configuración de WebProxy ... ¿Qué amenaza podría aplicarse?

Navega tus respuestas
3

Necesito ayuda para identificar posibles amenazas (y racionales) que podrían aplicarse a esa parte de la infraestructura de TI (WebProxy).

Tengo un webproxy para mis usuarios, que se comporta como un clásico webproxy y estoy de acuerdo con eso (filtrado de URL, análisis de flujo, etc.).

Hace poco noté que se podía acceder al puerto de destino (como el puerto 80, u 81, o cualquier otro puerto) a través de ese proxy (por ejemplo, mi navegador está configurado para llegar primero a mi proxy en el puerto 8080, entonces puedo alcanzar enlace si www.example.com está escuchando en el puerto 33944).

¿Cuál podría ser la amenaza de permitir que los usuarios / computadoras lleguen a una URL a través de un puerto no estándar? (incluyendo túneles)

    
pregunta Anon 28.11.2011 - 14:35
fuente

1 respuesta

3
  

¿Cuál podría ser la amenaza de permitir que los usuarios / computadoras lleguen a una URL a través de un puerto no estándar?

Si el proxy permite el acceso a https, entonces eso significa que potencialmente, cualquier persona en el interior puede conectarse a cualquier lugar en el exterior independientemente del puerto o protocolo : desde el punto de vista de los proxies, solo ve un CONNECT solicitud que abre un proxy de nivel de flujo al punto final especificado.

¿Qué tan malo podría ser? Dígame: ¿qué es lo peor que sucedería si permitiera que las máquinas dentro de su red se conecten a cualquier cosa en Internet (que, en efecto, es posible que ya esté haciendo)?

    
respondido por el symcbean 28.11.2011 - 15:16
fuente

Lea otras preguntas en las etiquetas

Cómo informarme en metasploit cuando un usuario hace una shell inversa a mi computadora ¿Hay alguna forma de omitir la función de escape en javascript?