Haciendo una conexión vía SSH

27/09/2005 - 20:32 por Juan Jose Costello Levien | Informe spam
Hola grupo,

Les planteo una situación para ver que me recomiendan en este caso.


. Descripción general

La situación es esta: supongamos que trabajo en una empresa con una PC que
tiene Windows XP Profesional.
Esa computadora está conectada a una VPN. Mediante la VPN se "sale" a
Internet, pero no de cualquier manera.
En la VPN solo permiten los puertos 80 (Web) y otros estándar (como SSH).

Yo en otro sitio tengo un servidor con SSHd, con el cual, tranquilamente
puedo conectarme desde la PC de mi despacho a el, con un programa cliente
SSH, digamos el PuTTY. En particular, el PuTTY permite las conexiones
"reversas", es decir, si bien el cliente inicialmente es la PC de mi
despacho, puedo "invertir" los roles, y hacer que el cliente sea el servidor
SSHd y el server la PC.

¿Con esto que gano? Gano en que, desde la computadora servidor SSHd puedo
"acceder" a cualquier servicio que esté escuchando la PC de mi despacho.

O sea: supongamos que en el servidor tengo un puerto para uso "interno",
digamos el 60000. Si yo me conecto a ese puerto, mediante el forwardeo del
PuTTY puedo conectarme a otro puerto que es el que escucha la PC del
despacho (se redirije al servicio activo de la PC del despacho).

Como verán, es necesario correr un servicio en la PC del despacho para que
esto tenga sentido.



. Preguntas

¿Como hago, usando el PuTTY, acceder desde mi servidor a TODOS los servicios
que brinda la VPN? La VPN proporciona servicios exclusivos para ella (no
están "abiertos" publicamente por razones de seguridad, obviamente).

Yo lo que supongo que necesito es un daemon que esté escuchando en el
Windows XP y permita "salir" a todos los paquetes que ingresan por el puerto
del XP a los servicios de la VPN.

El tema es que no se que programa podría servir para eso. ¿Tienen idea?
De esa manera resolvería el problema, porque del lado del SSHd redirigiría
todos los paquetes TCP por el puerto 60000, y entonces tendría acceso a
cualquier servicio de la VPN.

Sospecho que tendría que ser algún server de enrutamiento de paquetes en el
XP?


Bueno, les agradezco sus comentarios.
Un saludo cordial,

Juan

Preguntas similare

Leer las respuestas

#1 JM Tella Llop [MVP Windows]
27/09/2005 - 20:44 | Informe spam
No se si ten entiendo muy bien.. pero eso suena a hacking total
(netcat, ¿no te sirve?)

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Juan Jose Costello Levien" wrote in message
news:%
Hola grupo,

Les planteo una situación para ver que me recomiendan en este caso.


. Descripción general

La situación es esta: supongamos que trabajo en una empresa con una PC que
tiene Windows XP Profesional.
Esa computadora está conectada a una VPN. Mediante la VPN se "sale" a
Internet, pero no de cualquier manera.
En la VPN solo permiten los puertos 80 (Web) y otros estándar (como SSH).

Yo en otro sitio tengo un servidor con SSHd, con el cual, tranquilamente
puedo conectarme desde la PC de mi despacho a el, con un programa cliente
SSH, digamos el PuTTY. En particular, el PuTTY permite las conexiones
"reversas", es decir, si bien el cliente inicialmente es la PC de mi
despacho, puedo "invertir" los roles, y hacer que el cliente sea el
servidor
SSHd y el server la PC.

¿Con esto que gano? Gano en que, desde la computadora servidor SSHd puedo
"acceder" a cualquier servicio que esté escuchando la PC de mi despacho.

O sea: supongamos que en el servidor tengo un puerto para uso "interno",
digamos el 60000. Si yo me conecto a ese puerto, mediante el forwardeo del
PuTTY puedo conectarme a otro puerto que es el que escucha la PC del
despacho (se redirije al servicio activo de la PC del despacho).

Como verán, es necesario correr un servicio en la PC del despacho para que
esto tenga sentido.



. Preguntas

¿Como hago, usando el PuTTY, acceder desde mi servidor a TODOS los
servicios
que brinda la VPN? La VPN proporciona servicios exclusivos para ella (no
están "abiertos" publicamente por razones de seguridad, obviamente).

Yo lo que supongo que necesito es un daemon que esté escuchando en el
Windows XP y permita "salir" a todos los paquetes que ingresan por el
puerto
del XP a los servicios de la VPN.

El tema es que no se que programa podría servir para eso. ¿Tienen idea?
De esa manera resolvería el problema, porque del lado del SSHd redirigiría
todos los paquetes TCP por el puerto 60000, y entonces tendría acceso a
cualquier servicio de la VPN.

