Ana içeriğe atla

SSH Tunel II

Şimdiaşağıdaki gibi bir ağ yapısı olduğunu düşünelim. Mordor isimli sunucuya internet üzerinden SSH erişimi olduğunu ve firewall üzerinde başka her hangi bir sisteme herhangi bir erişim olmadığını hayal edelim...

Harun bilgisayarı SSH ile gondor makinesine RDP bağlantısında kullanılacak tüneli kazmak için mordor makinesine bağlansın.

ssh -L8888:gondor:3389 -g root@mordor


Bu komutun sonunda Harun makinesi ve gondor arasında bir SSH tüneli oluşacaktır. Harun makinesinden gondor bilgisayarına RDP yapmak için şağıdaki gibi bir komut verilebilir.

rdesktop localhost:8888


Tünel kazarken kullanılan SSH komutunda kullanılan -g parametresi ALi makinesinin de gondor bilgisayarına RDP yapması için harun bilgisayarının 8888 portuna ulaşabilmesini sağlar.

Ali bilgisayarı aşağıdaki komutla gondor bilgisayarına RDP yapabilir.

rdesktop harun:8888


Bağlantıyı tersten başlatmak için mordor bilgisayarı aşağıdaki gibi bir komutla Harun bilgisayarına SSH yapar ve gondor ile Harun arasında bir tünel oluşturur.

ssh -R 9999:gondor:3389 harun@harun


Bundan sonra harun bilgisayarı aşağıdaki komutla kendisine rdp yaparak kazılan tünel içinden gondor bilgisayarına erişebilir. Ali bilgisayarının bu tünel üzerinden gondor bilgisayarına rdp yapabilmesi için; harun bilgisayarında
/etc/ssh/sshd_config dosyası içerisinde "GatewayPorts yes"  şeklinde ayarlanmış olmalıdır. Bu ayar yapıldığı taktirde Ali, harun bilgisayarı üzerinden kazılan tüneli kullanarak gondor bilgisayarına rdp yapabilir. Bunun için aşağıdaki komut yeterlidir.

rdesktop harun:9999


Windows olan gondor makinesinden harun makinesine ters ssh tüneli kazmak ve RDP servisinin Harun ve Ali makineleri tarafından kullanılabilir olmasını sağlamak için plink aracı kullanılabilir.Bunun için aşağıdaki gibi bir komut verilmesi yeterli olacaktır.

plink -P 443 -pw parola -R 8888:localhost:3389 root@harun


Bir Windows makineden dinamik ssh tüneli oluşturmak ve mordor üzerinden web e çıkmak için ise aşağıdaki gibi bir komut kullanılabilir.

plink -D 8888 root@mordor

Yorumlar

Bu blogdaki popüler yayınlar

Crunch ile Wordlist Oluşturmak

Crunch seçilen karakter kümesinden, istenilen uzunlukta parolalar üreten ve bu parolaları bir dosyaya yazarak wordlist oluşturan kullanışlı bir araçtır. Çalışmak için özel bir yetkiye ihtiyaç duymaz. Yalnızca derlenip çalıştırılması yeterlidir. Çalıştığında istenilen karakter kümesinden parolalar üretir ve bir dosyaya yazar.
Oldukça hızlı çalışır ve kolay kullanılır.



Crunch Kurulumu
Öncelikle crunch yazılımını indirelim.
harun@gondor:~$ wget http://garr.dl.sourceforge.net/project/crunch-wordlist/crunch-wordlist/crunch-3.0.1.tgz
İndirme işlemi bittikten sonra crunch-3.0.1.tgz arşivini açalım.

harun@gondor:~$ tar zxvf crunch-3.0.1.tgz crunch3.0/ crunch3.0/Makefile crunch3.0/GPL.TXT crunch3.0/crunch.1 crunch3.0/charset.lst crunch3.0/crunch.cArşivin açılmasıyla oluşan crunch3.0/ dizinine geçelim ve ardından make komutunu vererek derleme işlemini başlatalım.
harun@gondor:~$ cd crunch3.0/ harun@gondor:~/crunch3.0$ make Building binary... /usr/bin/gcc -Wall -lm -pthread -std=c99 -m32 -D_LARGEF…

Captive Portal Ek Özellikler

PfSense üzerinde gelen Captive Portal özelliği hot spot çözümü olarak kullanılabilecek güzel bir özelliktir. Captive Portal, kablosuz ağınıza dahil olan kullanıcıların tüm internet erişimlerini engeller ve web sayfalarına erişmek isteyen kullanıcılara bir karşılama ekranı getirerek oturum açmalarını ister.

İnternete erişmek isteyen kullanıcı, kendisine ait kullanıcı adı ve parolası ile oturum açarak internet erişimi sağlayabilir. Bu nedenler kafeler, oteller ve benzeri yerler ile misafirlerini kendi yerel ağlarına bağlamak istemeyen şirketler için oldukça güzel bir çözümdür. Ancak hali hazırda var olan özellikleriyle Captive Portal yeterince kullanışlı değildir.

Bu nedenle  PfSense üzerinde bir şeyler yazmam ve sistemi modifiye etmem gerekmişti. Bu çalışma sırasında aşağıdaki özellikler sisteme eklemiştim...
Captive Portal da kullanıcı hesapları açabilen ancak sistemin geri kalan ayarlarına ulaşamayan bir sınırlı kullanıcı hesabı.Saat sınırlamalı kullanıcı hesabı açılabil…

Ubuntu, Aireplay-ng, Atheros AR9285, mon0 Channel -1 Problemi

Bir süre önce kullandığım Intel 4965 kablosuz ağ kartı ile "Channel -1" sorunu yaşadığımı ve bu sorunu çözmek için neler yaptığımı yazmıştım. Aireplay-ng ile paket sokuşturma yapmaya çalıştığımda aireplay-ng aşağıdaki hatayı veriyor ve çalışmıyordu.

21:09:28  mon0 is on channel -1, but the AP uses channel 1
Daha sonra emektar dizüstü bilgisayarımın ekran sorunları nedeniyle yeni bir makine almak zorunda kaldım. Tabii doğal olarak yeni makine (Asus N53SN) yeni bir kablosuz ağ arabirimi (Atheros 9285) demekti.

root@gondor:~# lspci | grep Wireless 03:00.0 Network controller: Atheros Communications Inc. AR9285 Wireless Network Adapter (PCI-Express) (rev 01)

Aynı sorunu bu kez "AR9285 Atheros wireless network adapter" için çözmek zorunda kaldım. Aynı şeyleri Intel 4965 için daha önce de yazdığımdan, bu kez yapılacakları kısaca özetliyorum.

İlk olarak yeni sürücümüzü indirilerim wireless.kernel.org adresinden indirelim ardından da gerekli yamaları indirip sürücü kayna…