Sızma testlerinde karşılaşılabilecek olası durumlardan biriside iç ağdan dışarıya veri kaçırma veya iç ağı yetkisiz olarak dışarıdan erişime açma denemeleridir. Her ne kadar eski bir yöntem olsa da halihazırda bazı kurumsal ağlarda bu ve buna benzer sıkılaştırmaların yapılmadığı görülmekte ve dolayısıyla böyle bir durumun nasıl sonuçlanacağının uygulamalı gösterilmesi gerekebilmektedir. Bu yazıda ptunnel uygulaması ile ICMP protokolü üzerinden tünel kurma yöntemi açıklanacaktır. Uygulama sayesinde TCP paketleri, ICMP echo request ve reply paketleri ile kullanılarak tünellenmektedir.
ptunnel sunucusu kurulumu
Öncelikle gerekli olacak paketlerin kurulumu gerçekleştirilir:# apt-get update
# apt-get install libpcap-dev
# apt-get install make
Uygulamanın kaynak kodu indirildikten sonra arşiv açılır ve kurulum gerçekleştirilir:# wget http://www.cs.uit.no/~daniels/PingTunnel/PingTunnel-0.72.tar.gz
# tar -xvf PingTunnel-0.72.tar.gz
# cd PingTunnel
# make
Özellikle uzak bağlantı ile komut satırı kullanılıyorsa bağlantının kopması gibi durumlar için screen aracı kullanılabilir.
# apt-get install screen
Bu araç ile aynı terminal ekranında birden fazla terminal ekranı simüle edilebilmektedir (multiplexes a physical terminal between several processes, typically interactive shells).
<ctrl+a+c> ile yeni bir ekran açılırken <ctrl+a> ile ekranlar arası geçiş yapılabilmekte <ctrl+d> ile ekrandan çıkılabilmektedir.
# screen -S pingtunnel
# ./ptunnel
-x seçeneği ile birlikte parola koruması eklenebilmektedir.
Bağlantı kurulması ve tünelleme
Örnek olarak proxy.pingtunnel.com üzerindeki proxy kullanılarak login.domain.com adresine SSH bağlantısını tünellemek için aşağıdaki komut kullanılabilir:
# ./ptunnel -p proxy.pingtunnel.com -lp 8000 -da login.domain.com -dp 22
Tünel kurulduktan sonra açılan 8000/tcp portu üzerinden SSH bağlantısını tünellemek için şu komut kullanılmalıdır:
Elinize sağlık. Sizi beğenerek takip ediyoruz
ReplyDelete