Cassio Ramos, profile picture
Carregado porCassio Ramos
2,398 visualizações

Tunneling

O documento apresenta técnicas de tunelamento para bypassar proteções como proxies, incluindo o uso de HTTP Tunnel (htc e hts), HTTP CONNECT Tunneling, ProxyTunnel e SSH Tunnel para acesso remoto, e ICMP Tunnel (ptunnel). Vários exemplos são dados para ilustrar como configurar cada técnica em diferentes cenários.

Incorporar apresentação

Baixado 54 vezes
Tunneling, Bypassando Proteções • # id – Cássio Alexandre Ramos – Contatos: • Email - cassioaramos (at) gmail (dot) com • Email – cassioaramos (at) solution-rj (dot) com (dot) br • http://cassioaramos.blogspot.com • http://www.facebook.com/cassioaramos Seminário em Segurança de Redes de Computadores
Agenda • Introdução • Apresentação do Cenário • Exemplos • Conclusão • Debate Seminário em Segurança de Redes de Computadores
Apresentação do Cenário
Tunelamento • HTTP Tunnel - htc e hts
Tunelamento • HTTP Tunnel – Htc e hts No Servidor Externo root@bt:# hts –F localhost:22 172.16.49.130:80 No cliente Interno root@bt:# htc -P proxy:3128 -F 22 server:80 root@bt:# htc -P 172.16.50.100:3128 -F 22 172.16.49.130:80 root@bt:# ssh 127.0.0.1
Tunelamento • HTTP CONNECT Tunneling – Estabelece conexão tunelada entre o proxy e o destino – A intenção é permitir tunel SSL em portas específicas
Tunelamento • ProxyTunnel – bypass proxy Win2k3 SSH server 172.16.50.40 Proxy Port 443 BT4 172.16.50.129
Tunelamento • ProxyTunnel - proxytunnel – Servidor SSH externo escutando na porta 443 No cliente interno root@bt:# proxytunnel -a port -p proxy:3128 -d server:443 root@bt:# proxytunnel -a 50 -p 172.16.50.100:3128 -d 172.16.49.130:443 No cliente interno - Outra sessão root@bt:~# ssh -X -p 50 root@127.0.0.1 root@127.0.0.1's password:
Tunelamento • SSH Tunnel – adm. remota
Tunelamento • SSH Tunnel – adm. remota No cliente interno root@bt:~# ssh -C -R3389:172.16.50.40:3389 -l root 172.16.49.130 No servidor externo root@bt:~# rdesktop 127.0.0.1 Autoselected keyboard map en-us
Tunelamento • ICMP Tunnel – ptunnel
Tunelamento • ICMP Tunnel – ptunnel No Servidor Externo root@bt:~# ptunnel No cliente Interno root@bt:~# ptunnel -p proxy.com -lp 8000 –da destino.com -dp 22 root@bt:~# ptunnel –p 172.16.49.130 -lp 8000 –da 172.16.49.130 -dp 22 root@bt:~# ssh -p 8000 localhost
Conclusão Seminário em Segurança de Redes de Computadores
DEBATE !!! Seminário em Segurança de Redes de Computadores

Mais conteúdo relacionado

PPTX
Como recuperar senhas WEP de redes wireless com Backtrack
porNatanael Simões
 
PDF
Criando um site com LAMP e Joomla em 30 minutos
porFernando Mercês
 
PDF
Debian 6: Instalação e Hardening
porBruna Griebeler
 
PDF
[SCTI 2011] - CLI: sobrevivendo na linha de comando
porSCTI UENF
 
PDF
Hacking Linux
porBruna Griebeler
 
PDF
Linux - Network
porFrederico Madeira
 
RTF
Pratica3 redes
porBruno Riccelli
 
PDF
Instalação do Squid3 através da compilação do código fonte no Ubuntu 12.04/14...
porAécio Pires
 
Como recuperar senhas WEP de redes wireless com Backtrack
porNatanael Simões
 
Criando um site com LAMP e Joomla em 30 minutos
porFernando Mercês
 
Debian 6: Instalação e Hardening
porBruna Griebeler
 
[SCTI 2011] - CLI: sobrevivendo na linha de comando
porSCTI UENF
 
Hacking Linux
porBruna Griebeler
 
Linux - Network
porFrederico Madeira
 
Pratica3 redes
porBruno Riccelli
 
Instalação do Squid3 através da compilação do código fonte no Ubuntu 12.04/14...
porAécio Pires
 

Mais procurados

PDF
Árvores B
porÁtila Camurça
 
PDF
Pentest conisli07
porRoberto Castro
 
PPTX
Asterisk + Node
porLuiz Sales
 
ODP
Alta Performance de Aplicações Web em PHP - Nginx
porThiago Paes
 
PPTX
Metodologias de Programação IV - Aula 3, Secção 1 - Cabeçalhos do protocolo HTTP
porLeonel Morgado
 
PDF
15 coisas sobre php para saber antes de morrer
porMichele Silva
 
PDF
Aula 2
porFred E Rebeca
 
ODP
Conexões SSH com PHP
porFelipe Weckx
 
TXT
Acelerar google chrome
porElza Ramos
 
ODP
SlackShow 2010: Monitorando servidores com o Twitter
porFernando Mercês
 
PDF
Criando um Website Cacheavel
porLucas Brasilino
 
PDF
Aula - Comandos Linux - Parte 2
porLeo Amorim
 
ODP
Roteamento avançado utilizando Debian
porHelio Loureiro
 
PPTX
Metodologias de Programação IV - Aula 2, Secção 2 - Sequência pedido-resposta...
porLeonel Morgado
 
Árvores B
porÁtila Camurça
 
Pentest conisli07
porRoberto Castro
 
Asterisk + Node
porLuiz Sales
 
Alta Performance de Aplicações Web em PHP - Nginx
porThiago Paes
 
Metodologias de Programação IV - Aula 3, Secção 1 - Cabeçalhos do protocolo HTTP
porLeonel Morgado
 
15 coisas sobre php para saber antes de morrer
porMichele Silva
 
Aula 2
porFred E Rebeca
 
Conexões SSH com PHP
porFelipe Weckx
 
Acelerar google chrome
porElza Ramos
 
SlackShow 2010: Monitorando servidores com o Twitter
porFernando Mercês
 
Criando um Website Cacheavel
porLucas Brasilino
 
Aula - Comandos Linux - Parte 2
porLeo Amorim
 
Roteamento avançado utilizando Debian
porHelio Loureiro
 
Metodologias de Programação IV - Aula 2, Secção 2 - Sequência pedido-resposta...
porLeonel Morgado
 

Destaque

PDF
Segurança em Aplicações Web
porCassio Ramos
 
PDF
Engenharia Social
porCassio Ramos
 
PDF
Anonimato na Web
porCassio Ramos
 
PDF
RFID - Parte 2
porCassio Ramos
 
PDF
Topologia lab
porCassio Ramos
 
PDF
RFID - Parte 1
porCassio Ramos
 
PPTX
Network tunneling techniques
porinbroker
 
PDF
Segurança de Redes
porCassio Ramos
 
PPT
Aula Inaugural
porCassio Ramos
 
Segurança em Aplicações Web
porCassio Ramos
 
Engenharia Social
porCassio Ramos
 
Anonimato na Web
porCassio Ramos
 
RFID - Parte 2
porCassio Ramos
 
Topologia lab
porCassio Ramos
 
RFID - Parte 1
porCassio Ramos
 
Network tunneling techniques
porinbroker
 
Segurança de Redes
porCassio Ramos
 
Aula Inaugural
porCassio Ramos
 

Semelhante a Tunneling

PDF
Ultrasurf - Entendendo e bloqueando
pormarcusburghardt
 
PDF
Tunelamento
porTiago
 
PDF
Sniffers Parte 2
porFelipe Santos
 
PDF
Curso de proxy
porRegisnaldo Alencar
 
DOCX
M4 tarefa video
porgonxalox
 
PDF
Ferramentas GPL para a segurança de Redes de Computadores - Vanderlei Pollon
porTchelinux
 
Ultrasurf - Entendendo e bloqueando
pormarcusburghardt
 
Tunelamento
porTiago
 
Sniffers Parte 2
porFelipe Santos
 
Curso de proxy
porRegisnaldo Alencar
 
M4 tarefa video
porgonxalox
 
Ferramentas GPL para a segurança de Redes de Computadores - Vanderlei Pollon
porTchelinux
 

Mais de Cassio Ramos

PDF
3 scanning-ger paoctes-pub
porCassio Ramos
 
PDF
2 netcat enum-pub
porCassio Ramos
 
PPT
Redes de Banda Larga
porCassio Ramos
 
DOC
Block disp-entrada e saida
porCassio Ramos
 
DOC
Trabalho sobre truecrypt
porCassio Ramos
 
DOCX
Gpo
porCassio Ramos
 
PDF
Truecrypt
porCassio Ramos
 
PDF
Endian firewall
porCassio Ramos
 
PDF
GnuPG
porCassio Ramos
 
PDF
Exemplo de Script Iptables
porCassio Ramos
 
PDF
Segurança Linux
porCassio Ramos
 
PDF
Tutorial Maltego
porCassio Ramos
 
DOC
Curso hacking com BT5
porCassio Ramos
 
PPT
Redes - Aula 2
porCassio Ramos
 
PPT
Redes - Aula 1
porCassio Ramos
 
PDF
Controle de Acesso
porCassio Ramos
 
PDF
Artigo anonymous
porCassio Ramos
 
PDF
Analise de Vulnerabilidade
porCassio Ramos
 
PPT
Controle de Acesso
porCassio Ramos
 
3 scanning-ger paoctes-pub
porCassio Ramos
 
2 netcat enum-pub
porCassio Ramos
 
Redes de Banda Larga
porCassio Ramos
 
Block disp-entrada e saida
porCassio Ramos
 
Trabalho sobre truecrypt
porCassio Ramos
 
Gpo
porCassio Ramos
 
Truecrypt
porCassio Ramos
 
Endian firewall
porCassio Ramos
 
GnuPG
porCassio Ramos
 
Exemplo de Script Iptables
porCassio Ramos
 
Segurança Linux
porCassio Ramos
 
Tutorial Maltego
porCassio Ramos
 
Curso hacking com BT5
porCassio Ramos
 
Redes - Aula 2
porCassio Ramos
 
Redes - Aula 1
porCassio Ramos
 
Controle de Acesso
porCassio Ramos
 
Artigo anonymous
porCassio Ramos
 
Analise de Vulnerabilidade
porCassio Ramos
 
Controle de Acesso
porCassio Ramos
 

Tunneling

  • 1.
    Tunneling, Bypassando Proteções •# id – Cássio Alexandre Ramos – Contatos: • Email - cassioaramos (at) gmail (dot) com • Email – cassioaramos (at) solution-rj (dot) com (dot) br • http://cassioaramos.blogspot.com • http://www.facebook.com/cassioaramos Seminário em Segurança de Redes de Computadores
  • 2.
    Agenda • Introdução • Apresentação do Cenário • Exemplos • Conclusão • Debate Seminário em Segurança de Redes de Computadores
  • 3.
  • 4.
  • 5.
    Tunelamento • HTTP Tunnel – Htc e hts No Servidor Externo root@bt:# hts –F localhost:22 172.16.49.130:80 No cliente Interno root@bt:# htc -P proxy:3128 -F 22 server:80 root@bt:# htc -P 172.16.50.100:3128 -F 22 172.16.49.130:80 root@bt:# ssh 127.0.0.1
  • 6.
    Tunelamento • HTTP CONNECTTunneling – Estabelece conexão tunelada entre o proxy e o destino – A intenção é permitir tunel SSL em portas específicas
  • 7.
    Tunelamento • ProxyTunnel –bypass proxy Win2k3 SSH server 172.16.50.40 Proxy Port 443 BT4 172.16.50.129
  • 8.
    Tunelamento • ProxyTunnel -proxytunnel – Servidor SSH externo escutando na porta 443 No cliente interno root@bt:# proxytunnel -a port -p proxy:3128 -d server:443 root@bt:# proxytunnel -a 50 -p 172.16.50.100:3128 -d 172.16.49.130:443 No cliente interno - Outra sessão root@bt:~# ssh -X -p 50 root@127.0.0.1 root@127.0.0.1's password:
  • 9.
  • 10.
    Tunelamento • SSH Tunnel– adm. remota No cliente interno root@bt:~# ssh -C -R3389:172.16.50.40:3389 -l root 172.16.49.130 No servidor externo root@bt:~# rdesktop 127.0.0.1 Autoselected keyboard map en-us
  • 11.
  • 12.
    Tunelamento • ICMP Tunnel– ptunnel No Servidor Externo root@bt:~# ptunnel No cliente Interno root@bt:~# ptunnel -p proxy.com -lp 8000 –da destino.com -dp 22 root@bt:~# ptunnel –p 172.16.49.130 -lp 8000 –da 172.16.49.130 -dp 22 root@bt:~# ssh -p 8000 localhost
  • 13.
    Conclusão Seminário em Segurança de Redes de Computadores
  • 14.
    DEBATE !!! Seminário em Segurança de Redes de Computadores