احسان امجدی
کارشناس امنیت اطلاعات و ارتباطات

آموزش راه اندازی SSH Tunnel در لینوکس

پروتکل SSH از آندسته پروتکل هایی است که قابلیت های مرموز و در عین حال مخفی ای دارد که بسیاری از افرادی که از این پروتکل استفاده میکنند، به آن پی نبرده اند. یکی از این قابلیت ها، توانایی در ایجاد تونل های Encrypt شده در بطن پروتکل SSH است، که کانال های ارتباطی دو طرفه را پشتیبانی میکند. وجود این قابلیت مبهم در پروتکل SSH، میتواند پیامدهای گسترده ای برای هر دو طیف pen tester ها و مدیران امنیتی داشته باشد که در مثال زیر سعی کرده ام آن را بیان نمایم:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. Local Port Forwarding

Local Port Forwarding

SSH Local port Forwarding بما این اجازه را میدهد تا از یک پورت لوکال به سرور ریموت، با استفاده از پروتکل انتقال SSH، یک تونل بزنیم. اثری که این تکنیک دارد شبیه همان تاثیری است که Port Forwarding در ارتباطات ما دارد؛ اما با کمی اختلاف. همان سناریو ای را که در نکته قبل و در بحث port Forwarding به آن پرداختیم، در نظر بگیرید. برای این کار بهتر است تا قبل از ادامه کار، مروری بر آن داشته باشید.در این سناریو میتوانیم با استفاده از قابلیت SSH Local Port Forwarding و عبارتی شبیه سینتکس زیر، از قید و بند محدودیت های موجود رها شویم:

ssh  -L  :  : 


پیاده سازی SSH Tunneling


هنگامی که تونل مورد نظر ایجاد شد، از طریق پورت لوکال 8080 که ترافیک را از طریق تونل خروجی SSH و بر روی پورت 53 (TCP) به سیستم home و بعد از آن به وب سرور تغییر مسیر میدهد، میتوانیم به وب سرور ارتباط داشته باشیم. به یاد داشته باشید که جریان ترافیک بین سیستم Local و home از طریق SSH از طریق یک مسیرتونل شده منتقل میشود؛ بنابراین ترافیک بین این دو سیستم، رمز شده خواهد بود.


احسان امجدی
احسان امجدی

کارشناس امنیت اطلاعات و ارتباطات

احسان امجدی ، مشاور امنیت اطلاعات و ارتباطات و تست نفوذ سنجی ، هکر کلاه سفید ، مدرس دوره های تخصصی امنیت اطلاعات و شبکه ، تخصص در حوزه های سرویس های مایکروسافت ، Routing و Switching ، مجازی سازی ، امنیت اطلاعات و تست نفوذ ، کشف جرائم رایانه ای و سیستم عامل لینوکس ، متخصص در حوزه SOC و ...

05 آبان 1394 این مطلب را ارسال کرده

نظرات