msn messenger desde el COM1
juas!!!
al entrar a crear este post acabo de darme cuenta q deje uno en borrador sin terminar ya hace mucho... es sobre QEMU, NIC VIRTUAL Y SALIDA A INTERNET.... el cual lo seguire dejando para una proxima.
Bien ahora a empezar con este post.
Primero debo aclara q este articulo esta hecho con fines academicos. No me hago responsable por el uso indebido q se le pueda dar.
========================================
Este es un post para mis amigos de la U q desean poder comunicarse ( para cuestiones q valen la pena ;) ) por alguna emergencia desde el Lab de Clases ( muhahahahah ), o tal vez porque la/el profe da sueño
Situacion problema:
Estoy en la U, necesito con urgencia conctarme a mi servidor el cual deje corriendo el servicio ssh.
No habria mas dificultad q correr un cliente ssh y poner mi user y mi pass, pero .. OHHH!!!
fuck fuck no se puede conectar..:(
Que paso ?!!!!
El servicio ssh por default escucha en el puerto 22, por tanto el cliente trata de crear una conneccion a ese puerto, pero resulta q en la U olo podemos conectarnos a los puerto 80 8080 443 de forma libre y algunos otros puertos de forma restringida..
chesss... y ahora quien podra salvarme.. ??
Nada pues solo rogar a "SAN DUEÑO DE SEGURIDAD DE LA U" ( jajaja ¿SAN?, si san, pues hay q rogar)
Es q en la paranoia ( producto del desconocimiento ) de algunos administradores de red la seguridad es igual a inmovilidad
INMOVILICEMOS A NUESTROS CLIENTES O USER Y NO NOS PODRAN
VIOLENTAR
En cierta medida es cierto, pero como resultado incomunicacion y a veces cosas como la d este articulo... reveldia o husmeo
de la seguridad (insegura)
Analisis
Desde la U se puede hacer conecciones a los puertos 80 8080 y el 443, el primero y segundo para conexciones tipo HTTP y el tercero es para socket seguro HTTPS. Otros puertos estan limitados o simplemente cerrados.
la coneccion hacia puertos 80 8080 y 443 se hace a traves de un proxy q esta en PROXY_COM ( esto es una IP q no la recuerdo) y escucha en el puerto 8080 y es del tipo HTTP
Esto se pude obtener facil mirando la configuracion del Internet ExplOITER (IE)
Hipotesis
!!! Utilizando un tunel desde la PC de la U hacia un Servidor fuera de la U a traves de una coneccion por alguno de los puertos q nos permite el firewall (80 8080 443) se podra acceder de forma cuasi ilimitada a la internet a traves de cualquier cliente en cualquier protocolo!!!
Flechas: conecciones con salida libre
Linea negra: tunel seguro
Dentro del tunel viaja todos nuestras conecciones
El tunel se forma dentro de una coneccion permitida
Marco Teorico
Putty : Cliente ssh http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Linux: www.coslupao.org ;)
Desarrollo
Podriamos utilizar el 80 pero es un puerto por el cual deberia viajar texto plano asi q cualquier IDS "suspicaz" cortaria conexiones con flujo no plano a través de este puerto.
El puerto 443 es bueno para nuestro proposito ya q por este viaja data encriptada sin logica "aparente"
1) En un servidor linux -- desde ahora SERVER--u otro (que debe estar fuera de la U) habilitar un servicio ssh y configurarlo para q escuche tambien en el puerto 443 y 8080.
Esto en linux es facil editando /etc/ssh/sshd_config y en la seccion de puerto agregar
Port 8080
Port 443
reiniciar el servicio y listo. ( ojo si tienes router tambien hay q configurarlo... TODOS TIENEN ROUTER :D:D:D )
2) Descargar y configurar el putty y el fuck messenger ( :D:D:D )
Empecemos configurando el putty:
Configuracion del servidor en nuestra casa
En host Name (or IP address) deben poner el ip o nombre de su servidor.
En Port: 443
Configuracion del proxy q nos permite salir a internet
En lugar de PROXY_COM debn poner el proxy q tiene configuradon el IE
el puerto es tambien el q tiene configurado el IE
Con todo lo q hemos visto hasta ahora ya se habria solucionado el problema de acceso a mi servidor q esta fuera de la U.
Pero ampliare esto para darle una utilidad un poco mas... amena. (Ojo q se puede aplicar a otros tipos de clientes)
Configurar forwarding .
Lo siguiente es configurar el putty para q haga forwarding de todo lo q la pc local ( la misma pc --> 127.0.0.1) escucha por el pueto 8080 hacia nuestro tunel. Para eso damos los datos q se muestran en la figura luego presionamos en add
y nos debe quedar como esta figura
luego de esto le damos en open. Con esto se establecera una coneccion entre la PCU y nuestro SERVER en casa, lo cual nos pedira un usuario y un password
Lo siguiente es configurar el messenger para q se conecte a traves del tunel
con eso ya podremos conctarnos a internet.
Conclusiones y Recomendaciones
Pues nada... solo a estudiar no vayan a la UNIVERSIDAD a CHATEAR
:D:D:D:
PD:
Para los amigos q no tengan linux en su casa, estoy habilitando una cuenta en mi server.
usuario:messenger
password:messenger
solo por una semana para q prueben...
ahh y otra cosa.. se viene un buen post.. navegar por los sct00X dsde tu casa
Buen provecho
al entrar a crear este post acabo de darme cuenta q deje uno en borrador sin terminar ya hace mucho... es sobre QEMU, NIC VIRTUAL Y SALIDA A INTERNET.... el cual lo seguire dejando para una proxima.
