HTTPTunneling / Ip Tunnel Trojaner als Server hinter Firewall

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von syfox, 17. Mai 2007 .

  1. 17. Mai 2007
    Hallo ich hab hier mal einige interessante Links zum Thema:

    "Mit IP-Tunneln durch die Firewall können die Schädlinge unerkannt arbeiten. Über spezielle Programme wie beispielsweise der Advanced Port Redirect Engine kann der Trojaner im Intranet sogar als Server arbeiten, obwohl der Verbindungsaufbau aus dem Internet nicht möglich ist. Der Redirector dreht die Richtung des Verbindungsaufbaus für Server und Client unbemerkt um, die Richtung des Datenflusses bleibt aber erhalten. Angreifer haben dann jederzeit, durch die Firewall hindurch, Zugriff auf Systeme im Intranet und können weitere Programme nachladen und starten, -- der Albtraum des Netzwerkverantwortlichen."

    Aus: http://www.heise.de/security/artikel/print/43716

    Das Tool dazu findet man hier:

    http://www.megasecurity.org/trojans/a/apre/Apre1.0.html

    Ich verstehe aber nicht ganz wie das funktioniert und wie man das benutzen soll..... Vllt könnte jemand hier nen tut erstellen
    Also man brächte ja vermutlich ne dyndns wo noip.info, weil der server von innen die verbindung aufbaut.... könnte man auch über tor laufen lassen

    Hier gibts nen Tutorial für einen GNU HTTP Proxy;
    GNU HTTPtunnel v3.3 Windows Binaries
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.