Enviar pesquisa
Carregar
SSH力をつかおう
•
19 gostaram
•
6,938 visualizações
(^-^) togakushi
Seguir
掘ったトンネルは潜れ
Leia menos
Leia mais
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 31
Baixar agora
Baixar para ler offline
Recomendados
SSH力をつけよう
SSH力をつけよう
(^-^) togakushi
SSHパケットの復号ツールを作ろう_v1(Decrypt SSH .pcap File)
SSHパケットの復号ツールを作ろう_v1(Decrypt SSH .pcap File)
Tetsuya Hasegawa
Docker入門: コンテナ型仮想化技術の仕組みと使い方
Docker入門: コンテナ型仮想化技術の仕組みと使い方
Yuichi Ito
zshでコマンドライン履歴を活用する
zshでコマンドライン履歴を活用する
Hideaki Miyake
Nmapの真実(続)
Nmapの真実(続)
abend_cve_9999_0001
Hubsを何度も破壊して得た知見、話します
Hubsを何度も破壊して得た知見、話します
hironroinakae
CODE BLUE 2014 : バグハンターの愉しみ by キヌガワマサト Masato Kinugawa
CODE BLUE 2014 : バグハンターの愉しみ by キヌガワマサト Masato Kinugawa
CODE BLUE
とある診断員と色々厄介な脆弱性達
とある診断員と色々厄介な脆弱性達
zaki4649
Recomendados
SSH力をつけよう
SSH力をつけよう
(^-^) togakushi
SSHパケットの復号ツールを作ろう_v1(Decrypt SSH .pcap File)
SSHパケットの復号ツールを作ろう_v1(Decrypt SSH .pcap File)
Tetsuya Hasegawa
Docker入門: コンテナ型仮想化技術の仕組みと使い方
Docker入門: コンテナ型仮想化技術の仕組みと使い方
Yuichi Ito
zshでコマンドライン履歴を活用する
zshでコマンドライン履歴を活用する
Hideaki Miyake
Nmapの真実(続)
Nmapの真実(続)
abend_cve_9999_0001
Hubsを何度も破壊して得た知見、話します
Hubsを何度も破壊して得た知見、話します
hironroinakae
CODE BLUE 2014 : バグハンターの愉しみ by キヌガワマサト Masato Kinugawa
CODE BLUE 2014 : バグハンターの愉しみ by キヌガワマサト Masato Kinugawa
CODE BLUE
とある診断員と色々厄介な脆弱性達
とある診断員と色々厄介な脆弱性達
zaki4649
いまさら聞けないパスワードの取り扱い方
いまさら聞けないパスワードの取り扱い方
Hiroshi Tokumaru
Usb接続するアプリを開発した時に試行錯誤した事
Usb接続するアプリを開発した時に試行錯誤した事
Masataka Kono
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
Linux女子部 systemd徹底入門
Linux女子部 systemd徹底入門
Etsuji Nakai
5分で分かるgitのrefspec
5分で分かるgitのrefspec
ikdysfm
FizzBuzzで学ぶJavaの進化
FizzBuzzで学ぶJavaの進化
虎の穴 開発室
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
zaki4649
目grep入門 +解説
目grep入門 +解説
murachue
ヤフー社内でやってるMySQLチューニングセミナー大公開
ヤフー社内でやってるMySQLチューニングセミナー大公開
Yahoo!デベロッパーネットワーク
Laravel の paginate は一体何をやっているのか
Laravel の paginate は一体何をやっているのか
Shohei Okada
Vimから見たemacs
Vimから見たemacs
Shougo
平成生まれのための MINIX 講座
平成生まれのための MINIX 講座
TAKANO Mitsuhiro
こわくない Git
こわくない Git
Kota Saito
MaxScaleを触ってみた
MaxScaleを触ってみた
Fujishiro Takuya
SQLアンチパターン - ジェイウォーク
SQLアンチパターン - ジェイウォーク
ke-m kamekoopa
PHPにおけるI/O多重化とyield
PHPにおけるI/O多重化とyield
Yahoo!デベロッパーネットワーク
FridaによるAndroidアプリの動的解析とフッキングの基礎
FridaによるAndroidアプリの動的解析とフッキングの基礎
ken_kitahara
PHPで並列処理する ライブラリを作った
PHPで並列処理する ライブラリを作った
Hironobu Saitoh
PHP+MySQLを使ったスケーラブルなソーシャルゲーム開発
PHP+MySQLを使ったスケーラブルなソーシャルゲーム開発
infinite_loop
PHP と SAPI と ZendEngine3 と
PHP と SAPI と ZendEngine3 と
do_aki
ssh-agentのすすめ
ssh-agentのすすめ
Masahiro NAKAYAMA
Cocproxy
Cocproxy
Takaaki Hirano
Mais conteúdo relacionado
Mais procurados
いまさら聞けないパスワードの取り扱い方
いまさら聞けないパスワードの取り扱い方
Hiroshi Tokumaru
Usb接続するアプリを開発した時に試行錯誤した事
Usb接続するアプリを開発した時に試行錯誤した事
Masataka Kono
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
Linux女子部 systemd徹底入門
Linux女子部 systemd徹底入門
Etsuji Nakai
5分で分かるgitのrefspec
5分で分かるgitのrefspec
ikdysfm
FizzBuzzで学ぶJavaの進化
FizzBuzzで学ぶJavaの進化
虎の穴 開発室
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
zaki4649
目grep入門 +解説
目grep入門 +解説
murachue
ヤフー社内でやってるMySQLチューニングセミナー大公開
ヤフー社内でやってるMySQLチューニングセミナー大公開
Yahoo!デベロッパーネットワーク
Laravel の paginate は一体何をやっているのか
Laravel の paginate は一体何をやっているのか
Shohei Okada
Vimから見たemacs
Vimから見たemacs
Shougo
平成生まれのための MINIX 講座
平成生まれのための MINIX 講座
TAKANO Mitsuhiro
こわくない Git
こわくない Git
Kota Saito
MaxScaleを触ってみた
MaxScaleを触ってみた
Fujishiro Takuya
SQLアンチパターン - ジェイウォーク
SQLアンチパターン - ジェイウォーク
ke-m kamekoopa
PHPにおけるI/O多重化とyield
PHPにおけるI/O多重化とyield
Yahoo!デベロッパーネットワーク
FridaによるAndroidアプリの動的解析とフッキングの基礎
FridaによるAndroidアプリの動的解析とフッキングの基礎
ken_kitahara
PHPで並列処理する ライブラリを作った
PHPで並列処理する ライブラリを作った
Hironobu Saitoh
PHP+MySQLを使ったスケーラブルなソーシャルゲーム開発
PHP+MySQLを使ったスケーラブルなソーシャルゲーム開発
infinite_loop
PHP と SAPI と ZendEngine3 と
PHP と SAPI と ZendEngine3 と
do_aki
Mais procurados
(20)
いまさら聞けないパスワードの取り扱い方
いまさら聞けないパスワードの取り扱い方
Usb接続するアプリを開発した時に試行錯誤した事
Usb接続するアプリを開発した時に試行錯誤した事
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
Linux女子部 systemd徹底入門
Linux女子部 systemd徹底入門
5分で分かるgitのrefspec
5分で分かるgitのrefspec
FizzBuzzで学ぶJavaの進化
FizzBuzzで学ぶJavaの進化
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
目grep入門 +解説
目grep入門 +解説
ヤフー社内でやってるMySQLチューニングセミナー大公開
ヤフー社内でやってるMySQLチューニングセミナー大公開
Laravel の paginate は一体何をやっているのか
Laravel の paginate は一体何をやっているのか
Vimから見たemacs
Vimから見たemacs
平成生まれのための MINIX 講座
平成生まれのための MINIX 講座
こわくない Git
こわくない Git
MaxScaleを触ってみた
MaxScaleを触ってみた
SQLアンチパターン - ジェイウォーク
SQLアンチパターン - ジェイウォーク
PHPにおけるI/O多重化とyield
PHPにおけるI/O多重化とyield
FridaによるAndroidアプリの動的解析とフッキングの基礎
FridaによるAndroidアプリの動的解析とフッキングの基礎
PHPで並列処理する ライブラリを作った
PHPで並列処理する ライブラリを作った
PHP+MySQLを使ったスケーラブルなソーシャルゲーム開発
PHP+MySQLを使ったスケーラブルなソーシャルゲーム開発
PHP と SAPI と ZendEngine3 と
PHP と SAPI と ZendEngine3 と
Destaque
ssh-agentのすすめ
ssh-agentのすすめ
Masahiro NAKAYAMA
Cocproxy
Cocproxy
Takaaki Hirano
無線LANデンパゆんゆん観察
無線LANデンパゆんゆん観察
ozuma5119
