Entradas Mensuales
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
232
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
▼
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
▼
marzo
(Total:
15
)
-
Peering, BGP y Sistemas Autónomos (AS)
-
OpenVPN y streaming de partidos fútbol
-
Mundo Hacker en Discovery MAX
-
Diferencias entre UEFI vs BIOS (y MBR vs GPT)
-
gperftools, la implementación malloc() de Google
-
Skype y las videollamadas grupales
-
Unidades de disco duro SSD
-
Diferencias marcas modelos y gama de los mejores D...
-
Raspberry Pi
-
Todas las versiones de Android
-
Términos y conceptos básicos en Android
-
Cómo saber quién se conecta a tu red WiFi: ¿El vec...
-
Crear Tunel SSH usando Putty
-
¿NTFS, FAT32 o exFAT para un pendrive o disco duro...
-
Auditar el acceso a ficheros en Windows 7 y Window...
-
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )

Etiquetas
noticias
(
494
)
seguridad
(
305
)
privacidad
(
196
)
software
(
177
)
vulnerabilidad
(
147
)
android
(
143
)
google
(
135
)
Malware
(
121
)
tutorial
(
114
)
Windows
(
108
)
hardware
(
107
)
ransomware
(
101
)
manual
(
99
)
cve
(
94
)
linux
(
78
)
hacking
(
60
)
herramientas
(
57
)
ddos
(
56
)
Wifi
(
50
)
sysadmin
(
48
)
cifrado
(
44
)
WhatsApp
(
42
)
app
(
42
)
eventos
(
30
)
adobe
(
29
)
twitter
(
27
)
Networking
(
25
)
contraseñas
(
25
)
flash
(
25
)
firmware
(
24
)
cms
(
23
)
nvidia
(
23
)
office
(
21
)
MAC
(
19
)
antivirus
(
19
)
firefox
(
19
)
programación
(
19
)
youtube
(
17
)
exploit
(
16
)
hack
(
16
)
SeguridadWireless
(
15
)
anonymous
(
15
)
ssl
(
15
)
conferencia
(
14
)
documental
(
14
)
javascript
(
14
)
juegos
(
14
)
multimedia
(
14
)
ssd
(
14
)
apache
(
13
)
técnicas hacking
(
13
)
Debugger
(
12
)
Forense
(
12
)
lizard squad
(
12
)
Kernel
(
11
)
auditoría
(
11
)
delitos
(
11
)
Virtualización
(
10
)
adamo
(
9
)
metasploit
(
8
)
reversing
(
8
)
Ehn-Dev
(
7
)
Rootkit
(
6
)
antimalware
(
6
)
MAC Adress
(
5
)
oclHashcat
(
5
)

Entradas populares
-
Alertan sobre los píxeles espía que revelan si un correo se abre: dos tercios de 'emails' los usan Los píxeles de seguimiento o píx...
-
OwnCloud es un software libre muy sencillo con el que puedes crear un espacio de almacenamiento en la nube en tu propio servidor. ownCloud...
-
El sitio Have I Been Pwned añade la opción de buscar por número de teléfono para que los usuarios puedan averiguar si han sido afectados ...

Crear Tunel SSH usando Putty
martes, 5 de marzo de 2013
|
Publicado por
el-brujo
|
Editar entrada
Mediante los túneles SSH podemos asegurar casi todo tipo de protocolos,
al conectarnos a una red insegura, como puede ser la red WiFi de un
hotel, restaurante o las típicas redes públicas que algunos
ayuntamientos, universidades ofrecen de forma gratuita, estamos expuesto a diferentes ataques por parte de otros
usuarios conectados a la misma red.
No es ningún secreto que en las empresas se filtra y se supervisa las páginas web por las que navegan los trabajadores.
¿Porqué o dónde debo navegar de forma segura o privada?
- En el trabajo (por privacidad).
- Para navegar libremente y proxys y restricciones de contenido web (Fortinet, Panda Gate Defender, McAffe Site Advisor, etc)
- En una red wifi pública o abierta y sin cifrado (OPN) (por seguridad y privacidad)
En Windows podemos usar el cliente SSH llamado Putty (no requiere instalación). PuTTY (Port unique Terminal TYpe) es una implementación libre y gratuita de los protocolos Telnet y SSH para plataformas Windows y Unix, desarrollado y mantenido principalmente por Simon Tatham.
1) Creamos el túnel:
Pestaña Tunnels Putty
Seleccionamos Dynamic
Source port: 1434
Destination:dejar en blanco
Añadir (Add)
Opcional --> Marcar opción "Enable Compression".
2) Nos conectamos al servidor SSH
Host: elhacker.net ( o ip)
Port: 22
(recordar guardar (Save) la sesión para que no pierda el tunel y el resto de opciones la próxima vez que abrimos el Putty)
También se podría crear el túnel vía comando con:
Recuerda configuración del servidor ssh (openSSH)
/etc/ssh/sshd_config
Open (conectar)
3) En el Firefox o cualquier navegador que permita uso Socks 4,5
Servidor Socks: localhost
Puerto: 1434

