Autor
|
Tema: Duda bypass firewall(caso concreto) (Leído 5,356 veces)
|
edwarrow
Desconectado
Mensajes: 11
|
Buenas, A ver si me podéis ayudar con este caso: Objetivo: Saltar el firewall y acceder a los equipos de la otra red. ¿Cual es la teoría y la práctica para que el servidor ssh pueda acceder a un determinado puerto de los equipos de la red 1.1.1.x, sí solo se permite tráfico por ssh? Entiendo que los tiros tienen que ir por un portforwarding remoto. ¿No? o ¿Dinamico? Me lío un poco con ese concepto. Un saludo,
|
|
|
En línea
|
|
|
|
engel lex
|
estás hablando de un firewall o un router?
el firewall solo evitar una conexión por puertos, es decir, 2.2.2.2 solo puede transferir datos por el puerto 22 a 1.1.1.x, ahí no hay salto que valga :s
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
edwarrow
Desconectado
Mensajes: 11
|
Me refiero a que el Servidor solo se puede conectar por ssh al Cliente porque bloquea los demás puertos(la conexión en este sentido está puesta aposta). Entonces, como podría acceder a través de esa conexión ssh con el cliente, a los demás equipos? No se si me explico bien. Un saludo y gracias
Algo así:
. No hagas doble post
|
|
« Última modificación: 17 Mayo 2017, 19:25 pm por engel lex »
|
En línea
|
|
|
|
engel lex
|
entras al ssh del primer equipo y alli llamas al ssh del segundo... usualmente a esto se le llama un "tunnel ssh"
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
edwarrow
Desconectado
Mensajes: 11
|
Osea los demás equipos no están habilitados para una conexión SSH(Imagina que el uso de los demás equipos es VNC). El firewall solo permite al cliente conectarse al servidor. Se que sería algo así ssh -R 0.0.0.0:6900:1.1.1.2:5900 usuario@2.2.2.2Pero y si en lugar de un equipo, necesitas 20 mas? se puede hacer de otra manera mas amplia sin ir uno a uno?
|
|
|
En línea
|
|
|
|
engel lex
|
no entiendo para nada tu proposición -.- no es nada clara
así como haces una conexión, puedes hacer mil... a menos que el firewall o el ssh limiten la cantidad de conexiones entrantes
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
edwarrow
Desconectado
Mensajes: 11
|
A ver si lo explico mejor:
1 - El firewall solo permite trafico saliente por SSH en el equipo(1.1.1.1). 2 - Hemos atacado al a maquina 1.1.1.1(por correo) que automáticamente lanza una conexión ssh inversa con nuestra máquina Kali(2.2.2.2). 3 - así que se establece un túnel inverso desde el equipo 1.1.1.1 con nuestra maquina Kali(2.2.2.2) a través de SSH. (supongamos que tiene que ser en ese sentido ya que en el otro sentido el firewall no deja) 4 - Desde la máquina Kali queremos acceder al resto de la red(1.1.1.x) e intentar conectarnos por VNC al resto de equipos(de algún modo hemos obtenido la clave), pero solo podemos hacerlo a través del puerto 22 en sentido inverso.
La pregunta es. ¿Cuál es la mejor manera de acceder al resto de equipos(1.1.1.x) a través de ese túnel inverso?
He visto que se puede hacer una conexión inversa pero solo se hacer que se conecte a otro determinado equipo en un determinado puerto, pero no se hacerlo con toda esa red.
|
|
« Última modificación: 17 Mayo 2017, 21:58 pm por edwarrow »
|
En línea
|
|
|
|
engel lex
|
que diferencia hay entre conectarse a una determinado equipo y toda la red? no se si es que hoy me levanté tapado o si no estás explicando el problema... si ya puedes acceder almeno a un equipo más allá de el 1.1.1.1 quiere decir que tienes acceso a la red
|
|
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
edwarrow
Desconectado
Mensajes: 11
|
Porque digamos que hemos mandado un malware por correo que ejecuta una conexión hacia nosotros automáticamente. Nosotros directamente no podemos acceder a la maquina 1.1.1.1 por ssh, pero ella a nosotros si. Osea que nosotros no controlamos una maquina remota, sino que simplemente a través de esa conexión nos permite redirigir el tráfico hacia esa red.
Es decir el malware redirige que el puerto 5900 de la maquina(1.1.1.1) es el localhost:33333 de mi máquina Kali. Y de ahí puedo acceder al VNC(del que conocemos la clave). Pero ahora también queremos acceder a los demás equipos. (Supongamos que no vamos a hacer modificaciones en la máquina con VNC, sería cantoso. Solamente observar)
De que forma sería la correcta para poder redirigir por ejemplo que todo lo que vaya de mi máquina por VNC a esas IPs (que están bloqueadas por el firewall) pase por el túnel SSH.
A lo mejor hay otra manera mas facil y es la que no he pensado, pero no se. Eso es lo que quiero saber.
|
|
« Última modificación: 17 Mayo 2017, 22:22 pm por edwarrow »
|
En línea
|
|
|
|
edwarrow
Desconectado
Mensajes: 11
|
Ya he dado con la solución!. Lo que necesitaba es configurar el servicio SSH(2.2.2.2) para redirigir conexiones TCP. Y que el equipo(1.1.1.1) hiciera de servidor Proxysocks a través de SSH ssh -N -f -D 9050 root@2.2.2.2Así ya puedo acceder a todos los equipos de la red PD;Perdón por el doble post. Me he confundido.
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Caso #2 : Intrusion En Servidor Compartido En base a Injeccion SQL. (Caso Real)
« 1 2 3 »
Nivel Web
|
OzX
|
27
|
18,598
|
21 Abril 2009, 02:46 am
por OzX
|
|
|
[Duda] Insertar a este código, Mensaje de Error en caso de...
Programación Visual Basic
|
Soir
|
4
|
2,328
|
15 Agosto 2010, 00:15 am
por Fitoschido
|
|
|
Bypass Firewall/DNS
Hacking
|
vk496
|
0
|
2,402
|
7 Octubre 2013, 19:43 pm
por vk496
|
|
|
Duda sobre reconocimiento de URL de un usuario en concreto!
PHP
|
jen_
|
8
|
3,531
|
4 Abril 2015, 01:19 am
por jen_
|
|
|
Cómo restaurar la configuración del firewall de Windows en caso de problemas
Noticias
|
wolfbcn
|
0
|
2,219
|
28 Noviembre 2018, 14:32 pm
por wolfbcn
|
|