Tema destacado: Sigue las noticias más importantes de elhacker.net en  twitter!
 Autor
|
Tema: .:: agujereando firewalls::. (Leído 6,340 veces)
|
|
TRICKY
|
Que tal.
Bueno, la verdad es que todo lo que citas suena totalmente logico.
Nada, la idea del programita ha sido una cagada.
Saludos!
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
kamsky
|
jajajaj hombre, tanto como una cagada no, quizás ya que está hecho podríamos/podrías enfocarlo de otra forma...
por ejemplo, en vez de que se autentique primero mediante netcat y si funciona establecer el tunel, podríamos pensar en hacer que se autentique primero a la hora de realizar el tunel, y una vez establecido que se vuelva a autenticar contra el servicio, y si nos ponemos pues que la autenticación sea un poco más "chula" con un servidor LDAP o lo que sea, pero quizás sea rizar mucho el rizo, no porque sea dificil, si no porque seguramente alguien que lo único que quiere es salir libremente a internet no quiera armar tanto pifostio!!!
un saludo
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
dantemc
 Desconectado
Mensajes: 1.804
Amakakeru Ryu No Hirameki. en tu cara :P
|
oues igual el rograma puede servr para otras cosas, por cierto
excelente.
|
|
|
|
|
En línea
|
8-D
|
|
|
|
TRICKY
|
Que tal.
Como dijo kamsky el programa no tiene mucha gran utilidad.
es decir, tras fijarme un poco, solamente un poco, podemos ver como lo que hago es un local forwarding.
Es decir, que lo que ocurre es que las conexiones http nuestras desde el trabajo iran cifradas gracias al tunnel ssh y no nos tendriamos por que preocupar tanto en caso de sniffing.
Porque esa es la mayor utilidad que le veo, y eso que el tuto era mio.
Es decir, podriamos haber hecho otra cosas ( con misma configuracion ):
olvidarnos de ssh y tunneling, y correr mi programa ( el que pide password ) para solamente abrir el puerto 8118 ( ya no el de ssh ). Ahora, en nuestro navegador del trabajo igualmente seteamos el proxy como
ip == IP del Router casero
puerto == 8118
Entonces, conectariamos a mi programa primero con telnet o nc, y le dariamos la password correcta. Tras ello, el programa setea las reglas de iptables correctas para nuestra ip del trabajo para usar el puerto 8118 ( anteriormente mapeado en el router casero ).
Ya esta, ya con la configuracion de firefox expuesta solo tendriamos que navegar, ahora si, sin encriptacion.
Por ello la mayor utilidad es la encriptacion. :______________).
Lo mejor hubiera sido hacer un remote forwarding desde la casa. Es decir, haber puesto en la casa ssh a correr a modo tunnel asi:
# ssh -fN -R 1050:192.168.1.64:8118 user@trabajo_IP
Esto requeriria que hubieramos puesto un server ssh a correr en el PC del trabajo. Recordamos que podemos usar la opcion -p para poner a correr un server ssh en el puerto que queramos, por si no tenemos root. Lo mismo para conectar con el tunnel...
Ahora si, el el trabajo configurariamos firefox para que use
ip == 127.0.0.1
port == 1050
Y ya esta. Ya estariamos haciendo un mejor uso del tunnel a mi modo de ver.
El problema:
que desde casa tenemos que poder hacer ssh al trabajo, y en este caso en el router corporativo del trabajo deberia de haber una regla la cual permita el mapeo del puerto de ssh usado al PC que estamos usando en el trabajo...
Hmm.. se complico la cosa no??
Pues si. Es por ESTA complicacion por la que mi programa ( y mi tunnel local, para simplemente encryptacion ) se convierten en algo mucho mas util :__).
Recordemos que poniendo como proxy directamente la IP de casa y como puerto 8118, no haria falta el tunnel pero la data no irira encryptada.
Saludos.
/**** MODIFIKO ****/
En proxima respuesta
|
|
|
|
« Última modificación: 15 Julio 2009, 15:59 por averno »
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
TRICKY
|
Que tal.
A ver, lo que estaba auto-criticando es la utilidad del tunnel.
Esta claro que si nos centramos en el firewall/proxy de la Red, tiene una mayor utilidad.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
JarBer
Desconectado
Mensajes: 74
"Todo es contingente, nada es necesario"
|
muy buen tuto  |
|
|
|
|
En línea
|
"Habría que cambiar tantas cosas en este mundo, que el infinito se queda corto"- JB
|
|
|
|
TRICKY
|
Que tal.
Bueno volviendo a este hilo queria explicar por que hacerlo mejor al estilo que kamsky citaba.
Primero, no hace falta abrir el puerto 8118.
Esto solo aniadiria mas problematica ya ue es el tunnel ssh ( como dijo kamsky ) el que se encargaria del relevo.
Ahora si, es necesario poner como dije Privoxy a escuchar en la ifaz eth0 o de Red que no seal la de loopback.
Bien, pues que pasaria si lo hicieramos como yo lo puse, con mi programa y tal?
Pues imaginaos que estais en un sitio remoto intentando hacer la conexion con mi programa y tal.
Imaginad que estais tras NAT, y hay algun listillo que se las ha apaniao para saber a donde conectamos y a que puerto. Pues resulta que, con mi programa, dejaria que el listillo supiese lo que estamos haciendo, con sus consecuencias.
Pues si lo que hacemos es abrir ( y securizar! ) el puerto ssh en nuestro host casero, y tras ello simplemente ( tras haber puesto privoxy a la escucha como dije ) hacemos el port forwarding desde el trabajo asi:
# ssh -fN -L 1050:IP_de_Casa:8118 user@IP_de_Casa
y en firefox ponemos como proxy localhost:1050, ya estaria de sobra.
Nada de progrmas problematicos ni cosas por el estilo.
@ kamsky:
thanx dude..
Saludos.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
kamsky
|
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
|
 |
