[ml] http tunneling

Se il firewall si ferma a l3/l4 e' sufficiente un end-point sulla 80, se
fa anche proxy/protocol inspection, etc sara' per il client necessario
utilizzare protocollo http o, se supportato, connect (generalmente 443 o
563)

ps: piu' facile che esca diretta la 443 che la 80, di solito
ps2: se le tue policy aziendali ti vietano di fare altro traffico
all'infuori del traffico web, violarle non e' cosa buona 
(continuazione su lex) e soprattutto e' OT
ps3: vi sono anche meccanismi di tunnel che usano puro http (vedi
archivi lista, se ne e' parlato xmila volte)
ps4: http://www.expita.com/nomime.html
Configuring Mail Clients to Send Plain ASCII Text
ps5: meglio cmq ssh (ssh -D, p. es.) o openvpn che un socks plain (per
la cifratura del traffico e/o l'auth)

bye
Koba (moderatore)

----- Forwarded message from billiejoex <billiejoex(at)fastwebnet.it> -----

From: billiejoex <billiejoex(at)fastwebnet.it>
To: ml(at)sikurezza.org
Subject: http tunneling

Ciao a tutta la ml. 
Volevo sapere se qualcuno aveva gia avuto esperienze con l'HTTP tunnelling e poteva dissipare un mio dubbio riguardante un aspetto meramente "pratico" di tale tecnica.

Poniamo uno scenario:

- Client stante all'interno di una rete LAN firewallata.

- Firewall settato di modo che tutto il traffico in uscita proveniente dalla LAN venga sistematicamente droppato eccetto che quello destinato alla porta 80 (http).

- Il client vorrebbe utilizzare un protocollo differente da http (esempio: ICQ protocol, 5190 TCP) e tunnellarlo su quest'ultimo.


Per fare questo cosa dovr? fare il client?
Gli sar? sufficiente utilizzare un comune socks server remoto in listening su una porta non standard (in questo caso 80) oppure dovr? utilizzare un software di terze parti (per intederci un'applicativo "http-tunnel client" che si connetter? ad un altro applicativo "http-tunnel server")?

Questo dubbio mi ? sorto dopo una ricerca su google che mi ha portato a questo prodotto:
http://www.http-tunnel.com/html/sol...nnel/client.asp
Come si legge dalla descrizione nella pagina l'ipotetico protocollo "non previsto" verrebbe prima convolgiato nell'applicativo "HTTP-Tunnel Client" che si occuperebbe di mandare il traffico ad un secondo applicativo "HTTP-Tunnel server" che routerebbe il tutto:



>> Your Internet application sends data to the HTTP-Tunnel Client, which in turn tunnels the data over HTTP (port 80) to the >> HTTP-Tunnel servers. The servers then send the data to the intended destination and forward the responses back to the  >> HTTP-Tunnel client



A questo punto ripropongo la domanda:
per fare questo non ? sufficiente utilizzare un normalissimo socks server posto preventivamente sulla porta 80 TCP?


Ringraziamenti anticipati.

----- End forwarded message -----