Español | English
rss facebook linkedin Twitter

HosProxy: Túneles y encapsulamientos

Todos sabemos el esfuerzo que realizan las empresas para proteger sus redes de los ataques exteriores; una de las medidas comunes y básicas es la instalación de un cortafuegos, el cuál sólo permitirá el acceso a los servicios seleccionados por la empresa.

Pero lo que muchas veces no vemos es el esfuerzo de las empresas para no permitir el tráfico saliente de sus redes. Hace poco nos encontramos en una red que no tenía conexión a Internet salvo por el correo electrónico. Era el único servicio permitido para los usuarios de la red. A raíz de esto surgió un desafío, navegar por Internet utilizando un navegador a través del sistema de correo.

A partir de esta necesidad se creó HosProxy, una herramienta desarrollada por Carlos del Ojo, del Departamento de Auditoría, que permite navegar por Internet utilizando de transporte el sistema de correo SMTP/POP3/IMAP.

La herramienta consta de un proxy que se instala en el ordenador del usuario dentro de la empresa, se configura para que envíe correos por la cuenta de SMTP de la empresa y que reciba por la cuenta POP3/IMAP de la empresa. La otra parte de la herramienta es hosTunnel, un servicio que corre en una máquina externa (Internet), la cual escucha por el puerto 25 (SMTP), y recibe los correos con las peticiones HTTP encapsuladas; entonces realiza las peticiones HTTP a las páginas solicitadas y crea un correo de respuesta con la página web encapsulada, el cual se envía a la cuenta POP3/IMAP del usuario.



El proxy estará continuamente consultando la cuenta POP3/IMAP para obtener los correos con las respuestas, las cuales desencapsulará y finalmente presentará la página web en el navegador. Obviamente este proceso tiene una penalización de rendimiento, pero esto no es lo que perseguíamos, sino poder navegar por internet a través del sistema de correo.

Una vez más demostramos que siempre hay maneras de saltarse los sistemas de seguridad y/o protecciones, lo que hace falta es motivación, tiempo y dedicación.

Descarga: HosProxy

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login