Permalänk
Hedersmedlem

SSH tunnlar?

Idag medans jag var i skolan så blev mitt konto här på Sweclockers "hackat", någon använde tydligen Ettercap eller liknanade i skolan och fick tag i mitt lösenord när jag loggade in, denne person ändrade sedan min profil och skrev ett inlägg som var starkt emot reglerna.

Resultatet var att jag blev avstängd osv men efter lite prat med moderatorerna så fick jag komma tillbaka igen. (Tack till OSkar000 och Psionicist)

Då började jag fundera på SSH tunneling och började söka på Google. Hittade en del sidor men ingen av dem besvarar en fråga jag har:

Vad behövs på servern förutom SSH? Måste jag ha igång ipfw/pf/iptables på servern och konfigurera den rätt för att det ska fungera?
Det jag först och främst vill tunnla är HTTP såklart.

Så, någon som har ett tips?

MVH Mikael

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Permalänk
Hedersmedlem

Off topic, men fick du tag på saten som sniffade tag på ditt lösenord?

Visa signatur

Forumregler | Feedbackforumet | Något som behöver modereras? Tryck på Anmäl inlägget och ge en anledning, någon moderator kommer granska inlägget och göra (egen) bedömning
"Fate. Protects fools, little children and ships named Enterprise." - Riker - ST:TNG

Permalänk
Hedersmedlem

Aqualize: Om det nu var han så var han jävligt dum, han skickade ett litet sött meddelande till mig via intranätet där han förkunnade att mitt Sweclockers konto hade blivit hackat och även mitt hotmail-konto.

Blir att gå till teknikerna/rektorn iaf.

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Permalänk

Aj då, det var ju inte snällt. Får man fråga vad han skrev?

Visa signatur

» Well, tough titties...

Permalänk
Hedersmedlem

Hmm, har nog kommit en bit påvägen nu men jag får ett jobbigt meddelande:
channel 1: open failed: administratively prohibited: open failed

När jag försöker surfa på någon sida. =/
Någon som vet vad som bör göras?

Ben_Dover: Nej tack, det var det som fick mig banad.

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Permalänk
Medlem

Har du en burk (unix/linux/bsd) med sshd igång så är det simpelt. Lättast gör du då att du först installerar en http-proxy tex tinyproxy. Detta görs med fördel från ports eller liknande. Sedan konfar du den så att den bara går på localhost (127.0.0.1) om du vill ha lösenord på den eller ej väljer du själv. Ställ den även på en port tex 88888

Sedan när du är i skolan tar du putty och ställer in på Connection -> SSH -> Tunnels:
source port ställer du till tex 7888 (detta är porten som lokalt kommer forwardas) och destionation ställer du till 127.0.0.1:88888. Sedan add.

Nu ansluter du som vanligt med putty. Det som nu har hänt är att den lokala porten 7888 har forwardast (säkert) till din dator 127.0.0.1:88888. Nu kan du ställa in i InternetExplorer (eller bättre FireFox) att du vill använda en proxy som är 127.0.0.1:7888. Nu surfar du säkert! Glöm inte återställa för den som kommer efter er om ni har det så..

Om du vill felsöka lite kan du hemma skriva telnet localhost 88888 och sedan GET / och sedan trycka enter några gånger. Då ser du om tinyproxy funkar som det ska. I skolan kan du sedan köra telnet localhost 7888 och göra samma sak för att se om forwardingen funkar bra.

Lycka till.

Visa signatur

"Anyone who puts a small gloss on a fundamental technology, calls it proprietary, and then tries to keep others from building on it, is a thief."
-Tim O'Reilly "http://iiice.net/~ice/stuff/secret_msg.wav" - who?

Permalänk
Hedersmedlem

IcE: Får fortfarande samma felmeddelande.

Kör med
# ssh -N -f -L 8888:server:80 xevz@server -p 510

Kanske är fel?

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Permalänk
Medlem

För mig fungerar det bra att skriva:
ssh lokalen.org -L 1082:192.168.0.3:82

Visa signatur

*Intel i7 3820, ASUS Sabertooth X79, 32GB RAM, Nvidia GTX660 & GTX660, Samsung SSD 840 Pro & 2 Barracuda 7200.10 i RAID1, ESI Audio ESP1010e
*Amiga 4000D i Elbox Tower. 16 MB FAST Mem & 2 MB Chip Mem. Indivision AGA MK2, FastATA 4000 MK-VI, 16 GB CF & 40 GB IDE

Permalänk
Hedersmedlem

(xevz)# ssh server -L 8888:server:80 -p 510 (/home/xevz)
Password:
channel_setup_fwd_listener: cannot listen to port: 8888
Could not request local forwarding.

Jag måste använda -p 510 pga att SSHD köres på den porten.

Tinyproxy ligger på port 8888.

Kör FreeBSD 4.9 på servern f ö.

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Permalänk
Medlem

Inte för jag vet så mycket om it/data säkerhet men kan du inte testa å köra under någon annan port typ någon som ingen annan vet så det inte händer igen

Visa signatur

8D

Permalänk
Hedersmedlem

Just därför jag försöker med detta, sen att man får lite kryptering på linan på samma gång är aldrig fel.

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av crash_M
Inte för jag vet så mycket om it/data säkerhet men kan du inte testa å köra under någon annan port typ någon som ingen annan vet så det inte händer igen

Det hjälper inte mot någon som kör ettercap.
Enda sättet är att kryptera det.

Visa signatur

Scud: The other day, in the park, I was wondering why frisbees look bigger and bigger as they get closer to you
Scud: And then it hit me

Permalänk
Medlem

kolla i configen till sshd om den tillåter tunnlar

Visa signatur

*Intel i7 3820, ASUS Sabertooth X79, 32GB RAM, Nvidia GTX660 & GTX660, Samsung SSD 840 Pro & 2 Barracuda 7200.10 i RAID1, ESI Audio ESP1010e
*Amiga 4000D i Elbox Tower. 16 MB FAST Mem & 2 MB Chip Mem. Indivision AGA MK2, FastATA 4000 MK-VI, 16 GB CF & 40 GB IDE

Permalänk
Hedersmedlem

VaCUm: Har dubbelkollat det, det är jättesött däri.

EDIT: För det är väl AllowTcpForwarding som ska vara satt till yes?
EDIT2: Vilka portar behöver jag öppna på routern? Räcker det med 22 (bytt port till standard nu) eller behövs exempelvis 8080 öppnas också?
EDIT3: Efter mycket trixande och trixande så får jag fortfarande

channel 1: open failed: administratively prohibited: open failed

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Permalänk
Medlem

Nej du behöver bara ha port 22 öppet eller annan port för ssh. Det du ska köra för att tunnla från unix med openssh är .

ssh server -L 7888:127.0.0.1:8888 -p 510

Då kommer den datorn du sitter vid forwarda sen lokala port 7888 till din server -> 127.0.0.1:8888.

Det du försöker med är antagligen att binda en port som redan är öppen och därför blir det fel. Återigen det är alltså lokalport:host:hostport så kommer lokalaporten -> host:hostport.

Visa signatur

"Anyone who puts a small gloss on a fundamental technology, calls it proprietary, and then tries to keep others from building on it, is a thief."
-Tim O'Reilly "http://iiice.net/~ice/stuff/secret_msg.wav" - who?

Permalänk

Hmm...sitter du på Linux i skolan eller?

För jag gjorde samma sak en gång och Putty funkar skitbra i Windows (om du är medlem i en shell account).

För jag testade att logga in på mitt shell account och använde mig av ssh kommandot som du också gör men det funkade inte likabra. Använd putty?

Permalänk
Hedersmedlem

Rizz Ovstel: Klart jag gör.

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Permalänk
Hedersmedlem

Neej va krångligt ni göra.. Du får ju en fullfjädrad socks4-proxy helt automagiskt om du använder -D 8888 istället.

"dynamic" heter det i putty.

Visa signatur

I have free will but I choose to oscillate

Permalänk
Hedersmedlem

Aphex: ssh -D 8888 -L 8888:localhost:80 server då eller?

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Permalänk
Hedersmedlem

Nej, bort med det sista.
ssh -N -f -D 8888 xevz@server -p 510

typ..

