Inicio
Buscar
Ingresar
Registrarse
Starfield: el juego que revolucionará el espacio y la tecnología
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Seguridad
»
Tuneles ssh
Imprimir
Páginas: [
1
]
Ir Abajo
Autor
Tema: Tuneles ssh (Leído 2964 veces)
komooo666
{ L0 } Ñuub
Mensajes: 4
Tuneles ssh
«
en:
Septiembre 07, 2011, 12:47:10 pm »
Buenos dias, cuelgo aqui esta configuracion para hacer mas segura la navegacion via tuneles ssh. Si algun moderador considera que no tiene que estar en esta seccion, lo puede cambiar sin problemas.
No quiero hacer publicidad, porque la informacion es la misma aqui que en el blog, pero ahora mismo no tengo tiempo para subir las imagenes, si las quereis ver estan en
www.tecnicobat.com
( de nuevo para el moderador, puede quitar la url si quiere) se puede llegar al mismo punto con imagenes que sin ellas, pero ayudan. Muchas Gracias, espero que le ayude a alguien.
Por una navegación más segura: túneles ssh
Situación:
Sitio wifi desprotegido ( y/o publico), somos unos paranoias y queremos que nadie husmee en nuestra navegación ni nos robe cookies de sesión ni nada parecido. Qué hacemos para tratar de obtener una navegación más segura? Tenemos varias opciones:
• Conectarnos y arriesgarnos pero no nos gusta….
• Utilizar un proxy
• Utilizar una red tor
• Utilizar una vpn
• Navegar a través de un túnel ssh
En esta ocasión a mí me apetece navegar por un túnel ssh, el servidor de ssh está en cualquier sitio, puede ser nuestro o lo podemos tener contratado. Para utilizar esta configuración tenemos que tener:
1. Un servidor ssh escuchando en alguna parte ( mejor que tenga puertos no conocidos)
2. Un cliente ssh en nuestro equipo ( da igual Linux o Windows o mac)
3. Un navegador de internet ( nosotros usaremos Firefox 6 pero en el resto la configuración es similar)
4. Conexión a internet……es una parte fundamental, si no, no va a funcionar.
Parte práctica:
Estamos en un lugar público, nos conectamos vía wifi y buscamos porque ip estamos saliendo.
www.cualesmiip.com
nos facilitara ese dato.
En mi caso salgo a internet con esta ip (oculto información porque no es relevante)
Tenemos nuestro servidor ssh configurado y publicado en internet en algún lugar ( recordemos que lo podemos montar nosotros ( windows o linux) o lo podemos contratar)
Tenemos que lanzar un túnel desde nuestro cliente ssh a ese servidor ssh, para ello utlizaremos putty:
En la parte izquierda de putty bajamos hasta connectionsshTunnels
Una vez allí, nos encontraremos con esta pantalla:
Vamos a poner un número que nos apetezca en source port: (que numero pongo…..a si….el de la visa…..) 1234 . En la parte destination marcamos dynamic y auto.
Pulsamos Add
Pasamos ahora (sin cerrar nada) a session
En la parte de Hostname o ip address tendremos que teclear la dirección ip publica o el nombre dns (si utilizamos dyndns por ejemplo) que nuestro equipo tenga asignado.
Port pondremos el puerto en el que está escuchando el servidor ssh
Una vez tecleada la configuración, le daremos un nombre y guardaremos la sesión para que luego nos sea mas fácil usarla y no tener que volver a realizar todo el proceso. En nuestro caso hemos llamado túnel2 a la conexión
Una vez guardada la sesión tendremos que pulsa en open y si todo es correcto nos aparecerá el login de nuestro ssh,veamos:
Nos logeamos en nuestro sistema ssh ( tanto si el servidor lo hemos configurado nosotros como si lo tenemos contratado tendremos un usuario y una contraseña. A menos que se utilicen llaves publica y privada)
Una vez dentro dejaremos la sesión conectada, podemos minimizar esta ventana y continuar con la última parte de la práctica.
Ya disponemos de un túnel establecido entre nuestro equipo y nuestro servidor, todo lo que vaya en medio va cifrado y no se puede esnifar con un escáner de red conectado a la red wifi publica (recordemos que estábamos en un lugar público dentro de una red abierta). Solo nos queda decirle a nuestro navegador que por favor use ese túnel (la velocidad de la conexión será menor porque realmente estamos saliendo a internet desde el lugar donde se encuentre físicamente el servidor ssh, no desde el lugar público donde estamos físicamente)
Abrimos nuestro Firefox
Pinchamos en opciones.
Verificamos que estamos en la pantalla avanzado y dentro de Red. Pulsamos configuración:
Una vez en esta pantalla configuraremos el proxy de manera manual:
El servidor socks es localhost ( nuestro putty) y lo ponemos a escuchar en el puerto 1234. Recordad que es la primera parte de la configuración del túnel en putty. Aceptaremos todas las ventanas y vamos a ver si salimos por la misma ip o no.
Parece que ya no navegamos por la misma ip sino que salimos a internet a través del servidor ssh.
Hemos realizado nuestra práctica correctamente y ya podemos navegar un poco más seguros.
Esta práctica ha podido ser llevada a cabo porque otra mucha gente también lo ha realizado y publicado en internet como
http://www.loixiyo.com/
Esta práctica me resulta de mucha utilidad espero que también sirva a otras personas.
Un saludo
En línea
franky508
{ L6 } Flooder del foro
Mensajes: 934
Re:Tuneles ssh
«
Respuesta #1 en:
Septiembre 07, 2011, 01:35:41 pm »
Muy buen aporte, y muy buena informacion. Gracias por postearlo
Salu2
En línea
Skype: fran.franky508
-El destino es el que baraja las cartas, pero nosotros somos los que jugamos.
PASAROS POR AQUÍ:
http://www.hackxcrack.es/forum/index.php?topic=17844.msg100112
http://www.hackxcrack.es/forum/index.php?topic=17515.0
Neutron
{ L6 } Flooder del foro
Mensajes: 833
Sea humilde.
Re:Tuneles ssh
«
Respuesta #2 en:
Septiembre 07, 2011, 01:57:11 pm »
Excelente amigo, me sirvió, en realidad necesitaba algo como esto
Gracias!!!
Saludos!
En línea
Solo la verdad puede hacerte libre, pero esa verdad se llama
Jesus
. Vease Juan 11:25.
Shama|
{ L3 } Über
Mensajes: 285
Solo el conocimiento nos hace libres.
Re:Tuneles ssh
«
Respuesta #3 en:
Noviembre 27, 2011, 06:07:31 pm »
Gracias, re buena info
Saludos !!
En línea
##################################
##### Shama|TwoH #####
##################################
Imprimir
Páginas: [
1
]
Ir Arriba
Hack x Crack - Comunidad de Seguridad informática
»
Seguridad Informatica
»
Seguridad
»
Tuneles ssh
Va un mudo y le dice a un sordo: Hack x Crack usa cookies. Pues eso...
OK
Learn more