Netcat Firewall und Webbrowser
Verfasst: 20.10.2018 04:52:51
Ich will im Webbrowser etwas klicken, und ein Script soll daraus etwas machen.
Um das, was ich im Webbrowser klicke, auszulesen, kann ich mit netcat an Port 4711 lauschen
Wenn ich nun auf etwas klicke, das im HTML so aussieht,
dann kommt aus netcat ua eine Zeile mit GET /dumdidum heraus. Das kann ich denn ausfiltern und das dumdidum an mein Script weiterleiten.
Ich lasse netcat mit
gefolgt von der Webseite antworten, und ich kann auf etwas anderes klicken.
Nun will ich das nicht offen für jeden betreiben. Sonst sagt mir irgendwer etwas anderes als dumdidum in mein Script. Also muss ich mit iptables den Zugriff auf TCP-Port 4711 nur für local erlauben.
Da habe ich jetzt Problem. Wenn netcat nicht läuft, könnte etwas anderes zufällig TCP-Port 4711 wählen, und dann kommt es nicht raus. Und wenn schon etwas 4711 bekommen hat, werde ich mit netcat dort nicht lauschen können.
Wie stellt man es ein, dass keiner außer mein netcat 4711 bekommt?
Gibt es noch eine andere Möglichkeit als netcat?
Ich kann mit echo "kekse kekse" > /dev/tcp/localhost/4711 meinen TCP-Port 4711 als Client benutzen. Ich will dort aber als Server lauschen. Brauche ich dazu netcat, oder geht das auch anders?
Noch einfacher wäre es, wenn der Webbrowser sein HTTP in ein Fifo spricht. Nur wie sage ich einem Webbrowser, dass er das nicht über TCP/IP tunneln soll?
Um das, was ich im Webbrowser klicke, auszulesen, kann ich mit netcat an Port 4711 lauschen
Code: Alles auswählen
$ nc -l -p 4711
Code: Alles auswählen
<a href="localhost:4711/dumdidum">Sag dumdidum!</a>
Ich lasse netcat mit
Code: Alles auswählen
HTTP/1.0 200 OK
Nun will ich das nicht offen für jeden betreiben. Sonst sagt mir irgendwer etwas anderes als dumdidum in mein Script. Also muss ich mit iptables den Zugriff auf TCP-Port 4711 nur für local erlauben.
Da habe ich jetzt Problem. Wenn netcat nicht läuft, könnte etwas anderes zufällig TCP-Port 4711 wählen, und dann kommt es nicht raus. Und wenn schon etwas 4711 bekommen hat, werde ich mit netcat dort nicht lauschen können.
Wie stellt man es ein, dass keiner außer mein netcat 4711 bekommt?
Gibt es noch eine andere Möglichkeit als netcat?
Ich kann mit echo "kekse kekse" > /dev/tcp/localhost/4711 meinen TCP-Port 4711 als Client benutzen. Ich will dort aber als Server lauschen. Brauche ich dazu netcat, oder geht das auch anders?
Noch einfacher wäre es, wenn der Webbrowser sein HTTP in ein Fifo spricht. Nur wie sage ich einem Webbrowser, dass er das nicht über TCP/IP tunneln soll?
