elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Cifrar documentos-carpetas con GnuPG en Linux y Windows


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  Duda bypass firewall(caso concreto)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda bypass firewall(caso concreto)  (Leído 405 veces)
edwarrow

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Duda bypass firewall(caso concreto)
« en: 17 Mayo 2017, 19:08 »

Buenas,

A ver si me podéis ayudar con este caso:



Objetivo: Saltar el firewall y acceder a los equipos de la otra red.
¿Cual es la teoría y la práctica para que el servidor ssh pueda acceder a un determinado puerto de los equipos de la red 1.1.1.x, sí solo se permite tráfico por ssh?

Entiendo que los tiros tienen que ir por un portforwarding remoto. ¿No? o ¿Dinamico? Me lío un poco con ese concepto.

Un saludo,

En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 11.497



Ver Perfil
Re: Duda bypass firewall(caso concreto)
« Respuesta #1 en: 17 Mayo 2017, 19:11 »

estás hablando de un firewall o un router?

el firewall solo evitar una conexión por puertos, es decir, 2.2.2.2 solo puede transferir datos por el puerto 22 a 1.1.1.x, ahí no hay salto que valga :s
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
edwarrow

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Duda bypass firewall(caso concreto)
« Respuesta #2 en: 17 Mayo 2017, 19:21 »

Me refiero a que el Servidor solo se puede conectar por ssh al Cliente porque bloquea los demás puertos(la conexión en este sentido está puesta aposta). Entonces, como podría acceder a través de esa conexión ssh con el cliente, a los demás equipos?
No se si me explico bien.

Un saludo y gracias
Algo así:

.
No hagas doble post
« Última modificación: 17 Mayo 2017, 19:25 por engel lex » En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 11.497



Ver Perfil
Re: Duda bypass firewall(caso concreto)
« Respuesta #3 en: 17 Mayo 2017, 19:24 »

entras al ssh del primer equipo y alli llamas al ssh del segundo... usualmente a esto se le llama un "tunnel ssh"
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
edwarrow

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Duda bypass firewall(caso concreto)
« Respuesta #4 en: 17 Mayo 2017, 19:33 »

Osea los demás equipos no están habilitados para una conexión SSH(Imagina que el uso de los demás equipos es VNC). El firewall solo permite al cliente conectarse al servidor.

Se que sería algo así ssh -R 0.0.0.0:6900:1.1.1.2:5900 usuario@2.2.2.2

Pero y si en lugar de un equipo, necesitas 20 mas? se puede hacer de otra manera mas amplia sin ir uno a uno?

En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 11.497



Ver Perfil
Re: Duda bypass firewall(caso concreto)
« Respuesta #5 en: 17 Mayo 2017, 19:55 »

no entiendo para nada tu proposición -.- no es nada clara

así como haces una conexión, puedes hacer mil... a menos que el firewall o el ssh limiten la cantidad de conexiones entrantes
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
edwarrow

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Duda bypass firewall(caso concreto)
« Respuesta #6 en: 17 Mayo 2017, 21:55 »

A ver si lo explico mejor:

1 - El firewall solo permite trafico saliente por SSH en el equipo(1.1.1.1).
2 - Hemos atacado al a maquina 1.1.1.1(por correo) que automáticamente lanza una conexión ssh inversa con nuestra máquina Kali(2.2.2.2).
3 - así que se establece un túnel inverso desde el equipo 1.1.1.1 con nuestra maquina Kali(2.2.2.2) a través de SSH. (supongamos que tiene que ser en ese sentido ya que en el otro sentido el firewall no deja)
4 - Desde la máquina Kali queremos acceder al resto de la red(1.1.1.x) e intentar conectarnos por VNC al resto de equipos(de algún modo hemos obtenido la clave), pero solo podemos hacerlo a través del puerto 22 en sentido inverso.

La pregunta es. ¿Cuál es la mejor manera de acceder al resto de equipos(1.1.1.x) a través de ese túnel inverso?

He visto que se puede hacer una conexión inversa pero solo se hacer que se conecte a otro determinado equipo en un determinado puerto, pero no se hacerlo con toda esa red.
« Última modificación: 17 Mayo 2017, 21:58 por edwarrow » En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 11.497



Ver Perfil
Re: Duda bypass firewall(caso concreto)
« Respuesta #7 en: 17 Mayo 2017, 21:57 »

que diferencia hay entre conectarse a una determinado equipo y toda la red? no se si es que hoy me levanté tapado o si no estás explicando el problema... si ya puedes acceder almeno a un equipo más allá de el 1.1.1.1 quiere decir que tienes acceso a la red
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
edwarrow

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Duda bypass firewall(caso concreto)
« Respuesta #8 en: 17 Mayo 2017, 22:07 »

Porque digamos que hemos mandado un malware por correo que ejecuta una conexión hacia nosotros automáticamente. Nosotros directamente no podemos acceder a la maquina 1.1.1.1 por ssh, pero ella a nosotros si. Osea que nosotros no controlamos una maquina remota, sino que simplemente a través de esa conexión nos permite redirigir el tráfico hacia esa red.

Es decir el malware redirige que el puerto 5900 de la maquina(1.1.1.1) es el localhost:33333 de mi máquina Kali. Y de ahí puedo acceder al VNC(del que conocemos la clave). Pero ahora también queremos acceder a los demás equipos. (Supongamos que no vamos a hacer modificaciones en la máquina con VNC, sería cantoso. Solamente observar)

De que forma sería la correcta para poder redirigir por ejemplo que todo lo que vaya de mi máquina por VNC a esas IPs (que están bloqueadas por el firewall) pase por el túnel SSH.

A lo mejor hay otra manera mas facil y es la que no he pensado, pero no se. Eso es lo que quiero saber.
« Última modificación: 17 Mayo 2017, 22:22 por edwarrow » En línea

edwarrow

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: Duda bypass firewall(caso concreto)
« Respuesta #9 en: 18 Mayo 2017, 09:35 »

Ya he dado con la solución!.

Lo que necesitaba es configurar el servicio SSH(2.2.2.2) para redirigir conexiones TCP.
Y que el equipo(1.1.1.1) hiciera de servidor Proxysocks a través de SSH
 ssh -N -f -D 9050 root@2.2.2.2

Así ya puedo acceder a todos los equipos de la red

PD;Perdón por el doble post. Me he confundido.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
F M G Trojan Bastante estable . Conexion Inversa . Firewall bypass . 19k server. « 1 2 ... 5 6 »
Análisis y Diseño de Malware
gmf_321 50 8,748 Último mensaje 5 Septiembre 2006, 04:02
por Stewie.
MySQL Authentication Bypass (duda)
Bugs y Exploits
megalomano 0 1,662 Último mensaje 29 Agosto 2006, 15:22
por megalomano
IDS Evasion , AV bypass y TaskMrg bypass
Análisis y Diseño de Malware
Rozor 1 1,455 Último mensaje 12 Enero 2007, 18:22
por Hendrix
Bypass Firewall/DNS
Hacking Avanzado
vk496 0 705 Último mensaje 7 Octubre 2013, 19:43
por vk496
Duda sobre reconocimiento de URL de un usuario en concreto!
PHP
jen_ 8 737 Último mensaje 4 Abril 2015, 01:19
por jen_
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines