OpenSSH en PuTTY als VPN oplossing
Als de systeembeheerder bewust al het verkeer, behalve poort 22 (ssh), naar een bepaalde server filtert, dan is het nog steeds mogelijk om toegang tot computers te krijgen die zich achter de firewall bevinden. Dit artikel laat zien hoe remote Linux en Windows gebruikers toegang tot gefirewallde samba, mail en http servers kunnen krijgen. Kort gezegd laat het zien hoe openSSH en PuTTY als VPN oplossing voor zowel de werkvloer als thuis gebruikt kan worden.
SSH te doen.
poort 80 een proxy op je eigen machine thuis te zetten en zo
alles te kunnen en vice versa. Er zijn op het web complete
handleidingen om dit te bewerkstelligen. Een slimme
sysadmin zal dus een IPS in de lijn zetten om dit verkeer
eruit te filteren.
connecten op een bak met SSH? als ik een backdoored systeem hebt
connecten op een bak met SSH? als ik een backdoored systeem hebt"
Waarom zou jij op een backdoored systeem nog met netcat WILLEN
werken ?
Jij kan dan toch gewoon "ongelogged" via SSH alles uitspoken ?
Of riskeer je liever netcat zodat de IDS/sniffer ook iets te doen krijgt?
Door de vraag te stellen, beantwoord jij hem.
Ik backdoor een een bak
ik probeer met putty acces te krijgen via een backdoored port
(port 1666) bekende backdoor
maar de laatste tijd zie ik veel van die bakken die
firewalled zijn waarmee ik niet zo direct acces kan krijgen
omdat ik simpelweg geen connectie metdesbtreffende server
kan maken?
Ik heb gehoord dat er een manier met netcat ofzo was?
Ik backdoor een een bak
ik probeer met putty acces te krijgen via een backdoored port
(port 1666) bekende backdoor
maar de laatste tijd zie ik veel van die bakken die
firewalled zijn waarmee ik niet zo direct acces kan krijgen
omdat ik simpelweg geen connectie metdesbtreffende server
kan maken?
Ik heb gehoord dat er een manier met netcat ofzo was?
[url=http://www.dict.org/bin/Dict?Form=Dict2&Database=*&Query=cluebyfour]cluebyfour[/url]?
Het gaat hier om het beveiligen van een machine, niet om het "backdooren van een bak".
Back on topic: Ja, klopt. Je kan met SSH vrij makkelijk een tunnel maken waarover je van alles kan doen. Inclusief windows file en print sharing. Met verschillende SSH sessies achter elkaar kun je als een slang overal doorheen kruipen.
in de lijn zetten om dit verkeer eruit te filteren.
Vroeger noemden we dat nog gewoon een transparante proxy.
Hoera voor de buzzwords :/. Verder helemaal mee eens
natuurlijk :)
in de lijn zetten om dit verkeer eruit te filteren.
Vroeger noemden we dat nog gewoon een transparante proxy.
Hoera voor de buzzwords :/. Verder helemaal mee eens
natuurlijk :)
dat is ook te omzeilen met een beetje kennis, je encapsuled de data in een
protocol wat wel toegestaan is zoals http :-)
in de lijn zetten om dit verkeer eruit te filteren.
Vroeger noemden we dat nog gewoon een transparante proxy.
Hoera voor de buzzwords :/. Verder helemaal mee eens
natuurlijk :)
dat is ook te omzeilen met een beetje kennis, je encapsuled
de data in een
protocol wat wel toegestaan is zoals http :-)
Natuurlijk is dat niet je enige defense middel. (sorry voor
de buzzwords) Je houdt natuurlijk ook je bandbreedte icm
destinations gebruik en zo in de gaten.
in de lijn zetten om dit verkeer eruit te filteren.
Vroeger noemden we dat nog gewoon een transparante proxy.
Hoera voor de buzzwords :/. Verder helemaal mee eens
natuurlijk :)
dat is ook te omzeilen met een beetje kennis, je encapsuled
de data in een protocol wat wel toegestaan is zoals http :-)
Klopt, maar een fatsoenlijke transparante proxy voor
firewalling-doeleinden doet meteen ook
content/applicatie-level filtering. Dus policies als: `HTTP
mag, zolang het content-type geen ActiveX is'. Of beter nog:
`zolang het content-type in deze lijst van betrouwbare
content staat'. En als je het helemaal leuk wil maken hang
je er nog wat slimmere virus/malware-detectie aan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.