In diesem Video wird gezeigt, wie Sie die Blockade durch eine Firewall austricksen können, sobald noch ein Port verfügbar ist und wir einen “freundlichen” Server ausserhalb der Firewall haben
FPipe: http://www.mcafee.com/us/downloads/free-tools/fpipe.aspx
- Crypto-Geld im Hintergrund einer Website - 18. September 2017
- Delfin-Angriff auf Siri, Alexa, Cortana und Co. - 16. September 2017
- 10 Jahre SemperVideo - 14. September 2017
- 33.000 IoT Geräte offen im Internet - 12. September 2017
- YouTube muss Uploader eMail rausgeben - 9. September 2017
Kommentare zum Video
Hallo SemperVideo, ich habe ein Problem, wenn ich Versuche per FPipe einen
Port umzuleiten geht das solange wie meine Filterfunktion im Router aus
ist, sobald ich sie einschalte kommen folgen fehler obwohl der Port
freigegeben ist! Unable to connect to remote address. Address is already in
use Unable to connect to remote address. Error 10060 Und bei Port 445
Unable to bind port 445 Könnt ihr mir das erklären, hier der aufruf:
FPipe.exe -l 23 -s 23 -r 22 79.133.201.84
alles klar, oder auch nicht. Weder das erste noch das 2 video vertsanden o.O
@madcatsadie Bei Linux ist das über das Terminal recht einfach mit Hilfe
von “netcat” oder “nc” möglich. Beispiel: sudo ssh -o “ProxyCommand nc -p
53 zielhost.de 22” -D 9995 -l username localhost nc übernimmt so die
Aufgabe von fpipe. Danach muß wie bei Windows auch der Browser als SOCKS
Proxy localhost:9995 eingestellt bekommen. Aber: Port 53 ist ein
priviligierter port. Unter Unix ist der normalerweise nur als root/ mit
sudo als Ausgangsport nutzbar.
@SemperVideo Lokaler PC (PuTTy)(Port 9995) -> SSH-Server-hostender
Rechner(SSH-Server)(Port 10xx) -> Webserver der entspr. Website
(Webserver)(Port 80/443/…) (Dass sich hinter dem Socks-Proxy ein Tunnel
verbirgt, weiß Firefox nicht) Sollte das Verhalten von PuTTY bzgl. Out- und
Inbounding-Ports anders sein, gilt das selbstverständlich nicht (allerdings
könnte ich mir den Sinn eines anderen Verhaltens nicht erklären).
@SemperVideo “Benutzt” definiere ich (in diesem Zusammenhang) als “wartet
auf eingehende Verbindungen oder baut eine auf”; welche IP das ist,
impliziert diese Angabe nicht. De facto ist es so und wird auch im Video so
gesagt, dass Firefox sich über den Port 9995 mit dem von PuTTY lokal zur
Verfügung gestellten Socks-Proxy verbindet (den Port also benutzt, wenn
auch für die Firewall unsichtbar per Loopback). Welchen Port Firefox als
Ausgang benutzt ist für beide Varianten (mit und ohne FPipe)
@Inyokus Falsch. Nicht der Firefox benutzt 9995, sondern Putty stellt den
9995 zur Verfügung. Firefox greift nur darauf zu. Den Port den Firefox als
Ausgang benutzt ist 10xx (steht in den Pipe-Infos von Fpipe). Der Rest
Deiner Ausführungen ist leider auch nicht korrekt. Du kannst bei Putty
konfigurieren welchen Outbound-Port es nehmen soll (s s h = 22), aber den
Inbound-Port kannst Du nicht konfigurieren.
@LordHorst66 :DDDDDDDDDDDDDDDDDDDDDD
@SemperVideo Der Firefox nutzt im Video nicht den Port 53, sondern 9995
(von dem FPipe-Tunnel bekommt er nichts mit). Und zumindest für den Fall,
das man vorher weiß, welche(r) Port(s) in der Firewall nicht geblockt
werden, kann man es auch einfach so machen: 1. SSH-Server auf freien Port
konfiguieren 2. Mit PuTTY Verbindung zum SSH-Server (über den entspr. Port)
+ Tunnel aufbauen. 3. Firefox für Benutzung von PuTTY als Socks-Proxy
konfigurieren Kennt man vorher die freien Ports nicht, braucht
welches programm zum aufzeichnen benutzt duu?!
@Inyokus Nein, das könnte man nicht. Wie im Video gesagt, es ist nicht die
Kunst den Port 53 auf dem SSH-Server anzusprechen. Die Kunst ist es den
Firefox zu “zwingen” den Ausgangsport 53 zu nutzen. Denn der nutzt
normalerweise immer einen Port größer 1024. Wird auch im Video gesagt und
gezeigt.