Tunneln
 

Hi,
nachdem ich den interresanten artikel im pc magazin über tunneln gelesen habe (tarnen von daten als standardprotokoll zur umgehung von firewalls) frage ich mich, wie es möglich ist, daten z.b. als http zu tarnen! natürlich brauch ich nur zwei programme, das eine, das über port 80 sendet, und das andere das auf port 80 empfängt. aber wie verpacke ich das ganze noch als echtes http?

*MFG*

Re: Tunneln
 

Hi!

Ich glaube für sowas solltest du dir ein Hacker-Buch zulegen. Glaube nicht, dass die hier jemand viel dazu sagen kann...

Re: Tunneln
 

einfach die daten zusammenpacken und per http weiterschicken (durch den tunnel) und am anderen ende des tunnels wieder auspacken

Re: Tunneln
 

senden tut der server auf port 80. dazu muss der client zu diesem eine Verbindung aufbauen. Der Clientport ist dabei zufällig gewählt und wechselt bei jedem neuen verbinden des clients.
probier mal TClientsocket und TServersocket

Re: Tunneln
 

genau das ist die frage: wie geht das?

Re: Tunneln
 

Genau das will ich auch wissen!

Re: Tunneln
 

Wenn ich mich recht entsinne gibt es neben den normalen Http-Anweisungen GET/POST/HEAD auch noch CONNECT [hab ich mal in meinen Apache-Logs gesehen nachdem ich im Inet war und gescannt wurde 8) ]
vielleicht geht das damit? da wurde nämlich ein Host und ein Port nachträglich angegeben

Re: Tunneln
 

also praktisch auch irgendwie mit der indy http compo?

Re: Tunneln
 

[push]

Re: Tunneln
 

HTTP-Protokoll:
http://www.w3.org/Protocols/rfc2616/rfc2616.html

Re: Tunneln
 

Ich denke das jedem klar ist das man über HTTP mehr als nur HTML Seiten verschicken kann. Das Problem dabei sehe ich eher in der Auswertung der Daten. Angenommen wir wollen über das HTTP Protokoll eine FTP Verbindung tunneln. Dann kann ich ganz einfach ein Programm schreiben das alle FTP Kommandos über HTTP verschickt. Aber das Problem dabei ist doch das kein normler FTP-Server damit etwas anfangen kann.

Re: Tunneln
 

imho ist das (zumindest bei mir) nicht das problem. das problem ist eher WIE sende ich überhaupt ftp commands über http?

Re: Tunneln
 

Bei den Indy 9 Kompos gibt es Komponenten zum Tunneln (TIdTunnelSlave und TIdTunnelMaster)! Schau Dir das mal an. Vielleicht hilft es weiter.
Das ist im Internet (z.B. bei Java-Application-Servern) etwas völlig normales. Da werden z.B. RPCs bzw das Versenden und Empfangen von Objekten über HTTP getunnelt.

Re: Tunneln
 

thx ich werds mir mal anschauen

Re: Tunneln
 

Ich glaub da hab ich was interresantes : Datenschleuder

Re: Tunneln
 

Eine gute Firewall analysiert normalerweise den Datenverkehr, es ist also nicht einfach damit getan die Daten einfach über Port 80 zu leiten.

Meine Idee wäre folgende: Schreib Dir zwei SOAP Anwendungen. Die eine Anwendung akzeptiert Verbindungen auf einem bestimmten Port (z.b. mit den Indy Komponenten) und leitet diese mit den Delphi SOAP Komponenten an einen entfernten SOAP Server weiter (die zweite Anwendung).

SOAP hat den Vorteil das hierbei echtes HTTP verwendet wird, es werden XML Dokumente über HTTP ausgetauscht. Damit hast Du in der Regel keine Probleme mit der Firewall. Außerdem ist SOAP nicht an Delphi gebunden, Du kannst z.b. bei Deinem Provider auch PHP verwenden (z.b. mit NuSOAP).

Gruß,
Marcel

Re: Tunneln
 

Moin, moin

Damit ein Browser nicht auf die Idee kommt
etwas anzuzeigen kannst Du Deine getunnelten
Daten in ein Kommentar Statement einbetten.

<!--
Beliebige Daten
-->

Das dies übrigesn perfekt funktioniert sieht
man bei Programmen wie "Groove". Hier werden
von der Voice over IP - Verbindung bis zu Peer to
Peer - Chat bei Bedarf alles über Port 80 abgewickelt.

Re: Tunneln
 

das ist zwar tatsächlich interresant, aber nicht ganz das was ich suche :wink: