Re: Bypassare firewall aziendali con tunnel HTTP/HTTPS

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2002 ml@sikurezza.org
Soggetto: Re: Bypassare firewall aziendali con tunnel HTTP/HTTPS
Mittente: Andrea Ghirardini
Data: 8 Apr 2002 11:02:36 -0000

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

IHMO posso dire che questi tunnel sono una piaga. Non li fermi nemmeno con un 
proxy (sono infatti fatti apposta).

L'unica soluzione che ho trovato io è sniffare il traffico, farsi una rule 
per un IDS e monitorare il tutto con un IDS. Appena vedi un cosetto del 
genere vai, balzellon balzelloni, sul pc che origina il tunnel e sfoghi le 
tue ire (in modi che Unreal Tournament, Project Veronica X ed altri giochi ci 
hanno insegnato) sull'utilizzatore.

Pila
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE8rbNZIdDFwUu/sJERAiLkAJ4ktTBvDrmIEvRrZPFhlZtJm4e3bACdEuKi
M5WnCCWxMJjy7ohIPxwM3Vw=
=wrOF
-----END PGP SIGNATURE-----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: Bypassare firewall aziendali con tunnel HTTP/HTTPS, Matteo Sgalaberni

In risposta a:
- Bypassare firewall aziendali con tunnel HTTP/HTTPS, Mimmus

Data:
- precedente: Re: Portscan? O che altro?, Sheikholeslami Navid
- successivo: Re: Portscan? O che altro?, Andrea Ghirardini
- indice

Argomento:
- precedente: Re: LDAP+MTA : quale scegliere, francesco . tornieri
- successivo: Re: Bypassare firewall aziendali con tunnel HTTP/HTTPS, Matteo Sgalaberni
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005