¿Cual es la diferencia entre un proxy y un tunel de red?

Iniciado por Usuario887, 22 Enero 2021, 19:46 PM

0 Miembros y 1 Visitante están viendo este tema.

kub0x

Cita de: marax en 24 Enero 2021, 16:07 PM
¿Conoces PuTTY? ¿Se podria usar de alguna forma para probar estos conceptos?

Sí, aunque soy linuxero me va más la consola. Una práctica que puedes realizar es, crea una VM en tu Win$ con cualquier distro Linux y sigue estos pasos que son facilones https://linuxize.com/post/how-to-setup-ssh-tunneling/
Verás como SSH es capaz de dar acceso a recursos internos de una red desde el exterior (por ejemplo) es decir es capaz de enlazar tu petición con otros servicios a través de SSH por lo tanto hay encapsulamiento. Esto es tunneling.

Cita de: marax en 24 Enero 2021, 16:07 PM
Claro, pero ¿Como podria siquiera existir una conexion HTTP sin una conexion TCP? en ese caso habrian dos conexiones TCP: la que sostiene la conexion HTTP en si y la que se "tunelea" por el mismo protocolo, ¿No?

Esto ya se convierte en paja mental, es decir en un lío. Yo puedo tunelar HTTP por UDP si quiero. Pero lo contrario no tiene sentido, pues HTTP va por TCP, la redundancia aquí no es buena.

Ahora, podría ser que Wireshark o tcpdump necesiten acceso al fichero donde esta la key privada del server SSH puesto que el sniffer necesita obtener la clave simétrica de sesión, busca y encontraras seguro que es fácil, al igual que descifrando tramas de Firefox.

Y sí, tal y como dice MinusFour, y como dije yo, el proxy "habla" el protocolo que te diga, y lo fowrardea a otras máquinas. Un tunnel en cambio permite encapsulamiento. Pero en la práctica ya estás viendo que un tunnel tiene muchas aplicaciones en el hacking.

Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


Usuario887

Cita de: MinusFour en 24 Enero 2021, 20:16 PM
Un proxy es un representante. Tu interactúas con el representante y el representante interactúa por ti con otros servicios. Tu router por ejemplo podría considerarse un proxy porque representa a todos los dispositivos en la red. Es el encargado de recibir información fuera de tu red y distribuirlos a los miembros de tu red.

Un túnel es simplemente una estructura para conectar dos puntos. Así que las conexiones de red fácilmente pueden ser consideradas como un túnel. Yo entiendo un túnel de red como un túnel dentro de la red. Podrías decir que es un túnel dentro de otro túnel. Es replicar una conexión dentro de una conexión.

Para comunicarte con el proxy (tu representante) podrías decir que usas un túnel. Por ejemplo, para comunicarte con una VPN (también considerados proxy) se necesita usualmente un túnel de red.

Son términos muy genéricos a decir verdad y por lo general se entiende solo una parte de lo que realmente significan.

Una explicacion limpia... Gracias. Aunque sin duda no la habria entendido sin haberme enredado antes...  :laugh:

Cita de: kub0x en 24 Enero 2021, 21:50 PM
Ahora, podría ser que Wireshark o tcpdump necesiten acceso al fichero donde esta la key privada del server SSH puesto que el sniffer necesita obtener la clave simétrica de sesión, busca y encontraras seguro que es fácil, al igual que descifrando tramas de Firefox.

¿Dices que descifrar una conexion HTTPS no es tan dificil si tienes acceso a las tramas?

kub0x

Cita de: marax en 24 Enero 2021, 23:44 PM
¿Dices que descifrar una conexion HTTPS no es tan dificil si tienes acceso a las tramas?

No hombre jamás diría eso. Al ser tu propia máquina, y el tráfico provenir de tu propia máquina, entonces puedes sin problema capturar las claves de sesión que cifran el tráfico, en SSH dichas claves son generadas a partir de la private key.

Wireshark es un buen sofwtare, y permite en HTTPS descifrar el tráfico generado en Firefox mediante una variable de entorno, dicha variable permite incluir en un fichero todas las claves de sesión y gualá, Wireshark te mostrará el tráfico TLS descifrado (no sólo HTTPS sino todo lo que use TLS que es de la capa de sesión).

Lo que quiero decir es que en el caso de SSH probablemente exista otra forma, quizá con una variable de entorno también o algo más tricky.

Es tu máquina y cualquiera que tenga acceso podrá violar la criptografía de cualquier forma. Hace unos años escribí un programa que se inyectaba en el Firefox, Hookeaba las llamadas de la api criptográfica, por lo tanto tenía acceso previo a todo el texto plano que se iba a cifrar para ser enviado en la comunicación. No es descabellado pensar que un sniffer tenga "otras alternativas" cuando se ejecuta en tu propia máquina, ¿verdad?
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


Usuario887

CitarA tunnel acts as a relay point between two connections
  without changing the messages; tunnels are used when the
  communication needs to pass through an intermediary (such as a
  firewall) even when the intermediary cannot understand the contents
  of the messages.
https://tools.ietf.org/html/rfc2616#page-12

¿"Tunel", en este caso, significa lo mismo?

MinusFour

Cita de: marax en 27 Enero 2021, 18:02 PM
https://tools.ietf.org/html/rfc2616#page-12

¿"Tunel", en este caso, significa lo mismo?

Las tres distinciones que hace el RFC son proxies y están secuestrando los términos para hacer sus distinciones. Ahí lo que dice el RFC es que un proxy puede o no alterar la petición, un gateway traduce la petición y que un tunel tiene que pasar la petición tal cual.

Danielㅤ

Hola, pues si es cierto lo que dijo MinusFour, que un proxy puede alterar la petición, recuerdo que hace ya varios años estaba en un servidor de chat conectado por un proxy, y charlando por el general de un canal, cuando leo a otros usuarios decirme algo que no me cerraba, algo que me pareció confuso y ellos tabulaban mí Nick diciéndome cosas que no entendía, como respuestas a algo que yo decía, aunque estaba charlando con ellos pero las respuestas no cuadraban, hasta que le pregunto a un amigo por mensaje privado de que me estaban hablando los demás usuarios y me dijo de algo que yo había escrito y que después puse muchos "jajajajajaja", el me copió lo que yo supuestamente dije, pero jamás dije eso, eso lo hizo mismo proxy...

Cómo pasó? simple, proxy inseguro, la máquina de la persona que usaba su PC como proxy, estaba leyendo todos las conversaciones tanto las que yo escribía como la de los usuarios del canal, pues si ya ven los proxys pueden interferir en nuestra conexión, al pasar eso inmediatamente me desconecto del servidor e ingreso con mí IP real.


Saludos
¡Regresando como cual Fenix! ~
Bomber Code © 2021 https://www.bombercode.net/foro/

Ayudas - Aportes - Tutoriales - Y mucho mas!!!