les linux: onderwerp gezocht

[cooLopke]

Zeer interessant, bedankt. Ik ga dat eens een keer opzoeken =).

[cooLopke]

Citaat:

Oorspronkelijk geplaatst door Zir0h

proxytunnel (http tunnel via CONNECT) + ssh is my weapon of choice

vraagje over proxytunnel. Situatie: Stel enkel poorten 443 (HTTPS) en 80 (HTTP) zijn open en je hebt de ssh daemon runnen op een specifieke poort (in dit geval 80 of 443). Dan ga je dus kunnen tunnelen? Het probleem is (alweer) Telenet... Deze blokkeert alle inkomende poorten 1 tot 1024, hoe ga je dat kunnen omzeilen??

Btw, is het niet gevaarlijk om de SSH daemon te laten luisteren op die poorten??!

[Zir0h]

SSH draait op poort 22. Proxytunnel gaat bij mij via een Apache (HTTP op 443/TCP) die op zijn beurt via ProxyConnect naar mijn ssh connecteert.

De proxy bij ons laat alleen CONNECT toe op poort 443. Ik weet niet hoe strikt de proxy bij u is.
Ik heb een dedicated server waarop de poort 443 niet geblokkeerd is.

Het maakt eigenlijk niet uit op welke poort je SSH daemon draait. Als je met nmap je server scant zal je toch de versie header van je SSH software vinden. Maak gebruik van key based authentication en disable root logins.

[cooLopke]

Bedankt voor de uitleg, maar Telenet blokkeert toch poort 443?

[upriser]

alllemaal super bedankt voor jullie hulp... ik ga waarschijnlijk gwn de virtualisatie nemen ( niveau niet te hoog leggen)
maar zelf ga ik eens proberen van" alles door een tunnel te jagen XD

[Zir0h]

Citaat:

Oorspronkelijk geplaatst door cooLopke

Bedankt voor de uitleg, maar Telenet blokkeert toch poort 443?

Telenet blokkeert inderdaad alle poorten < 1024 inbound en 25 outbound.

[Slynx]

Citaat:

Oorspronkelijk geplaatst door cooLopke

Bedankt voor de uitleg, maar Telenet blokkeert toch poort 443?

Dus wat doen we dan, dan configgen we onze SSH server op een poort > 1024.
Grote voordeel imo dat je vaak hebt, is op luchthavens of cafees, waar je via login pagina pas op het internet kan.

Als je op het wireless netwerk geraakt, en je ssh server draait, kan je vaak wel connecten via ssh, free internet!

[dJeez]

Citaat:

Oorspronkelijk geplaatst door cooLopke

vraagje over proxytunnel. Situatie: Stel enkel poorten 443 (HTTPS) en 80 (HTTP) zijn open en je hebt de ssh daemon runnen op een specifieke poort (in dit geval 80 of 443). Dan ga je dus kunnen tunnelen? Het probleem is (alweer) Telenet... Deze blokkeert alle inkomende poorten 1 tot 1024, hoe ga je dat kunnen omzeilen??

Een makkie : zet een VPS in het midden als doorgeefluik (kostprijs enkele EUR/maand voor een heel basic VPS in Duitsland/UK/NL of Frankrijk - ik heb er eentje à 6 EUR/maand in DE).

Wat ik deed : door de corporate firewall connecteren op poort 443 (NTLM APS zorgde voor de CONNECT op de proxy met mijn Windows credentials) naar de SSH daemon op de VPS (aangezien op die VPS geen HTTPS werd gebruikt was dat een makkie, enkel Port 443 toevoegen aan de sshd_config). Via die toegang dan naar mijn router thuis (op die router - verbonden via TN - staat poort 2222 geforward naar poort 22 op de Mac mini op het interne thuisnetwerk). Done...

Allez, wat uitgebreider kwam het ongeveer neer op wat beschreven staat op http://www.rmacd.com/howto/2007/1120/1922.html.

Zelf laat ik interactieve logins wel nog toe op de VPS, maar er is slechts 1 gebruiker toegelaten via AllowUsers (uiteraard is root login disabled) èn daarbovenop draai ik ook denyhosts om script kiddies weg te houden, na enkele mislukte inlogpogingen worden ze totaal geblokkeerd .

[cooLopke]

Vraagje: als je met nmap de corporate firewall scant, is dit dan te zien in de logs?

[Slynx]

Citaat:

Oorspronkelijk geplaatst door cooLopke

Vraagje: als je met nmap de corporate firewall scant, is dit dan te zien in de logs?

Jup, sowieso als je gewoon een TCP scan doet. Wil je de kans verminderen dat dit gezien wordt, doe dan een TCP SYN of FIN scan.
Anderzijds, elke mogelijke combinaties / opties van scannen staan uitgebreid beschreven in de nmap manual, altijd handig
Meest veilige optie is gewoon om via enkele proxy's te hoppen.

[shadowstep0705]

Maak een video waarbij je verschillende zaken doet, je toont eerst iets op Windows, dan hetzelfde op Linux (en daarna eventueel nog op mac) om het verschil aan te tonen. Dit kunnen heel basische dingen zijn, van software installeren, gebruikers aanmaken (en hun permissions), ...

[cooLopke]

Citaat:

Oorspronkelijk geplaatst door Slynx

Jup, sowieso als je gewoon een TCP scan doet. Wil je de kans verminderen dat dit gezien wordt, doe dan een TCP SYN of FIN scan.
Anderzijds, elke mogelijke combinaties / opties van scannen staan uitgebreid beschreven in de nmap manual, altijd handig
Meest veilige optie is gewoon om via enkele proxy's te hoppen.

Dacht het wel. Maar als je de corporate firewall vanuit het interne LAN scant en je doet een MAC spoof + IP spoof. Dan kunnen ze nooit weten wie die scan heeft uitgevoerd, right?

[Slynx]

Nope, normaalgezien niet, tenzij in logs wordt bijgehouden als MAC adressen gewijzigd worden. Anyway, let op met wat je doet als je op een intern netwerk zit, ik weet dat er genoeg gemonitord wordt.

Daarnaast, als je IP spoofing wil gaan doen, zal je ARP poisoning moeten gaan doen op je netwerk. Hou er rekening mee dat dit een netwerk - en zeker bedrijfsnetwerken - extreem gaat belasten.

Geen idee wat je van plan bent tho, maar als je m'n eindwerk hieromtrent even wil nalezen van enkele jaren terug - puur educatief gericht uiteraard, ik neem geen verantwoordelijkheid voor 't gene wat jij doet - stuur je maar een PM.

[cooLopke]

Citaat:

Oorspronkelijk geplaatst door Slynx

Nope, normaalgezien niet, tenzij in logs wordt bijgehouden als MAC adressen gewijzigd worden. Anyway, let op met wat je doet als je op een intern netwerk zit, ik weet dat er genoeg gemonitord wordt.

Daarnaast, als je IP spoofing wil gaan doen, zal je ARP poisoning moeten gaan doen op je netwerk. Hou er rekening mee dat dit een netwerk - en zeker bedrijfsnetwerken - extreem gaat belasten.

Geen idee wat je van plan bent tho, maar als je m'n eindwerk hieromtrent even wil nalezen van enkele jaren terug - puur educatief gericht uiteraard, ik neem geen verantwoordelijkheid voor 't gene wat jij doet - stuur je maar een PM.

Momenteel wil ik ervoor zorgen dat ik connectie kan maken met OpenVPN naar mijn thuisserver. Echter wil dit niet lukken, omdat de corporate firewall een aantal uitgaande poorten heeft geblokkeerd. Daarmee dat ik de corporate firewall wou scannen, zodat ik te weten kom op welke poort ik openvpn moet configureren, zodat ik aan mijn bestanden op mijn server kan. Meer is het niet eigenlijk. Geen kwade bedoelingen dus.

Even terzijde IP spoofing is toch gemakkelijk gewoon een vast IP instellen en klaar dan moet je toch niet ARP poisening doen??

edit: blijkbaar is IP spoofing iets anders. IP spoofing is doen alsof je een andere persoon bent in het netwerk. Maar dat bedoelde ik niet. Gewoon vast IP instellen is dat niet voldoende?

[Slynx]

Citaat:

Oorspronkelijk geplaatst door cooLopke

Momenteel wil ik ervoor zorgen dat ik connectie kan maken met OpenVPN naar mijn thuisserver. Echter wil dit niet lukken, omdat de corporate firewall een aantal uitgaande poorten heeft geblokkeerd. Daarmee dat ik de corporate firewall wou scannen, zodat ik te weten kom op welke poort ik openvpn moet configureren, zodat ik aan mijn bestanden op mijn server kan. Meer is het niet eigenlijk. Geen kwade bedoelingen dus.

Even terzijde IP spoofing is toch gemakkelijk gewoon een vast IP instellen en klaar dan moet je toch niet ARP poisening doen??

edit: blijkbaar is IP spoofing iets anders. IP spoofing is doen alsof je een andere persoon bent in het netwerk. Maar dat bedoelde ik niet. Gewoon vast IP instellen is dat niet voldoende?

En wat zou je daarmee meer gaan bereiken dan een DHCP adres te krijgen? Kwestie dat je je IP al zou kunnen veranderen, meestal wordt dat toch niet toegelaten op een corp network.

Laat me je één tip geven: vraag gewoon aan je IT admin op welke poort je kan connecten. Je doet helemaal niets verkeerd met naar je PC te connecteren thuis, je doet helemaal wel iets verkeerd als je begint met portscans, hoe onschuldig het ook mag lijken.