محمد نصیری
هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

5 دلیل استفاده از HTTP Tunneling در هک و نفوذ به زبان ساده

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

خوب قبلا در ITPRO در خصوص ماهیت HTTP Tunneling صحبت کرده ایم . HTTP Tunneling به شما این اجازه را می دهد که محدودیت های فایروال ها و پورت های بسته شده بر روی آنها را با استفاده از دور زدن فایروال و قرار دادن بسته های اطلاعاتی در قالب بسته های HTTP عبور بدهید و دور بزنید. شما تقریبا می توانید کلیه ترافیک های پروتکل های مختلف را از درون یک فایروال در قالب Tunneling عبور بدهید و از دیدگاه فایروال شما ترافیک HTTP داشته باشید. از مهمترین دلایلی که مهاجمین تمایل به استفاده از این تکنیک دارند موارد زیر می باشد :

  1. هکر مطمئن می شود که کسی نمی تواند آن را مانیتور کند و نوع ترافیکش را تشخیص بدهد
  2. هکر امکان دور زدن فایروال ها به همراه قوانین سختگیرانه آنها را خواهد داشت
  3. امکان Browsing اینترنت در حالت بسیار امن فراهم می شود
  4. هکر آدرس IP واقعی خودش را مخفی می کند و شناسایی آن را دشوار می کند
  5. امکان شناسایی هکر بصورت آنلاین بسیار دشوار می شود
HTTP Tunneling چیست

برای مثال تصور کنید که در فایروالی کلیه پورت ها بسته هستند و 80 و 443 صرفا اجازه عبور دارند اما شما می خواهید ترافیک FTP را استفاده کنید که در فایروال تعریف نشده است. شما می توانید ترافیک FTP را در قالب HTTP از فایروال عبور بدهید که این همان دلیل استفاده از HTTP Tunneling می باشد. به شکل بالا اگر دقت کنید این عملیات به خوبی نمایش داده شده است. ITPRO باشید

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، بیش از 12 هزار ساعت سابقه تدریس در بیش از 40 سازمان دولتی ، خصوصی و نظامی ، علاقه مند به یادگیری بیشتر و عاشق محیط زیست ، عضو کوچکی از مجموعه توسینسو

22 مرداد 1396 این مطلب را ارسال کرده

نظرات