Foro de elhacker.net

 Mediante los túneles SSH podemos asegurar casi todo tipo de protocolos, al conectarnos a una red insegura, como puede ser la red WiFi de un hotel, restaurante o las típicas redes públicas que algunos ayuntamientos ofrecen de forma gratuita (que por cierto, no sé cuanto durará), estamos expuesto a diferentes ataques por parte de otros usuarios conectados a la misma red.

 El escenario por norma general es poner la tarjeta en modo “promiscuo” y estar mirando todos los paquetes que pasan por nuestra tarjeta de red, que puede tratarse de información sensible, desde usuarios y claves hasta números de cuentas bancarias.

 Para éste ejemplo he usado un servidor VPS de tipo “budget” (precios bajos - prestaciones bajas) para realizar el artículo. Lo primero será asegurarnos de que el servidor SSH, en mi caso OpenSSH, está correctamente configurado para soportar los túneles.

 Procedemos a mirar la configuración del servicio SSH en /etc/ssh/sshd_config y buscamos las siguientes directivas:

 

AllowTcpForwarding yes
GatewayPorts yes
TCPKeepAlive yes

Donde el primer parámetro activa el redireccionamiento y encapsulación de los diferentes protolocos basado en TCP y el segundo hace que la conexión se mantenga de forma continua, normalmente después de un tiempo, que suele ser aproximadamente unas dos horas, la conexión TCP se desconecta de forma automática.

 Una vez editado el fichero de configuración, procedemos a reiniciar el servicio:

 

/etc/init.d/ssh restart

En otros sistemas operativos como CentOS, los demonios se encuentran en rc.d.

 El siguiente paso es conectarnos y crear el túnel en el puerto que pasaremos como argumento al cliente ssh:

 

ssh -D 8080 mad@servidor-personal.com

Con el comando de arriba, estamos creando un túnel en el puerto 8080 de nuestro propio equipo hacia el servidor SSH. Si queremos aprovechar el puerto y navegar de forma segura, tendremos que configurar nuestro navegador para al conectarse a los servidores web, use como servidor SOCKS nuestro propio equipo local y el puerto 8080.

 En Firefox esto se hace en la Configuración de Red:

 (http://madzone.comoj.com/image_host/images/screen16479708874e737e22e32ca4.53971209ele.png) (http://madzone.comoj.com/image_host/images/screen16479708874e737e22e32ca4.53971209ele.png)

 Después de guardar los cambios, es recomendable reiniciar el navegador. El proceso es similar en la mayoría de los demás navegadores, para crear el túnel SSH, si estamos en Windows, en la parte final de artículo encontrarás otros artículos de apoyo para hacerlo desde Windows mediante el cliente SSH PuTTy.

 Podemos ver un claro ejemplo si empleamos un sniffer, en éste caso WireShark, las diferencias entre el envío de datos cifrados y en claro.

 (http://madzone.comoj.com/image_host/images/screen6382918774e73841edf3602.40145097uvu.png) (http://madzone.comoj.com/image_host/images/screen6382918774e73841edf3602.40145097uvu.png)

 En el ejemplo de arriba los datos están cifrados, mientras que en el de abajo no.

 (http://madzone.comoj.com/image_host/images/screen4393798254e7384feca2cc6.11054912nvn.png) (http://madzone.comoj.com/image_host/images/screen4393798254e7384feca2cc6.11054912nvn.png)

 El uso de túneles no se limita sólo al ámbito web, podemos tunelizar cualquier protocolo, si queremos acceder de forma segura a nuestro servidor de correo, también podemos tunelizar POP, SMTP, IMAP y demás.

 

ssh -f usuario@servidor-personal.com -L 2000:smtp.gmail.com:25 -N

En éste ejemplo, estamos haciendo un túnel desde el puerto 2000 del servidor-personal al puerto 25 del servidor SMTP de gmail.com. El uso es ilimitado, sólo depende de nuestra imaginación.

 

Recursos y Documentación:

 _SSH Port Forwarding (http://www.symantec.com/connect/articles/ssh-port-forwarding) [Symantec]

 _Port Forwarding (http://docstore.mik.ua/orelly/networking_2ndEd/ssh/ch09_02.htm) [The SSH Definitive Guide]

 _How to tunnel Web Traffic with SSH Secure Shell (http://www.makeuseof.com/tag/how-to-tunnel-traffic-with-ssh/) [Using PuTTy]

 _Breaking Firewalls with OpenSSH and PuTTy (http://souptonuts.sourceforge.net/sshtips.htm)

 

Nota:

No hace falta tener un VPS o un servidor dedicado, podemos usar nuestro propio equipo que tenemos en casa, claro está, que habrá que mantenerlo encendido continuamente.

Muy pero muy interesante... solo queda ponerlo en practica!

Muchas gracias compa!

(http://www.precedence.co.uk/support/images/putty/Pic3.gif)

---

¿Porqué o dónde debo navegar de forma segura o privada?

