خوب قبلا در ITPRO در خصوص ماهیت HTTP Tunneling صحبت کرده ایم . HTTP Tunneling به شما این اجازه را می دهد که محدودیت های فایروال ها و پورت های بسته شده بر روی آنها را با استفاده از دور زدن فایروال و قرار دادن بسته های اطلاعاتی در قالب بسته های HTTP عبور بدهید و دور بزنید. شما تقریبا می توانید کلیه ترافیک های پروتکل های مختلف را از درون یک فایروال در قالب Tunneling عبور بدهید و از دیدگاه فایروال شما ترافیک HTTP داشته باشید. از مهمترین دلایلی که مهاجمین تمایل به استفاده از این تکنیک دارند موارد زیر می باشد :
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
- هکر مطمئن می شود که کسی نمی تواند آن را مانیتور کند و نوع ترافیکش را تشخیص بدهد
- هکر امکان دور زدن فایروال ها به همراه قوانین سختگیرانه آنها را خواهد داشت
- امکان Browsing اینترنت در حالت بسیار امن فراهم می شود
- هکر آدرس IP واقعی خودش را مخفی می کند و شناسایی آن را دشوار می کند
- امکان شناسایی هکر بصورت آنلاین بسیار دشوار می شود
برای مثال تصور کنید که در فایروالی کلیه پورت ها بسته هستند و 80 و 443 صرفا اجازه عبور دارند اما شما می خواهید ترافیک FTP را استفاده کنید که در فایروال تعریف نشده است. شما می توانید ترافیک FTP را در قالب HTTP از فایروال عبور بدهید که این همان دلیل استفاده از HTTP Tunneling می باشد. به شکل بالا اگر دقت کنید این عملیات به خوبی نمایش داده شده است. ITPRO باشید
نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد