HTTP tünelleme teknolojisi, saldırganların güvenlik duvarlarının dayattığı kısıtlamalara rağmen çeşitli internet işlemlerini gerçekleştirmelerine olanak tanır. Bu yöntem, hedef şirketin güvenlik duvarı tarafından filtrelenmeyen ve HTTP trafiği için kullanılan 80 numaralı porta sahip bir web sunucusu varsa uygulanabilir. Bu teknoloji, verileri HTTP trafiğinin içine (port 80) kapsüller. Birçok güvenlik duvarı, bir HTTP paketinin yükünü doğrulamak için incelemez, bu nedenle TCP port 80 üzerinden trafik tünellemek mümkündür.
HTTPort ile Güvenlik Duvarını Aşma:
HTTPort, kullanıcıların internet erişimini engelleyen HTTP proxy'lerini aşmalarına olanak tanır. Bu durum, e-posta, anlık mesajlaşma, P2P dosya paylaşımı, ICQ, Haberler, FTP, IRC gibi internet yazılımlarına erişimi engelleyen proxy'ler için geçerlidir. HTTPort, internet yazılımını yerel PC'ye, gerekli uzak sunucuya bağlanıyormuş gibi yapılandırır; ardından HTTPort bu bağlantıyı yakalar ve proxy üzerinden bir tünel ile çalıştırır. HTTPort, HTTP trafiğine izin veren proxy'ler veya güvenlik duvarları gibi cihazlarda çalışabilir. Bu nedenle, HTTPort, web sitelerine ve internet uygulamalarına erişim sağlar.
HTTPort, tünellemeyi iki moddan biriyle gerçekleştirir: SSL/CONNECT modu ve uzak ana bilgisayar yöntemi.
Uzak Ana Bilgisayar Yöntemi (Remote Host Method): Bu yöntem, herhangi bir proxy üzerinden tünelleme yapabilir. HTTPort, proxy-engellenmiş ağın dışında kurulan HTTHost adlı özel bir sunucu yazılımı kullanır. HTTHost, bir web sunucusu olarak çalışır ve HTTPort tünelleme yaparken, HTTHost'a bir dizi HTTP isteği gönderir. Proxy, kullanıcının bir web sitesinde geziniyormuş gibi yanıt verir ve bu nedenle kullanıcının bunu yapmasına izin verir. HTTHost ise tünellemenin kendi kısmını gerçekleştirir ve hedef sunucularla iletişim kurar. Bu mod, çok daha yavaştır ancak çoğu durumda çalışır ve proxy kaydını anlamsız hale getiren güçlü veri şifrelemesi içerir.
HTTP/FTP tünelleme, güvenlik duvarlarının belirlediği kısıtlamaları aşarak zararlı trafiğin hedefe ulaşmasını sağlar. Bu nedenle, ağ güvenliğini sağlamak için güvenlik duvarlarının trafiği dikkatlice analiz etmesi ve tünelleme girişimlerini tespit edebilmesi önemlidir.