Sospecho que tendría que ser algún server de enrutamiento de paquetes en
el
XP?


Bueno, les agradezco sus comentarios.
Un saludo cordial,

Juan


Respuesta Responder a este mensaje
#2 Juan Jose Costello Levien
27/09/2005 - 20:59 | Informe spam
Que tal JM,

¡Claro! No me acordaba del netcat (y eso que lo estuve mirando...)
Voy a revisar a ver si puede encaminar paquetes que entran por un puerto a
la ruta de encaminamiento por defecto 0.0.0.0 (que sería lo adecuado porque
la PC de escritorio ya está conectada a la VPN).

Estoy casi seguro de que si.
Gracias.

Juan



"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
No se si ten entiendo muy bien.. pero eso suena a hacking total
(netcat, ¿no te sirve?)

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Juan Jose Costello Levien" wrote in message
news:%
> Hola grupo,
>
> Les planteo una situación para ver que me recomiendan en este caso.
>
>
> . Descripción general
>
> La situación es esta: supongamos que trabajo en una empresa con una PC


que
> tiene Windows XP Profesional.
> Esa computadora está conectada a una VPN. Mediante la VPN se "sale" a
> Internet, pero no de cualquier manera.
> En la VPN solo permiten los puertos 80 (Web) y otros estándar (como


SSH).
>
> Yo en otro sitio tengo un servidor con SSHd, con el cual, tranquilamente
> puedo conectarme desde la PC de mi despacho a el, con un programa


cliente
> SSH, digamos el PuTTY. En particular, el PuTTY permite las conexiones
> "reversas", es decir, si bien el cliente inicialmente es la PC de mi
> despacho, puedo "invertir" los roles, y hacer que el cliente sea el
> servidor
> SSHd y el server la PC.
>
> ¿Con esto que gano? Gano en que, desde la computadora servidor SSHd


puedo
> "acceder" a cualquier servicio que esté escuchando la PC de mi despacho.
>
> O sea: supongamos que en el servidor tengo un puerto para uso "interno",
> digamos el 60000. Si yo me conecto a ese puerto, mediante el forwardeo


del
> PuTTY puedo conectarme a otro puerto que es el que escucha la PC del
> despacho (se redirije al servicio activo de la PC del despacho).
>
> Como verán, es necesario correr un servicio en la PC del despacho para


que
> esto tenga sentido.
>
>
>
> . Preguntas
>
> ¿Como hago, usando el PuTTY, acceder desde mi servidor a TODOS los
> servicios
> que brinda la VPN? La VPN proporciona servicios exclusivos para ella (no
> están "abiertos" publicamente por razones de seguridad, obviamente).
>
> Yo lo que supongo que necesito es un daemon que esté escuchando en el
> Windows XP y permita "salir" a todos los paquetes que ingresan por el
> puerto
> del XP a los servicios de la VPN.
>
> El tema es que no se que programa podría servir para eso. ¿Tienen idea?
> De esa manera resolvería el problema, porque del lado del SSHd


redirigiría
> todos los paquetes TCP por el puerto 60000, y entonces tendría acceso a
> cualquier servicio de la VPN.
>
> Sospecho que tendría que ser algún server de enrutamiento de paquetes en
> el
> XP?
>
>
> Bueno, les agradezco sus comentarios.
> Un saludo cordial,
>
> Juan
>
>


Respuesta Responder a este mensaje
#3 JM Tella Llop [MVP Windows]
27/09/2005 - 21:06 | Informe spam
hay mas herramientas estilo bouncer.
FPIPE www.foundstone.com/resources/proddesc/fpipe.htm
DATAPIPE: http://www.bovine.net/~jlawson/coding/datapipe/

Esto es hacking puro. pero bueno...

DATAPIPE: http://www.bovine.net/~jlawson/coding/datapipe/ por ejemplo, nos
puede servir como redirector de puertos para recibir paquetes por un puerto
alto, normalmente no vigilado por los cortafuegos... por ejemplo el 65500 en
una maquina ya conquistada y redirigirlos donde queramos por ejemplo al
puerto de netbios de una maquina a la cual queremos entrar.

de esta manera en la maquina conquistada:

datapipe 65500 139 ip_maquina que queremos acceder

y en la maquin remota que quiere conectarse a traves de la maquina
conquistada atravesando el cortafuegos:

datapipe 139 65500 ip_maquina_conquistada

RINETD: http://www.boutell.com/rinetd/ otra utilidad similar de las
que convierten en queso suizo a cualquier cortafuegos mal configurado


Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Juan Jose Costello Levien" wrote in message
news:%
Que tal JM,

¡Claro! No me acordaba del netcat (y eso que lo estuve mirando...)
Voy a revisar a ver si puede encaminar paquetes que entran por un puerto a
la ruta de encaminamiento por defecto 0.0.0.0 (que sería lo adecuado
porque
la PC de escritorio ya está conectada a la VPN).

Estoy casi seguro de que si.
Gracias.

Juan



"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:
No se si ten entiendo muy bien.. pero eso suena a hacking total
(netcat, ¿no te sirve?)

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Juan Jose Costello Levien" wrote in message
news:%
> Hola grupo,
>
> Les planteo una situación para ver que me recomiendan en este caso.
>
>
> . Descripción general
>
> La situación es esta: supongamos que trabajo en una empresa con una PC


que
> tiene Windows XP Profesional.
> Esa computadora está conectada a una VPN. Mediante la VPN se "sale" a
> Internet, pero no de cualquier manera.
> En la VPN solo permiten los puertos 80 (Web) y otros estándar (como


SSH).
>
> Yo en otro sitio tengo un servidor con SSHd, con el cual,
> tranquilamente
> puedo conectarme desde la PC de mi despacho a el, con un programa


cliente
> SSH, digamos el PuTTY. En particular, el PuTTY permite las conexiones
> "reversas", es decir, si bien el cliente inicialmente es la PC de mi
> despacho, puedo "invertir" los roles, y hacer que el cliente sea el
> servidor
> SSHd y el server la PC.
>
> ¿Con esto que gano? Gano en que, desde la computadora servidor SSHd


puedo
> "acceder" a cualquier servicio que esté escuchando la PC de mi
> despacho.
>
> O sea: supongamos que en el servidor tengo un puerto para uso
> "interno",
> digamos el 60000. Si yo me conecto a ese puerto, mediante el forwardeo


del
> PuTTY puedo conectarme a otro puerto que es el que escucha la PC del
> despacho (se redirije al servicio activo de la PC del despacho).
>
> Como verán, es necesario correr un servicio en la PC del despacho para


que
> esto tenga sentido.
>
>
>
> . Preguntas
>
> ¿Como hago, usando el PuTTY, acceder desde mi servidor a TODOS los
> servicios
> que brinda la VPN? La VPN proporciona servicios exclusivos para ella
> (no
> están "abiertos" publicamente por razones de seguridad, obviamente).
>
> Yo lo que supongo que necesito es un daemon que esté escuchando en el
> Windows XP y permita "salir" a todos los paquetes que ingresan por el
> puerto
> del XP a los servicios de la VPN.
>
> El tema es que no se que programa podría servir para eso. ¿Tienen idea?
> De esa manera resolvería el problema, porque del lado del SSHd


redirigiría
> todos los paquetes TCP por el puerto 60000, y entonces tendría acceso a
> cualquier servicio de la VPN.
>
> Sospecho que tendría que ser algún server de enrutamiento de paquetes
> en
> el
> XP?
>
>
> Bueno, les agradezco sus comentarios.
> Un saludo cordial,
>
> Juan
>
>






Respuesta Responder a este mensaje
#4 fermu
27/09/2005 - 21:07 | Informe spam
Hash: SHA1

Juan Jose Costello Levien wrote:
En particular, el PuTTY permite las conexiones
"reversas", es decir, si bien el cliente inicialmente es la PC de mi
despacho, puedo "invertir" los roles, y hacer que el cliente sea el servidor
SSHd y el server la PC.



Bueno... ya veo que tienes tu problema resuelto... pero te aseguro que
yo no me he enterado de nada... :-S
¿desde cuando el putty permite actuar como servidor SSH?



Saludos / Fernando M.
Fermu's Website - http://www.fermu.com
Respuesta Responder a este mensaje
#5 Juan Jose Costello Levien
27/09/2005 - 21:30 | Informe spam
Que tal Fermu,

El PuTTY no es un servidor, es un cliente.
El tema es que podes usarlo para redirigir paquetes TCP desde una máquina
remota a un servicio que esté corriendo en la máquina donde está el PuTTY.
Por eso se llama "reversa".


Te copio lo que dice la documentación de PuTTY al respecto:

" You can also forward ports in the other direction: arrange for a
particular port number on the server machine to be forwarded back to your PC
as a connection to a service on your PC or near it. To do this, just select
the 'Remote' radio button instead of the 'Local' one. The 'Source port' box
will now specify a port number on the server (note that most servers will
not allow you to use port numbers under 1024 for this purpose)."


Un saludo.

Juan
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida