[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:01987] Re: HTTPTunnel@JUMPERZ.NET

To: <port139ml@xxxxxxxxxxxxx>
Subject: [port139ml:01987] Re: HTTPTunnel@JUMPERZ.NET
From: "Kunio Miyamoto" <wakatono@xxxxxxxxxx>
Date: Mon, 20 Jan 2003 02:27:48 +0900

　みやもとです。

> 初投稿です。金床と申します。よろしくお願いします。
> 伊原さんにご紹介頂いた
> >HTTPTunnel@xxxxxxxxxxx
> >http://www.jumperz.net/index.php?i=2&a=0&b=0
> を作った本人です。

　すばらしい (^^)

> HTTPトンネルの使用の検出は容易だと思います。HTTPTunnel@xxxxxxxxxxxについ
> ては全ての通信をPOSTメソッドを用いて行うので、HTTPプロキシサーバーのログ
> を見るのが最も簡単な検出方法となります。通常では考えられない程POSTメソッ
> ドの数が多いホストを探すことで検出できます。

　POSTメソッド自体は、HTTPプロトコル経由でアクセスする（プロプライエタリの）スト
レージ（例：リムネットのWebドライブサービス）でも使うことが多いので、そういうアクセ
スにまぎれる可能性があります。

　リクエストが発生するとPOSTメソッドが飛んでいくのはどちらも同じですし、上位に
乗るプロトコルの種類によってはびしばしPOSTは飛んでいくとは思いますが、プロト
コル特性も考慮したトンネル作成をされると、意外に区別がつきにくいと私は考えま
す。

---
宮本 久仁男 ( Kunio Miyamoto )
E-mail: wakatono@xxxxxxxxxx
WebDAV Resources JP:  http://webdav.todo.gr.jp/

Follow-Ups:
- [port139ml:01992] Re: HTTPTunnel@JUMPERZ.NET
  - From: Kanatoko

References:
- [port139ml:01981] HTTPTunnel@JUMPERZ.NET
  - From: Hideaki Ihara
- [port139ml:01982] Re: HTTPTunnel@JUMPERZ.NET
  - From: Hideaki Ihara
- [port139ml:01986] Re: HTTPTunnel@JUMPERZ.NET
  - From: Kanatoko

Prev by Date: [port139ml:01986] Re: HTTPTunnel@JUMPERZ.NET
Next by Date: [port139ml:01988] Re: SMBrelay vs SMB 署名
Previous by thread: [port139ml:01986] Re: HTTPTunnel@JUMPERZ.NET
Next by thread: [port139ml:01992] Re: HTTPTunnel@JUMPERZ.NET
Index(es):
- Date
- Thread