SSH a traves de proxy. Corkscrew no sirve

Iniciado por djbill, 21 Junio 2017, 14:37 PM

0 Miembros y 1 Visitante están viendo este tema.

AXCESS

Que cosa... esto es más adictivo que el Bacardi con cola del puticlub. :xD
Me han embullado.
Me voy a montar uno a ver como va... nunca se sabe cuándo hará falta. ;D

Slava_TZD

#21
Cita de: djbill en 21 Junio 2017, 21:05 PM
Creo que los proxy son Bluecoat, pero no lo se seguro.

En mi organización los recursos no son un problema.

Si realmente es Blue Coat (o las nuevas versiones de symantec) tu única posibilidad es scramblesuit o obfs4 y será algo 'fugaz', vamos que en cualquier momento te dejará de funcionar como ya pasó con obfs3 shadowsocks...etc

Suerte


The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.

warcry.

#22
toy navegando hasta la cocina  ;D ;D ;D

Problema del programita este es que no admite conexion a proxies y te da fallo de autenticación.  :-\

pero nada que no se pueda arreglar con un poquito de ingenio  :P

ncat.exe -k -l -p 444 -c "ncat.exe ippublicaservidorssh puertoippublicaservidorssh(generalmenteel443) --sctp --proxy ip:puerto --proxy-type http --proxy-auth usuario:contraseña" -vv

ahora en la configuracion de TCP over http el server ponemos el 127.0.0.1 y puerto el 444 y a funcionar.

como tanto el tcp over http y el ncat no necesitan instalacion pues tampoco tenemos que ser administrador  ;-) ;-) ;-)

edito: lo que noto es la navegacion un tanto lenta, con tanto tunnel unido a mis particularidades para que no me pillen  :silbar:

la navegacion es funcional, lo malo son los videos del youtube que como le metas resolución, se jo.dió el tema
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

AXCESS

#23
No sé si será el mismo programa (intuyo que sí...).
En mi caso, buscando un tutorial que me sirviera de guía, pues nunca he hecho este tipo de túnel, me topé con uno muy bueno y con un gestor de conectividad para Windows.



A través de él se establece el túnel y combinado con Bitvise, se configura el servidor VPS.
Por arriba me lo he leído y descargado, mis impresiones son que se ve bueno, sencillo. No he podido probarlo, y ya de paso probaré unos servicios VPS nuevos, que me recomendaron. Mi objetivo es implementarlo en una laptop con Windows, y después voy para Debian.
Les diré como me fue, en cuanto tenga un respiro. Me guiaré por warcry.

Buenos deseos.

warcry.

Cita de: AXCESS en  5 Junio 2018, 22:41 PM
No sé si será el mismo programa (intuyo que sí...).

Si es la version actual del TCP over HTTP, que incorpora un cliente ssh y proxy socks.

yo lo probe cuando hice la maqueta y me daba errores de conexion, no llegaba a cortarmela pero me salian ventanas en windows un tanto molestas.

No se si es por mi configuracion que no es un elace directo puro entre cliente ssh y servidor ssh o bien es que da problemas ese cliente.

Para mis necesidades esta claro, ncat para conectarme al proxy y validarme, TCPoHTTP para eludir las restricciones del firewall DPI y bitvise para crear el tunel ssh y el proxy socks

a ver si nos cuenta @djbill si le ha servido el invento
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

AXCESS

Warcry:

Logré montar el túnel.
Tuve contrariedades, no por la implementación, pero sí por el VPS que usé, que no estuvo a la altura. La navegación... muy lenta. Otro aspecto a notar fue que no tuve que usar el ncat. De todos modos, fue un acercamiento, no es definitivo; y debo volver a intentarlo, pues probaré unos servidores específicos, los cuales intuyo, que son los adecuados. Esto me lo sugiere, el experimento que hice a través de otra vía. Le pongo el link en privado, por si se anima a probarlo. En aras de intercambiar experiencias (si le funcionó [se ajusta a su firewall]; si le fue mejor o peor que con el túnel que hizo, etc.). En mi caso me fue "notablemente mejor". Sospecho que es por los servidores. Aún no es definitivo, y le reitero, en la semana entrante debo volver a intentarlo.
El tiempo se me fue, y ni tan siquiera pude "levantar" el túnel DNS con iodine en Windows, para comparar. Me daba error. En cambio, sí "corrió" en el Kali. Debo ver que es lo que tengo, de las muchas cosas, que da el conflicto. Existe una realidad: estos túneles siempre son lentos, no es muy relevante el método. Según criterios, y ya menos mi experiencia, el más lento debe ser por DNS. Es una de las cosas que intento corroborar.

Si se anima y no lo considera un atrevimiento...



Sabrá qué hacer. De más contar con su discreción, por posible abuso. Confío que entenderá. Y si no le es útil para el caso... pues será para otro. Es mi intensión corresponderle con algún aporte de interés.
No use su proxy y sí los que se le ofrecen (01 y 03).
Si lo considera inapropiado, inconveniente, u algún otro factor negativo, lo entendería y no habría disgustos, créame. De por sí le estoy agradecido por la inspiración y guía.

Si va de aventurero, hágame saber la experiencia y pormenores.

Buenos deseos.

warcry.

Me alegro que te funcionara.

No me gusta utilizar servicios de terceros, porque la navegación no es "anónima", lo pongo entre comillas ya que el ISP lo ve todo y lo sabe todo de ti, simplemente con monitorizar las peticiones dns ya saben hasta la marca de tus calzoncillos y si te gustan los travelos.

Pero no me queda mas remedio que pasar por ellos  :(

Así que el túnel lo hago a un servidor que gestiono yo; lo del ncat es porque la red donde esta el firewall DPI tiene un proxy y hay que validarse contra el si quieres salir al exterior.

La verdad que nunca he montado un tunel dns, pero con la gente con la que hablado dicen que es la muerte a pellizcos, igual un día monto una maqueta en casa a ver que tal va.

he estado indagando un poco sobre la información que me has pasado por mp, y como he comentado antes no utilizo servicios de terceros, pero si tengo tiempo y me animo a probar te comento los resultados.

y ahora ha echar una partidita al tyranny que es sábado  ;D

HE SIDO BANEADO --- UN PLACER ---- SALUDOS

AXCESS

Cita de: warcry. en  9 Junio 2018, 20:56 PM


La verdad que nunca he montado un tunel dns, pero con la gente con la que hablado dicen que es la muerte a pellizcos, igual un día monto una maqueta en casa a ver que tal va.


Depende mucho de la red donde se haga (ancho de banda, saturación de clientes, si tiene servidores DNS privados o públicos, etc.)

Eso sí... brinca y alto: portales cautivos y demás. Es bastante lento, no le voy a engañar, pero es gratis  ;), y con acceso "casi" ilimitado.