Archief - les linux: onderwerp gezocht
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
cooLopke
Legacy Member
Zir0h zei:proxytunnel (http tunnel via CONNECT) + ssh is my weapon of choice
vraagje over proxytunnel. Situatie: Stel enkel poorten 443 (HTTPS) en 80 (HTTP) zijn open en je hebt de ssh daemon runnen op een specifieke poort (in dit geval 80 of 443). Dan ga je dus kunnen tunnelen? Het probleem is (alweer) Telenet... Deze blokkeert alle inkomende poorten 1 tot 1024, hoe ga je dat kunnen omzeilen??
Btw, is het niet gevaarlijk om de SSH daemon te laten luisteren op die poorten??!
Zir0h
Legacy Member
SSH draait op poort 22. Proxytunnel gaat bij mij via een Apache (HTTP op 443/TCP) die op zijn beurt via ProxyConnect naar mijn ssh connecteert.
De proxy bij ons laat alleen CONNECT toe op poort 443. Ik weet niet hoe strikt de proxy bij u is.
Ik heb een dedicated server waarop de poort 443 niet geblokkeerd is.
Het maakt eigenlijk niet uit op welke poort je SSH daemon draait. Als je met nmap je server scant zal je toch de versie header van je SSH software vinden. Maak gebruik van key based authentication en disable root logins.
De proxy bij ons laat alleen CONNECT toe op poort 443. Ik weet niet hoe strikt de proxy bij u is.
Ik heb een dedicated server waarop de poort 443 niet geblokkeerd is.
Het maakt eigenlijk niet uit op welke poort je SSH daemon draait. Als je met nmap je server scant zal je toch de versie header van je SSH software vinden. Maak gebruik van key based authentication en disable root logins.
Slynx
Legacy Member
cooLopke zei:
Dus wat doen we dan, dan configgen we onze SSH server op een poort > 1024.
Grote voordeel imo dat je vaak hebt, is op luchthavens of cafees, waar je via login pagina pas op het internet kan.
Als je op het wireless netwerk geraakt, en je ssh server draait, kan je vaak wel connecten via ssh, free internet!
dJeez
Legacy Member
Een makkie : zet een VPS in het midden als doorgeefluik (kostprijs enkele EUR/maand voor een heel basic VPS in Duitsland/UK/NL of Frankrijk - ik heb er eentje à 6 EUR/maand in DE).cooLopke zei:
Wat ik deed : door de corporate firewall connecteren op poort 443 (NTLM APS zorgde voor de CONNECT op de proxy met mijn Windows credentials) naar de SSH daemon op de VPS (aangezien op die VPS geen HTTPS werd gebruikt was dat een makkie, enkel Port 443 toevoegen aan de sshd_config). Via die toegang dan naar mijn router thuis (op die router - verbonden via TN - staat poort 2222 geforward naar poort 22 op de Mac mini op het interne thuisnetwerk). Done...
Allez, wat uitgebreider kwam het ongeveer neer op wat beschreven staat op http://www.rmacd.com/howto/2007/1120/1922.html.
Zelf laat ik interactieve logins wel nog toe op de VPS, maar er is slechts 1 gebruiker toegelaten via AllowUsers (uiteraard is root login disabled) èn daarbovenop draai ik ook denyhosts om script kiddies weg te houden, na enkele mislukte inlogpogingen worden ze totaal geblokkeerd
.Slynx
Legacy Member
cooLopke zei:
Jup, sowieso als je gewoon een TCP scan doet. Wil je de kans verminderen dat dit gezien wordt, doe dan een TCP SYN of FIN scan.
Anderzijds, elke mogelijke combinaties / opties van scannen staan uitgebreid beschreven in de nmap manual, altijd handig
Meest veilige optie is gewoon om via enkele proxy's te hoppen.
shadowstep0705
Legacy Member
Maak een video waarbij je verschillende zaken doet, je toont eerst iets op Windows, dan hetzelfde op Linux (en daarna eventueel nog op mac) om het verschil aan te tonen. Dit kunnen heel basische dingen zijn, van software installeren, gebruikers aanmaken (en hun permissions), ...
cooLopke
Legacy Member
Slynx zei:Jup, sowieso als je gewoon een TCP scan doet. Wil je de kans verminderen dat dit gezien wordt, doe dan een TCP SYN of FIN scan.
