title image


Smiley Re: transparent proxy umgehen???
die schwachstellen bei transparenten Proxies sind schon seit langem bekannt.durch diese transparenten proxies ist ein nicht genehmigter externer proxie-zugriff möglich.ein firewalladmin gibt sich die größte mühe standhafte zugriffssteuerungsregeln zu implementieren. dabei kommt es leider immernoch sehr häufig vor, das die konfiguration bei externen zugriffen vernachlässigt wird.um deine firewall zu testen, bzw. um die adresse deiner firewall zu ändern hier ein beispiel:(netscape-browser) unter edit preferences die anzeige advanced auf manual proxy configuration gehendann auf view du fügst die ausgewählte firewall im feld http hinzu (meist port 80 81 8000 oder 8080)nun gibst du die url irgendeiner website ein und beobachtest die statusanzeige.wenn die statusanzeige deines browsers den zugriff auf den proxy anzeigt und die gesuchte webadresse angezeigt wird, hast du den ersten unbeglaubigten proxy-server entedeckt..versuchs mal es ist wirklich erstaunlich, was man da so feststellen kann.manchmal kann man auch die ip-adresse aus dem quelltext auslesen.webdesigner tragen häufig die hostnamen und ip-adressen in den HREF`s ihrer websites ein.um diese schwachstelle auszumerzen, solltest du entweder die proxy-zugriffe an der externen schnittstelle deiner firewall deaktivieren oder (bei wingate)solltest du darauf achten, die dienste anhand von benutzernamen etc einzuschränken. bei www.cyberarmy.com/wingate gibts eine liste von nicht moderierten wingateservernbei deinem Provider, kannste leider nix machen!du kannst die ja mal fragen was die zu einer ungefilterten verbindung sagen würden;-)))entweder du wechselst deinen provider oder du findest dich damit ab...obwohl ich mal gehört hab, daß einige provider auch verbindungen ohne proxies über gesonderte server zulassen, kannst dich ja einfach mal erkundigen;-))take care unixPs: bei fragen mailme: unix94@hotmail.com

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: