bypas

Páginas: 5 (1054 palabras) Publicado: 7 de junio de 2014
Seguridad Informatica

SEI4501
Escuela de Informática y
Telecomunicaciones

Nicolás Contador V.

1

Bypass Firewall / Proxy’s
 Problematica:
 En muchas ocasiones, por diversas circunstancias, el entorno en el

que estamos conectados tiene el acceso al exterior restringido
mediante un Proxy http o un Firewall de conexión, a priori, estos
dispositivos restringen el uso de ciertosprotocolos y en otros casos

nos obliga a usar versiones web de esos protocolos.
Adicionalmente, es posible que el Proxy tenga restricciones sobre el
tipo de paginas web “aceptables”, por no hablar de la falta de

privacidad que supone navegar teniendo la certeza de que toda
nuestra navegación se esta registrando con todo lujo de detalles.
Seguridad Informática

2

Bypass Firewall /Proxy’s
 Descripción:
 En este laboratorio analizaremos algunos protocolos y
aplicaciones para poder saltarnos las restricciones que
nos aplican como usuarios en un entorno empresarial.
 Primero habilitaremos estos protocolos y los
configuraremos, luego los encapsularemos por otros
menos sospechosos y realizaremos el salto deseado.

Seguridad Informática

3

Bypass Firewall /Proxy’s
 Requerimientos para un entorno real:
 Una maquina con conexión permanente a Internet (vale un ADSL)

 Que esa maquina sea unívocamente localizable (ya sea mediante

una IP fija o una dirección IP dinámica accesible a través de un
nombre DNS fijo conseguido a través de DynDNS o el de NO-IP

 Un host que ejecute alguna versión de Linux o *BSD accesible a
través de la direcciónanterior con el puerto 443 disponible.
Seguridad Informática

4

Bypass Firewall / Proxy’s


Topología del laboratorio.



Para realizar este laboratorio usaremos una Maquina Virtual con
Debian/Linux (SSH) para simular un Servidor en un entorno WAN.
Pese a que haremos el laboratorio en un entorno controlado
Virtual.



Usaremos Putty como emulador de terminal y utilizaremos laopcion de Tunnel para SSH.

Seguridad Informática

5

CONFIGURACION DEL
SERVIDOR
SEI4501
Escuela de Informática y
Telecomunicaciones

Nicolás Contador V.

6

Bypass Firewall / Proxy’s
Configuración básica del Server y habilitación de SSH.
bypass~# aptitude install openssh-server
bypass~# vim /etc/ssh/sshd_config
Port 443
bypass~# service ssh restart
bypass~# telnet127.0.0.1 443
Trying 127.0.0.1…
Connected to 127.0.0.1.

Escape character is ‘ ^] ‘.
SSH-2.0-OpenSSH_6.0p1 Debian-4

Seguridad Informática

7

Bypass Firewall / Proxy’s
Habilitación del proxy Socks para BSD/Unix “nylon”.
bypass~# aptitude install gcc make libevent-dev
bypass~# ls
nylon-1.21.tar.gz

squid.conf

bypass~# tar xzfv nylon-1.21.tar.gz

bypass~# cd nylon-1.21/bypass~/nylon-1.21# ./configure
bypass~/nylon-1.21# make
bypass~/nylon-1.21# make install

Seguridad Informática

8

Bypass Firewall / Proxy’s
Habilitación del proxy Socks para BSD/Unix “nylon”.
El siguiente paso es configurar el Proxy Nylon que será el que nos
permita hacer uso de cualquier aplicación que implemente conectividad
a proxys socks (Skype, firefox, Explorer …)
La forma deconfigurar el Proxy es ejecutarlo de la siguiente forma:
bypass~# /usr/local/bin/nylon –s –a 127.0.0.1 –i lo

Ejecutándolo de esta forma, el proxy únicamente es accesible en la
dirección local (no podría usarse directamente desde Internet, evitando
que algún amigo-de-lo-ajeno lo empleé para hacer el mal)

Seguridad Informática

9

Bypass Firewall / Proxy’s
Habilitación del proxy HTTP “squid”.El siguiente paso es configurar el Proxy SQUID que será el que nos
permita hacer uso de cualquier navegador web, de manera que este
proxy lo utilizariamos si solo utilizaremos un navegador web (IE, firefox,
Opera, Chrone …)

bypass~# aptitude install squid
bypass~# ls
nylon-1.21.tar.gz

squid.conf

bypass~# mv squid.conf /etc/squid/squid.conf

Seguridad Informática

10

Bypass...
Leer documento completo

Regístrate para leer el documento completo.

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS