Что есть Антифаервол ?

[PSD]

Наткнулся на диск с хакерским совтом ....
Там много чего интересного и вкусного, есть раздел
АнтифаерволS.
Восновном там конструкторы тунелей типа HTTPPort.

Поясните пожалусто принцип  работы таких программ.
Интуитивно я понимаю что если есть комп в защищеной сети , есть машина за ее приделами  и есть хотябы один открытый порт на брандмауере то используя свое ПО и машину во венешеней сети как роутер можно забыть про существование фаервола.

А куда опирается второй конец тунеля у HTTPPort?

[Kuzmich]

в частности httport шлет через открытый порт proxy, запросы вида GET www.site.com/abra-codaba. в аброкодабре комманды на коннект, пересылка данных, в общем информация для коннекта например в порт 110 почтовика. httphost, который находится за сеткой инфу расшифровывает и сам коннектится в 110 порт почтовика, всю инфу пришедшую от почтовика прячет в страничку и шлет httport'у.
Также есть софтинка (непомню как называется) она все это делает через протокол пинга (забыл как называется) работает по принципу запихивания информации в посылаемый пакет. Шлюз думает, что это стандартный заголовок пинга, а на остальной мусор в пакетет ему всеравно, ну и шлет его дальше.

[April]

Если что протокол пинга ICMP  :?

[RXL]

Смысл - обход запретов на доступ с машины, находящейся внутри защищенной сети.

Есть еще один метод, сам делал: соединялся по одному из портов, разрешенных на файволе, с удаленной машиной и устанавливал ppp соединение - дальше делай что хочешь. Конечно, применял и защиту для канала - ssl. Получается нечто типа vlan.

[Kuzmich]

Если что протокол пинга ICMP

уху спасибо, просто в понедельник трудно вспоминать...

Есть еще один метод, сам делал: соединялся по одному из портов, разрешенных на файволе, с удаленной машиной и устанавливал ppp соединение - дальше делай что хочешь. Конечно, применял и защиту для канала - ssl. Получается нечто типа vlan.

ничего не понял
что за порт был открыт, что висео на этом порту на удаленной машине ?
как я понял коннектиться можно только к той машине на которую открыт доступ на фаерволе ?

[RXL]

Kuzmich, понимаю - понедельник - день тяжелый  
Попробую помедленнее :
Где-то стоит хост, подключенный к инету, и на нем стоит софт, который принимает соединения на порт, обычно используемый для http (80, 8080, 8000, 8888 и т.п.). После подключения к нему я , поверх TCP, устанавливаю SSL, а еще выше устанавливаю PPP соединение. По получившемуся каналу можно обращаться к службам, доступ на которые закрывает мне файрвол (pop3, ssh, smtp и т.п.). А еще таким образом можно организовать доступ к другой локальной сети, к которой подсоеденен тот удаленный хост.

[Kuzmich]

Как я понял ты использовал прямое соединение с удаленным хостом, у кого на фаерволе все прикрыто будет вынужден отказаться от такого варианта. Ну а так метод понятен, сенк.