Visa signatur

I have free will but I choose to oscillate

Permalänk
Hedersmedlem

Ah, testade lite och märkte det.
Nu tunnlas med andra ord alla aktivitet på SOCKS4 hem till mig och tillbaka?

Trevligt isf.

EDIT: Testade just att sniffa lösenordet med Ettercap, inte ett spår.
Ni ska ha ett stort tack grabbar, speciellt Aphex som kom med den smarta idén!

Konstigt att jag inte såg den när jag kollade i man ssh? Kan iof ha varit för att jag inte letade efter något sådant.

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Permalänk

Innan vi försvinner bort helt i ssh-tunnlar tycker jag att det är värt att betänka det som m0REc råkade ut för. Man kan sniffa paket även i switchade nätverk! Hur många av oss har inte ett eller några standardlösenord, som används på rätt många ställen? Sniffa ett av dem, och rätt många andra siter öppnas upp.

Permalänk
Hedersmedlem

Razor-SWE: Absolut, jag har förhoppningsvis lärt mig en läxa nu.
Det mest pinsamma var nog att det hela hände under en Datorkommunikations lektion som vi har pratat säkerhet på bland annat.

Nåväl, eleven är rapporterad till min klassföreståndare som skulle skicka saken vidare, vad som händer efter detta vet jag inte men det lär jag ju få reda på.

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Permalänk

m0REc:

Nja, ingen skuld på dig. Det hade nog kunnat hända vem som helst av oss. Å andra sidan så är jag väl lite kluven till eventuella påföljder för eleven som gjorde det, för i princip är det ju en rätt bra demonstration på vad man kan göra. Man kan ju vara glad över att det "bara" var lösnordet hit som sniffades, det hade varit värre om du loggat in på en internetbank, t ex.

Permalänk
Hedersmedlem

Mjo iof.
Men det var inte bara Sweclockers som attackerads, han loggade in på mitt hotmail-konto och rensade det också. =/ Sen bytte han ut mitt nick på MSN till något som inte ska nämnas här.

En stor anledning till att det gjordes så lätt är att vbBulletin 2 skickar lösenorden i klartext, vbBulletin 3 och en hel del andra forum hashar först lösenordet med MD5 med hjälp av Javascript innan det skickar iväg lösenordet. Mycket säkrare.

Förhoppningsvis så har internetbankerna tänkt på detta, annars hoppas jag innerligt att det kommer fram så de får ordna till det!

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Permalänk

Aha, det gör ju att saken kommer i ett annat ljus... Då förtjänar han ju nån sorts påföjd.

Permalänk
Hedersmedlem

Jepp, skulle tro att han gjort sig skyldig till kränking, datorintrång samt obehörig informationsnågonting (glömt bort vad det heter).

Denna tråd kan ju även användas som referens om hur viktigt det är med säkerhet på internet. Men då passar inte riktigt trådnamnet in men aja.

Visa signatur

Vim
Kinesis Classic Contoured (svart), Svorak (A5)
Medlem i signaturgruppen Vimzealoter.

Permalänk
Citat:

Ursprungligen inskrivet av m0REc
Förhoppningsvis så har internetbankerna tänkt på detta, annars hoppas jag innerligt att det kommer fram så de får ordna till det!

Nordea kör i alla fall SSL redan från inloggningen. Andra banker vet jag ej...

Permalänk
Hedersmedlem

Föreningssparbanken kör också SSL hela tiden.

Han ska minst ha en allvarlig varning från rektorn och användarkontot på nätverket borde stängas av på obestämd tid. Helst en polisanmälan på han med. GRRRR!

Visa signatur

Forumregler | Feedbackforumet | Något som behöver modereras? Tryck på Anmäl inlägget och ge en anledning, någon moderator kommer granska inlägget och göra (egen) bedömning
"Fate. Protects fools, little children and ships named Enterprise." - Riker - ST:TNG

Permalänk

Mja, jag är fortfarande kluven till hur man ska hantera den här sortens folk. Visst är det fult, det som han gjort, men det är å andra sidan en välgärning på sitt sätt, och gör att man får upp ögonen. Jag ser hellre att en sån här person hackar lite på skoj (och därmed påvisar säkerhetsbrister), än att någon som VERKLIGEN är ute efter dig (dvs en blackhat) gör det, och åstadkommer betydligt värre saker.