עבור לתוכן

מיסוך פורטים

Featured Replies

פורסם

היי,

מישהו מכיר דרך כלשהי לבצע מיסוך לפורט? כלומר אני רוצה להעביר את פורט X דרך פורט שאני בוחר - לדוגמא 80 (HTTP), ושבצד השני הוא יוחזר מפורט 80 ל X

פורסם

אתה צריך DMZ שיודע לעשות את זה, בין אם זה תוכנה במחשב יעודי או נתב שיכול לעשות את זה.

פורסם

רוב המערכות NAT יודעות לעשות את זה.

אתה יכול גם לעשות MITM מכוון בתוך הרשת שלך ולשנות את פורט היעד בהתאם, כי בתכלס זה סך הכל מספר 16 ביט שבא מיד אחרי ה header של IP.

הרבה אנשים עושים את זה כניסיון לתת עוד אבטחה לרשת שלהם, הבעיה שזה לא יעזור הרבה... זה נכנס לתחום של משהו שנקרא security through obscurity , היום כל script kiddie מושתן יודע שמספר הפורט לא תמיד מצביע על הפרוטוקול שנמצא בשכבות למעלה, אם אתה מנסה לדבר לדוגמה לשרת SSH בלי שכל ילד עם NMAP ידע שיש לך שרת SSH אני מציע שתשתמש ב port knocking או במערכת SPA כלשהי (אני בונה אחת מגניבה עכשיו , אבל היא לא כלכך יציבה עדיין...).

אם אתה סתם רוצה לגרום למידע להראות לא חשוד, אני מציע שתשתמש בהצפנה כלשהי, אפילו די בסיסית ובמקום לשנות פורט תבנה tunnel דרך פרוטוקול גבוהה יותר, במילים אחרות קח את המידע שלך ותכניס אותו לדוגמה לתוך HTTP ככה שזה באמת יראה כמו משהו רגיל, לפחות ממבבט ראשון.

http://www.nocrew.org/software/httptunnel.html

דובי זובי - אני לא רואה איך זה קשור ל DMZ , כלומר זה רעיון טוב להשתמש ב DMZ במצב כזה אבל זה לא מחייב..

פורסם
  • מחבר

היי.

דבר ראשון תודה רבה :) באמת עזרתם נורא. אבל יש בעיה קטנה - התוכנה שהבאת לי היא לUNIX.. או שאני טועה ?

פורסם

חפש בראוטר Virtual Server

זה בד"כ מאפשר גמישות יותר גדולה מPort Forward.

ולרוב תוכל לעשות בדיוק מה שרצית.

פורסם

יש שם לינק לגירסת ווינדוס.

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

דיונים חדשים