Posted by admin on 4 September, 2009 – 5:47 pm
A feature of Apache Web Server allows anyone to establish an SSH connection through the boundaries of any enterprise network. This is done completly stealthy and undetectably, fooling firewalls, proxyes, and any other enterprise network filtering wildlife. As a matter of fact, virtually any protocol might be tunnelized this way -except, of course, for IPoAC 
. But I will take the example of SSH since it opens a very interesting, wide-spectrum, vector to further analisys.
Quite esoteric, ah? This is how all this black magic work
It is simple, most proxyes will allow outgoing HTTP trafic to any website. Proxys want the users to surf the web. That is their purpose to exist. And that is what we will expliot. But most of the proxyes will only let their users through the paths they know safe (or whatever filtering their administrators may have set). In the best scenario, the proxy will not allow one particular HTTP method called CONNECT. This method is the one used for SSL/TLS protocol. It establishes a tunneled connection between the client and a remote server, through the proxy server. Since it is used by SSL/TLS, some proxys will let the CONNECT method free to certain sites, and most probably only on port 443. This, plus some L7 filtering and maybe some DPI, describes the most secure environment one might ever find inside any enterprise network. On the other hand we have lazy-administrated proxys that will allow you do whatever you want. If this last is your scenario, don’t waste your time reading any further, go use it for some SSH simple tunneling Read more... (1786 words, 4 images, estimated 7:09 mins reading time)
This is a preview of
Hell’s Library, Bypassing Transparent Proxy Using Apache
.
Read the full post (1786 words, 4 images, estimated 7:09 mins reading time)
Posted by admin on 1 August, 2008 – 4:55 pm
Este es un tutorial que escribí para el foro de DonkeyFire, que es una extensión de Firefox para monitorear MLDonkey de la barra de estado, creado por mi amigo Buanzo.
Si no saben qué es MLDonkey, pase por ACA PRIMERO (auqnue pueden adaptar esta técnica a cualqueir otro tipo de sistema web).
Esto en realidad surge como solución a un problema un poco más complejo que se me presnetó. Yo tengo un webserver corriendo con Apache, en mi casa, que hostea algunos sitios personales. En mi casa, en otro servidor, tengo corriendo MLDonkey. Yo necesitaba acceder a la interfaz web de MLDonkey desde fuera de mi casa. Para eso no tenía más que aplicar la correspondiente regla de port forwarding de mi firewall para que el puerto 4001 fuese accesible desde Internet. Hasta acá todo bien. El problema surje cuando quiero aplicar un poco de seguridad a esto, porque usa HTTP plano que pued epermitir que cualqueira acceda a la interfaz del MLDonkey y pueda manipular msia rchivos y configuraciones -sin mencionar posibles vulnerabilidades que puedan aprovecharse con ese acceso, aunque no conozco ninguna aún-.
Bien, la mejor forma de implementar un poco de sguridad a todo esto es usar HTTP con TLS/SSL, o sea HTTPS. para esto, utilizé mi servidor Apache. Él recibe las consultas por HTTPS y las redirecciona como HTTP normal a la interfaz Web de MLDonkey en el otro servidor. Luego devuelve las respuestas al cliente por HTTPS. Todo de manera transparente. Read more... (1167 words, 0 images, estimated 4:40 mins reading time)
