Normalmente en las empresas los firewalls perimetrales sólo
permiten el tráfico HTTP(s) hacia Internet. Hoy vamos a ver otra
herramienta para poder evadir esta restricción y poder ejecutar un terminal SSH a través del navegador: Shell In A Box (o ShellInABox).
ShellInABox
es un emulador de terminal web basado en ajax para cualquier navegador
que soporte Javascript y CSS sin necesidad de disponer de ningún plugin
adicional.
Existen otros emuladores para
navegador mediante complementos como NaCl o FireSSH, si bien necesitarás
acceso al exterior por el puerto 22/TCP. Con ShellInABox accederás
directamente al puerto 443/TCP de HTTPS.
Ahora
bien, ¿por qué no cambiar el puerto del demonio SSH del 22/TCP al
443/TCP y dejarnos de tanta historia? Pues principalmente porque no
tendrás necesidad de utilizar otro cliente como Putty y porque muchos
firewalls con inspección de paquetes detectarían el intercambio de
claves al menos que lo ofuscemos con ossh y Potty.
Al
instalar certificados SSL/TTL, ShellInABox cifrará todas las
comunicaciones cliente-servidor y también hará más difícil la labor de
detección de los firewalls/NIDS más "inteligentes".
Contenido completo en fuente original HackPlayers
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!