Bien ahora a empezar con este post.
Primero debo aclara q este articulo esta hecho con fines academicos. No me hago responsable por el uso indebido q se le pueda dar.
========================================
Este es un post para mis amigos de la U q desean poder comunicarse ( para cuestiones q valen la pena ;) ) por alguna emergencia desde el Lab de Clases ( muhahahahah ), o tal vez porque la/el profe da sueño
Situacion problema:
Estoy en la U, necesito con urgencia conctarme a mi servidor el cual deje corriendo el servicio ssh.
No habria mas dificultad q correr un cliente ssh y poner mi user y mi pass, pero .. OHHH!!!
fuck fuck no se puede conectar..:(
Que paso ?!!!!
El servicio ssh por default escucha en el puerto 22, por tanto el cliente trata de crear una conneccion a ese puerto, pero resulta q en la U olo podemos conectarnos a los puerto 80 8080 443 de forma libre y algunos otros puertos de forma restringida..
chesss... y ahora quien podra salvarme.. ??
Nada pues solo rogar a "SAN DUEÑO DE SEGURIDAD DE LA U" ( jajaja ¿SAN?, si san, pues hay q rogar)
Es q en la paranoia ( producto del desconocimiento ) de algunos administradores de red la seguridad es igual a inmovilidad
INMOVILICEMOS A NUESTROS CLIENTES O USER Y NO NOS PODRAN
VIOLENTAR
En cierta medida es cierto, pero como resultado incomunicacion y a veces cosas como la d este articulo... reveldia o husmeo
de la seguridad (insegura)
Analisis
Desde la U se puede hacer conecciones a los puertos 80 8080 y el 443, el primero y segundo para conexciones tipo HTTP y el tercero es para socket seguro HTTPS. Otros puertos estan limitados o simplemente cerrados.
la coneccion hacia puertos 80 8080 y 443 se hace a traves de un proxy q esta en PROXY_COM ( esto es una IP q no la recuerdo) y escucha en el puerto 8080 y es del tipo HTTP
Esto se pude obtener facil mirando la configuracion del Internet ExplOITER (IE)
Hipotesis
!!! Utilizando un tunel desde la PC de la U hacia un Servidor fuera de la U a traves de una coneccion por alguno de los puertos q nos permite el firewall (80 8080 443) se podra acceder de forma cuasi ilimitada a la internet a traves de cualquier cliente en cualquier protocolo!!!
Flechas: conecciones con salida libre
Linea negra: tunel seguro
Dentro del tunel viaja todos nuestras conecciones
El tunel se forma dentro de una coneccion permitida
Marco Teorico
Putty : Cliente ssh http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Linux: www.coslupao.org ;)
Desarrollo
Podriamos utilizar el 80 pero es un puerto por el cual deberia viajar texto plano asi q cualquier IDS "suspicaz" cortaria conexiones con flujo no plano a través de este puerto.
El puerto 443 es bueno para nuestro proposito ya q por este viaja data encriptada sin logica "aparente"
1) En un servidor linux -- desde ahora SERVER--u otro (que debe estar fuera de la U) habilitar un servicio ssh y configurarlo para q escuche tambien en el puerto 443 y 8080.
Esto en linux es facil editando /etc/ssh/sshd_config y en la seccion de puerto agregar
Port 8080
Port 443
reiniciar el servicio y listo. ( ojo si tienes router tambien hay q configurarlo... TODOS TIENEN ROUTER :D:D:D )
2) Descargar y configurar el putty y el fuck messenger ( :D:D:D )
Empecemos configurando el putty:
Configuracion del servidor en nuestra casa
En host Name (or IP address) deben poner el ip o nombre de su servidor.
En Port: 443
Configuracion del proxy q nos permite salir a internet
En lugar de PROXY_COM debn poner el proxy q tiene configuradon el IE
el puerto es tambien el q tiene configurado el IE
Con todo lo q hemos visto hasta ahora ya se habria solucionado el problema de acceso a mi servidor q esta fuera de la U.
Pero ampliare esto para darle una utilidad un poco mas... amena. (Ojo q se puede aplicar a otros tipos de clientes)
Configurar forwarding .
Lo siguiente es configurar el putty para q haga forwarding de todo lo q la pc local ( la misma pc --> 127.0.0.1) escucha por el pueto 8080 hacia nuestro tunel. Para eso damos los datos q se muestran en la figura luego presionamos en add
y nos debe quedar como esta figura
luego de esto le damos en open. Con esto se establecera una coneccion entre la PCU y nuestro SERVER en casa, lo cual nos pedira un usuario y un password
Lo siguiente es configurar el messenger para q se conecte a traves del tunel
con eso ya podremos conctarnos a internet.
Conclusiones y Recomendaciones
Pues nada... solo a estudiar no vayan a la UNIVERSIDAD a CHATEAR
:D:D:D:
PD:
Para los amigos q no tengan linux en su casa, estoy habilitando una cuenta en mi server.
usuario:messenger
password:messenger
solo por una semana para q prueben...
ahh y otra cosa.. se viene un buen post.. navegar por los sct00X dsde tu casa
Buen provecho
posted by XolYnrac at 10:25 PM
2 Comments:
PROXY de nuestar querida universidad: 10.1.3.11 :)
se xolynrac siempre buscando que los alumnos no presten atencion a las entretenidas clases de lab :O jaja y encima de eso tambien t bajas el segurisimo IIS de la upao ... XD ta ke t me adelantaste :D jaja
Post a Comment
<< Home