Mensajes

Ya he dado con la solución!.

Lo que necesitaba es configurar el servicio SSH(2.2.2.2) para redirigir conexiones TCP.
Y que el equipo(1.1.1.1) hiciera de servidor Proxysocks a través de SSH
ssh -N -f -D 9050 root@2.2.2.2

Así ya puedo acceder a todos los equipos de la red

PD;Perdón por el doble post. Me he confundido.

Porque digamos que hemos mandado un malware por correo que ejecuta una conexión hacia nosotros automáticamente. Nosotros directamente no podemos acceder a la maquina 1.1.1.1 por ssh, pero ella a nosotros si. Osea que nosotros no controlamos una maquina remota, sino que simplemente a través de esa conexión nos permite redirigir el tráfico hacia esa red.

Es decir el malware redirige que el puerto 5900 de la maquina(1.1.1.1) es el localhost:33333 de mi máquina Kali. Y de ahí puedo acceder al VNC(del que conocemos la clave). Pero ahora también queremos acceder a los demás equipos. (Supongamos que no vamos a hacer modificaciones en la máquina con VNC, sería cantoso. Solamente observar)

De que forma sería la correcta para poder redirigir por ejemplo que todo lo que vaya de mi máquina por VNC a esas IPs (que están bloqueadas por el firewall) pase por el túnel SSH.

A lo mejor hay otra manera mas facil y es la que no he pensado, pero no se. Eso es lo que quiero saber.

A ver si lo explico mejor:

1 - El firewall solo permite trafico saliente por SSH en el equipo(1.1.1.1).
2 - Hemos atacado al a maquina 1.1.1.1(por correo) que automáticamente lanza una conexión ssh inversa con nuestra máquina Kali(2.2.2.2).
3 - así que se establece un túnel inverso desde el equipo 1.1.1.1 con nuestra maquina Kali(2.2.2.2) a través de SSH. (supongamos que tiene que ser en ese sentido ya que en el otro sentido el firewall no deja)
4 - Desde la máquina Kali queremos acceder al resto de la red(1.1.1.x) e intentar conectarnos por VNC al resto de equipos(de algún modo hemos obtenido la clave), pero solo podemos hacerlo a través del puerto 22 en sentido inverso.

La pregunta es. ¿Cuál es la mejor manera de acceder al resto de equipos(1.1.1.x) a través de ese túnel inverso?

He visto que se puede hacer una conexión inversa pero solo se hacer que se conecte a otro determinado equipo en un determinado puerto, pero no se hacerlo con toda esa red.

Osea los demás equipos no están habilitados para una conexión SSH(Imagina que el uso de los demás equipos es VNC). El firewall solo permite al cliente conectarse al servidor.

Se que sería algo así ssh -R 0.0.0.0:6900:1.1.1.2:5900 usuario@2.2.2.2

Pero y si en lugar de un equipo, necesitas 20 mas? se puede hacer de otra manera mas amplia sin ir uno a uno?

[No hagas doble post]

Me refiero a que el Servidor solo se puede conectar por ssh al Cliente porque bloquea los demás puertos(la conexión en este sentido está puesta aposta). Entonces, como podría acceder a través de esa conexión ssh con el cliente, a los demás equipos?
No se si me explico bien.

Un saludo y graciasAlgo así:
.
No hagas doble post

Buenas,

A ver si me podéis ayudar con este caso:



Objetivo: Saltar el firewall y acceder a los equipos de la otra red.
¿Cual es la teoría y la práctica para que el servidor ssh pueda acceder a un determinado puerto de los equipos de la red 1.1.1.x, sí solo se permite tráfico por ssh?

Entiendo que los tiros tienen que ir por un portforwarding remoto. ¿No? o ¿Dinamico? Me lío un poco con ese concepto.

Un saludo,

Entiendo lo que quieres decir, pero por eso mismo pregunto, por si alguien sabe de algunos pasos mas que me permitan seguir.

Es decir, por ej. Se supone que https va cifrado y no se puede snifar(ilegible).  Pero siempre hay algo mas que te permite "degradarlo" a http.

No se si hay técnicas mas avanzadas en mitm,  por eso hago mi pregunta,  ya que no se hasta donde se puede llegar.

😉

Pues es un firewall con ids/ips supongo(no se si será utm), lo que se es que me tira la red entera cada vez que lo intento.  O lo mismo es el switch el que lo bloquea.  Lo desconozco la verdad.

Simplemente quiero capturar el tráfico entre 2 maquinas, no necesito descifrarlo ya que va en claro.
Pero hay algo que tengo que hacer para bypassear ese firewall que me hace la vida imposible y poder hacer un MITM

Puedes probar bettercap,   que funciona mejor.