PI   laBitácora.net                   Mirror Cd por nevrlndtink1

« PreviousNext »

Escapando del cortafuegos

29 Noviembre 2005

Yo soy una de esas personas que tienen vida virtual fuera de la empresa y como tal necesito tener una vía de escape hacia el mundo exterior que no se limite exclusivamente a navegar por Internet. Realmente no necesito mucho, simplemente con tener acceso a una consola ssh en algún lugar apartado del curro, por ejemplo en labitacora.net me es suficiente.

En la medida que me he ido cambiando de empresa, este mínimo de libertad se ha ido poniendo más caro. Hace tiempo me valía exclusivamente con un cliente ssh como el putty, en aquella época se nos permitía conectarnos a cualquier servidor y a cualquier puerto, poco a poco los proxies y los firewalls fueron restringiéndonos el camino. El siguiente pasito que nos toco dar fue pasar las conexiones a través del puerto 23 y después redireccionarlas al 22. Cuando nos cerraron el puerto 23 nos toco realizar un túnel por el puerto del http (80) con la utilidad httptunnel, entre el cliente y el servidor a través del proxy y por último ha habido que salvar todo lo anterior más el protocolo de validación que usa el ISA Server para autentificar las conexiones.

Situación inicial:
Persona en una empresa con Windows (le llamaremos cliente)
Firewall ISA Server: validación mediante Negotiate, Kerberos y NTLM. Sólo permite conexiones al puerto 80 y 443.
Servidor en Internet (con Linux, iptables y sshd) vale el ordenador de casa si está conectado a Internet.

El objetivo: Acceder mediante ssh al servidor en Internet.
Programas a instalar en el cliente:

Putty: Cliente ssh
Desproxy: Aplicación que enmascara la conexión en el protocolo http
Aps (versión 0.9.8): Aplicación que nos valida los paquetes en el firewall ISA Server mediante NTML
Python: Lenguaje de programación necesario para lanzar el aps.

Programas en el Servidor

sshd: Es un demonio de telnet cifrado.
iptables: Cortafuegos de linux, necesario para reenviar las conexiones del puerto 443 al 22 que es donde está escuchando el sshd.

El flujo para la “libertad” va a ser el siguiente:
Putty -> desproxy -> aps -> | ISA Server | -> ||| Internet ||| -> | iptables | -> | Servidor ssh|

Configuración servidor:

Redireccionamos el puerto 443 al 22 pero sólo para la ip de salida del trabajo ya que en el servidor se usa este puerto para proveer páginas encriptadas.
    iptables-t nat -A PREROUTING -s [ip salida a internet] -p tcp –dport 443 -j REDIRECT –to-port 22

Configuración del cliente en windows

Aps:
Configuramos el fichero server.cfg con los valores del proxy (Ip, puerto y el usuario, la clave y el dominio)
Desproxy:
Lo tenemos que conectar al puerto del aps.
desproxy.exe [servidor final] 443 localhost 5865 1001
Putty:
Lo conectamos al localhost al puerto 1001 que es el puerto por el que está escuchando el desproxy.

Los logs de red:
Aps:

28.11.2005 13:04:56 Version 0.9.8
*** Got client request header.
*** Client header:
=====
CONNECT host:443 HTTP/1.1
Host: host:443
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)

*** Client request header does not have ‘Content-Length’ or ‘Transfer-Encoding’ parameter and it must not have any body.
*** Replacing values in client header…Done.
*** New client header:
=====
CONNECT host:443 HTTP/1.1
Host: host:443
User-Agent: Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/msword, application/vnd.ms-powerpoint, */*

*** Connecting to remote server…(10.X.X.X:80)…Done.
*** Sending client request header to remote server…Done.
*** Got remote server response header.
*** Remote server header:
=====
HTTP/1.1 407 Proxy Authentication Required ( The ISA Server requires authorization to fulfill the request. Access to the Web Proxy filter is denied. )
Proxy-Connection: close
Connection: close
Content-Length: 723
Content-Type: text/html
Proxy-Authenticate: Negotiate
Proxy-Authenticate: Kerberos
Proxy-Authenticate: NTLM
Pragma: no-cache
Cache-Control: no-cache
Via: 1.1 SES000900-132, 1.1 SES000900-058

*** Server ‘Content-Length’ found to be 723.
*** Authentication routine started.
*** Got Error 407 - “Proxy authentication required”.
*** Authentication methods allowed: Negotiate, Kerberos, NTLM
*** Using NTLM authentication method.
*** Authorization in progress…
*** Closing connection to the remote server…Done.
*** Building environment for NTLM.
*** Using custom NTLM flags: 06820000
*** NTLM version with LM response only.
*** NTLM Domain/Host/User: Dominio/maquina/usuario
*** NTLM hashed passwords found.
*** Environment has been built successfully.
*** Connecting to remote server…(10.X.X.X:80)…Done.
*** Resetting remote server status…Done. (Server buffer - 651 bytes)
*** Remote server buffer flushed.
*** Fake NTLM header with Msg1:

Posted in Trucos, Seguridad, Programas, Hacking | Trackback | del.icio.us | Top Of Page

    97 Responses to “Escapando del cortafuegos”

  1. Dolores Says:

    mmm como lo entiendo no se da una idea me pasa igual, bueno proba cono esto que, es un tunelin, sirve para busca puertos habiertos y sale por alli hopster

  2. superkoko Says:

    yo tenia una situacion parecida en una muy reconocida firma de consultoria donde las cosas se hacian bien, o eso intentaban (no podias instalar fisicamente las aplicaciones… o eso pensaban) aunque despues de conseguirlo me fije casualmente en la coexion de modem que tenia mi portatil y ponerle un cable hacia el telefono…

  3. drancope Says:

    Está muy bien. Podías hacer también el howto completo:
    1- con cliente linux
    2- sin validación de paquetes

    Voy a ver si me lo aplico a mi situación, para acceder a correos, ftp, databases, etc.

  4. Oel Bernardo Barban Sanchez Says:

    Bien… Saludos a todos antes que nada… todo eso lo entiendo y tengo mis formas de redireccionar puertos de 443 a 22 o cualquiera… lo que necesito es un servidor que me permita esto, o sea, uno para poder probarlo.. no tengo idea de ninguno y les agradeceria que me ayudaran…
    UN saludo nuevamente… bye

  5. Sim0n Says:

    Lo concreto:

    Aplicaciones necesarias desde el cliente:
    Phyton, aps098, desproxy y putty.

    Ejecutar:
    - aps098\main.py
    - desproxy.exe [host] 443 localhost 5865 1001
    - putty (localhost 1001)

  6. blackjack club Says:
    blackjack club
    blackjack club

  7. baccarat call Says:
    baccarat call
    baccarat call

  8. bull shit Says:
    bull shit
    bull shit

  9. bull shit Says:
    bull shit
    bull shit

  10. bull shit Says:
    bull shit
    bull shit

  11. Submit your site Says:
    Submit your site
    Submit your site

  12. Submit your site Says:
    Submit your site
    Submit your site

  13. Submit your site Says:
    Submit your site
    Submit your site

  14. bratz doll Says:
    bratz doll
    bratz doll

  15. burglar alarm Says:
    burglar alarm
    burglar alarm

  16. burglar alarm Says:
    burglar alarm
    burglar alarm

  17. alex Says:

    no puedo entrar a msn hotmail en la casa de un amigo por que tiene un servidor y un puerto que no lo dejan entrar a estas pagina me pueden ayudar con esto.

  18. strip blackjack Says:
    strip blackjack
    strip blackjack

  19. slot machines Says:
    slot machines
    slot machines

  20. funny crap Says:
    funny crap
    funny crap

  21. order ambien Says:
    order ambien
    order ambien

  22. generic ambien Says:
    generic ambien
    generic ambien

  23. Ringtone Nations Says:
    Ringtone Nations
    Ringtone Nations

  24. Verizon Ringtone Says:
    Verizon Ringtone
    Verizon Ringtone

  25. black woman Says:
    black woman
    black woman

  26. nude fat women Says:
    nude fat women
    nude fat women

  27. gangbang wives Says:
    gangbang wives
    gangbang wives

  28. hardcore fuck Says:
    hardcore fuck
    hardcore fuck

  29. last minute travel Says:
    last minute travel
    last minute travel

  30. lowest air fares Says:
    lowest air fares
    lowest air fares

  31. alaska vacations Says:
    alaska vacations
    alaska vacations

  32. walden books Says:
    walden books
    walden books

  33. digital cameras reviews Says:
    digital cameras reviews
    digital cameras reviews

  34. traveling carnivals Says:
    traveling carnivals
    traveling carnivals

  35. royal caribbean cruise Says:
    royal caribbean cruise
    royal caribbean cruise

  36. cell phone comparisons Says:
    cell phone comparisons
    cell phone comparisons

  37. dvd storage Says:
    dvd storage
    dvd storage

  38. college textbooks Says:
    college textbooks
    college textbooks

  39. Nasacort Says:
    NASACORT
    nasacort ,
    nasacort aq ,
    nasacort side effects ,
    NASACORT ,
    Nasacort

  40. wedding march ringtone Says:
    wedding march ringtone
    wedding march ringtone

  41. polyphonic ringtone us Says:
    polyphonic ringtone us
    polyphonic ringtone us

  42. samsung polyphonic ringtone Says:
    samsung polyphonic ringtone
    samsung polyphonic ringtone

  43. polyphonic ringtone uk Says:
    polyphonic ringtone uk
    polyphonic ringtone uk

  44. chicago cubs Says:
    chicago cubs
    chicago cubs

  45. employment contracts Says:
    employment contracts
    employment contracts

  46. ambien side effects Says:
    ambien side effects
    ambien side effects

  47. ambien prescription Says:
    ambien prescription
    ambien prescription

  48. acne treatment Says:
    ACNE
    ACNE
    ACNE
    ACNE
    ACNE
    acne
    acne
    acne
    acne
    acne

  49. ACNE Says:
    Acne
    ACNE
    ACNE
    ACNE
    ACNE
    acne
    acne
    acne
    acne
    acne

  50. flight Says:
    flight
    flight

  51. acne Says:
    Acne
    ACNE
    ACNE
    ACNE
    ACNE
    acne
    acne
    acne
    acne
    acne

  52. gift Says:
    gift
    gift

  53. grants Says:
    grants
    grants

  54. hotel Says:
    hotel
    hotel

  55. lawyer Says:
    lawyer
    lawyer

  56. offshore Says:
    offshore
    offshore

  57. patent Says:
    patent
    patent

  58. paxil Says:
    paxil
    paxil |
    Generic Paxil \
    Paxil |
    paxil side effects,
    PAXIL.

  59. princess cruises Says:
    princess cruises
    princess cruises

  60. psychic Says:
    psychic
    psychic

  61. psychic Says:
    psychic
    psychic

  62. real estate Says:
    real estate
    real estate

  63. sauna Says:
    sauna
    sauna

  64. psychic Says:
    psychic
    psychic

  65. airlines Says:
    airlines
    airlines

  66. sauna Says:
    sauna
    sauna

  67. sauna Says:
    sauna
    sauna

  68. lawyer Says:
    lawyer
    lawyer

  69. patent Says:
    patent
    patent

  70. offshore Says:
    offshore
    offshore

  71. spyware removal Says:
    SPYWARE
    anti spyware
    spyware
    spyware
    spyware blaster
    spyware

  72. ZOLOFT Says:
    ZOLOFT
    use a zoloft |
    Zoloft |
    zoloft |
    ZOLOFT.

  73. Amanda Says:

    Thank+you+for+your+site.+I+have+found+here+much+useful+information…r

  74. california air ambulance Says:

    air ambulance international…

    air ambulance service…

  75. Anónimo Says:

    drhqhi.

  76. Anónimo Says:

    mlatdeikv.

  77. Anónimo Says:

    wrgecuyyi.

  78. Anónimo Says:

    jphgavlt.

  79. streamate Says:

    xgrew. http://homepage.mac.com/streamate/streamate.html STREAMATE

  80. streamate Says:

    vpwjv. http://homepage.mac.com/streamate/streamate.html STREAMATE

  81. streamate Says:

    ktjzh. http://homepage.mac.com/streamate/streamate.html STREAMATE

  82. streamate Says:

    wwcefxi. http://homepage.mac.com/streamate/streamate.html STREAMATE

  83. Anónimo Says:

    yarsh.

  84. Anónimo Says:

    ylutxm.

  85. Anónimo Says:

    bkvztfea.

  86. Anónimo Says:

    xuedspgdh.

  87. Anónimo Says:

    pdsvqi.

  88. Anónimo Says:

    gjbeo.

  89. streamate Says:

    envqvfqj. http://homepage.mac.com/streamate1/streamate.html STREAMATE

  90. streamate Says:

    crtyiud. http://homepage.mac.com/streamate1/streamate.html STREAMATE

  91. streamate Says:

    qqbtpez. http://homepage.mac.com/streamate1/streamate-live-cam.html STREAMATE LIVE CAM

  92. Site about Says:

    ukqokgzni. http://www.riversideca.gov/fire/USAR/Primarydiscussion/00000062.htm SITE ABOUT

  93. Site about Says:

    ytwnufnj. http://www.wildorchidz.com/?pid=nude_cam_0319 SITE ABOUT

  94. Dianne Says:

    I really enjoyed this page. I will be linking and I will be trying to read and research all that there is to offer from this site! Visit my sites, please:

  95. LIMEWIRE Says:

    Hi boys!0ce7629561de1db3d06d64a39300cad6

  96. free music downloads site Says:

    Hi boys!133582d2ec3ffb1728301e6fecc467f3

  97. iC3adDer Says:

    Hola… He estado probando de configurar en el server el redireccionamiento de puertos “iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 443 -j REDIRECT –to-port 22″ pero me sale el siguiente error: “iptables v1.3.6: can’t initialize iptables table `nat’: Table does not exist (do you need to insmod?)”. Sabes cual podria ser la solucion. Gracias.

Leave a Reply




Estadísticas
Licencia Creative Commons