Duda bypass firewall(caso concreto)

edwarrow · 17 Mayo 2017, 19:08 PM

Buenas,

A ver si me podéis ayudar con este caso:

Objetivo: Saltar el firewall y acceder a los equipos de la otra red.
¿Cual es la teoría y la práctica para que el servidor ssh pueda acceder a un determinado puerto de los equipos de la red 1.1.1.x, sí solo se permite tráfico por ssh?

Entiendo que los tiros tienen que ir por un portforwarding remoto. ¿No? o ¿Dinamico? Me lío un poco con ese concepto.

Un saludo,

engel lex · 17 Mayo 2017, 19:11 PM

estás hablando de un firewall o un router?

el firewall solo evitar una conexión por puertos, es decir, 2.2.2.2 solo puede transferir datos por el puerto 22 a 1.1.1.x, ahí no hay salto que valga :s

edwarrow · 17 Mayo 2017, 19:21 PM

Me refiero a que el Servidor solo se puede conectar por ssh al Cliente porque bloquea los demás puertos(la conexión en este sentido está puesta aposta). Entonces, como podría acceder a través de esa conexión ssh con el cliente, a los demás equipos?
No se si me explico bien.

Un saludo y gracias

Algo así:

.
No hagas doble post

engel lex · 17 Mayo 2017, 19:24 PM

entras al ssh del primer equipo y alli llamas al ssh del segundo... usualmente a esto se le llama un "tunnel ssh"

edwarrow · 17 Mayo 2017, 19:33 PM

Osea los demás equipos no están habilitados para una conexión SSH(Imagina que el uso de los demás equipos es VNC). El firewall solo permite al cliente conectarse al servidor.

Se que sería algo así ssh -R 0.0.0.0:6900:1.1.1.2:5900 usuario@2.2.2.2

Pero y si en lugar de un equipo, necesitas 20 mas? se puede hacer de otra manera mas amplia sin ir uno a uno?

engel lex · 17 Mayo 2017, 19:55 PM

no entiendo para nada tu proposición -.- no es nada clara

así como haces una conexión, puedes hacer mil... a menos que el firewall o el ssh limiten la cantidad de conexiones entrantes

edwarrow · 17 Mayo 2017, 21:55 PM

A ver si lo explico mejor:

1 - El firewall solo permite trafico saliente por SSH en el equipo(1.1.1.1).
2 - Hemos atacado al a maquina 1.1.1.1(por correo) que automáticamente lanza una conexión ssh inversa con nuestra máquina Kali(2.2.2.2).
3 - así que se establece un túnel inverso desde el equipo 1.1.1.1 con nuestra maquina Kali(2.2.2.2) a través de SSH. (supongamos que tiene que ser en ese sentido ya que en el otro sentido el firewall no deja)
4 - Desde la máquina Kali queremos acceder al resto de la red(1.1.1.x) e intentar conectarnos por VNC al resto de equipos(de algún modo hemos obtenido la clave), pero solo podemos hacerlo a través del puerto 22 en sentido inverso.

La pregunta es. ¿Cuál es la mejor manera de acceder al resto de equipos(1.1.1.x) a través de ese túnel inverso?

He visto que se puede hacer una conexión inversa pero solo se hacer que se conecte a otro determinado equipo en un determinado puerto, pero no se hacerlo con toda esa red.

engel lex · 17 Mayo 2017, 21:57 PM

que diferencia hay entre conectarse a una determinado equipo y toda la red? no se si es que hoy me levanté tapado o si no estás explicando el problema... si ya puedes acceder almeno a un equipo más allá de el 1.1.1.1 quiere decir que tienes acceso a la red

edwarrow · 17 Mayo 2017, 22:07 PM

Porque digamos que hemos mandado un malware por correo que ejecuta una conexión hacia nosotros automáticamente. Nosotros directamente no podemos acceder a la maquina 1.1.1.1 por ssh, pero ella a nosotros si. Osea que nosotros no controlamos una maquina remota, sino que simplemente a través de esa conexión nos permite redirigir el tráfico hacia esa red.

Es decir el malware redirige que el puerto 5900 de la maquina(1.1.1.1) es el localhost:33333 de mi máquina Kali. Y de ahí puedo acceder al VNC(del que conocemos la clave). Pero ahora también queremos acceder a los demás equipos. (Supongamos que no vamos a hacer modificaciones en la máquina con VNC, sería cantoso. Solamente observar)

De que forma sería la correcta para poder redirigir por ejemplo que todo lo que vaya de mi máquina por VNC a esas IPs (que están bloqueadas por el firewall) pase por el túnel SSH.

A lo mejor hay otra manera mas facil y es la que no he pensado, pero no se. Eso es lo que quiero saber.

edwarrow · 18 Mayo 2017, 09:35 AM

Ya he dado con la solución!.

Lo que necesitaba es configurar el servicio SSH(2.2.2.2) para redirigir conexiones TCP.
Y que el equipo(1.1.1.1) hiciera de servidor Proxysocks a través de SSH
ssh -N -f -D 9050 root@2.2.2.2

Así ya puedo acceder a todos los equipos de la red

PD;Perdón por el doble post. Me he confundido.