Las herramientas de encapsulación HTTP permiten «esconder» tráfico arbitrario (como bases de datos o consolas remotas) dentro de una navegación web aparentemente normal. Si buscas la opción clásica basada en scripts CGI, WebTunnel es la respuesta. Si buscas rendimiento moderno y velocidad, Chisel es el estándar actual. Si solo necesitas conectar por SSH a través de un proxy, Corkscrew es la utilidad específica.
En entornos corporativos o redes públicas restrictivas, es común encontrar que todos los puertos están bloqueados excepto el 80 (HTTP) y el 443 (HTTPS). Para un administrador de sistemas o un pentester, esto es un problema. La solución es el HTTP Tunneling: encapsular tus paquetes de datos dentro del protocolo web para atravesar el firewall sin levantar sospechas.
Tabla de Contenido
Anatomía de la Encapsulación: ¿Cómo funciona?
Antes de descargar las herramientas, es vital entender la mecánica. Imagina que quieres enviar una carta (tu dato) pero el servicio postal solo acepta cajas de Amazon (paquetes HTTP).
- El Cliente (Tu PC): Toma los datos TCP, los trocea y los mete dentro del cuerpo de una petición HTTP POST o una conexión WebSocket.
- El Firewall/Proxy: Inspecciona el paquete, ve que es tráfico web legítimo (o eso cree) y lo deja pasar hacia el puerto 80/443.
- El Servidor (Destino): Recibe la petición web, extrae los datos originales de su interior y los reenvía al servicio real (ej. tu servidor SSH).
1. WebTunnel: El Clásico Basado en CGI
WebTunnel es una utilidad de red veterana que destaca por su sigilo. A diferencia de otras que requieren un servidor dedicado, WebTunnel se camufla dentro de un servidor web existente (Apache, Nginx, IIS) ejecutándose como un script Perl (CGI).
- Ventaja Clave: No necesita abrir puertos nuevos. Reutiliza el puerto 80/443 del servidor web, lo que lo hace muy difícil de bloquear por reglas de firewall simples.
- Tecnología: Utiliza un modelo de peticiones y respuestas simples, haciéndolo compatible con proxies antiguos que no soportan WebSockets.
2. Chisel: La Evolución Moderna (Recomendada 2025)
Si WebTunnel es un coche clásico, Chisel es un Fórmula 1. Escrito en Go (Golang), es la herramienta preferida por los equipos de Red Team modernos. Utiliza HTTP/1.1, pero mejora la transmisión usando WebSockets, lo que permite una comunicación bidireccional fluida y rápida.
- Rendimiento: Al usar WebSockets, evita el «overhead» de crear una petición HTTP nueva para cada paquete de datos. Es mucho más rápido.
- Multiplexación: Todo pasa por una sola conexión TCP. Puedes tunelizar múltiples puertos y servicios a la vez.
- Cifrado: Soporta SSH nativo dentro del túnel para seguridad automática.
3. Corkscrew: El Especialista en SSH
A veces no necesitas montar una infraestructura compleja; solo quieres conectarte a tu servidor Linux desde la oficina. Corkscrew es una herramienta pequeña y brillante diseñada específicamente para tunelizar conexiones SSH a través de proxies HTTP que soportan el método CONNECT.
- Integración: No se ejecuta como un programa separado. Se configura dentro de tu archivo
~/.ssh/configcomo unProxyCommand. - Transparencia: Una vez configurado, usas el comando
sshnormalmente y Corkscrew maneja el túnel de forma invisible.
4. Httptunnel: El Veterano Robusto
Es el abuelo de la encapsulación. Httptunnel crea un flujo de datos bidireccional encapsulado en peticiones HTTP estándar. Consta de un cliente (htc) y un servidor (hts).
- Uso Ideal: Sistemas muy antiguos (Legacy) donde no puedes ejecutar binarios modernos de Go o Python. Es lento pero extremadamente compatible con cualquier estándar HTTP.
- Limitación: Al usar «polling» (preguntar constantemente al servidor si hay datos), genera mucho ruido en la red y es lento.
Tabla Comparativa: ¿Cuál elegir?
Para ayudarte a decidir, hemos comparado las capacidades técnicas de cada herramienta:
| Herramienta | Tecnología | Velocidad | Mejor Para… |
|---|---|---|---|
| Chisel | Go / WebSockets | ⚡ Alta | Pentesting moderno, movimiento lateral y alto rendimiento. |
| WebTunnel | Perl / CGI | Medium | Servidores web compartidos (hosting) donde solo puedes subir scripts. |
| Corkscrew | C | Alta | Acceso SSH simple a través de proxies corporativos. |
| Httptunnel | C | Baja | Sistemas legacy o redes extremadamente restrictivas. |
Advertencia de Seguridad (DPI)
Aunque estas herramientas son efectivas para saltar firewalls de «puertos y direcciones», los sistemas de defensa modernos utilizan DPI (Deep Packet Inspection). Si tu túnel no está cifrado (usando HTTPS/SSL), un firewall inteligente podría ver que dentro de los paquetes HTTP hay cabeceras extrañas y cortar la conexión. Siempre que sea posible, utiliza estas herramientas sobre HTTPS (puerto 443).