Extra:
Es muy recomendable hacer las peticiones DNS del navegador también a través del túnel SSH (también llamado DNS tunneling)
about:config
network.proxy.socks_remote_dns --> true
Herramientas --> Opciones de Internet --> Conexiones --> Configuración de LAN --> Servidor Proxy --> Avanzadas -->
Para transimitir ficheros de manera sencilla y segura de Windows a Linux podemos usar WinSCP, un cliente que soporta SFTP.
Muy útil si en nuestro día a día estamos entrando y saliendo en varios servidores. Aunque tengamos varias shells abiertas contra un servidor, el cliente SSH solo habrá creado una conexión y todas las consolas compartirán el mismo socket. De esta forma, sólo será necesario autenticarse la primera vez. Se creará un socket donde las siguientes conexiones a ese servidor irán multiplexadas a través de él. Por tanto, los próximos accesos serán mucho más rápidos y sin tener que introducir las credenciales de nuevo.
Para configurar esta funcionalidad, hay que editar ~/.ssh/config (si no existe, crearlo)
Con esta configuración se creará una conexión persistente, que permanecerá activa hasta que ocurra una hora de inactividad en ese socket. Si quisiéramos crear otra conexión con diferentes parámetros que los lanzados en la primera conexión, como por ejemplo añadir la opción -X para hacer X11 forwarding, debemos matar el proceso ssh que ha quedado en segundo plano. De esta forma, desconectamos del todo la sesión multiplexada y nos volverá a pedir contraseña.
Simplemente necesitas un ordenador con conexión a internet, puede ser linux (ssh) o Windows (cgywin ssh o similares), no hace falta que sea un servidor, simplemente debe estar on-line, tener conexión a internet y poderte conectar remotamente al puerto dónde escucha el ssh
Instalación y Configuración de un servidor SSH en Windows
FreeSSHd para Windows : Instala de forma sencilla un Servidor SSH y SFTP
freeSSHd
sshuttle combina la facilidad de un proxy transparente, con la seguridad de una vpn usando ssh forwarding.
http://www.dd-wrt.com/wiki/index.php/Easy_SSH_tunnels
No es ningún secreto que en las empresas se filtra y se supervisa las páginas web por las que navegan los trabajadores.
¿Porqué o dónde debo navegar de forma segura o privada?
- En el trabajo (por privacidad).
- Para navegar libremente y proxys y restricciones de contenido web (Fortinet, Panda Gate Defender, McAffe Site Advisor, etc)
- En una red wifi pública o abierta y sin cifrado (OPN) (por seguridad y privacidad)
Creando el túnel SSH
En Windows podemos usar el cliente SSH llamado Putty (no requiere instalación). PuTTY (Port unique Terminal TYpe) es una implementación libre y gratuita de los protocolos Telnet y SSH para plataformas Windows y Unix, desarrollado y mantenido principalmente por Simon Tatham.
1) Creamos el túnel:
Pestaña Tunnels Putty
Seleccionamos Dynamic
Source port: 1434
Destination:dejar en blanco
Añadir (Add)
Opcional --> Marcar opción "Enable Compression".
2) Nos conectamos al servidor SSH
Host: elhacker.net ( o ip)
Port: 22
(recordar guardar (Save) la sesión para que no pierda el tunel y el resto de opciones la próxima vez que abrimos el Putty)
También se podría crear el túnel vía comando con:
ssh -D 1434 -C usuario@servidor_ssh_remoto
Recuerda configuración del servidor ssh (openSSH)
/etc/ssh/sshd_config
AllowTcpForwarding yes GatewayPorts yes TCPKeepAlive yes
Open (conectar)
3) En el Firefox o cualquier navegador que permita uso Socks 4,5
Servidor Socks: localhost
Puerto: 1434

Extra:
Es muy recomendable hacer las peticiones DNS del navegador también a través del túnel SSH (también llamado DNS tunneling)
En Firefox:
about:config
network.proxy.socks_remote_dns --> true
Internet Explorer
Herramientas --> Opciones de Internet --> Conexiones --> Configuración de LAN --> Servidor Proxy --> Avanzadas -->
Para transimitir ficheros de manera sencilla y segura de Windows a Linux podemos usar WinSCP, un cliente que soporta SFTP.
Configuraciones del servidor SSH
Multiplexar conexiones y hacerlas persistentes aunque hayamos cerrado sesiónMuy útil si en nuestro día a día estamos entrando y saliendo en varios servidores. Aunque tengamos varias shells abiertas contra un servidor, el cliente SSH solo habrá creado una conexión y todas las consolas compartirán el mismo socket. De esta forma, sólo será necesario autenticarse la primera vez. Se creará un socket donde las siguientes conexiones a ese servidor irán multiplexadas a través de él. Por tanto, los próximos accesos serán mucho más rápidos y sin tener que introducir las credenciales de nuevo.
Para configurar esta funcionalidad, hay que editar ~/.ssh/config (si no existe, crearlo)
Host *
ControlMaster auto
ControlPath ~/.ssh/master-%r@%h:%p
ControlPersist 1h
Con esta configuración se creará una conexión persistente, que permanecerá activa hasta que ocurra una hora de inactividad en ese socket. Si quisiéramos crear otra conexión con diferentes parámetros que los lanzados en la primera conexión, como por ejemplo añadir la opción -X para hacer X11 forwarding, debemos matar el proceso ssh que ha quedado en segundo plano. De esta forma, desconectamos del todo la sesión multiplexada y nos volverá a pedir contraseña.
Montar un servidor SSH en Windows
Para todas aquellas personas que no tienen un servidor linux, pueden instalar SSH (Secure Shell) en su ordenador personal.Simplemente necesitas un ordenador con conexión a internet, puede ser linux (ssh) o Windows (cgywin ssh o similares), no hace falta que sea un servidor, simplemente debe estar on-line, tener conexión a internet y poderte conectar remotamente al puerto dónde escucha el ssh
Instalación y Configuración de un servidor SSH en Windows
FreeSSHd para Windows : Instala de forma sencilla un Servidor SSH y SFTP
freeSSHd
¿Qué diferencias o ventajas hay entre un túnel SSH y una VPN?
- No necesitas instalar una VPN (OpenVPN) en ambos lados.
- No necesitas privilegios de administrador en el servidor.
- El servidor no necesariamente tiene que funcionar con Linux.
- Ni siquiera Hamachi es lo suficientemente más simple en comparación.
- Nunca vas a perder paquetes, la sesión SSH puede que pierda paquetes, inconveniente que TCP se encargará de solventar por vos con lo que tu conexión se vuelve mucho más estable.
¿Existe una mezcla de túnel SSH y servidor VPN?
Sí, se llama sshuttlesshuttle combina la facilidad de un proxy transparente, con la seguridad de una vpn usando ssh forwarding.
SSH tunnels con DD-WRT
Creando un túnel en SSH le permite redirigir el tráfico de un sitio a otro usando el cifrado entre ellos. Es ideal para acceder a su red desde destinos remotos como su lugar de trabajo o establecimientos públicos con conexiones WIFI. También se puede utilizar para navegar con seguridad el Internet mediante el envío de su tráfico desde la ubicación remota a su casa y luego a la Internet sin cifrar de su casa. Esto puede permitir que le permite eludir las restricciones de firewall en la ubicación remota.http://www.dd-wrt.com/wiki/index.php/Easy_SSH_tunnels
Enviar por correo electrónico
Escribe un blog
Compartir con Twitter
Compartir con Facebook
Compartir en Pinterest