電波な話
電波な話
Koichi Hirose
20140704 cassandra introduction
20140704 cassandra introduction
Masahiro NAKAYAMA
ハニーポットで見る攻撃手法(特に結論はありません)
ハニーポットで見る攻撃手法(特に結論はありません)
abend_cve_9999_0001
Proxy War
Proxy War
zaki4649
Pythonで簡単ネットワーク分析
Pythonで簡単ネットワーク分析
antibayesian 俺がS式だ
PythonとRによるデータ分析環境の構築と機械学習によるデータ認識
PythonとRによるデータ分析環境の構築と機械学習によるデータ認識
Katsuhiro Morishita
Destaque
(9)
ssh-agentのすすめ
ssh-agentのすすめ
Cocproxy
Cocproxy
無線LANデンパゆんゆん観察
無線LANデンパゆんゆん観察
電波な話
電波な話
20140704 cassandra introduction
20140704 cassandra introduction
ハニーポットで見る攻撃手法(特に結論はありません)
ハニーポットで見る攻撃手法(特に結論はありません)
Proxy War
Proxy War
Pythonで簡単ネットワーク分析
Pythonで簡単ネットワーク分析
PythonとRによるデータ分析環境の構築と機械学習によるデータ認識
PythonとRによるデータ分析環境の構築と機械学習によるデータ認識
Mais de (^-^) togakushi
ささみ麻雀部の紹介
ささみ麻雀部の紹介
(^-^) togakushi
ファイナル・ファンタジー2のデータを解析してみる
ファイナル・ファンタジー2のデータを解析してみる
(^-^) togakushi
手順書の話 Ver.0.3.0
手順書の話 Ver.0.3.0
(^-^) togakushi
仕事の捉え方の話 #ssmjp
仕事の捉え方の話 #ssmjp
(^-^) togakushi
OpenSSH User EnumerationTime-Based Attack と Python-paramiko
OpenSSH User EnumerationTime-Based Attack と Python-paramiko
(^-^) togakushi
Janog33.5
Janog33.5
(^-^) togakushi
現場で役に立たないsudoの使い方
現場で役に立たないsudoの使い方
(^-^) togakushi
sshdのお話
sshdのお話
(^-^) togakushi
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。
(^-^) togakushi
KVM+cgroup
KVM+cgroup
(^-^) togakushi
jenkinsで遊ぶ
jenkinsで遊ぶ
(^-^) togakushi
Pakena #9
Pakena #9
(^-^) togakushi
Sfstudy #2
Sfstudy #2
(^-^) togakushi
ひとりsphinx
ひとりsphinx
(^-^) togakushi
Mais de (^-^) togakushi
(14)
ささみ麻雀部の紹介
ささみ麻雀部の紹介
ファイナル・ファンタジー2のデータを解析してみる
ファイナル・ファンタジー2のデータを解析してみる
手順書の話 Ver.0.3.0
手順書の話 Ver.0.3.0
仕事の捉え方の話 #ssmjp
仕事の捉え方の話 #ssmjp
OpenSSH User EnumerationTime-Based Attack と Python-paramiko
OpenSSH User EnumerationTime-Based Attack と Python-paramiko
Janog33.5
Janog33.5
現場で役に立たないsudoの使い方
現場で役に立たないsudoの使い方
sshdのお話
sshdのお話
tcpdumpとtcpreplayとtcprewriteと他。
tcpdumpとtcpreplayとtcprewriteと他。
KVM+cgroup
KVM+cgroup
jenkinsで遊ぶ
jenkinsで遊ぶ
Pakena #9
Pakena #9
Sfstudy #2
Sfstudy #2
ひとりsphinx
ひとりsphinx
Último
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
Atomu Hidaka
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
Shota Ito
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdf
furutsuka
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
danielhu54
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
osamut
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
iPride Co., Ltd.
