SOCKS tunneling

Main Menu

SOCKS tunneling

Written by YoLoL

Monday, 04 May 2009 12:56

Como andamos poblando mi última iteración del Y Labs; ahora totalemente en español... lo cual es algo nuevo para mí, preguntenle a quien me conozca. Pues postearé un howto (joutu pa' los que les gusta castellanizar) que escribí hace unos meses para unos amigos... que hasta donde yo sé no le han sacado jugo pero bueno... ya que...

Esperemos que aquí a alguien le sirva =)

*** ADVERTENCIA ***

El andarte brincado reglas de seguridad en tu chamba puede conseguirte que pierdas el trabajo o te metan al bote, usa el conocimiento aprendido en este tutorial bajo tu propio riesgo.

*** ADVERTENCIA ***

Para este tutorial supondré que vas a tunelear el tráfico de tu navegador para pornear... errrss no para revisar tu correo de hotmail.

Sin entrar en muchos detalles técnicos lo que vas a hacer se llama SOCKS tunneling. SOCKS es la abreviación de SOCKetS, si quieren saber más detalles lee el artículo de la wikipedia (http://en.wikipedia.org/wiki/SOCKS).

En palabras burdas es tomar las peticiones que salen del navegador, encriptarlas y enviarlas a otro servidor afuera de tu firewall, (o cortafuegos como dicen los de la madre patria :)) para efectos prácticos a esta tercer persona le llamaré Bob. Bob desencripta los paquetes y hace las peticiones por nosotros. Cuando esas peticiones son contestadas, Bob las encripta y las regresa nuestra máquina, en ella se desencriptan y se presentan en pantalla.

Podemos pensar en Bob como nuestro IBM. (no offense ;))

El proceso es transparente, no notarán nada y lo chido es que como la info va y viene encriptada; nadie sabe lo que estás viendo, bueno, nadie que este checando el tráfico en tu ofna., como tu administrador, pero Bob si puede analizar tu tráfico, asi que a menos que le tengas mucha confianza no pasen info sensible o Bob se lanzará en shopping spree a sus costillas ;)

Para que te vayas preparando, necesitarás lo siguiente:

PuTTY SSH client (http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html) este programita es el invento más útil que existe, después de la rueda y los chococrispis.
Una cuenta en un servidor que tenga SSH (no te apures, te presentaré un Bob que conocí ayer).
Firefox. Si, explicitamente FireFox (FF) ¿porque? Además de que es infinitamente mejor que la basura de IE, te da la ventaja de que le dejas la configuración de tu empresa a IE y usas FF para cuestiones personales, secretas y que no cumplen con el estandar de conducta de tu ofna. Besides, is just cooler ;)

Para conseguir la cuenta tienes las siguientes tres opciones:

http://silenceisdefeat.org/ Este Bob pide una donación
http://freeshells.mtveurope.org/ Este Bob con que le envias una postal te da acceso
http://www.rootshell.be Este Bob es buena onda, le platicas un choro y si lo convences te crea la cuenta

Ayer pedí una en rootshell.be y me la crearon hoy. La justificación fue "I want to learn Linux". Lo cual es verdad :) en esas andamos

Te regresan un correo con algo asi:

Host : honey.rootshell.be (SSHv2 only)
Login : yolol
Password : n0tMyP4ss (Please change it ASAP!)

Ahora si, a lo bueno, ya con tu cuenta nueva y tu PuTTY en la máquina

Corre PuTTY
En la parte izquierda verás un directorio de árbol, ve a Connection -> SSH -> Tunnels
Donde dice "source port" escribe un número mayor o igual a 1080, por ejemplo: 1978.
Donde están los botones de radio, selecciona "Dynamic"
Presiona "Add"
Ahora ve a "Session" en el directorio de árbol
Donde dice "Host Name (or IP Address) escribe la dirección: honey.rootshell.be
Asegurate que SSH está seleccionado en donde dice "connection type"

Para que no estes repitiendo este proceso cada vez que quieres porn... revisar tu correo. Donde dice "Saved Sessions" ponle un nombre algo asi como SOCKS Tunnel y presiona el botón de "Save".

Ahora si, dale "Open".

Et voila, el túnel ya está hecho. Si no me crees, abre un DOS Shell, y corre netstat -a, verás todas las conexiones que tiene tu máquina, una de ellas debe de decir: TCP TUMAQUINA:1978 TUMAQUINA:0 LISTENING

Regresando a las palabras burdas. En este momento ya tienes el cel de Bob ya no más te falta hacerle las peticiones.

Corre FF,
En la barra del navegador escribe: about:config, presiona enter
Ve a "Filter" y escribe SOCKS, presiona enter
Escribe los siguientes valores:

network.proxy.socks localhost
network.proxy.socks_port 1978
network.proxy.socks_remote_dns true
network.proxy.socks_version 4
Abre un nuevo tab y navega a http://www.cmyip.com/

Si te puedes conectar, ya la hiciste. Esa página reporta la IP de Bob, no de tu ofna. Para saber las IPs asignadas a tu empresa echale un ojo a: http://wikiscanner.virgil.gr/

De aqui en delante, el cielo es el límite. Cualquier programa que soporte SOCKS lo puedes tunelear, por ejemplo el messenger. Ciertos clientes de correo y un largo etcétera. Así que usen su imaginación diviertanse y nos vemos luego.

YoLoL

Last Updated on Monday, 04 May 2009 13:48