محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

HTTP Tunneling چیست؟ معرفی تکنیک دور زدن فایروال به زبان ساده

HTTP Tunneling چیست؟ قبلا بصورت کاملا مفصل در خصوص فرآیند Tunneling صحبت کرده ایم و همچنین پروتکل های متعددی که در این حوزه وجود دارند را در ITPRO نام برده ایم. اما نکته جالب اینجاست که شما می توانید از پروتکلی که برای فرآیند Tunneling بصورت تخصصی طراحی نشده است نیز برای اینکار استفاده کنید !!

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

برای مثال شما می توانید از پروتکل HTTP که بصورت ویژه برای استفاده از وب سایت ها کاربرد دارد برای Tunneling بین کلاینت و سرور استفاده کنید . Tunneling را ما می توانیم به عنوان Port Forwarding نیز یاد کنیم که در واقع روشی است که شما اطلاعات شبکه محرمانه خودتان را در قالب اطلاعات یک شبکه عمومی منتقل می کنید در عین حال که داده های شما درون کپسول های اطلاعاتی قرار میگیرند که برای دیگران نامفهوم است.

HTTP Tunneling چیست

متوجه این موضوع هستم که کمی گنگ به نظر می رسد برای ساده تر شدن بیشتر مسئله فرض کنید که شما در شبکه داخلی یا هر شبکه دیگری یک فایروال دارید که اجازه عبور ترافیک پورتهای 20 و 21 که مخصوص ترافیک FTP هستند را نمی دهد ! اما طبیعی است که پورتهای 80 و 443 که مربوط به پروتکل های HTTP و HTTPS هستند بر روی این فایروال ها باز هستند ! حالا تصور کنید که ما درخواست های FTP خودمان را تبدیل یا بهتر بگوییم درون بسته های HTTP قرار بدهیم و از فایروال عبور بدهیم !!

این تکنیک را HTTP Tunneling می گوییم که یکی از روشهای دور زدن فایروال ها و عبور از مکانیزم های امنیتی محسوب می شود. در لفظ باز هم ساده تر شما در HTTP Tunneling یک پروتکل را درون پروتکل دیگر قرار می دهید و فایروال هم اجازه عبور آن را به شما می دهد.HTTP Tunneling بیشتر در مواردی که نوع پروتکل ها از نوع TCP هستند کاربرد دارد. ساختار کاری این تکنیک بصورت کلاینت و سروری است . این تکنیک بیشتر در زمانی کاربرد دارد که ارتباط بین دو نقطه شبکه از نظر فایروال بسته شده است و فقط پروتکل HTTP حق عبور دارد ، برای مثال در جاهایی که سرویس های NAT و Firewall و Proxy Server قرار دارند این تکنیک می تواند بسیار کاربردی باشد .

دقت کنید که پروتکل های مشابه در مبدا و مقصد بایستی برای انتقال داده تعریف شوند یعنی در قسم مبدا فرآیند قراردادن درخواست ها در HTTP انجام شده و در قسمت مقصد عکس این عمل بایستی انجام شود. در این فرآیند از درخواست های POST ای که توسط HTTP ارسال می شود و دریافت پاسخ ها برای ارتباط استفاده می شود. بیشترین کاربرد از HTTP Tunneling در مبحث Video Streaming ، استفاده از RPC برای مدیریت شبکه ، هشدارهای سیستم های تشخیص نفوذ و البته فایروالها می باشد.

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات