資訊安全 - SSH Tunnel 帶你遨遊

資訊安全 - SSH Tunnel 帶你遨遊

只能說是交友不慎啊,朋友有難我都不得不幫忙啊,挑戰資安的是怎麼會找上我咧,我一直自稱是守規矩的老百姓啊。

朋友困難:
1.似乎只有開放destination為80的連線
2.無法到Yahoo及Google的webmail
3.不能連上MSN

真是不知道朋友找我是找對人還是找錯人啊??但是還是幫他試試看囉,需求一台暴露在網路上的主機可以ssh登入,我是以CentOS4.0(A伺服器)來做實驗,該主機有apache服務,因此我總不能把ssh的service port改成80吧。在此狀況之下,要求朋友在公司時利用whatismyip一站查出公司對外連線所帶的IP(為11.12.13.14~16五個IP,虛構),我來幫他做轉port的動作。

在A伺服器的設定(ssh service port 2222,私有192.168.1.80)
設定來源為11.12.13.14~16,目的為service port 80轉向到service port 2222
iptables -t nat -A PREROUTING -s 11.12.13.14 -d 192.168.1.80 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 2222
iptables -t nat -A PREROUTING -s 11.12.13.15 -d 192.168.1.80 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 2222
iptables -t nat -A PREROUTING -s 11.12.13.16 -d 192.168.1.80 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 2222
開啟ip_forward
sysctl -w net.ipv4.ip_forward=1
主動對外連線都要開
iptables -P OUTPUT ACCEPT

A伺服器的部分設定完成囉,接下來就是朋友電腦pietty的設定囉
more..

less..

1.當然是建立一個連線囉,destination port是80唷!!

2.此部分是要透過網域連線的部分,走http的連線出去唷,proxy的設定就取決於環境囉,後面再Key入domain的帳號密碼

3.接下來是設定也很重要的tunnel部分,source port隨意,這是要給localhost listen的,
type選擇dynamic,,之後點選Add,之後就給他連過去吧~要能登入算正常唷

再來設定朋友的FireFox瀏覽器
more..

less..

1.開啟選項->連接->網路->設定

2.填入剛剛所設定的tunnel,方式是利用SOCKS 5,連線是先到localhost的8080 port,
,localhost此時應該早已與A伺服器連線,連到localhost的8080 port的東西都會經過此條加密tunnel到A伺服器哩

3.設定完成應該就可以上網囉,利用currport檢測一下,的確是網本機走沒錯唷

4.再利用上面說到whatismyip檢測自己的IP,此時應該要是A伺服器的對外IP唷!!
最後設定大多公司都違法的MSM
more..

less..

1.設定MSN,工具->選項->連線->進階設定

2.與FireFox一樣選擇SOCKS的方式連線,原理相同

3.馬上來測試,搞定囉。其實在本機安裝messenger就露餡哩啦,人家都管制哩還安裝就太白目哩,透過web messenger偷偷上就好哩啊

呼呼~需求部分似乎都搞定哩,我的測試環境測試下來正常唷,朋友啊~若你在公司還是沒有辦法搞定,我會優先懷疑你的設定是不是出錯哩=.=,再來才會懷疑你公司有更多防護措施。若你要那麼拚得跟網管挑戰我也沒辦法啦,跟網管挑戰的確是樂趣,但是很多限制都是政策方面的問題,也請各位觀看者謹慎注意公司政策緣由,別到時候工作都沒哩來這裡找我算帳。

對哩~沒有一台對外服務的主機一切免談!!

補充,若我是網管,依我目前knowledge是擋不住啦,但是我相信還是有設備或是更嚴謹的政策可以防範,知道的人也跟我說一聲吧,我不想再讓我的朋友挑戰我哩啦><

資訊安全 SSH Tunnel 帶你遨遊

資訊安全 SSH Tunnel 帶你遨遊 相關文章

糟糕!怎麼會沒有~會努力加油的!

參考內容推薦

talk818

2009年9月15日 - 資訊安全- SSH Tunnel 帶你遨遊. 只能說是交友不慎啊,朋友有難我都不得不幫忙啊,挑戰資安的是怎麼會找上我咧,我一直自稱是守規矩的老百姓&nbsp;...

資訊安全- SSH Tunnel 帶你遨遊

只能說是交友不慎啊,朋友有難我都不得不幫忙啊,挑戰資安的是怎麼會找上我咧,我一直自稱是守規矩...

資訊安全- SSH Tunnel 帶你遨遊:: 綠色工廠Easylife Blog

資訊安全- SSH Tunnel 帶你遨遊:: 綠色工廠Easylife Blog的相關內容. 聯繫我們:[email protected] 您的滿意是我們最大的最求! 壹牙網口腔綜合互聯網平臺&nbsp;...

老夫雜記 Oldman&#39;s Note

無界瀏覽 * Freegate Pro 6.86 - 自由門伴你突破網管的限制 * PortableTor - 破解網管封鎖的神兵利器 * 資訊安全 - SSH Tunnel 帶你遨遊

資訊安全- SSH Tunnel 帶你遨遊- 公孫求敗之MovableType

2007年7月5日 - 資訊安全- SSH Tunnel 帶你遨遊. ... ( 請依顯示文字填入英文小寫) 重新產生驗證碼. 記住我的資訊 顯示我的圖像( 登入或申請個人圖像 ). 回應內容:&nbsp;...

Stan up: 資訊安全- SSH Tunnel 帶你遨遊:

資訊安全- SSH Tunnel 帶你遨遊:: 綠色工廠Easylife Blog &middot; 資訊安全- SSH Tunnel 帶你遨遊:: 綠色工廠Easylife Blog. 張貼者: spadog 於 下午9:24. 標籤: linux&nbsp;...

公孫求敗之MovableType:Linux分類文章簡文

資訊安全 - SSH Tunnel 帶你遨遊 longbird 發表於 樂多 12:37 回應(0) 引用(0) June 29,2007 裝好 LXDE 桌面環境的 debian, QEMU image 裝好 LXDE 桌面環境的 debian, QEMU image longbird 發表於 樂多 ...