Firewall Blockade austricksen (Praxis)

In diesem Video wird gezeigt, wie Sie die Blockade durch eine Firewall austricksen können, sobald noch ein Port verfügbar ist und wir einen “freundlichen” Server ausserhalb der Firewall haben

FPipe: http://www.mcafee.com/us/downloads/free-tools/fpipe.aspx

SemperVideo.de

SemperVideo.de

Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.



  • Kommentare zum Video

    Benachrichtigung
    avatar
    5000
    Sortiert nach:   neuste | älteste | beste Bewertung
    Tavaro00
    Zuschauer

    Hallo SemperVideo, ich habe ein Problem, wenn ich Versuche per FPipe einen
    Port umzuleiten geht das solange wie meine Filterfunktion im Router aus
    ist, sobald ich sie einschalte kommen folgen fehler obwohl der Port
    freigegeben ist! Unable to connect to remote address. Address is already in
    use Unable to connect to remote address. Error 10060 Und bei Port 445
    Unable to bind port 445 Könnt ihr mir das erklären, hier der aufruf:
    FPipe.exe -l 23 -s 23 -r 22 79.133.201.84

    Jannik Kramer
    Zuschauer

    alles klar, oder auch nicht. Weder das erste noch das 2 video vertsanden o.O

    mulchi01
    Zuschauer

    @madcatsadie Bei Linux ist das über das Terminal recht einfach mit Hilfe
    von “netcat” oder “nc” möglich. Beispiel: sudo ssh -o “ProxyCommand nc -p
    53 zielhost.de 22” -D 9995 -l username localhost nc übernimmt so die
    Aufgabe von fpipe. Danach muß wie bei Windows auch der Browser als SOCKS
    Proxy localhost:9995 eingestellt bekommen. Aber: Port 53 ist ein
    priviligierter port. Unter Unix ist der normalerweise nur als root/ mit
    sudo als Ausgangsport nutzbar.

    Inyokus
    Zuschauer

    @SemperVideo Lokaler PC (PuTTy)(Port 9995) -> SSH-Server-hostender
    Rechner(SSH-Server)(Port 10xx) -> Webserver der entspr. Website
    (Webserver)(Port 80/443/…) (Dass sich hinter dem Socks-Proxy ein Tunnel
    verbirgt, weiß Firefox nicht) Sollte das Verhalten von PuTTY bzgl. Out- und
    Inbounding-Ports anders sein, gilt das selbstverständlich nicht (allerdings
    könnte ich mir den Sinn eines anderen Verhaltens nicht erklären).

    Inyokus
    Zuschauer

    @SemperVideo “Benutzt” definiere ich (in diesem Zusammenhang) als “wartet
    auf eingehende Verbindungen oder baut eine auf”; welche IP das ist,
    impliziert diese Angabe nicht. De facto ist es so und wird auch im Video so
    gesagt, dass Firefox sich über den Port 9995 mit dem von PuTTY lokal zur
    Verfügung gestellten Socks-Proxy verbindet (den Port also benutzt, wenn
    auch für die Firewall unsichtbar per Loopback). Welchen Port Firefox als
    Ausgang benutzt ist für beide Varianten (mit und ohne FPipe)

    SemperVideo
    Zuschauer

    @Inyokus Falsch. Nicht der Firefox benutzt 9995, sondern Putty stellt den
    9995 zur Verfügung. Firefox greift nur darauf zu. Den Port den Firefox als
    Ausgang benutzt ist 10xx (steht in den Pipe-Infos von Fpipe). Der Rest
    Deiner Ausführungen ist leider auch nicht korrekt. Du kannst bei Putty
    konfigurieren welchen Outbound-Port es nehmen soll (s s h = 22), aber den
    Inbound-Port kannst Du nicht konfigurieren.

    Tobias Egermeier
    Zuschauer

    @LordHorst66 :DDDDDDDDDDDDDDDDDDDDDD

    Inyokus
    Zuschauer

    @SemperVideo Der Firefox nutzt im Video nicht den Port 53, sondern 9995
    (von dem FPipe-Tunnel bekommt er nichts mit). Und zumindest für den Fall,
    das man vorher weiß, welche(r) Port(s) in der Firewall nicht geblockt
    werden, kann man es auch einfach so machen: 1. SSH-Server auf freien Port
    konfiguieren 2. Mit PuTTY Verbindung zum SSH-Server (über den entspr. Port)
    + Tunnel aufbauen. 3. Firefox für Benutzung von PuTTY als Socks-Proxy
    konfigurieren Kennt man vorher die freien Ports nicht, braucht

    Shahryar1996
    Zuschauer

    welches programm zum aufzeichnen benutzt duu?!

    SemperVideo
    Zuschauer

    @Inyokus Nein, das könnte man nicht. Wie im Video gesagt, es ist nicht die
    Kunst den Port 53 auf dem SSH-Server anzusprechen. Die Kunst ist es den
    Firefox zu “zwingen” den Ausgangsport 53 zu nutzen. Denn der nutzt
    normalerweise immer einen Port größer 1024. Wird auch im Video gesagt und
    gezeigt.

    wpDiscuz