req: guide för ssh tunneling

Halloj allihopa.
Sitter o lär mig lite om hacking och än så länge har jag i lan och via rootthisbox lärt mig Linux, Exploits, och scanning av hosts. sen sitter jag med basic programerings språk i ryggen (dvs lite av varje) den enda biten jag just nu är sugen på att lära mig är "ssh tunneling" (OBS endast för att förstå hur folk kan anfalla mitt nätverk. och inte alls på nått annat sätt).
Har sätt ett demo på
http://whoppix.hackingdefined.com/Whoppix-ssh-dcom.html (swf film.)
Men jag förstår inte riktigt allt han gör.
det verkar som han först kör en exploit på 443 (?) och sen lyckas få access till den datorn, men hur "tunnlar" han det?
Och vad jag vet så finns det grymt duktiga personer här jag nu hoppas kan hjälpa mig.
Vad jag behöver är en guide, eller en länk till en guide.
sitter någon med något sådant dom kan dela med sig av?

Mvh Calle
Trevlig fredag på alla föressten

Man skulle väl kunna tunnla genom att ansluta till en kedja av datorer med hjälp av just SSH. Då man först ansluter till en värd, och därifrån vidare till nästa, och till nästa osv. Detta är väl ungefär det han gör, fast han ansluter till sig själv med de datorer som han tog sig in i och tunnlar datorerna på det viset?(rätta mig gärna om jag har fel, det lär man sig också av )

Vore intressant om någon av de gurus som finns här på Flashback kunde reda ut detta.

Precis vad jag trott, att man "chainar", alltså går från en ssh till en annan till en annan till en annan osv osv osv.

Eftersom jag tyvärr inte har riktig tid (mest för att jag måste sätta mig in i det lite mer själv) att skriva någon ordentlig guide så hoppas jag det räcker med några länkar där man kan läsa på:

SSH: Tunneling Expolained
Using SSH Tunneling
SSH Tunneling part 1 - Local Forwarding (artikelserie, klicka next article för att läsa fortsättningen)
Breaking Firewalls with OpenSSH and PuTTY

Oki ska kolla igenom länkarna, Tack så mycket allihopa!

SSH tunnlar är väldigt bra att kunna - också för annat än Onda Saker.

Med en enda inloggning till en SSH server kan du skapa krypterad access till nästan vilken sorts server som helst - en enda port-forward i brandväggen, logga in över SSH och vips - krypterad och skyddad tillgång.
Behöver du direkt tillgång till webservern eller webmin servern hemma? Ställ in två tunnlar, logga in till din SSH server hemma och vips så ligger dina servrar och väntar på t.ex localhost:80 och :9000. Tunnla 139 och du har VLAN över SSH.

Khay.

Haha fortfaronde jobbigt o fatta... ... ajja jag fortsätter o försöka.. nån gång måste jag ju få det och funka, o då kanske jag fattar det med =) tack alla som försökt hjälpa mig iaf

DrMegahertz: Joo klart man kan göra på det sättet. men då måste du föra över alla filer från "din" dator som du sitter på till den sista hosten du connectat till via ssh. Vilket innebär visst extra arbete.
säg att du ska exploita och föra upp bakdörrar. bara som expempel så måste du föra över alla dom till den sista du anslöt mot innan du kan börja på ditt egentliga mål

Visst, men det är värt det om man nu planerat att utföra något illasinnat på ett system.

Men min syn på SSH-tunneling har i alla fall förändrats nu när jag ögnat igenom Nikolajevitj's länkar och visst är det ett bra sätt att hålla sin information borta från obehöriga även om man inte sysslar med några skumraskaffärer!

Hur som helst, lycka till med det du nu håller på med!

haha joo jag vet att man kan göra många bra saker om man behöver länka mellan servrar och liknande. men intresset för att veta ssh tunnling är att jag vill förstå det i försvars syfte *know your enemy* som det så fint heter... ajja det löser sig alltid

I försvarssyfte? Det roliga med tunnlar (SSH, netcat eller andra) är att man kan skapa trafik på den port man vill - släpper brandväggen ifråga bara ut trafik på port 80 för surfande så lägger man en tunnel som krypterat transporterar den trafik man behöver få ut, t.ex Windows fildelning över just port 80.

Det han gör i flashen är samma sak - tydligen släpper hans offer bara ut och in trafik över SSL/port 443, så han kör en exploit på SSL/port 443, laddar upp en SSH klient och skapar en anslutning hem över port 443, med en tunnel till offrets 135 inbakad i trafiken. Sen kan han köra dcom exploit mot port 135 tillbaka till offret genom sin tunnel...

Bästa försvaret mot sånt är att hålla sina burkar uppdaterade - och kanske fundera på en IDS som undersöker trafiken, dyker okrypterad trafik upp över 443 kanske nån kör en enkel netcat tunnel - med SSH har jag för mig att man kan köra SSL kryptering och då blir det lite klurigt att urskilja den från vanlig SSL trafik dock.
Skulle webservern inte ha tillstånd (eller möjlighet - man kan alltid lägga webrooten på en CD-skiva eller annat read-only filsystem) att lagra eller installera program så blir det klurigt att installera några egna små "hjälpprogram".

Khay.