09 Ağustos 2015

HTTP Tünelleme

HTTP Tunnel, network'ten çıkan TCP/IP paketlerimizi HTTP ile enkapsüle eder ve giden paketler HTTP paketleri gibi görünür.



HTTP TUNNEL

Kurulum için projenin Github sayfasından proje klonlanır.

HTTP  tünellemeyi başlatabilmek için,
Server tarafında;
  • python tunneld.py -p 8998

-p 8998 server tarafında dinlenen port numarası.

Client tarafında;
  • python tunnel.py -p 8765 -r SERVER_IP:8998  SERVER_IP:22


-p 8765, servera giderken kullanacağımız port numarası.
Komutlar girildikten sonra bağlantının sağlanıp sağlanmadığını test etmek için
  • ssh localhost -p 8765



Httptunnel

Kurulum için linux reposundan yararlanılabilir.
  • apt-get install httptunnel

HTTP  tünellemeyi başlatabilmek için,
Server tarafında;
  • hts -F localhost:22 8888

localhost, yerine SERVER_IP'sinide kullanabiliriz. Bu kısım bizim yönlendirileceğimiz adres oluyor.
8888, serverın dinlediği port numarası

Client tarafında;
  • hts -F 188.226.253.118:22 8888

-F 2222, servera giderken kullanacağımız port numarası.

Şimdi yaptıklarımızı test amaçlı SSH server'a bağlanmaya çalışalım.
  • ssh localhost -p 2222



Bu makale 2015 stajerlerimizden YTÜ öğrencisi "Yunus Yıldırım" tarafından geliştirilmiştir.

BTRİSK Bilgi Güvenliği ve BT Yönetişim Hizmetleri şirketi personeli tarafından geliştirilen Pentest (Sızma Testi), ISO27001, BT Denetimi ve bilgi güvenliği hakkında herşeyi bulabileceğiniz blog'dur.