ssh tünelleme Etiketli Yazılar

BGA Blog yazıları

Sızma Test Araçlarını SSH Tüneli Üzerinden Kullanmak
2012

Sızma Test Araçlarını SSH Tüneli Üzerinden Kullanmak

Sızma testleri yapılırken genellikle testi yaptıran firma kendisine hangi ip adresi, ip adreslerinden denemeler yapıldığını bilmek ister. Bazı durumlarda Firewall/IPS/WAF sistemlerden bu ip adreslerine özel erişimler tanımlanması da gerekebilir. Eğer sızma test ekibi birden fazla kişiden oluşuyorsa tek bir ip adresinden çıkış yapabilmek için ofis çıkış ip adresi ya da internet üzerinden alınacak VPS sunucular kullanılabilir. VPS sunucunun Linux olması durumunda birden fazla kişi bu sunucuya bağlanarak sızma testlerini gerçekleştirebilir. Sunucu üzerinden…
Devamı
Temel Linux/Unix Araçlarını Kullanarak Tehdit Gözetleme Sistemi
2010

Temel Linux/Unix Araçlarını Kullanarak Tehdit Gözetleme Sistemi

http://netsec.lifeoverip.net/guvenlik-ipuclari/sayi35-haftanin-guvenlik-ipucu/ adresinde anlatıldığı gibi güvenlik duvarı arkasında erişime açık bulunan bir ssh sunucu yardımı ile OpenSSH’ın socks proxy özelliği kullanılarak, güvenlik duvarı ya da içerik engelleme servislerini atlatma gerçekleştirilebilir.Eğer SSH sunucusu ön tanımlı port numarasında çalışıyorsa (22) ve güvenlik duvarı üzerinden bu portlara erişim kapalı ise, istemci ssh sunucuya doğal olarak erişemeyecektir. Peki SSH sunucu ön tanımlı port numarası üzerinden çalışmıyorsa ve bu porta güvenlik duvarı üzerinden erişim izni verilmişse ?Her ne kadar hırsız polis oyununu andıran bu süreç genişletebilsede bu sorunun çözümünün linux/unix sistemi…
Devamı