VoIP and Hacking | Consulenza Documentazione

Come anticipato, oltre che il reale tunneling di livello-3 (IP sopra SSH) visto (in precedenza), OpenSSH mette a disposizione la funzionalità di tunneling per il bridging ethernet ovvero una VPN basata su un tunneling di Livello-2. (continue reading…)

Send post as PDF to

Una relativamente poco conosciuta feature da tempo presente in openssh è la sua capacità di creare un tunnel VPN.

In questo contesto, con tunneling si vuole intendere un reale tunneling di livello-3 (IP sopra SSH), e non l’ SSH forwarding cui spesso ci si riferisce impropriamente come SSH tunneling. (continue reading…)

Send post as PDF to

Visto che mi sento carburato sull’argomento, continuo a insistere su SSH, pubblicando stavolta un’altra serie di tricks, che hanno in comune l’abbinamento in una pipeline, di ssh con varie altre utilities, talvolta misconosciute. (continue reading…)

Send post as PDF to

Local Port Forwarding

Eseguendo su host1:

# ssh -g -L 8080:www.voipandhack.it:80 host2

ssh inizierà una connessione con host2, ponendosi in ascolto sulla porta 8080, e redirigerà ogni tentativo di connessione a quella porta al server sshd di host2, che lo redirigerà a sua volta alla porta 80 di www.voipandhack.it.

Firefox ---> host1:8080 ssh ====== host2:22 sshd ---> wwww.voipandhack.it:80

Sul browser, il website http://host1:8080 apparirà come la homepage di www.voipandhack.it

Tralasciando il parametro -g, ssh ascolterà solo richieste locali su 127.0.0.1

Remote Port Forwarding

Eseguendo su host1:

# ssh -R 8080:mywebserver:80 host2

il server sshd su host2, accettando una connessione, si metterà in ascolto sulla porta 8080, e inoltrerà ogni pacchetto destinato a tale porta al client ssh di host1, che lo inoltrerà a sua volta alla porta 80 di mywebserver

mywebserver:80 <--- host1 ssh ====== host2:22 sshd:8080 <--- Firefox

In tal modo, le persone che fanno puntare i loro browser ad http://host2:8080 potranno visitare il webserver interno

Send post as PDF to

Ho trattato ancora di utilizzi inusuali di ssh. Voglio ancora una volta, e prometto che non sarà l’ultima, tornare su questo argomento affascinante e semisconosciuto. (continue reading…)

Send post as PDF to

Alcuni tricks che ultimamente mi è capitato di utilizzare:

1. Ottenere da remoto un debug soddisfacente del faxing t38 di un ATA SPA3102 posto dietro a NAT e connesso tramite un PBX Asterisk ad un FoIP Provider:

(continue reading…)

Send post as PDF to

Ho scoperto che il falso exploit open-ssh “0day” apparso magicamente pochi giorni fa, e di cui ho già parlato qui, aveva già fatto la sua apparizione a metà luglio 2009 col nome di OpenOwn.c. (continue reading…)

Send post as PDF to

Bella “gaffe”, per non parlare di figura di m…, quella commessa dal sedicente “Security Blog” (?) PenTestIT (www.pentestit.com), che ieri pubblicava in prima pagina la notizia di un exploit “0day” a carico di OpenSSH, rendendone contemporaneamente disponibile il sorgente, col nome di “openssh-53p1-remote-root.c” , senza preventivamente averne verificato il comportamento (voglio credere). (continue reading…)

Send post as PDF to

Ho accennato in un post precedente ad un semplice metodo che utilizza un proxy socks locale ed un tunnel ssh per criptare la navigazione web in ambiente estraneo o ostile.

Un problema non indifferente che si verifica coi proxies SOCKS è che alcune applicazioni, che pure ne supportano l’uso, potrebbero non utilizzarlo per tutte le loro comunicazioni di rete.
Il caso più comune riguarda le richieste di tipo DNS, che normalmente non passano attraverso il proxy. (continue reading…)

Send post as PDF to

Può capitare per disparati motivi di doversi agganciare ad una rete sconosciuta (si pensi ad un Internet cafe oppure alla lan di una azienda in cui si sta prestando una consulenza ecc) e di avere la necessità di consultare il web evitando però che qualcuno possa intercettare la nostra navigazione. (continue reading…)

Send post as PDF to