Portada
Hace 13 años | Por hakais a dabax.net
Publicado hace 13 años por hakais a dabax.net

Navega libremente: Tunel http a través de un proxy

 dabax.net

Es común que en algunos sitios como: universidades, colegios, oficinas, etc... Nos restringen la conexión a internet, limitándonos a utilizar sólo protocolos HTTP (puertos 80 y 443), y también prohibiendo la entrada en algunos sitios web. Además, nuestro tráfico es monitorizado y almacenado en logs, lo que viene a ser una molestia bastante importante. Para saltarnos estas restricciones, hoy explicaré como hacer un tunel HTTP a través de un proxy, de manera que nadie podrá saber donde accedemos, ni podrá limitarnos los protocolos.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 853 8

Comentarios

mondoxibaro
editado

Generalmente los ususarios de universidades, colegios, oficinas,...acceden cono usuarios con acceso restringido a cambiar ciertas configuraciones, - y no como administradores-, por lo que veo difícil no ya sólo tener un servidor, si no "enrutar" tu salida al ciberespacio.

V 0
K 10
h
autor

#6 No necesitas permisos de administrador en el PC para hacer el tunel de la manera que se explica en el artículo

V 0
K 8
albandy

No te voy a votar duplicada, pero:
http://www.meneame.net/search.php?q=tunel ssh
Es un tema bastante recurrente

V 0
K 9
h
autor

Son cosas distintas. Un tunel SSH no tiene nada de especial. Esto es un tunel mediante encapsulado HTTP.

V 0
K 8
DaniTC

#2 Es que los túneles por HTTP no existen. Los túneles se realizan en la capa de red si no, no es un túnel.

V 0
K 10
D

#3 WHAT ?!?!?

Un tunel es en definitiva encapsular algo en otra cosa.

Puedes encapsular trafico IP en peticiones DNS (http://proxychains.sourceforge.net/)
Y tambien puedes encapsular logicamente trafico IP en peticiones HTTP.

El problema de esto es que un IDS/IPS correctamente configurado va a delatarte, por lo que es un buen motivo para buscar que te despidan si lo haces en una compañia mediana/grande que haya implementado algun sistema de monitorizacion.

Y alguno me dira, pues se encapsula en HTTPS, a lo que respondere que los actuales FW/IPS pueden obligarte a cifrar el trafico HTTPS con su certificado generado al vuelo por la CA de la compañia (Men in the middle) y si no pueden descifrar el trafico porque no aceptas no dejarlo pasar.

Aun asi, el articulo es didactico, meneo.

V 2
K 25
h
autor

Cierto todo lo que dices #4
Pero en la realidad, en muy pocos sitios se utilizan IDS...

V 0
K 8
DaniTC

#4 Gracias por el comentario, ha sido muy esclarecedor

V 0
K 10
Candidatas
41
meneos
actualidad Aparece un toro muerto flotando en una playa de Torreblanca | Castellón
66
meneos
politica La Brigada Canarias del Ejército llama "alzamiento nacional" al golpe de Estado franquista
52
meneos
actualidad Luis Zahera estalla contra los planes de Altri en Galicia: “Vamos a parar el monstruo”
60
meneos
actualidad Muere Rosa Regàs a los 90 años
17
meneos
cultura Una breve introducción a la herencia gitana romaní en Inglaterra (ENG)
29
meneos
actualidad La jueza da la razón al soldado accidentado en Cerro Muriano frente a Defensa: "David ha ganado a Goliat"
45
meneos
cultura Seis de los mejores mitos sobre dragones del mundo
32
meneos
ciencia Descubren el efecto de los hongos alucinógenos en el cerebro: “La psilocibina borra temporalmente tu individualidad”
20
meneos
ciencia La sorpresa de las (algas) diatomeas podría reescribir el ciclo global del carbono (eng)