Port 22, über Port 53 (welcher ja offen ist) mit PuTTY
    kommunizieren lässt, zumindest entspräche das meinem Kenntnisstand.

  13. Avatar von be_cracked
    be_cracked

    Daumen hoch, wenn… Okay, nein ! Aber schätzungsweise bin ich nicht der
    erste 302. Aufrufer ^^

  14. Avatar von SemperVideo
    SemperVideo

    @Blond501 Das ist ja gut möglich. Nur wenn der Firewall-Inbound-Port 80
    durchgelassen wird, brauche ich doch gar keine Verrenkungen via Fpipe oder
    Putty zu machen. Dann funktioniert der Firefox ja sowieso. Dieses Szenario
    wäre dann erst wieder sinnvoll, wenn ich einen eMail-Client nach draussen
    lassen will. Der wäre ja dann bei Dir wieder geblockt.

  15. Avatar von Stephan Schaffner
    Stephan Schaffner

    @SemperVideo Nicht ganz. Ich hatte auch mal eine Firewall ausgetrickts weil
    mein SSH Server auf Port 433 lauschte. und 2 Ports waren ja nur frei bei
    der Firewall, 80 und 433

  16. Avatar von OMGGP
    OMGGP

    @dedmenmiller ich weiß, ich habs erst bemerkt als ich fertig war

  17. Avatar von Dedmen Miller
    Dedmen Miller

    @OMGGP übrigens deine ganzen blabla ter sahcen stimme nichma die 21 is in
    wirklichkeit 22 und so weiter du bist son noob

  18. Avatar von acabEA80
    acabEA80

    Wie immer nen geniales Video, danke :)

  19. Avatar von MasterTutorial1805
    MasterTutorial1805

    @OMGGP hab dich gemeldet wegen spam

  20. Avatar von TekKnoShufFlerzZ
    TekKnoShufFlerzZ

    Ööööhm, gutes Video und gute Erklärung. Aber irgendwie blick ich da nicht
    durch (liegt nicht an euch. :D) Wer weiß, ich werde es eh nie brauchen. :D

  21. Avatar von RaverGames
    RaverGames

    @mrcoomsmens sie bekommen doch geld für :)

  22. Avatar von mrcoomsmens
    mrcoomsmens

    wie könnt ihr so viele viedo machen :O

  23. Avatar von SemperVideo
    SemperVideo

    @winfr34k Nein.

  24. Avatar von GuthixGriffin
    GuthixGriffin

    @DerSoftwarefreak PVP hat Recht, er hat 2 Sekunden vor dir geschrieben,
    seine Nachricht wurde dennoch nach dir gelistet, wahrscheinlich eine
    Verzögerung…

  25. Avatar von bernner
    bernner

    erster und ja ich fühle mich jetzt toll :D

Schreibe einen Kommentar

de_DEGerman