Se os ocurre como ??

Question

Se os ocurre como ??

phaeton 15 ene 2008 12:03

Este usuario ha sido expulsado de EOL

279 mensajes
desde dic 2007

Estoy en una red con todos los puertos restringidos, incluyendo los VNC, RDESKTOP y SSH.
La cuestion es que hace poco vino un tecnico y no se como lo hizo, pero meidante algun tunnel seguro o algo así que se hizo con un vmware de un software que llevaba, fué capaz de conectarse con mi server por el puerto Rdesktop.

Mi pregunta es , sabiendo que no puedo acceder por puerto 22, ni por VNC, ni por RDESKTOP, como lo hizo el , para saltarse el firewall de mi empresa, y acceder a mi equipo ??

No es alguien de dentro, por tanto desconoce totalmente los pWD de admin , ni las rutas, ni nada de eso.

Lo vi con mis propios ojos, ni me lo han explicado, ni nada.

19 respuestas

Answer 1 · 2008-01-15T11:14:27+00:00

Por ejemplo, teniendo un sshd corriendo en el puerto 80, o en algún puerto raro que no tengais restringido.

- ferdy

Answer 2 · 2008-01-15T11:16:36+00:00

Ferdy escribió:Por ejemplo, teniendo un sshd corriendo en el puerto 80, o en algún puerto raro que no tengais restringido.

- ferdy

Eso ya lo habia pensado, pero en el 80 (de mi casa) ya tengo un httpd corriendo.
Y aquí (en el curro) tengo todos los puertos capados.
La cuestion es com o lo hizo ese tio ??
En ese momento le pregunté y me dijo al de mediante tuneles seguros, o algo así, pero no me hagais mucho caso, porque fué hace mas de 6 meses, y en ese momento no me hacia falta

Answer 3 · 2008-01-15T11:22:36+00:00

Ferdy 15 ene 2008 12:22

/dev/annoying

4.370 mensajes
desde abr 2003

Página web de Ferdy

No no, teniéndolo ÉL.

- ferdy

Answer 4 · 2008-01-15T11:31:24+00:00

Ferdy escribió:No no, teniéndolo ÉL.

- ferdy

Einn, me he perdido......

Si el se trae un VMWare con un sshd corriendo en el puerto 80, puede salir de mi red del curro, y meterse dentro de mi ssh (puerto 22) de mi casa ??

He entendido bien ??
Please dame mas detalles de como hacer eso, PLEASE !!!!!!!!!

Imagen

Answer 5 · 2008-01-15T11:40:57+00:00

A ver.... una opción que se me ocurre es que él en su casa/empresa/.... tiene un servidor ssh corriendo en un puerto http o similar. A partir de ahí, ya puede hacer lo que quiera.

- ferdy

Answer 6 · 2008-01-15T11:46:18+00:00

Ferdy escribió:A ver.... una opción que se me ocurre es que él en su casa/empresa/.... tiene un servidor ssh corriendo en un puerto http o similar. A partir de ahí, ya puede hacer lo que quiera.

- ferdy

A ver, el abrió ese VMware, y lo que hizo fué un "tunel" del equipo mio "local" hacia ese VMWare, y de ahí drecto al de mi casa.

Estoy intentando localizarlo, pero ya te digo que el no uso ninguna conexion externa, excepto lo que te comento.

EDITO:

Ya lo he localizado, el truco está en que usa un VMWare con una imagen de Win2008 (ya se que no es SL), pero va al hilo de la cuestion.

En esa imagen tiene un TS Gateway, y con eso logra saltarse todos los firewalls.

Answer 7 · 2008-01-15T11:55:59+00:00

Como bien dices, "no sabes muy bien qué hizo", ¿verdad?... Si el firewall está bien configurado, no tiene forma de saltarselo...

De todos modos, me da igual, así lo 'pudo hacer'. Si necesitas saltarte el firewall de la empresa, habla con tu administrador

- ferdy

Answer 8 · 2008-01-15T11:58:31+00:00

Ferdy escribió:Como bien dices, "no sabes muy bien qué hizo", ¿verdad?... Si el firewall está bien configurado, no tiene forma de saltarselo...

Ya me ha dicho como lo hizo, arriba lo he puesto

-ferdy escribió:De todos modos, me da igual, así lo 'pudo hacer'. Si necesitas saltarte el firewall de la empresa, habla con tu administrador

- ferdy

Si pudiera pedirselo, habria empezado por ahí.
No quiero hacer nada ilegal, solo quiero poder dejar tareas ejecutandose en mi Linux mientras no estoy en casa, por si vas por ahí.
De todas maneras gracias por tu tiempo

Answer 9 · 2008-01-15T12:01:11+00:00

¿ Y dónde tiene el servidor del Terminal Server ? No se 'salta los firewalls'. Hace una cosa 'relativamente similar' a lo que yo te he dicho.

- ferdy

Answer 10 · 2008-01-15T12:07:54+00:00

Ferdy escribió:¿ Y dónde tiene el servidor del Terminal Server ? No se 'salta los firewalls'. Hace una cosa 'relativamente similar' a lo que yo te he dicho.

- ferdy

No, porque lo que tu has dicho implica tener un server fuera de la red.
Mientras que el solo usa una Imagen VMWare que se conecta al 127.0.0.1 y de ahí sale al exterior, y el firewall ni se entera de que, realmente lo que está haciendo es una conexion al 3389 de fuera, puesto que para el firewall es una peticion al 80 de internet normal y corriente.
Eso si, segun me ha comentado no podré acceder al 22, solo al 3389.

Answer 11 · 2008-01-15T12:12:42+00:00

el firewall ni se entera de que, realmente lo que está haciendo es una conexion al 3389 de fuera, puesto que para el firewall es una peticion al 80 de internet normal y corriente.

Esto no tiene ni pies ni cabeza. Quiero decir.... no tienes nada más que ver las cabeceras IP y TCP para ver que esto es imposible sin ningún tipo de complicidad 'al otro lado'.

- ferdy

Answer 12 · 2008-01-15T12:16:35+00:00

Ferdy escribió:
Esto no tiene ni pies ni cabeza. Quiero decir.... no tienes nada más que ver las cabeceras IP y TCP para ver que esto es imposible sin ningún tipo de complicidad 'al otro lado'.

- ferdy

Bueno, eso no te lo voy a discutir.
Quizás en mi curro solo "capan" los puertos a piñón, y no analizan las cabeceras ni nada.
He quedado con el que me pasa esa imagen de VMWare, y que el "truco" simplemente radica en que lleva configurado el servicio "Terminal Server Gateway"

Segun el, eso está pensado para establecer conexiones TS con Hosts directamente a traves de internet , por tanto, cuando te conectas al 127.0.0.1 el te redirecciona la peticion del 3389 hacia internet (puerto 80) y queda a la escucha de la respuesta a traves del mismo puerto, pero en realidad lo que hace es transportar el 3389 de un punto a otro.

Answer 13 · 2008-01-15T13:25:13+00:00

He estado investigando un poco ya que la cosa "era" bastante poco creíble, ya que como bien dice Ferdy, un FW bien configurado no se puede saltar.

Digo "era" porque he leído una presentación de José Parada de MS, en la cual explica el procedimiento que usa el Terminal Server Gateway, ya que el programa parece ser una alternativa a crear VPNs. Para ésto usa conexiones de puertos TS a puertos TS, encapsulando el tráfico con una cabecera HTTPS. El resultado es que, efectivamente, el FW deja pasar el tráfico HTTPS ya que éste no puede ser analizado.

Es interesante el invento...

Un saludo

PD: Ahm! Esto no creo que vaya en software libre

Answer 14 · 2008-01-15T13:38:27+00:00

Es interesante el invento...

¿Qué invento? Esto existe desde siempre... la historia es que el otro extremo debe estar preparado para esto. Es decir, es LO MISMO que lo que he dicho yo antes, pero cambiando 'encapsular en HTTPS' por 'encapsulando en SSH'.

- ferdy

Answer 15 · 2008-01-15T13:46:51+00:00

Jeje... He contestado muy rápido ya que esto llevo haciéndolo durante años mediante Putty...

Le retiro el término invento al programica.

Answer 16 · 2008-01-15T13:53:07+00:00

Ferdy 15 ene 2008 14:53

/dev/annoying

4.370 mensajes
desde abr 2003

Página web de Ferdy

Exacto

- ferdy

Answer 17 · 2008-01-15T14:37:09+00:00

Ferdy escribió:
¿Qué invento? Esto existe desde siempre... la historia es que el otro extremo debe estar preparado para esto. Es decir, es LO MISMO que lo que he dicho yo antes, pero cambiando 'encapsular en HTTPS' por 'encapsulando en SSH'.

- ferdy

Joer, pues a ver si sois tan amables de explicarme (o dirigirme a un buen tuto) para que yo pueda , mediante putty, o cualquier otra cosa llegar desde el XP de la oficina hasta el UBUNTU de casa

Lo de preguntar al administrador de la red queda descartado, obviamente.

P.D.: Ya sabemos que muchas veces os/nos artamos de dar respuestas, pero intentad ser un poco explicitos en la respuesta, no todos dominamos el Linux como la palma de nuestra mano.

Gracias

Answer 18 · 2008-01-15T16:49:26+00:00

Hola phaeton.

No te preocupes que ésto no es tema que tenga que ver con saber o no saber de Linux. Se trata de tener ciertos conceptos claros.

Te dejo un enlace que seguro te va a ser de ayuda:

http://martybugs.net/smoothwall/puttyvnc.cgi

Si sigues al pie de la letra el manual no te funcionará, ya que el puerto que usa posiblemente lo tengas capado por tu FW, pero puedes configurarlo para acceder por el 443 que tienes abierto. Sólo necesitas redirigir el puerto 443 de tu casa al 22 de tu máquina para establecer el túnel SSH y redirigir por él el tráfico VNC.

Suerte y un saludo

Answer 19 · 2008-01-15T17:53:36+00:00

Pulser escribió:Hola phaeton.

No te preocupes que ésto no es tema que tenga que ver con saber o no saber de Linux. Se trata de tener ciertos conceptos claros.

Te dejo un enlace que seguro te va a ser de ayuda:

http://martybugs.net/smoothwall/puttyvnc.cgi

Si sigues al pie de la letra el manual no te funcionará, ya que el puerto que usa posiblemente lo tengas capado por tu FW, pero puedes configurarlo para acceder por el 443 que tienes abierto. Sólo necesitas redirigir el puerto 443 de tu casa al 22 de tu máquina para establecer el túnel SSH y redirigir por él el tráfico VNC.

Suerte y un saludo

1 millon de gracias, me pondré a ello mañana, a ver si soy capaz.

Os iré informando, a ver si a otros usuarios les resulta interesante