- paginas web capadas
- tráfico no permitido
- log en el proxy de todas las URLs que se visitan
- etc..
- ¿sabran que páginas estaba mirando?
- ¿habran visto que consultas estaba realizando por ejemplo en google?
- ¿estaran leyendo mis conversaciones, logins, etc de las paginas http? ( por ejemplo Facebook.. )
- etc..
Dependiendo en la red en la que estemos, es posible que sea necesario utilizar algun tipo de herramienta mas ( como por ejemplo el ISA Server Client, ntlmpas.. Fer ;-) ), pero por norma general, estas seran las indicaciones.
Lo primero de todo, será necesario tener un servidor linux en el exterior de la red o una maquina fuera de la red, que nos pueda servir de "bouncer". Pondremos corriendo el servicio SSH por el puerto 443 en la maquina que utilizemos de bouncer.
iSec:~# netstat -an | grep -i LISTEN
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN
En nuestro equipo local, configuraremos un putty apuntando a la IP del SSH. Aparte en el putty añadiremos en Connection/SSH/Tunnels "Source port" pondremos 8080. Habilitaremos los checkbox Dynamic y Auto. En Connection/Proxy configuraremos el proxy que tenemos en la red ( ip, puerto, http, autenticación si es necesaria.. etc ). Y por ultimo conectamos al servidor SSH.
Ahora veremos como lo que hemos hecho ha sido montar un proxy en nuestra propia maquina local:
C:\Documents and Settings\user>netstat -ano | findstr :8080
TCP 127.0.0.1:8080 0.0.0.0:0 LISTENING 2764
C:\Documents and Settings\Ivan Garcia>tasklist | findstr 2764
putty.exe 2764 Console 0 1.092 KB
Por lo tanto el tunel ya estaría hecho. Solo faltaría configurar nuestro navegador web o aplicación, para que utilize proxy tipo SOCKS por 127.0.0.1 puerto 8080 y ya estaría =)
De esta forma, todo el tráfico http y https que pase por el proxy/firewall de la red en la que estamos estaría tunelizado por el SSH y por lo tanto no sería legible ni el trafico que circula en el tunel, ni las paginas que visitamos, ni el contenido de las mismas en los logs del proxy/firewall. Todo iría cifrado!
0 comentarios