Último
(9)
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
IoT in the era of generative AI, Thanks IoT ALGYAN.pptx
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
新人研修のまとめ 2024/04/12の勉強会で発表されたものです。
PHP-Conference-Odawara-2024-04-000000000
PHP-Conference-Odawara-2024-04-000000000
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
UPWARD_share_company_information_20240415.pdf
UPWARD_share_company_information_20240415.pdf
Postman LT Fukuoka_Quick Prototype_By Daniel
Postman LT Fukuoka_Quick Prototype_By Daniel
20240412_HCCJP での Windows Server 2025 Active Directory
20240412_HCCJP での Windows Server 2025 Active Directory
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
Amazon SES を勉強してみる その12024/04/12の勉強会で発表されたものです。
SSH力をつかおう
1.
SSH力を使おう 掘ったトンネルは潜れ!!
2012/12/07 #ssmjp @togakushi 1 / 31
2.
おさらい ► 詳しくは前の資料で。
SSH力をつけよう [ http://www.slideshare.net/tohakushi/ssh- 13118950 ] 2 / 31
3.
ダイナミックフォワード ► サーバをsocksのプロキシにする
ssh -D 1080 ssh-gateway 別のホスト クライアント サーバ 別のホスト Client sshd httpd ブラウザ TCP/1080 別のホスト ブラウザ httpd ブラウザが指定したホスト 3 / 31
4.
ローカルポートフォワード ► クライアントからサーバに対してのトンネル ► リモートデスクトップしたい!!
ssh –L 3389:windows:3389 ssh-gateway rdesktop localhost インター 踏み台 作業端末 Windowsサーバ ネット SSH-GATEWAY リモートデスクトップ tsclient TCP/3389 ssh sshd (TCP/3389) 4 / 31
5.
SOCKS PROXY ► ダイナミックフォワードはSOCKSのPROXYにな
る ► SOCKS対応のクライアントならトンネルを潜れ る ひとつ掘ればみんなで共有 対応していないならローカルポートフォワードで必 要なだけ掘る 5 / 31
6.
SOCKS対応化してしまえ ► tsocks ► proxychains
プログラムが指定したProxyを必ず通るように ネットワークライブラリを割り込ませる ラッパープログラム 6 / 31
7.
tsocks(導入) ► yum(EPEL)/apt/Mac
Portsで入れれる パッケージを持っていてもよし ソースを持っていってもよし 別システムでビルドしてバイナリとライブラリを持っ ていってもよし 7 / 31
8.
tsocks(設定) ► /etc/tsocks.confを読む(決め打ち)
接続先によってproxyを切り替えたり出来る 以下の3行が設定されていればOK server = 127.0.0.1 server_type = 5 server_port = 1080 8 / 31
9.
tsocks(ハマリ) ► CentOSで使った時にProxy
ENDで名前解決し てくれなかった コンパイルオプション変えてもダメ 原因不明 ► 設定ファイルが/etcにしか置けないのでroot権 限ないと設定できない ► ライブラリも決め打ちのパスしか読まない ► SELinuxは適切にね 9 / 31
10.
tsocks(使い方) ► SOCKSのPROXYを指定して、
> tsocks 「PROXYを通したいプログラム」 ► tsocksだけ実行すると対話モードのシェルが立 ち上がり、全部PROXYを通るようになる(らし い) 10 / 31
11.
proxychains(導入) ► aptで入るけどVer3
GithubにVer4がある 機能差分は知らない ► RPMは探してない Baseとepelにはない 11 / 31
12.
proxychains(設定) ► proxychains.conf
実行時にオプションで渡す proxy_dns [ProxyList] socks5 127.0.0.1 1080 12 / 31
13.
proxychains(使い方) ► Proxyの設定をして、 >
proxychains4 -f proxychains.conf 「PROXYを~」 を ► ライブラリはバイナリがあるカレントディレクトリ も探してくれる root権限なくても導入できちゃう! 13 / 31
14.
