Porty

[SARS]

Mam pytanie do foachowców

Jeśli w kompie jest firewall z zablokowanymi wszytkimi portami oprócz 80 to czy jest możliwość wysłania z tego komputera na inny jakiś plik właśnie przez ten port ?

Ja wiem, że ftp to inny port - dlatego zadałem to pytanie

[gogulas]

to ze blokujesz polaczenia przychodzace na pory !80, ma sie nijak do polaczen wychodzacych,
tylko aplikacja sluchajaca na 80 porcie bedzie na nim odpowiadac , czyli otwierac polaczenia ze zrodlowym portem 80, o to Ci chyba chodzi

Co to ma wspolnego z hackingiem?

[SARS]

w zasadzie to niekoniecznie blokowanie przychodzących bo wiele witryn WWW wdmuchuje ciasteczka - właśnie przez port 80;

Zastanawiam się czy tuneling to rozwiązanie...

jak co to ma wspólnego z hackingiem ? wystarczy włamać się przez http uzyskac admina i przesłać sobie niezbędne pliki; wyłaczenie firewalla nie wchodzi w grę. Dobry hacking to taka sztuka by nikt nawet nie maił pojęcia, że ktoś był na jego kompie;

[gogulas]

wiele witryn WWW wdmuchuje ciasteczka - właśnie przez port 80

Nie bardzo rozumiem "wdmuchuje ciasteczka" dostajesz naglowek set-cookie i czesc, na jakim porcie to bedzie, najczesciej 80, ale rownie dobrze na prawie kazdym innym, zalezy jak kto sobie www postawi..

Zastanawiam się czy tuneling to rozwiązanie...

Ale rozwiazanie czego przepraszam bardzo...

wystarczy włamać się przez http uzyskac admina i przesłać sobie niezbędne pliki (...) Dobry hacking to taka sztuka by nikt nawet nie maił pojęcia, że ktoś był na jego kompie;

Aaaa jak tak to przepraszam O_o

[SARS]

nooo wdmuchuje ciasteczka to chodzi mi o to, że ciasteczka to pliki, które muszą zostać przekopiowane na lokalny HDD;

a tuneling to rozwiązanie no właśnie przekopiowania pliku; szczerze mówiąc to nie mam pojecia jak przekopiować plik przez port 80;

jakieś wskazówki ?

[gogulas]

nooo wdmuchuje ciasteczka to chodzi mi o to, że ciasteczka to pliki, które muszą zostać przekopiowane na lokalny HDD;

Ciasteczka to nie pliki, ciasteczka to wiersze w naglowkach HTTP, to co z nimi zrobi przegladarka to osobna sprawa (IE robi plik, FF nie)

a tuneling to rozwiązanie no właśnie przekopiowania pliku; szczerze mówiąc to nie mam pojecia jak przekopiować plik przez port 80

A ja nie mam pojecia o czym rozmawiasz, EOT

[SARS]

Czekaj gogulas to ja nie kminie;

skoro ciasteczka to nie pliki to GDZIE są zapisywane i w postaci czego ?

a poza tym czemu w IE pisze - usuń pliki cookie ?
----------------

no z tym tunelingiem to chyba faktycznie popieprzyłem - tego nie robi się lokalnie na jednym tylko z 2 kompami (przekierowanie). Myslałem sobie, że może można użyć jakiegoś programu ftp i w nim zamienić port 21 na właśnie 80 ? czy to dobry pomysł i przejdzie ?

[hedVB]

Czekaj gogulas to ja nie kminie;

skoro ciasteczka to nie pliki to GDZIE są zapisywane i w postaci czego ?

a poza tym czemu w IE pisze - usuń pliki cookie ?

Gogulas już Ci wyjaśnił - cookies to takie sprytne informacje wysyłane przez serwer - tworzone są zazwyczaj w celu rozpoznania danego użytkownika gdy kolejny raz nawiedzi jakąś stronkę (np do licznika odwiedzin) wszystko zależy od przeglądarki jak je potraktuje, IE tworzy z nich pliki - i dlatego daje możliwość ich usunięcia (według mnie to pomyłka) To serw wysyła prośbę o utworzenie ciasteczek - jak wyzej - w nagłówku http

[TQM]

... a moim zdaniem prawda jest po srodku...

Serwer zwraca cookie tak jak pisal gogulas w naglowku zanim zacznie odsylac content strony/plik/cokolwiek... Przegladarka majac ustawione cookie na jakiejs stronie (URL jest istotny) przy nastepnym zapytaniu do serwera sama go poinformuje 'hej - dales mi wczesniej cookie ktore ma taka i taka wartosc, teraz daj mi ten plik' i tak to w skrocie wyglada...

Usuniecie cookie odbywa sie na 2 sposoby najczesciej - albo zamazanie cookie pusta wartoscia, tzn cookie jest nadal ale ma pusta wartosc... albo poprzez wygasniecie cookie - do cookie podaje sie przeciez ile czasu ono zyje - albo w jednostce czasu (2h, 15min, cokolwiek) albo podajac konkretna date i godzine w UTC. Po tym czasie przegladarka nie powie juz, ze ma ciacho tylko odezwie sie jak ktos nowy... Jesli czas zycia cookie nie jest podany to cookie bedzie istnialo do czasu wylaczenia (zupelnie) przegladarki.

Co do kasowania plikow cookie - teoretycznie przegladarka powinna sama od razu kasowac cookie ktore wygasly ale nie wiem czy przegladarki poprawnie to implementuja. Upcja 'usun cookies' jest po to abys mogl na sile wywalic ciacha kiedy Ty chcesz.

Fajny opis cookies i jak dzialaja (z przykladami) jest pod http://en.wikipedia.org/wiki/HTTP_cookie

[SARS]

No dobra, ciasteczka ciasteczkami ale jak przesłać plik przez port 80 ?

jest jakaś metoda ?

czy jedyna metoda to atak DoS na firewalla i odblokowanie w ten sposób portu 21 ?