Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dissabte, 18 / octubre / 2003 |
ISS ha publicat una eina, que funciona des de la línia d'ordres, que permet identificar els equips d'una xarxa que són vulnerables a la vulnerabilitat descrita al butlletí de Microsoft MS03-043 (desbordament de memòria intermèdia al servei Messenger, que pot ser utilitzat per tal d'executar codi arbitrari als equips vulnerables).
|
19:46 (# Enllaç permanent) ()
|
|
Tot sovint jo estic fent feines a les instal·lacions informàtiques d'alguns clients, on habitualment disposo d'una connexió a la xarxa, amb sortida Internet. Ara bé, tot sovint aquesta sortida a Internet només permet l'accés a determinats serveis com són HTTP i HTTPS. També és molt freqüent que aquest accés es faci a través d'un servidor intermedi (proxy) i que a nivell de tallafocs no es permeti l'accés a determinats serveis.
Què passa si volem accedir a d'altres serveis com són el correu POP i SMTP, l'accés a l'IRC o qualsevol altre servei que no estigui directament autoritzat a la xarxa? Hi ha algun sistema de saltar-se aquestes restriccions?
Sí, sovint és ben fàcil... Consisteix en fer una connexió SSH contra una màquina externa de l'empresa (jo utilitzo la meva màquina Linux connectada a casa amb la connexió ADSL), aplicant el tunneling de ports. L'esquema és més o menys aquest:
Ara bé... com connectar amb el servidor OpenSSH si aquesta mena de connexions no està autoritzada pel tallafocs?
PuTTY, un extraordinari client SSHv2 per a Windows, fa que sigui una tasca ben simple. Consisteix en utilitzar el proxy HTTP per a fer la connexió al servidor SSH.
La configuració d'aquesta connexió és exactament igual que qualsevol altre. La diferència es troba a la finestra de configuració de la connexió:
En aquest exemple, es fa servir un servidor proxy (el nom del qual està amagat) que està operatiu al port 8080/tcp i que requereix autenticació (usuari inspector).
La seqüència d'ordres a l'opció "Telnet command" indica a PuTTY quina és la instrucció que ha de fer servir per tal de fer la connexió remota.
Un possible problema es que el proxy no estigui autoritzat a realitzar connexions al port 22/tcp (SSH) de sistemes remots. Bé, en el meu cas això no és cap problema ja que el meu servidor SSH està associat al port 443/tcp.
Amb aquesta configuració de PuTTY, podem obrir una sessió SSH contra una màquina externa de la xarxa. Com hi ha aquesta possibilitat, també es possible fer el tunneling de ports (si la configuració del servidor ho permet):
En aquesta configuració s'han definit tres túnels. Per exemple, la primera fa que, un cop establerta la sessió SSHv2, totes les connexions que rebi la màquina on s'executa PuTTY al port 25 siguin enviades, dins de la sessió SSH al port 25 del servidor OpenSSH, on hi ha un servidor SMTP que està a l'escolta. És a dir, amb la connexió realitzada, podem fer un telnet localhost 25 per verificar que realment s'obre la connexió amb el servidor SMTP.
El mateix amb els ports 110 (POP3) i 6667 (IRC). A més, hi ha un avantatge inclòs en el preu: tot el tràfic entre el client PuTTY i la màquina amb el servidor SSH va xifrat... fins i tot en el cas de protocols que no ofereixen xifrat de la informació com són POP3 i SMTP. D'aquesta forma, l'existència d'un sniffer a la xarxa no tindrà cap efecte, ja que només veurà el tràfic SSHv2 que, evidentment, va xifrat.
|
01:01 (# Enllaç permanent) ()
|
|
© Copyright 2004 Xavier Caballe. 
|
|
|
