N-PN White-Hat Project
Reverse SSH - Version imprimable

+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Informatique (https://dev.n-pn.fr/forum/forumdisplay.php?fid=12)
+--- Forum : GNU/Linux | Unix (https://dev.n-pn.fr/forum/forumdisplay.php?fid=31)
+--- Sujet : Reverse SSH (/showthread.php?tid=3616)



Reverse SSH - thxer - 17-04-2014

Yop,

L'idée de ce tuto c'est de permettre contrôle ou du moins d'établir un tunnel exploitable depuis une machine NATée mais pour que la machine distante puisse prendre le contrôle.

EN gros :

Machine NATée | ROUTEUR | ------------->Tunel SSH | SERVEUR DISTANT

PERMET DE :

Machine NATée | ROUTEUR | <--------------- SSH | SERVEUR DISTANT

Sans ouvrir de port etc .. sur le ROUTEUR car c'est la machine NATée qui initie la première communication.


Pourquoi ?

- Un petit script qui tourne en fond et permet de récupérer un accès root sur votre machine en cas de vol par exemple.

- Un vps n'autorisant pas la mise en place d'un VPN

http://www.thxer.com/articles/Reverse-ssh.pdf

Wink


RE: Reverse SSH - supersnail - 17-04-2014

Sympa ton article Wink

Sinon juste quelques petites remarques pour améliorer ton paper:
A mon avis, tu devrais expliquer (même grossièrement) ce qui se passe et ce que font les commandes que tu cites (à l'aide d'explications textuelles, ou éventuellement avec des schémas).

Par exemple, si j'ai bien compris, on forward le port ssh local sur un serveur distant, qui n'a plus qu'à se connecter en local pour atteindre la machine NATée (cf l'option -P de ssh)


RE: Reverse SSH - thxer - 17-04-2014

Yep je détaillerai


RE: Reverse SSH - ark - 17-04-2014

Je suis d'accord avec aaSSfxxx, c'est sympa comme paper, mais ça manque de détails! =)


RE: Reverse SSH - b0fh - 17-04-2014

Si c'est pour une utilisation one-shot, tu peux ajouter -f a l'invocation de ssh sur la machine nattée, pour que le process continue a tourner détaché. (a ne pas utiliser si ça doit tourner en service.)

Plutot que d'utiliser -p, personnellement je préfère ajouter un bloc dans mon .ssh/config:

Code :
Host laptop
HostName 127.0.0.1
Port 1778

ça permet de s'y connecter simplement avec "ssh laptop" et surtout ça empêche ssh de gueuler que la clef publique du serveur change sans arrêt, si tu te connectes comme ça a plusieurs hôtes différents.