Ecapsulation HTTP

Yop,

pour faire simple, le prof de réseau nous a filé le sujet suivant : y’a un admin qui en a marre de devoir de se lever à 4h du mat’ au moindre coup de fil de sa boîte pour aller exécuter 2-3 commandes, et aller se recoucher. Il veut donc pouvoir faire ça de chez lui.

Le problème, c’est que le réseau d’entreprise, il est derrière un proxy qui ne laisse en sortant que du http (port 8080 ouvert et c’est tout) et qui ne laisse rien rentrer comme connexion.

On a donc pensé à faire un petit client à l’intérieur de l’entreprise (en perl) qui se connecte à la machine perso de l’admin sur le port 80 (http style ), et donc une fois que la connexion est établie depuis l’intérieur de la boîte, zou on la maintient en vie et l’admin peut maintenant tout bien envoyer ses commandes depuis chez lui. En tout, ça fait quoi, une page de Perl client et serveur compris.

Le problème, c’est que les paquets doivent être encapsulés dans du http eux-même sinon, le proxy il veut pas laisser passer…et là c’est le problème. Comment on fait? Manifestement y’a rien de prévu et on doit se faire l’encapsulation à la main…et là je vois pas du tout comment faire, je trouve pas de docs. On n’est pas obligés d’avoir ud perl, remarquez.

Merci d’avance à la personne qui me sortira de la mouise!

avant de commencer a repondre au probleme, tu veux dire quoi par encapsulation http ? pour moi l encapsulation c est quand on parle de faire passer un protocole logiciel (http) dans un protocole reseau (tcp) par exemple

tu veux dire c est que les commandes doivent “ressembler” a une page http pour qu elles passent le proxy ?

donc pourquoi pas ton script perl qui se connecte en boucle sur la machine de l admin sur le port 80, avec cote machine admin un server attendant sur le port 80 et qui envoie dans un [html][body] la commande[/body][/html] et le script perl qui se contente de virer les balises et envoyer le tout a un “system” ? par contre le probleme c est que comme ca il y a pas de recuperation de ce qui se passe sur le shell.

utilisation de la methode pipe puis methode post pour les recuperer ?

Ce message a été édité par Kzi le 29/10/2004

Ce que je veux dire par encapsulation, c’est que le proxy doit rien voir de suspect, style “tiens des requêtes http qui passent c’est ok”

edit : c’est bien faire passer un flux dans le proto http.

Merci!

Ce message a été édité par EvilGuinness le 29/10/2004
Ce message a été édité par EvilGuinness le 29/10/2004

C’est du tunneling que tu veux faire on dirait :
regarde ça : http://www.htthost.com/

oui c’est exactement ça…mais le prof veut qu’on le programme nous-même et c’est ça qui est difficile
Merci pour le lien!

Il doit bien y avoir du code free qui existe, m’enfin ça détourne probablement l’objet de l’exercice

Ouais, genre ce truc :
http://www.nocrew.org/software/httptunnel.html
 
Mais on veut effectivement le faire par nous-même.

Ce message a été édité par EvilGuinness le 29/10/2004