SSH tunnlar?

Off topic, men fick du tag på saten som sniffade tag på ditt lösenord?

Aj då, det var ju inte snällt. Får man fråga vad han skrev?

Har du en burk (unix/linux/bsd) med sshd igång så är det simpelt. Lättast gör du då att du först installerar en http-proxy tex tinyproxy. Detta görs med fördel från ports eller liknande. Sedan konfar du den så att den bara går på localhost (127.0.0.1) om du vill ha lösenord på den eller ej väljer du själv. Ställ den även på en port tex 88888

Sedan när du är i skolan tar du putty och ställer in på Connection -> SSH -> Tunnels:
source port ställer du till tex 7888 (detta är porten som lokalt kommer forwardas) och destionation ställer du till 127.0.0.1:88888. Sedan add.

Nu ansluter du som vanligt med putty. Det som nu har hänt är att den lokala porten 7888 har forwardast (säkert) till din dator 127.0.0.1:88888. Nu kan du ställa in i InternetExplorer (eller bättre FireFox) att du vill använda en proxy som är 127.0.0.1:7888. Nu surfar du säkert! Glöm inte återställa för den som kommer efter er om ni har det så..

Om du vill felsöka lite kan du hemma skriva telnet localhost 88888 och sedan GET / och sedan trycka enter några gånger. Då ser du om tinyproxy funkar som det ska. I skolan kan du sedan köra telnet localhost 7888 och göra samma sak för att se om forwardingen funkar bra.

Lycka till.

För mig fungerar det bra att skriva:
ssh lokalen.org -L 1082:192.168.0.3:82

Inte för jag vet så mycket om it/data säkerhet men kan du inte testa å köra under någon annan port typ någon som ingen annan vet så det inte händer igen

Det hjälper inte mot någon som kör ettercap.
Enda sättet är att kryptera det.

kolla i configen till sshd om den tillåter tunnlar

Nej du behöver bara ha port 22 öppet eller annan port för ssh. Det du ska köra för att tunnla från unix med openssh är .

ssh server -L 7888:127.0.0.1:8888 -p 510

Då kommer den datorn du sitter vid forwarda sen lokala port 7888 till din server -> 127.0.0.1:8888.

Det du försöker med är antagligen att binda en port som redan är öppen och därför blir det fel. Återigen det är alltså lokalport:host:hostport så kommer lokalaporten -> host:hostport.

Hmm...sitter du på Linux i skolan eller?

För jag gjorde samma sak en gång och Putty funkar skitbra i Windows (om du är medlem i en shell account).

För jag testade att logga in på mitt shell account och använde mig av ssh kommandot som du också gör men det funkade inte likabra. Använd putty?

Innan vi försvinner bort helt i ssh-tunnlar tycker jag att det är värt att betänka det som m0REc råkade ut för. Man kan sniffa paket även i switchade nätverk! Hur många av oss har inte ett eller några standardlösenord, som används på rätt många ställen? Sniffa ett av dem, och rätt många andra siter öppnas upp.

m0REc:

Nja, ingen skuld på dig. Det hade nog kunnat hända vem som helst av oss. Å andra sidan så är jag väl lite kluven till eventuella påföljder för eleven som gjorde det, för i princip är det ju en rätt bra demonstration på vad man kan göra. Man kan ju vara glad över att det "bara" var lösnordet hit som sniffades, det hade varit värre om du loggat in på en internetbank, t ex.

Aha, det gör ju att saken kommer i ett annat ljus... Då förtjänar han ju nån sorts påföjd.

Nordea kör i alla fall SSL redan från inloggningen. Andra banker vet jag ej...

Föreningssparbanken kör också SSL hela tiden.

Han ska minst ha en allvarlig varning från rektorn och användarkontot på nätverket borde stängas av på obestämd tid. Helst en polisanmälan på han med. GRRRR!

Mja, jag är fortfarande kluven till hur man ska hantera den här sortens folk. Visst är det fult, det som han gjort, men det är å andra sidan en välgärning på sitt sätt, och gör att man får upp ögonen. Jag ser hellre att en sån här person hackar lite på skoj (och därmed påvisar säkerhetsbrister), än att någon som VERKLIGEN är ute efter dig (dvs en blackhat) gör det, och åstadkommer betydligt värre saker.