- En el trabajo (por privacidad).
- Para navegar libremente y proxys y restricciones de contenido web (Fortinet, Panda Gate Defender, McAffe Site Advisor, etc)
- En una red wifi pública o abierta y sin cifrado (OPN) (por seguridad y privacidad)

---

En Windows podemos usar el cliente SSH llamado Putty

1) Creamos el túnel:

Pestaña Tunnels Putty

    Seleccionamos Dynamic
    Source port: 1234
    Destination:dejar en blanco

Añadir (Add)

Opcional --> Marcar opción "Enable Compression".


2) Nos conectamos al servidor SSH

Host: miservidorssh (ip)
Port: 22

(recordar guardar (Save) la sesión para que no pierda el tunel y el resto de opciones la próxima vez que abrimos el Putty)

Open (conectar)


3) En el Firefox o cualquier navegador que permita uso Socks 4,5

Servidor Socks: localhost
Puerto: 1234


Extra:

Si queremos que las peticiones DNS del navegador también pasen por el proxy socks para mayor seguridad:

En el Firefox:

about:config

network.proxy.socks_remote_dns --> true

Para transimitir ficheros de manera sencilla y segura de Windows a Linux podemos usar WinSCP, un cliente que soporta SFTP.


Instalación y Configuración de un servidor SSH en Windows
http://wiki.elhacker.net/redes/windows/instalacion-y-configuracion-de-un-servidor-ssh-en-windows

.

basicamente convendria para conectarse con servidores privados como el banco? osea da tan algo nivel de seguridad?

En vuestra opinión dentro de la seguridad que puede ofrecer ssh/ssl/vpn

Con cual os quedáis.

Salu2

1) Si podrías acceder a gmail, facebook y hotmail aunque estuviera prohibido por el firewall o proxy de la empresa.

2) Necesitas un ordenador con conexión a internet, puede ser linux (ssh) o Windows (cgywin ssh o similares), no hace falta que sea un servidor, simplemente debe estar on-line, tener conexión a internet y poderte conectar remotamente al puerto dónde escucha el ssh


Si estás en casa conectado con un cable de red y navegas por https no necesitas más seguridad que la que ya te ofrece el banco por https. Pero si estás en una Wifi abierta deberías usar https todo el rato, y no todas las páginas webs tienen https, entonces es dónde usando tunel ssh navegarías todo el rato como si fuera por https.

Puedes usar tambien una shell gratuita, yo uso la de http://shellmix.com

.

En este caso, el termino shell se refiere a una cuenta en un sistema Linux/Unix al que puedes conectarte vía SSH.

El compañero Grave ya ha mencionado una página que ofrece ese servicio, otra que conozco y que he probado es Anapnea (http://anapnea.net/).


En los tres casos la información va cifrada, en el caso de las VPN depende del tipo de software utilizado, aunque los nuevos van todos cifrados.

.

El cliente SSH viene instalado por defecto en casi todas las distribuciones, en el caso de Backtrack me parece que también viene instalado el servidor SSH.

HOla


Veamos , que estoy un poco oxidad con esto, y me parece algo interesante,
Yo uso windows y tengo dos opciones o monto en el equipo mi propio servidor ssh o uso uno externo.

Parte 1
---------
Bueno  os pongo , tengo mi equipo win 7 , instalo el putty , me he creado la cuenta en shellmix. 

vim ssh_config

#AllowTcpForwarding yes
#GatewayPorts no
#TCPKeepAlive yes

Vale pues me imagino que no me sirve shellmix para esto no cumple los requisitos del primer post, logicamente es un archivo porpiedad del root y no se puede modificar

La descartamos para nuestros objetivos  ?¿ aunque el usuairo que la psoteo no se si l ausa para esto nos alguna idea ayuda?¿

Parte II
--------
crear una cuenta en anapnea , son un poco tontos en el chat donde tienes solicitar la cuenta si que descartado.


Parte III
---------
instalar un servidor SSH en window , lo pruebo y os digo algo

bs imoen

.

Si.


Creo que todas las distribuciones linux vienen con openssh instalado de serie.

También se puede montar en Windows un servidor openssh

http://wiki.elhacker.net/redes/windows/instalacion-y-configuracion-de-un-servidor-ssh-en-windows


En la red local seguirá saliendo tu ip privada, es sólo para acceder fuera de la red que saldrá la ip del servidor ssh y no la ip pública del lugar que estás. Deberás configurar cada programa por separado (Outlook, Firefox, Messenger etc) para que use el proxy socks.

.

disculpa mi ignorancia , lo que dices es que puedo navegar a traves de una shell por internet ?? si es asi , como puedo hacer eso ?

Creando un túnel. En el primer mensaje está explicado cómo hacerlo.

Está claro que necesitas primero una shell SSH.

Perdona madpitbull_99

En tu tutorial de como configurar un server ssh en windows

http://wiki.elhacker.net/redes/windows/instalacion-y-configuracion-de-un-servidor-ssh-en-windows

Cuando ahi que crear y usuarios o grupos locales o en dominio

Utilizas la variable mkgruop -d ,esto es para dominios.

Y la otra para local es mkgruop -l  .

Estoy siguiendo la guia paso a paso,cree los grupos y  se supone que tengo que usar local puesto que yo no estoy en un dominio.

y utilizo mkgruop -l y me tira el siguiente mensaje.

mkgruop: A domain name is only accepted  when -d is given
              Un nombre de dominio solo es aceptado cuando -d es dado
Entonces si yo estoy en local y no en un dominio,me e quedado trabado ahi.
De todas maneras si le pongo dominio me tira Cannot get pdc code =2453

MM bueno entiendo el concepto de tunelacion y lo que se pretende que es cifrar y o cifrar datos,pero una vez tenga corriendo este servicio,ya tengo el ssh funcionando??,pero la verdad es que no lo veo claro,entonces ya tendria el ssh cifrando las contraseñas de por ejemplo si uso el firefox para conectarme a mi cuenta de correo ,o si uso el messenger .O va por protocolos supongo.
Hace unos meses utilize el putty en ssh con un server instalado en ubuntu,pero no vi lo de la tunelacion y el cifrado de datos.

Exacto, va por protocolos, aunque también doy una breve explicación de cómo tunelizar protocolos de correo.


¿ Podrías poner el comando entero ?

---

Si no lo consigues con OpenSSH, puedes usar FreeSSHd en Windows: Instalación y Configuración de FreeSSHd en Windows (http://foro.elhacker.net/empty-t317295.0.html).

MMM acabo de volver a revisarlo y tengo que decir fallo mio ajaj,me salte un paso  y por eso me estaba dando mal

ajaja lo siento madpitbull_99

Ahora lo de añadir la variable home me queda la duda de si es en
C:\Archivos de programa\OpenSSH
o en
C:\Archivos de programa\OpenSSH\bin
Todo bien despues de reiniciar aunque me a salido una alerta de que si queria renombrar un archivo para no dar problemas,super raro,de "C: archivos " a "C:archivos1"
Anda que curioso ,se me cambia la palabra €NcrIpt@r por cifrar,estoy loco o es que se esta cambiando automaticamente  :xD
Seguire leyendo el tuto,pero me queda la duda de si quiero cifrar las conexiones del protocolo http  sobre todo quiero cifrar,€ncript@r,lo que son contraseñas del messenger,correo,y otras basicamente.

Bueno pues despues de pegarme un ratillo  :xD
Parece que lo tengo todo ok ,lo unico que nose si funciona jaja,solo 1 fallo y es que al conectarme a putty con localhost port 22 y poner el usuario creado,usuario1 en este caso y la contraseña
No encuentra el directorio \home\usuario1
(http://img26.imageshack.us/img26/5441/dibujognd.jpg)
tengo el servicio iniciado y todo ok creo,me conecto al putty dejo sesion iniciada y deberia funcionar  :rolleyes:
En cuanto a lo demas,e configurado por socks el firefox y el messenger(user y pass los del messenger?) x el puerto 8080 que es el que e puesto.
Ahora me queda la duda de si esta funcionando  y tunelando  :xD,me e bajado el wireshark a ver ,pero me cuesta creer que sea tan facil ,siempre se acaba complicando todo al final  :-\
lo siento x extenderme ,es que me e puesto a mirar esto esta tarde y hombre me gustaria acabarlo de madrugada mas que sea una cosa menos  :laugh:
Saludos

genial y  como seria en una pv ? uso ubuntu y en el virtualbox tengo el windows xp , no tengo que modificar o abrir algun puerto extra para que pueda trabajar con una shell por ejemplo?
actualmente quise navegar con proxy en mi pv y no pude , ya que pongo el proxy y no me conecta a internet , asi q ante de experimentar con este metodo es mucho mas eficaz y seguro como el proxy ?

Una pregunta a mi parece que la mayoria de mensajes me los cifra como tu has puesto en la 1 foto cifrados,a diferencia del no cifrado, de momento no es que sepa usar al 100 % el wireshark pero e podido ver las direcciones de contactos de mi messenger que se pueden entender y van sin cifrar.
Muchos de los mensajes me aparecen como en la 2 foto sin cifrar,luego partes cifradas  y asi.
Parece que no me esta cifrando lo del messenger,yo e puesto en su config en socket,la 127.0.0.1 y port 8080,lo de usuario y pass lo deje en blanco igual que el firefox

Comoprabado en mi caso no me esta cifrando lo del messenger,algo e de tener mal  :-\

pero por ejemplo cuando yo envio mi info ya sea vpn o ssh a anapnea ellos pueden ver mi info?

No, porque la información va cifrada.

Hola podrian hacer un tutorial para confirgurar el tunel con la red de anapnea

PD:
  se que el articulo es de 4 meses pero vale la pena digo no

Saludos

Los conceptos que ha expuesto aquí madpitbull_99 funcionan del mismo modo para una shell en anapnea (son sistemas Gentoo) :)

¿Se considera flood si comento solo para agradecer un thread tan útil e interesante?