Burlando Firewall com SSH

1 comentário ,

Tempo de leitura: 2 minutos

Para quem não conhece o SSH (Secure Shell) é utilizado para administração remota. Desta forma é necessário que em algum lugar você tenha disponível um Servidor ssh, e consiga conectar-se neste.

É muito comum as empresas bloquearem a porta padrão do ssh, a porta 22, mas você pode configurar facilmente para uma outra porta , onde seja permitida a saída de pacotes, tal como 80, 110, 25, portas de serviços que não são bloqueadas. Para isso altere o arquivo sshd_config,  localizado no /etc/ssh.

Bom enfim uma vez que você consiga se conectar no ssh, podemos falar desta tecnica.

Para passar por um firewall, seja firewall camada 4 ou firewall de aplicação, usaremos um túnel ssh. Da sua máquina cliente, será estabelecido um túnel ssh com o servidor ssh, e direcionaremos todo trafego que for necessário para o túnel.

Veja abaixo a imagem:

 

Tunel

 

Como podemos ver acima, o cliente estabelece uma conexão com o servidor SSH, provendo um túnel criptografado. O servidor ssh permite a saída do cliente para internet.

Bom veremos como fazer em dois clientes distintos, um será o Linux e outro Windows.

Para o Linux, basta executar o comando abaixo:

 

ssh -D 1515 usuario@servidor_ssh -p 80

No caso acima, estamos pedindo para estabelecer a conexão no servidor_ssh, usando a porta 80 (HTTP, que já estava previamente configurado no servidor), e abrir um socket na porta 1515/tcp.

Aqui está a jogada, abrir um socket.

Agora basta configurarmos nosso browser cliente para usar esse socket. Veja abaixo:

Pronto, todo trafego do browser será enviando para o socket, que é na realidade o túnel ssh.

Agora vejamos como fazer o mesmo para Windows da Microsoft.

 

Promocao-Firewall

Para esta plataforma é necessário um cliente ssh, seja qual for. O mais comum e utilizado é o putty, que é gratuito. Baixe o putty, execute-o e preencha com as seguintes.

  • Host Name (or IP) :    servidor_ssh
  • Port: 80 ( Supondo que você tenha alterado da porta 22 para 80 no servidor)
  • Guia Connection -> SSH -> Tunnels -> Source Port: 1515
  • Guia Connection -> SSH -> Tunnels -> Destination : Selecione Dynamic, e depois no botão ADD

Após isso poderá estabelecer a conexão. Veja abaixo a figura do putty, ja com o túnel configurado.

 

 

Agora da mesma forma que configuramos o browser acima, deve ser feito no browser de sua preferência.

Os dados serão criptografados via túnel, de forma que nem um firewall de aplicação poderá visualizar o conteúdo e identificar que trata-se de navegação WEB, ou outra aplicação que estiver usando.

É possível utilizar qualquer servidor de SSH, seja via Linux ou PFSense. Veja o tutorial para PFSEnse em http://stato.blog.br/wordpress/utilizando-tuneis-ssh-para-aplicacoes-no-pfsense/.

Espero que gostem, e qualquer coisa não fui eu que fiz este Post rsrsrs

Até a próximo

.’.André Stato

Artigos relacionados

1 comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.