• STATISTIQUES
  • Il y a eu un total de 0 membres et 31069 visiteurs sur le site dans les dernières 24h pour un total de 31 069 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] HackQuest
    Logic: 12, JavaScript: 14, Applet: 6, CrackIt: 13, Crypto: 11, Internet: 3, Exploit: 7, Stegano: 12, Flash: 1, Programmi...
    Challenges
    [FR] apprendre-a-manipuler
    Site d'apprentissage de la manipulation d'autrui.
    Hacking
    [EN] This is legal
    Basic: 10, Realistic: 5, Programming: 1, Bonus: 11, SQL: 2, Encryption: 6, Application: 4, User Contributed: 3
    Challenges
    [FR] Newbie Contest
    Crackme: 35, Cryptographie: 49, Hacking: 27, Javascript/Java: 17, Logique: 31, Programmation: 23, Stéganographie: 53
    Challenges
    [EN] Hack this site
    Basic: 11, Realistic: 17, Application: 18, Programming: 12, Extbasic: 14, Javascript: 7, Stego: 17
    Challenges
    [FR] Root-me
    Script: 5, Système: 20, Cracking: 16, Cryptanalyse: 17, Programmation: 8, Réaliste: 11, Réseau: 10, Stéganog...
    Challenges
    [EN] Security Traps
    Site de challenge qui prétend être construit non pas dans le but de parfaire vos connaissances, mais plutôt dan...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Reverse SSH
17-04-2014, 08h52 (Modification du message : 17-04-2014, 08h52 par thxer.)
Message : #1
thxer Hors ligne
:(){ :|:& };:
*



Messages : 382
Sujets : 60
Points: 162
Inscription : Feb 2013
Reverse SSH
Yop,

L'idée de ce tuto c'est de permettre contrôle ou du moins d'établir un tunnel exploitable depuis une machine NATée mais pour que la machine distante puisse prendre le contrôle.

EN gros :

Machine NATée | ROUTEUR | ------------->Tunel SSH | SERVEUR DISTANT

PERMET DE :

Machine NATée | ROUTEUR | <--------------- SSH | SERVEUR DISTANT

Sans ouvrir de port etc .. sur le ROUTEUR car c'est la machine NATée qui initie la première communication.


Pourquoi ?

- Un petit script qui tourne en fond et permet de récupérer un accès root sur votre machine en cas de vol par exemple.

- Un vps n'autorisant pas la mise en place d'un VPN

http://www.thxer.com/articles/Reverse-ssh.pdf

Wink
Thxer.com
Twitter Thxer_

Code BASH :
echo "JkZ Palx" | sed 'y/lPZaJxk/MG3@tEH/'




+1 (1) -1 (0) Répondre
17-04-2014, 11h02
Message : #2
supersnail Hors ligne
Éleveur d'ornithorynques
*******



Messages : 1,609
Sujets : 71
Points: 465
Inscription : Jan 2012
RE: Reverse SSH
Sympa ton article Wink

Sinon juste quelques petites remarques pour améliorer ton paper:
A mon avis, tu devrais expliquer (même grossièrement) ce qui se passe et ce que font les commandes que tu cites (à l'aide d'explications textuelles, ou éventuellement avec des schémas).

Par exemple, si j'ai bien compris, on forward le port ssh local sur un serveur distant, qui n'a plus qu'à se connecter en local pour atteindre la machine NATée (cf l'option -P de ssh)
Mon blog

Code :
push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp

"VIM est merveilleux" © supersnail
+1 (0) -1 (0) Répondre
17-04-2014, 11h03
Message : #3
thxer Hors ligne
:(){ :|:&amp; };:
*



Messages : 382
Sujets : 60
Points: 162
Inscription : Feb 2013
RE: Reverse SSH
Yep je détaillerai
Thxer.com
Twitter Thxer_

Code BASH :
echo "JkZ Palx" | sed 'y/lPZaJxk/MG3@tEH/'




+1 (0) -1 (0) Répondre
17-04-2014, 11h27
Message : #4
ark Hors ligne
Psyckomodo!
*****



Messages : 1,033
Sujets : 48
Points: 317
Inscription : Sep 2011
RE: Reverse SSH
Je suis d'accord avec aaSSfxxx, c'est sympa comme paper, mais ça manque de détails! =)
+1 (0) -1 (0) Répondre
17-04-2014, 11h39
Message : #5
b0fh Hors ligne
Membre actif
*



Messages : 210
Sujets : 17
Points: 309
Inscription : Jul 2012
RE: Reverse SSH
Si c'est pour une utilisation one-shot, tu peux ajouter -f a l'invocation de ssh sur la machine nattée, pour que le process continue a tourner détaché. (a ne pas utiliser si ça doit tourner en service.)

Plutot que d'utiliser -p, personnellement je préfère ajouter un bloc dans mon .ssh/config:

Code :
Host laptop
HostName 127.0.0.1
Port 1778

ça permet de s'y connecter simplement avec "ssh laptop" et surtout ça empêche ssh de gueuler que la clef publique du serveur change sans arrêt, si tu te connectes comme ça a plusieurs hôtes différents.
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut