Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  7 1531
cbg90
92 17
16. september 2008
Hei, jeg har lyst til å få full tilgang til alt som jeg har lyst til å gå inn på skolen. Jeg har lest litt rundt om kring men er ikke helt sikker på hva jeg trenger.

Jeg har en server i england disponibel med 100mbit conection og lurte på om noen vet hvordan jeg kan bounce via den når følgende porter er åpne:

Scanning ports on 139.164.130.172
139.164.130.172 isn't responding on port 21 (ftp).
139.164.130.172 isn't responding on port 23 (telnet).
139.164.130.172 isn't responding on port 25 (smtp).
139.164.130.172 is responding on port 80 (http).
139.164.130.172 isn't responding on port 110 (pop3).
139.164.130.172 isn't responding on port 139 (netbios-ssn).
139.164.130.172 isn't responding on port 445 (microsoft-ds).
139.164.130.172 isn't responding on port 1433 (ms-sql-s).
139.164.130.172 isn't responding on port 1521 (ncube-lm).
139.164.130.172 isn't responding on port 1723 (pptp).
139.164.130.172 isn't responding on port 3306 (mysql).
139.164.130.172 isn't responding on port 3389 (ms-wbt-server).
139.164.130.172 isn't responding on port 5900 ().
139.164.130.172 is responding on port 8080 (webcache).

Jeg kjører linux (debian 4.0r3), men aaner ikke hvor jeg skal starte å lete. Noen som kunne hjulpet meg igang med noen enkle guider?

Har lest at "HTTP Tuneller", kan sende all trafikk kamuflert som HTTP trafikk, noen som kan bekrefte/avkrefte dette? Evt. hvordan gjøres det? Skjer det over SSL?

Målet er da å kunne sende SSH trafikk, så jeg kan sitte på IRC osv.
Nenzo
Nenzo's Avatar
961 188
16. september 2008
putty.exe -D 8080 -P <port-til-sshd> -ssh <hostip-til-sshd>

Kommandoen åpner en socks5 proxy, som lytter på port 8080.
la vinduet stå åpent etter login, bruk proxify for å tunnele applikasjoner (proxifier PE, for portable, altså, ingen installasjon) igjennom denne.

Happy hunting!

errr, du må huske å la sshd lytte til port 8080, eller 80 selvfølgelig.
grever
213 4
16. september 2008
Dns tunnel er mest sansynlig at du vil få til å virke. Loopback tunnel via ssh er også mulig, men det krever at isp har open port 22 eller tilater ssh protokollen på ein anna open port. Ein proxy vil også gjere jobben men har ein del forutsetninger.

http://dnstunnel.de/
http://en.wikipedia.org/wiki/Tunneling_protocol

Du finner masse informasjon på nettet om forsjellige metoder å kamuflere traffikken din i ein tunnell.


Bruker sjølv ssh tunnel fra jobb til heime nettverket mitt. Bruker passord beskyttet private key authentisering. Det virker glimrende og er ikkje avansert å sette opp.
cbg90
Trådstarter
92 17
16. september 2008
Sitat av Nenzo
putty.exe -D 8080 -P <port-til-sshd> -ssh <hostip-til-sshd>

Kommandoen åpner en socks5 proxy, som lytter på port 8080.
la vinduet stå åpent etter login, bruk proxify for å tunnele applikasjoner (proxifier PE, for portable, altså, ingen installasjon) igjennom denne.

Happy hunting!

errr, du må huske å la sshd lytte til port 8080, eller 80 selvfølgelig.
Vis hele sitatet...
Er det mulig å definere at SSH serveren lytter på flere porter?

Sitat av grever
Dns tunnel er mest sansynlig at du vil få til å virke. Loopback tunnel via ssh er også mulig, men det krever at isp har open port 22 eller tilater ssh protokollen på ein anna open port. Ein proxy vil også gjere jobben men har ein del forutsetninger.

http://dnstunnel.de/
http://en.wikipedia.org/wiki/Tunneling_protocol

Du finner masse informasjon på nettet om forsjellige metoder å kamuflere traffikken din i ein tunnell.


Bruker sjølv ssh tunnel fra jobb til heime nettverket mitt. Bruker passord beskyttet private key authentisering. Det virker glimrende og er ikkje avansert å sette opp.
Vis hele sitatet...
"Det virker glimrende og er ikkje avansert å sette opp."

Kunne du forklart kort hvordan det gjøres? Stikkord så jeg kan google meg fram til det
grever
213 4
16. september 2008
Serveren kjører ein ssh server som er satt opp slik at den tilater tunneller. Det gjer at du kan nå heile nettverket som serveren står på ikkje bare tjenester på serveren.

Klienter logger på serveren som vanligt men t.d. putty er satt opp til å lytte på 127.0.0.1 port 6666 og sende informasjonen videre til 192.168.1.8:3389 på server nettverket.

Du kobler deg til med RDP ved å sende requesten til localhost t.d. mstsc.exe -v 127.0.0.1:6666 og volla du har RDP gjennom ein kryptert SSH tunnell.


Lese stoff: http://souptonuts.sourceforge.net/sshtips.htm

Vil anbefale deg å sikre ssh serveren godt.
Husk at dette forutsetter at internet tilkoblingen som du sitter på tillater ssh på port 22 eller andre porter. Har ISP sperra ssh protokollen er du shit out of luck med denne metoden.
Sist endret av grever; 16. september 2008 kl. 13:14.
bussaw_align
162 3
17. september 2008
Det var en utrolig bra side grever!
grever
213 4
17. september 2008
Google er din venn... er bare å søke så finne du som regel det du lurer på.
▼ ... over en uke senere ... ▼
cbg90
Trådstarter
92 17
26. september 2008
Jeg prøve denne komandoen nå: putty.exe -D 8080 -P <port-til-sshd> -ssh <hostip-til-sshd>

Den tima bare ut på port 80 og 8080, noen forslag? DNS er ikke sperret, får brukt php-proxyen min på domenet og kan fint gå inn via vanlig http trafikk.