宫一鸣 (yiming@security.zz.ha.cn)
中国电信网络安全小组核心成员
2001 年 12 月
通过本文的httptunnel 技术同时逃过了防火墙的屏蔽以及系统的追踪试验,我们可以看到网络安全仅仅依靠某种或某几种手段是不可靠的,同时对安全系统的盲目性依赖往往会造成巨大的安全隐患。希望通过本文能引起管理员对网络安全防护系统的思考。
什么是http暗藏通道
什么是局域网安全,系统管理员怎样才能保障局域网的安全?这是一个不断变化的安全概念,很长的一个时期以来,在局域网与外界互联处放置一个防火墙,严格控制开放的端口,就能在很大程度上掌握安全的主动权,方便的控制网内外用户所能使用的服务。比如,在防火墙上仅仅开放80,53两个端口,那么无论是内部还是外面的恶意人士都将无法使用一些已经证明比较危险的服务。
但要注意一点,防火墙在某种意义上是很愚蠢的,管理员对防火墙的过分依赖以及从而产生的懈怠情绪将不可避免的形成安全上的重大隐患,作为一个证明,"通道"技术就是一个很好的例子,这也是本文要讨论的。
那么什么是通道呢?这里所谓的通道,是指一种绕过防火墙端口屏蔽的通讯方式。防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上,然后穿过防火墙与对端通讯,当封装的数据包到达目的地时,再将数据包还原,并将还原后的数据包交送到相应的服务上。举例如下:
A主机系统在防火墙之后,受防火墙保护,防火墙配置的访问控制原则是只允许80端口的数据进出,B主机系统在防火墙之外,是开放的。现在假设需要从A系统Telnet到B系统上去,怎么办?使用正常的telnet肯定是不可能了,但我们知道可用的只有80端口,那么这个时候使用Httptunnel通道,就是一个好的办法,思路如下:
在A机器上起一个tunnel的client端,让它侦听本机的一个不被使用的任意指定端口,如1234,同时将来自1234端口上的数据指引到远端(B机)的80端口上(注意,是80端口,防火墙允许通过),然后在B机上起一个server,同样挂接在80端口上,同时指引80端口的来自client的转发到本机的telnet服务端口23,这样就ok了。现在在A机上telnet本机端口1234,根据刚才的设置数据包会被转发到目标端口为80的B机,因为防火墙允许通过80端口的数据,因此数据包畅通的穿过防火墙,到达B机。此时B机在80端口侦听的进程收到来自A的数据包,会将数据包还原,再交还给telnet进程。当数据包需要由B到A返回时,将由80端口再回送,同样可以顺利的通过防火墙。
由http暗藏通道看网络安全(1) <zt>
时间: 2024-08-02 18:27:34
由http暗藏通道看网络安全(1) <zt>的相关文章
由http暗藏通道看网络安全(1)
安全|网络 宫一鸣 (yiming@security.zz.ha.cn)中国电信网络安全小组核心成员2001 年 12 月 通过本文的httptunnel 技术同时逃过了防火墙的屏蔽以及系统的追踪试验,我们可以看到网络安全仅仅依靠某种或某几种手段是不可靠的,同时对安全系统的盲目性依赖往往会造成巨大的安全隐患.希望通过本文能引起管理员对网络安全防护系统的思考.什么是http暗藏通道 什么是局域网安全,系统管理员怎样才能保障局域网的安全?这是一个不断变化的安全概念,很长的一个时期以来,在局域网与外界
由http暗藏通道看网络安全(2)
安全|网络 仔细观察截获的httptunnel数据包,可以发现紧跟着三次握手完成后的第一个数据包包含着一个POST动作,是由htc(client端)发送到hts(server端)的.如下: 14:55:39.128908 client.yiming.com.51767 > server.yiming.com.80: S 3521931836:3521931836(0) win 8760 (DF)0x0000 4500 002c d3cc 4000 fb06 53c9 xxxx xx
教您用通道蒙版解决图片复杂的偏色问题
