elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
29 Mayo 2012, 04:04  


Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderadores: skapunky, Novlucker)
| | |-+  Arquitectura cliente-servidor ssh2 para win2		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Arquitectura cliente-servidor ssh2 para win2  (Leído 3,886 veces)
Mordor
Colaborador
***
Desconectado Desconectado

Mensajes: 1.997


Quirón, ora pro nobis


Ver Perfil WWW
Arquitectura cliente-servidor ssh2 para win2
« en: 25 Septiembre 2004, 09:30 »
Saludetes;)

La razón por la que redacto este post se basa en una antigua duda planteada en este foro por uno de sus miembros que hacía referencia a la posibilidad de descargarse algún servidor ssh para win2. Si os interesa, podéis seguir el hilo en el siguiente enlace:

http://foro.elhacker.net/index.php/topic,32796.msg160788.html#msg160788

Recuerdo que en aquella ocasión comenté que lo único que podíamos encontrar por la red para el SO de micro$oft eran clientes: algunos libres, otros con el copyright correspondiente. Putty fue mi recomendación en ese momento, debido a la licencia que posee, la MIT, muy similar a la licencia BSD y totalmente compatible con el contrato social de Debian -debajo os dejo un enlace del mismo en castellano-, lo cual para mí es suficiente garantía de que es un producto libre y OpenSource 100%... (abro paréntesis: Los que habéis leído en este foro alguno de mis post conoceréis mi aversión por todo ese asunto del copy$$. Cierro paréntesis)

La verdad es que cuando andaba buscando algún cliente más por la red, me extrañó un poco el hecho de que los hombres de Redmon no hubiesen implementado alguna solución en este sentido... Sí, sí. Ya sabemos todos que la seguridad (a pesar de los últimos esfuerzos con el SP2, Longhorn y demás "c*g*d*s" en las que han caído) no es el punto fuerte de los distintos sabores de win2, pero el tema administrativo (me refiero a la administración de servicios, aplicaciones, redes...) es algo en lo que siempre han prestado bastante atención; una utilidad cliente-servidor tan fabulosa como ssh (más abajo comentaré algún bug y "problemilla" que presenta) para los que tenemos que andar trasteando con configuraciones en servidores, moviendo ficheros y aplicaciones... sin temor a que los "chicos malos" (os aseguro que en los colegios, el entorno en el que yo me muevo, hay muchos chicos que desearían pillarme alguna de las contraseñas de admin) nos esnifen la conexión y puedan campar a sus anchas por todo el sistema es muy "golosa". Y micro$oft siempre ha comprado, adquirido, copiado, machacado... ideas tan fabulosas como esta que nos ocupa.

El caso es que después de responder y observar las contestaciones de otros usuarios del foro me despreocupé del tema, aunque lo archivé en ese rincón en mi cerebro que activo para "asuntos pendientes de investigación". La cosa no habría pasado a más sino me hubiese encontrado con este hilo en barrapunto:

http://barrapunto.com/article.pl?sid=04/08/10/0046240&mode=thread

Me dediqué con bastante atención a la lectura de los comentarios que aparecían a raíz del mensaje. Con esa información y empleando el buscador interno del blog de barrapunto, descubrí que me había equivocado con la info que en principio había posteado en el foro. Efectivamente, existe una solución servidor ssh para entornos win2, aunque no es soft libre (qué raro, la verdad :-p ). Se trata de WinSSHD. La verdad es que a primera vista, promete el producto:

Citar
WinSSHD is an SSH Secure Shell 2 server for Windows NT4, 2000, XP, and 2003. WinSSHD supports the following SSH2 services:

  • Secure remote access via console (vt100, xterm and bvterm supported)
  • Secure remote access via GUI (WinVNC or XP Remote Desktop required)
  • Secure file transfer using SFTP and SCP (compatible with all major clients)
  • Secure TCP/IP connection tunneling (port forwarding)

WinSSHD supports Windows domain accounts as well as public key authentication. The latest version of WinSSHD, available for download from this page, is 3.28b.
...

¡Nada menos que nos proporciona ssh2, sftp, scp, tunneling...! (para quien no lo sepa, sftp es una especie de ftp pero estableciendo una conexión segura -recordad que tanto en telnet como ftp son servicios cuya contraseña viaja por la red en texto plano. Si no queréis que cualquier pelao os "huela" esas passwords tan sabrosas, debéis buscar este tipo de implementaciones- y scp es el sustituto seguro de rcp -una utilidad que permite copiar/sincronizar archivos entre hosts distintos-) Y si nos resulta incómoda la línea de comandos-consola, disponemos de una GUI estupenda para manejar la conexión. Además, la propia web destaca la elevada velocidad de transferencia de archivos mediante "tunelamiento" (no sé si es la correcta traducción del tunneling inglés) vía sftp: hasta 5 Mb/s. La bomba. Todo ello acompañado de un proceso de instalación-configuración muy sencillo. Os dejo unas cuantas imágenes que lo atestiguan:






Bueno. Creo que el tema promete. Yo lo he probado en la red del colegio y rula a las mil maravillas. Aunque he de reconocer que soy un enamorado de la consola y prefiero mi vieja terminal ssh, introduciendo comandos manualmente ;)


Finalizo este post con una serie de aclaraciones:

En primer lugar, por si acaso alguien no se ha enterado o no sabe de qué va el asunto, ssh actúa basándose en la arquitectura cliente/servidor. El servidor (sshd en sistemas *NIX) se ejecuta abriendo un puerto (el 22 por defecto) a la espera de que alguien utilizando un cliente ssh se conecte. La diferencia con telnet (conectado al puerto 23) radica en quessh nos permite iniciar una sesión segura encriptándola de extremo a extremo. Además, sustituye a programas ya clásicos y algo anticuados como rlogin (remote login), rsh (remote shell), rcp (de este ya he hablado)... permite sesiones X Window y redirección arbitraria de puertos en ambas direcciones (=port forwading. Esto último resulta muy eficaz de cara a realizar transferencias monetarias a través de la red). Una descripción más detallada la encontraréis en:
http://www.linux.cu/manual/avanzado-html/node34.html

Allí podréis ver que la principal diferencia entre ssh-1 y ssh-2 radica en la autenticación. Mientras que en la versión 1, puede basarse en ficheros .rhosts, autenticación RSA pura, una combinación de los dos anteriores o en passwords, en la segunda se basa en llave pública, muy similar a la RSA solo que puede emplear el algoritmo RSA o el DSA (Digital Signature Algoritm). También los ficheros que se utilizan por defecto para guardar las llaves y la estructura de estas son distintas, lo que le confiere más seguridad...
...
¿¡Cómo!? Os preguntaréis algunos, ¿¡más seguridad!? ¿¡Pero no era un sistema seguro!?
Ojalá fuese así, pero si os detenéis a ojear distintas páginas de seguridad -además de la propia de putty-, descubriréis que hay un montón de agujeros que afectan a ciertos clientes ssh, además de a distintos sabores de la primera versión de ssh.

"The SSH1 protocol itself has been demonstrated to be potentially vulnerable to having a session decrypted in transit given certain configurations. For this reason, administrators are encouraged to use the stronger SSH2 protocol whenever possible."
fuente: top 20 vulnerabilidades. Conviene leer todo el apartado. Hace referencia a todos los agujeros de seguridad que afectan a esta versión de ssh, además de proponer el empleo de herramientas que escaneen nuestro servidor para encontrar posibles fallas
http://www.sans.org/top20/#u8

El site de hispasec también ofrece abundante información al respecto. Conviene darse una vuelta por el siguiente enlace:
http://www.hispasec.com/busqueda/?q=ssh&sec=noticias&pos=toda
(por cierto: los chicos de SecurityFocus incluyen 1014 avisos de vulnerabilidad de ssh en su bugtraq).

http://www.argo.es/%7Ejcea/artic/hispasec138.htm
(Problemas de seguridad en diversas implementaciones SSH)

http://www.argo.es/~jcea/artic/hispasec139.htm
Recuperación de clave de sesión en SSH-1. Como curiosidad, también recibe el nombre de ataque Klima-Pokorny-Rosa. Es complejo y requiere establecer cerca de un millón de conexiones, para una clave de 1024 bits. Dado que las claves que atacamos se regeneran cada hora, típicamente, ello implica unas 400 conexiones por segundo...aunque entra dentro de lo posible que se consigua obtener la clave de sesión al primer intento. Poco práctico, ¿no os parece?

====================

Enlaces interesantes:

Site de WinSSHD:
http://www.bitvise.com/winsshd.html
La versión actual es la 3.28b. En astalavista.com he encontrado "medicinas" hasta la versión 3.26... Pero ha sido una consulta rápida (menos de 30 segundos). Seguro que por ahí o en las redes de la mulita y similares podéis conseguir una versión plenamente operativa.

Site de Putty:
http://www.chiark.greenend.org.uk/~sgtatham/putty/
(la versión actual es la beta 0.55. Y su licencia permite su libre copia, distribución, modificación, publicación... sin ningún tipo de restricción)

Contrato social de Debian:
http://www.debian.org/social_contract

SecureCRT, otro cliente ssh para win2 (shareware):
http://www.vandyke.com/products/securecrt/

Por cierto, un último apunte: ssh-1 y ssh-2 no son compatibles entre sí.

Espero que os sirva de ayuda;)
En línea
La inteligencia es un vaso a llenar...
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
arquitectura para driver
Programación C/C++ 		wachi 0 173 Último mensaje 30 Abril 2012, 06:11
por wachi
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines