home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / aol-aim-tunnel.txt < prev    next >
Encoding:
Text File  |  1999-03-24  |  1.6 KB  |  22 lines
  1. The risks of using an AOL client behind a firewall
  2.  
  3. Many users wish to use AOL client or AIM (AOL Instant Messenger) behind the company firewall. However, opening
  4. the firewall for an AOL client can present a security risk to the entire network.
  5.  
  6. AOL client connects to the AOL server at port 5190. 
  7. This is usually easy enough for the administrator to configure the firewall to allow this port (5190), and the client will
  8. work properly. However, the AOL client establishes an IP tunnel to the AOL server and creates a VPN between the
  9. AOL network, and the Client's network (with the assistance of the AOL client of course), this basically allows
  10. complete communication between the client and the remote server (the AOL client receives an IP address on the
  11. virtual network, and therefore there is no way the firewall can limit this communication), and this also means that the
  12. client is now exposed to all kinds of IP based attacks, such as nukes, access to personal web servers and ftp
  13. servers, and much more, from anyone on the Internet (All they have to figure out is the Virtual IP address given by
  14. the AOL server).
  15. The firewall is basically helpless against this, because this is all going through port 5190 which was allowed for
  16. communication by the administrator.
  17.  
  18. To see it in action, start your AOL client, and run "winipcfg" (under Windows 95) to see you have a new adapter
  19. (besides the dial-up-adapter or network adapter you used to connect to the Internet with). This adapter will have
  20. its own IP and gateway information. AOL's home page is at: www.aol.com For information on how to connect AOL
  21. client through a firewall, see: http://webmaster.info.aol.com/firewall.html 
  22.