geht es dir um meinungen ode rum fakten *g*
also ein proxy ist defacto eine art application level gateway, sprich eine firewall auf anwendungsebene mit kenntnis des protokolls. kernpunkt des proxy ist, daß ein proxy nicht routet, sondern anfragen neu erstellt und dabei die protokolldaten analysiert, je nach art des proxy unterschiedlich intensiv. dies bedingt natürlich, daß ein proxy nur protokolle handhaben kann, die er kennt. deswegen gibt es http, ftp, telnet, ssh und andere spezifische proxys, oftmals bzw. meistens sind mehrere protokolle in einem proxy zusammengefasst, weas ja auch sinn macht, da nicht nur http verwendet wird z.b..
teilweise stimmt nun natürlich die aussage deines freundes, daß der proxy anfrage auf protokolle, bzw ports, die er nicht kennt einfach nicht bearbeiten kann und der transfer dadurch natürlich scheitert, wenn man den proxydienst nciht abschießt und internes routing aktiviert ist, oder ein exploit nutzen kann um den proxy überlisten.
nun sind viren und trojanerautoren aber auch nicht blöd und verwenden mehrere wege proxys zu tunneln, so kann man z.b. bei rudimentären proxys die protokolldaten in ein gängiges protokoll kapseln , die daten an eine gegenstelle schicken, die sie wieder entkapselt und abrufbar macht oder weiterleitet. noch einfach ist es, wenn es nur ums datensammeln geht, ein gängiges protokoll wie http zu nutzen um die gesammelten daten an einen rechner über http zu schicken und mittels script loggen zu lassen, was natürlich das auffinden des übeltäters erleichtert. eine weitere möglichkeit ist es socks zu nutzen, das auch eine art tunnel darstellt, aber ein gewollter und in vielen proxys mittlerweile zum standard gehört. ist also das socksprotokoll nicht ausreichend geschützt, so ist dies eine recht komfortable art des umgehens. ist der proxy allerdings ein vollwertiger applicationlevel gateway (was jana definitiv nicht ist), so wird er aber protokollfremde datensignaturen filtern (aber nicht bei socks).
viel gefährlicher wird die ganze geschichte, wenn sich microsoft´s .net strategie durchsetzt und auf vielen websites interaktive anwendungen breit machen, die xml nutzen, dies kann, wenn es mal in die proxys integriert ist, eigentlich fast alles an anwendungsdaten übermitteln und ein filtern wird schwer.
allerdings zur entschärfung;
trojaner die das alles ausnutzen sind keine trojaner von der stange, sondern für solche fälle werden sie gezielt nach vorheriger akribischer recherche programmiert. um den aufwand auf sich zu nehmen muß natürlich auch das ziel lohnend sein.
noch als anmerkung. über einen falsch konfigurierten janaproxy freut sich jedes scriptkiddie, als wenn man bei einem proxy nicht weiß was man tut, so kann man auch mehr schaden anrichten, als er nutzen bringt.
xafford
Brandon_KN