実践
14 / 31
15.
使い方1
HOST 外から:Hostへのsshのみ許可 内から:ESTABLISHEDは許可 RELATEDは許可 HostOnly 他はすべて遮断 sshd Windows ゲスト VM01 VM02 ssh 簡単にリモートデスクトップで繋ぎたい!! 15 / 31 簡単にリモートデスクトップで ぎたい!!
16.
使い方1(従来型)
HOST HostOnly sshd VM01 VM02 ssh Local> ssh –L13389:VM01:3389 HOST : Local> ssh –L23389:VM02:3389 HOST 16 / 31
17.
使い方1(従来型)
Local> rdesktop localhost:13389 HOST Local> rdesktop localhost:23389 HostOnly sshd VM01 VM02 ssh TCP:127.0.0.1:13389 TCP:127.0.0.1:23389 17 / 31
18.
使い方1
HOST HostOnly sshd VM01 VM02 ssh Local> ssh –D1080 HOST 18 / 31
19.
使い方1
HOST Local> tsocks rdesktop VM01 Local> tsocks rdesktop VM02 HostOnly sshd VM01 VM02 ssh TCP:127.0.0.1:1080 19 / 31
20.
使い方2
HOST 外から:Hostへのsshのみ許可 内から:ESTABLISHEDは許可 RELATEDは許可 HostOnly 他はすべて遮断 sshd Linux ゲスト VM01 VM02 ssh sshd ゲストをインターネットに いでアップデートしたい!! ゲストをインターネットに繋いでアップデートしたい!! アップデートしたい 20 / 31
21.
使い方2
HOST HostOnly sshd VM01 VM02 ssh sshd Local> ssh –D1080 HOST 21 / 31
22.
使い方2 Local> ssh –R10022:localhost:22
– oProxyCommand=’nc –x localhost:1080 %h %p’ VM01 HOST HostOnly sshd VM01 VM02 ssh TCP:127.0.0.1:1080 ※VM01に直接ログインできればなんでもいいよ! に直接ログインできればなんでもいいよ! ログインできればなんでもいいよ sshd 22 / 31
23.
使い方2
HOST HostOnly sshd VM01 VM02 ssh sshd VM01> ssh –D1080 –p10022 localhost 23 / 31
24.
使い方2
HOST HostOnly sshd VM01 VM02 ssh sshd VM01> tsocks yum –y update 24 / 31
25.
使い方3
HOST 外から:Hostへのsshのみ許可 内から:ESTABLISHEDは許可 RELATEDは許可 HostOnly 他はすべて遮断 sshd Windows ゲスト VM01 VM02 ssh sshd Windowsだってアップデートしたい!! だってアップデートしたい!! だってアップデートしたい 25 / 31
26.
使い方3
HOST HostOnly sshd VM01 VM02 ssh sshd Local> ssh –R10022:localhost:22 26 / 31
27.
使い方3
HOST HostOnly sshd VM01 VM02 ssh sshd HOST> ssh –gD1080 –p10022 localhost 27 / 31
28.
使い方3
HOST PROXYの設定 HostOnly sshd VM01 VM02 ssh sshd tsocksとか関係なかった!! とか関係なかった!! とか関係なかった おまけにVM01で名前解決できない!! おまけに で名前解決できない できない!! これは失敗 失敗。 これは失敗。 28 / 31
29.
すべてのプログラムで利用可能 ► curl /
wget / w3m / firefox / … ► git / hg / svn / … ► yum / apt / … / ssh / rsync / … ► シェルスクリプト / … なんでもOK! なんでも ! 29 / 31
30.
まとめ ► ssh(トンネルが掘れる)ができると何でも出来 ちゃうよ
30 / 31
31.
ネットワークは用法容量を守って
お使い下さい 31 / 31
Baixar agora