在有两个或者多个光源的场景中经常必须创建选区.图9-17这幅专业照片是为一个广告拍摄的,但是摄影师无法补偿图像一侧的钨丝灯和另一侧的日光.因此,这幅图像的左侧自然是正确的,但右侧却存在蓝色色偏.很自然,客户希望消除色偏. 图9-17 由于不同类型的照明,这幅图像的右侧具有蓝色色偏,但左侧则正确平衡.在这种图像中药消除不希望的色调通常需要蒙版. 如果图像亮的部分存在一种色偏,而暗的部分存在另外不同的色偏,我们就可能使用单套RGB或者CMYK曲线来修复它.但是,如果存右边存在一种色偏,而在左边存在另
盘点2012年网络安全领域的重要趋势
畅享网报道, 2012年,是云计算技术的落地的重要一年,我国的网络安全领域也面临着诸多挑战与创新融合.回顾过去的一年,看一看网络安全领域都发生哪些重要趋势. 安全厂商全面聚焦移动安全 BYOD已经成为势不可挡的趋势,并成为2012年被讨论最多的话题之一.越来越多的智能设备涌入企业网络,使企业的宽带消耗加大,网络资源占据严重,最重要的就是企业的信息面临巨大的安全挑战.面对BYOD的袭击,市场上逐渐出现了移动设备安全管理系统(MDM),各类提供移动保护.监控.管理的软件和硬件平台涌现. 在2012于
网络安全专家谈个人信息泄露:建议加大对数据采集者的罚则
近日,山东准大学生徐玉玉遭电信诈骗猝死案引起全国关注.电信诈骗恶性事件频发背后,个人信息保护的问题也再度被广泛讨论. 9月7日,中央网信办.武汉市政府在北京举办2016年国家网络安全宣传周新闻发布会,宣布今年的国家网络安全宣传周将于9月19日-25日举行.宣传周的目标正是要培养有高度的安全意识.有文明的网络素养.有守法的行为习惯.有必备的防护技能的好网民. 发布会结束后,中国网络安全产业联盟秘书长陈兴跃就网络空间个人信息保护问题接受了与会记者采访. 陈兴跃指出,已经拥有大量用户基数.大量敏感数据
如何使 TCP包和 UDP包穿透网络防火墙
通过Http Tunnel(Http 隧道)技术同时逃过防火墙屏蔽以及系统追踪的试验,我们可以看到网络安全仅仅依靠某种或某几种手段是不可靠的,同时对安全系统的盲目性依赖往往会造成巨大的安全隐患.希望通过本文能引起管理员对网络安全防护系统的思考. 什么是Http暗藏通道 什么是局域网安全,系统管理员怎样才能保障局域网的安全?这是一个不断变化的安全概念,很长的一个时期以来,在局域网与外界互联处放置一个防火墙,严格控制开放的端口,就能在很大程度上掌握安全的主动权,方便的控制网内外用户所能使用的服务.比
如何使tcp包和udp包穿透网络防火墙
通过本文的httptunnel 技术同时逃过了防火墙的屏蔽以及系统的追踪试验,我们可以看到网络安全仅仅依靠某种或某几种手段是不可靠的,同时对安全系统的盲目性依赖往往会造成巨大的安全隐患.希望通过本文能引起管理员对网络安全防护系统的思考. 什么是http暗藏通道 什么是局域网安全,系统管理员怎样才能保障局域网的安全?这是一个不断变化的安全概念,很长的一个时期以来,在局域网与外界互联处放置一个防火墙,严格控制开放的端口,就能在很大程度上掌握安全的主动权,方便的控制网内外用户所能使用的服务.比如,在防
如何使tcp包和udp包穿透防火墙
通过本文的httptunnel 技术同时逃过了防火墙的屏蔽以及系统的追踪试验,我们可以看到网络安全仅仅依靠某种或某几种手段是不可靠的,同时对安全系统的盲目性依赖往往会造成巨大的安全隐患.希望通过本文能引起管理员对网络安全防护系统的思考. 什么是http暗藏通道 什么是局域网安全,系统管理员怎样才能保障局域网的安全?这是一个不断变化的安全概念,很长的一个时期以来,在局域网与外界互联处放置一个防火墙,严格控制开放的端口,就能在很大程度上掌握安全的主动权,方便的控制网内外用户所能使用的服务.比如,在防
关于旧照片调整的一些思路
骨头兄从直方图入手,研究出调整这种效果的方法.但我发现另一种做法得出的效果才真正和例图惊人的相似.首先给出例图和lazybones专家从直方图入手调出的效果.如图 拿到图片,我首先想象:这不是旧照!是某个PS爱好者在一次不经意的调图中得到的效果.既然是不经意,那就很可能并没有去研究直方图,而是动了通道中的东西,我就从通道入手吧. 首先进入通道调板 注意到小女孩左眼角的那一点蓝色了吗?我发现例图和骨头兄调整的结果变化最明显的就是蓝色的部位,于是来改变蓝通道看下结果:选择绿色通道,ctrl+A全选.