本文目录一览:
- 1、何谓HTTP隧道技术?
- 2、关于黑客宣言
- 3、隧道模式的隧道模式
何谓HTTP隧道技术?
这个技术是近期才出现的新事物,并且已经被用到各种黑客软件之中,比较成熟的有远程控制软件“ *** 神偷”和“灰鸽子”。
这是国内两个很有代表性的运用“http隧道穿越原理”而 *** 的软件,用该类型软件可以穿透防火墙,不受端口的限制。
一般防火墙为了安全起见,都只开80和其他一些常用的端口,这样的话,那些一般的基于tcp/ip客户端和服务端的木马就不能通过防火墙和外界发生联系,特别是在内网之中,但是经过特殊处理的ip封包可以伪装成http封包,这样防火墙就认为其是合法的http数据包,就会放行,这样在木马的接收端,软件再将伪装过的ip封包还原出来,取出其中有用的数据,从而达到穿越防火墙端口设置的限制。
该类型软件具有很大的欺骗性,所以不要认为设置了端口限制的防火墙就一定很安全了。
利用HTTP协议的缺陷来实现对防火墙的渗透,或者说现有的一些HTTP隧道技术的实现,是基于防火墙在对HTTP协议的报文进行识别与过滤时,往往只对其诸如POST、GET等命令的头进行识别,而放行其后的所有报文。
所以,只要具备了对HTTP的基本认识与基本的C语言或者Perl等编程语言的常识,就可以从事HTTP方面的学习与研究了。
这是C版本的:
虽然是在UNIX下的源代码,但对于了解基本原理与基本实现技术是很好的。
如果需要JAVA和PHP版本的可以到
这里下载,这是一个利用HTTP隧道技术来收发EAMIL的实现。
关于黑客宣言
有的论坛里面有,那段视频确实挺慎人的。。。
美国,华盛顿特区。交通信号灯完全失灵,隧道中的汽车对开相撞,股市崩溃,通讯全部中断,所有的电视台播放着同一个画面——历任总统电视讲话的词汇片段被剪切在一起,拼凑成一篇恐怖的“黑客宣言”。
这是电影《虎胆龙威4》里面的场景,几个黑客,就把美国折腾得天翻地覆。那么,在现实中,这样的事可能发生吗?信息安全专家和 *** 工程内部人士告诉南方周末记者,从理论和技术层面上,完全可能。
建议楼主去看看那部电影。。。
隧道模式的隧道模式
IPSec 隧道模式对于保护不同 *** 之间的通信(当通信必须经过中间的不受信任的 *** 时)十分有用。隧道模式主要用来与不支持 L2TP/IPSec 或 PPTP 连接的网关或终端系统进行互操作。可以在下列配置中使用隧道模式:
网关到网关
服务器到网关
服务器到服务器AH协议
隧道中报文的数据源鉴别
数据的完整性保护
对每组IP包进行认证,防止黑客利用IP进行攻击
AH 隧道模式使用 AH 与 IP 报头来封装 IP 数据包并对整个数据包进行签名以获得完整性并进行身份验证。