REVERSE SSH


     SSH servisi başka bir makineden shell almak için kullanılan güvenli bir iletişim servisidir. Aksi belirtilmedikçe 22. portu kullanır. Fakat bizim karşı makineye erişebilmemiz için kullanıcı adı,ıp adresi ve parola bilgilerine sahip olmamız gerekir.  Bu şekilde biz bir yol açarız karşı makineye bu yol ile erişebiliriz.
Image result for reverse ssh
   
     Reverse SSH da ise durum biraz daha farklıdır. Bağlanmak istediğimiz makine bize bir yol yapar ve biz bu yolu kullanarak yol yapan makineye bağlanırız. Peki bu ne işe yarar? Mesela biz güvenlik duvarını üstünden yol yaparak duvarın arkasındaki makineye bağlanamayız fakat duvarın arkasındaki makine bize yol yaparsa duvarı atlatıp makinete erişebiliriz. Bu olayın gerçekleşmesi için tabiki de iki makinede de SSH servisi bulunmalıdır. Aynı zamanda biz reverse SSH kullanırken iletişime geçeceğimiz portu ve bilgi alacağımız portu belirttiğimiz için portlarla ilgili sorunumuzu da bu şekilde hallediyoruz.
     
     Stateful firewallarda, normalde dışarıdan içeriye izinli olmayan bir istek(örneğin SSH), drop edilir. Fakat eğer istek öncelikle içeriden oluşturulursa, yani önce dışarıdaki bir SSH sunucuya içeriden bağlantı isteği gönderilirse, dışarıdaki SSH sunucudan içeriye yapılacak olan istekler firewall tarafından engellenmeyebilir. Böylelikle kurum firewall’unda ilgili izinler verilmeden, kurum ağındaki bilgisayarlara erişilebilir.
Bu açıklık, sızma testleri sırasında ele geçirilen ve dışarıdan erişilemeyen bir sunucunun dışarıdan kontrol edilebilmesine olanak tanıyabilir.

    Şimdi uygulamaya geçebiliriz.

     iki makinemiz olacak bunlardan birisinin ıp adresi 10.0.4.5 diğeri 10.0.4.12 olsun. 10.0.4.5 numaralı makinemize erişmek istiyoruz. 

 erişecek makine : 10.0.4.12  murat 
erişilecek makine : 10.0.4.5   tulpar

     murat tulpar makinesine erişmek istiyor bunun için tulparın bir yol yapması gerekiyor. 

#ssh –N –R 2222:localhost:22 murat@10.0.4.12

    bu komut ile murat makinesinin 2222 portuna giden ve tulpara gelecek bilgileri 22. porttan alan bir yol yaptık. Şuan tulpar makinesi murat makinesine yol yapmış oldu. Murat makinesinden karşı bir cevap almadıkça yol duracaktır. Ayrıca tünel açarken -N parametresini de kullanmalısınız. N parametresi bağlantıdan hemen sonra kabuk talebinin işleme koyulmamasını sağlayacak aksi takdirde tünel hemen kapanacaktır.

 #ssh -l tulpar -p 2222 localhost

    komutu ile murat, tulpar makinesine erişmek 2222 portundan erişmek istediğini belirtti. Bu komutta -l bize yol yapan makinenin adını belirtir. -p ise işlemin hangi porttan yapılacağını belirtir.Eğer tulpar makinesinin parolası var ise bize bu parolayı sorabilir onu da girdikten sonra yolu yapan makineye erişimimiz tamamlanmış olacaktır.


    Reverse SSH kullanımı bu şekildeydi. Başka bir yazıda görüşmek üzere.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

İnternet-WWW Farkı

Resim
    Uzun zamandır dikkat ediyorum çevremdeki birçok kişi web ile interneti eş anlamlı kelime gibi kullanıyor. Aslında birbirinden farklı şeyler olan bu iki terimi açıklamaya farklarını benzerliklerini yazmaya karar verdim.     İlk olarak WWW ' in açılımı world wide web'dir .Web internet üzerinde çalışan bir servistir. İnternet (Genel Ağ) dünyadaki bilgisayarları birbirine bağlayan bir teknolojidir ve birim elemanı bilgisayardır. Yani bağlanacak bir makine olmak zorundadır. WWW de ise birim eleman HTML dosyalarıdır ve sadece bir web sitesini tarayıcılar üzerinde görüntüleme işine yarayan servistir.        İnternet üzerinde, web üzerinde çalışan HTML gibi başka protokollerde kullanılır. Örneğin ses transferi için VoIP ,chat için Jabber ( XMPP ) gibi devam eder.Şu örnek daha iyi anlaşılmasını sağlayacaktır. Bizim kullandığımız skype bir web uygulaması değil bir VoIP uygulamasıdır,chat uygulamamızda aynı sekilde web uyggulama...
Devamı

IP Adresleme / Subnetting

    İnternet dünyasında birbiri ile iletişime geçmeye çalışan makineler internet protokolünü kullanmak zorundadır. Bu nedenle de ıp adresine sahip olmalıdır. Bu ıp adresleri vasıtasıyla makineler birbirleriyle kolaylıkla iletişime geçebilir. 8 bitlik 4 oktetten oluşan IPv4 adresleri , kullanımdan tasarruf , broadcast trafiğini engellemek ve iletişimi kolaylaştırmak için subnetting yoluna gidilmiştir.     Subnetting konusuna girmeden önce bilmemiz gereken bazı bilgiler var.    Network ID :192.168.82.0 yukarıdaki ip için ağ adresidir;.Bir grup bilgisayarı temsil eden ve o grupta bulunan bütün bilgisayarlarda aynı olan bölümdür ve atanabilecek ilk ıp adresidir.     Broadcast Adresi :192.168.82.255 yukarıdaki ip için broadcast adresidir; Herhangi bir ağda bütün adresleri temsil etmek için kullanılan adreslere Broadcast adres denir. Bu adresler de ağ adresi gibi ağdaki herhangi bir bilgisayara IP adresi olarak atanamaz ve atanab...
Devamı