---

Yello

Jeg sidder bare en http proxy/firewall, og mangler en HTTP tunnel, sådan
at jeg kan køre f.eks. ftp osv. igennem tunnelen. Kan man evt. lave noget
tunnel sjov i kernen???

OS: Linux i386 Dist: RH7.2

--
Mvh. / Kind regards
Henrik Farre < enrique@obel.auc.dk -- http://Welcome.to/Webbench >
- If I where God, I would recompile the penguin with --enable-flying.

---

Yello

On Sat, 12 Jan 2002 19:07:06 +0100, Enrique wrote:

> Jeg sidder bare en http proxy/firewall, og mangler en HTTP tunnel, sådan

Der skulle stå: bag en http..... ikke bare :)

--
Mvh. / Kind regards
Henrik Farre < enrique@obel.auc.dk -- http://Welcome.to/Webbench >
- If I where God, I would recompile the penguin with --enable-flying.

---

Enrique wrote:

> Yello
>
> Jeg sidder bare en http proxy/firewall, og mangler en HTTP tunnel, sådan
> at jeg kan køre f.eks. ftp osv. igennem tunnelen. Kan man evt. lave noget
> tunnel sjov i kernen???


Prøv at snakke med din firewall administrator om dette, måske er der en
grund til der er installeret en http proxy/firewall, og en evt. omgåelse
af dette kan måske få konsekvenser.

Jeg har efterhånden set en del brande finderne på at omgåes en
sikkerhedpolitik, hvor konsekvenserne fx var et virus angreb, hvilket
ikke var tilsigtet oprindeligt.

---

Yello

On Sun, 13 Jan 2002 02:18:00 +0100, Christian E. Lysel wrote:


> Prøv at snakke med din firewall administrator om dette, måske er der en
> grund til der er installeret en http proxy/firewall, og en evt. omgåelse
> af dette kan måske få konsekvenser.

Jeg sidder på et LAN som er koblet på via universitet, så det er ikke
mulig at snakke med adm om det :), men jeg kan ikke se nogen fare ved at
køre ftp/ssh/cvs via en http tunnel ud til en maskine uden for netværket.

--
Mvh. / Kind regards
Henrik Farre < enrique@obel.auc.dk -- http://Welcome.to/Webbench >
- If I where God, I would recompile the penguin with --enable-flying.

---

Enrique wrote:

> Jeg sidder på et LAN som er koblet på via universitet, så det er ikke
> mulig at snakke med adm om det :), men jeg kan ikke se nogen fare ved at


Tag en snak med dem, hvis du ønsker at forsætte studiet!

> køre ftp/ssh/cvs via en http tunnel ud til en maskine uden for netværket.


Hvad hvis den software du vil indpakke trafikken i, i virkeligheden er
en troj i forklædning?

---

Yello

On Sun, 13 Jan 2002 15:55:06 +0100, Christian E. Lysel wrote:

> Tag en snak med dem, hvis du ønsker at forsætte studiet!

Det er ikke noget problem.

> Hvad hvis den software du vil indpakke trafikken i, i virkeligheden er
> en troj i forklædning?

Det er så derfor jeg spørger. Kender ud noget sw som kan gøre det, eller
er du bare paranoid ;), jeg kender til sikkerheds problemet, men jeg
tvilver på at OpenSSH er en trojan :)


--
Mvh. / Kind regards
Henrik Farre < enrique@obel.auc.dk -- http://Welcome.to/Webbench >
- If I where God, I would recompile the penguin with --enable-flying.

---

Enrique wrote:

> Det er så derfor jeg spørger. Kender ud noget sw som kan gøre det, eller
> er du bare paranoid ;), jeg kender til sikkerheds problemet, men jeg
> tvilver på at OpenSSH er en trojan :)

Søgemaskinen er nu opfundet:
http://www.google.com/search?hl=en&q=%22http+tunnel%22

--
Hroi Sigurdsson hroi@asdf.dk
Danske nyhedsfeeds i RSS-format: http://asdf.dk/rss/da/

---

Yello

On Sun, 13 Jan 2002 17:02:38 +0100, Hroi Sigurdsson wrote:

> Søgemaskinen er nu opfundet:
> http://www.google.com/search?hl=en&q=%22http+tunnel%22

Har været der. Eller ville jeg aldrig spørge her.Har også tjekket
freshmeat.net og tucows.com. Men ingen lader til at virke optimalt. Her
har haft en smule succes med en tunnel fra: http-tunnel.com, men den er
til winblows, så det hjælper mig ikke vidre.

--
Mvh. / Kind regards
Henrik Farre < enrique@obel.auc.dk -- http://Welcome.to/Webbench >
- If I where God, I would recompile the penguin with --enable-flying.

---

Enrique wrote:

>>Tag en snak med dem, hvis du ønsker at forsætte studiet!
> Det er ikke noget problem.


Hvis det ikke er noget problem, hvorfor åbner de blot ikke for adgangen?

stunnel er et udmærket produkt, men var sårbah for 2-3 uger siden.

>>Hvad hvis den software du vil indpakke trafikken i, i virkeligheden er
>>en troj i forklædning?
> Det er så derfor jeg spørger. Kender ud noget sw som kan gøre det, eller


Ja.

> er du bare paranoid ;), jeg kender til sikkerheds problemet, men jeg


Paranoid, hmmm, jeg lever af at sætte firewalls op, og typisk er der en
god grund til at de bliver sat op. Og grunden er ikke at brugerne skal
omgåes denne!

> tvilver på at OpenSSH er en trojan :)

Kik på stunnel.org.

---

Yello

On Sun, 13 Jan 2002 18:54:53 +0100, Christian E. Lysel wrote:

> Hvis det ikke er noget problem, hvorfor åbner de blot ikke for adgangen?

Ok. lad os nu bare fokusere på mit spørgsmål.
Jeg vil gerne have noget til Linux der kan det her:
http://www.http-tunnel.com/HT_HTTPDetails.asp

> Paranoid, hmmm, jeg lever af at sætte firewalls op, og typisk er der en
> god grund til at de bliver sat op. Og grunden er ikke at brugerne skal
> omgåes denne!

Paranoid er godt ;), grunden til at portene er lukkede er pga det er et
forskernet. Og nu er det ikke som om jeg har tænkt at lavet et eller
andet skummlet, jeg vil bare kunne køre ftp osv. gennem en HTTP tunnel.

--
Mvh. / Kind regards
Henrik Farre < enrique@obel.auc.dk -- http://Welcome.to/Webbench >
- If I where God, I would recompile the penguin with --enable-flying.

---

Enrique wrote:

>>Hvis det ikke er noget problem, hvorfor åbner de blot ikke for adgangen?
> Ok. lad os nu bare fokusere på mit spørgsmål.


Hvorfor?

> Jeg vil gerne have noget til Linux der kan det her:
> http://www.http-tunnel.com/HT_HTTPDetails.asp


stunnel.org har jeg svaret før.

>>Paranoid, hmmm, jeg lever af at sætte firewalls op, og typisk er der en
>>god grund til at de bliver sat op. Og grunden er ikke at brugerne skal
>>omgåes denne!
> Paranoid er godt ;), grunden til at portene er lukkede er pga det er et


Og dumhed er dumt!

> forskernet. Og nu er det ikke som om jeg har tænkt at lavet et eller

> andet skummlet, jeg vil bare kunne køre ftp osv. gennem en HTTP tunnel.


Du skriver "bare", herved siger du også at du ikke kan se/forstå hvorfor
du ikke må kører ftp, osv.

Tag en snak med din systemadministrator, de kan måske fortælle dig
hvorfor du ikke må kører ftp og ligende ting.

På mit uddannnelsesinstitut, skulle man blot have adgang til en ydre
UNIX maskine, for at få direkte adgang til Internet. Dette var en simpel
ting at få, hvis man snakkede med sin systemadministrator.

---

Kan det ikke være bedøvende ligegyldigt, hvad Enrique risikerer ved at
bruge en HTTP tunnel?? Hans spørgsmål var jo, om der fandtes sådan
et program til linux. Og det gør der jo så.......

Uden at have undersøgt noget om dette program, eller have prøvet det
selv, kan jeg fortælle at det var det første program der dukkede op
under en søgning på Google:

http://www.nocrew.org/software/httptunnel.html

Jeg kender ikke til vulnerabilities i skidtet, men hvad jeg kan se, er det
en HTTP tunnel..........

Lars


"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote in message
news:3C42132A.2020802@example.net...
> Enrique wrote:
>
> >>Hvis det ikke er noget problem, hvorfor åbner de blot ikke for adgangen?
> > Ok. lad os nu bare fokusere på mit spørgsmål.
>
>
> Hvorfor?
>
> > Jeg vil gerne have noget til Linux der kan det her:
> > http://www.http-tunnel.com/HT_HTTPDetails.asp
>
>
> stunnel.org har jeg svaret før.
>
> >>Paranoid, hmmm, jeg lever af at sætte firewalls op, og typisk er der en
> >>god grund til at de bliver sat op. Og grunden er ikke at brugerne skal
> >>omgåes denne!
> > Paranoid er godt ;), grunden til at portene er lukkede er pga det er et
>
>
> Og dumhed er dumt!
>
> > forskernet. Og nu er det ikke som om jeg har tænkt at lavet et eller
>
> > andet skummlet, jeg vil bare kunne køre ftp osv. gennem en HTTP tunnel.
>
>
> Du skriver "bare", herved siger du også at du ikke kan se/forstå hvorfor
> du ikke må kører ftp, osv.
>
> Tag en snak med din systemadministrator, de kan måske fortælle dig
> hvorfor du ikke må kører ftp og ligende ting.
>
> På mit uddannnelsesinstitut, skulle man blot have adgang til en ydre
> UNIX maskine, for at få direkte adgang til Internet. Dette var en simpel
> ting at få, hvis man snakkede med sin systemadministrator.
>
>

---

Lars Nielsen wrote:

> Kan det ikke være bedøvende ligegyldigt, hvad Enrique risikerer ved at
> bruge en HTTP tunnel?? Hans spørgsmål var jo, om der fandtes sådan


Nej, hvis nu en spørger om hvordan man hacker www.dr.dk, skal man også
svarer hvis man kender svaret?

Endvidere bør han være opmærksom på risikoen, evt. kan administratorene
fra AUC jo også læse denne nyhedsgruppe.

En dialog med sin systemadministrator er altid bedre end at omgåes deres
sikkerhedssystemer.

---

Yello

On Mon, 14 Jan 2002 10:13:42 +0100, Lars Nielsen wrote:

> Kan det ikke være bedøvende ligegyldigt, hvad Enrique risikerer ved at
> bruge en HTTP tunnel?? Hans spørgsmål var jo, om der fandtes sådan et
> program til linux. Og det gør der jo så.......

Tak

> Uden at have undersøgt noget om dette program, eller have prøvet det
> selv, kan jeg fortælle at det var det første program der dukkede op
> under en søgning på Google:
>
> http://www.nocrew.org/software/httptunnel.html

Jeg har prøvet det, men det styrter på serveren, hved ikke hvorfor.

> Jeg kender ikke til vulnerabilities i skidtet, men hvad jeg kan se, er
> det en HTTP tunnel..........

Thanx

--
Mvh. / Kind regards
Henrik Farre < enrique@obel.auc.dk -- http://Welcome.to/Webbench >
- If I where God, I would recompile the penguin with --enable-flying.