Anderzijds, elke mogelijke combinaties / opties van scannen staan uitgebreid beschreven in de nmap manual, altijd handig
Meest veilige optie is gewoon om via enkele proxy's te hoppen.
Dacht het wel. Maar als je de corporate firewall vanuit het interne LAN scant en je doet een MAC spoof + IP spoof. Dan kunnen ze nooit weten wie die scan heeft uitgevoerd, right?
Slynx
Legacy Member
Nope, normaalgezien niet, tenzij in logs wordt bijgehouden als MAC adressen gewijzigd worden. Anyway, let op met wat je doet als je op een intern netwerk zit, ik weet dat er genoeg gemonitord wordt.
Daarnaast, als je IP spoofing wil gaan doen, zal je ARP poisoning moeten gaan doen op je netwerk. Hou er rekening mee dat dit een netwerk - en zeker bedrijfsnetwerken - extreem gaat belasten.
Geen idee wat je van plan bent tho, maar als je m'n eindwerk hieromtrent even wil nalezen van enkele jaren terug - puur educatief gericht uiteraard, ik neem geen verantwoordelijkheid voor 't gene wat jij doet - stuur je maar een PM.
Daarnaast, als je IP spoofing wil gaan doen, zal je ARP poisoning moeten gaan doen op je netwerk. Hou er rekening mee dat dit een netwerk - en zeker bedrijfsnetwerken - extreem gaat belasten.
Geen idee wat je van plan bent tho, maar als je m'n eindwerk hieromtrent even wil nalezen van enkele jaren terug - puur educatief gericht uiteraard, ik neem geen verantwoordelijkheid voor 't gene wat jij doet
- stuur je maar een PM.cooLopke
Legacy Member
Slynx zei:Nope, normaalgezien niet, tenzij in logs wordt bijgehouden als MAC adressen gewijzigd worden. Anyway, let op met wat je doet als je op een intern netwerk zit, ik weet dat er genoeg gemonitord wordt.
Daarnaast, als je IP spoofing wil gaan doen, zal je ARP poisoning moeten gaan doen op je netwerk. Hou er rekening mee dat dit een netwerk - en zeker bedrijfsnetwerken - extreem gaat belasten.
Geen idee wat je van plan bent tho, maar als je m'n eindwerk hieromtrent even wil nalezen van enkele jaren terug - puur educatief gericht uiteraard, ik neem geen verantwoordelijkheid voor 't gene wat jij doet
Momenteel wil ik ervoor zorgen dat ik connectie kan maken met OpenVPN naar mijn thuisserver. Echter wil dit niet lukken, omdat de corporate firewall een aantal uitgaande poorten heeft geblokkeerd. Daarmee dat ik de corporate firewall wou scannen, zodat ik te weten kom op welke poort ik openvpn moet configureren, zodat ik aan mijn bestanden op mijn server kan. Meer is het niet eigenlijk. Geen kwade bedoelingen dus.
Even terzijde IP spoofing is toch gemakkelijk gewoon een vast IP instellen en klaar dan moet je toch niet ARP poisening doen??
edit: blijkbaar is IP spoofing iets anders. IP spoofing is doen alsof je een andere persoon bent in het netwerk. Maar dat bedoelde ik niet. Gewoon vast IP instellen is dat niet voldoende?
Slynx
Legacy Member
cooLopke zei:
En wat zou je daarmee meer gaan bereiken dan een DHCP adres te krijgen? Kwestie dat je je IP al zou kunnen veranderen, meestal wordt dat toch niet toegelaten op een corp network.
Laat me je één tip geven: vraag gewoon aan je IT admin op welke poort je kan connecten. Je doet helemaal niets verkeerd met naar je PC te connecteren thuis, je doet helemaal wel iets verkeerd als je begint met portscans, hoe onschuldig het ook mag lijken.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.