SSH Tünelleme (Dynamic Port Forwarding)
Sizlere SSH tünelleme yaparak Dynamic Port Forwarding işlemi ile Burp suite üzerinden kullanmayı anlatmaya çalışacağım. Ama öncesinde SSH tunneling ve çeşitlerini anlatmak istiyorum.
SSH tüneli bir client ile bir sunucu makinesi arasında şifreli bir SSH bağlantısı oluşturma yöntemidir.
SSH bağlantısı kullanılarak uzak bir sunucuda çalışan SSH tünellemenin üç farklı yolu vardır.
-Local Port Forwarding
-Remote Port Forwarding
Bu, uzak sunucudaki herkesin uzak sunucudaki 8080 numaralı TCP bağlantı noktasına bağlanmasına izin verir. Bağlantı daha sonra istemci ana bilgisayara tünellenecek ve istemci daha sonra localhost üzerindeki 80 numaralı bağlantı noktasına bir TCP bağlantısı kuracaktır. Bağlanılacak ana bilgisayarı belirtmek için localhost yerine başka bir ana bilgisayar adı veya IP adresi kullanılabilir.
Bu özel örnek, dışarıdaki birine dahili bir web sunucusuna erişim izni vermek için yararlı olacaktır. Veya dahili bir web uygulamasını herkese açık İnternet'e maruz bırakmak. Bu, evden çalışan bir çalışan veya bir saldırgan tarafından yapılabilir.
Varsayılan olarak, OpenSSH yalnızca sunucu ana bilgisayarından uzak yönlendirilen bağlantı noktalarına bağlanmaya izin verir. Ancak, sunucu yapılandırma dosyasındaki GatewayPorts seçeneği sshd_config bunu kontrol etmek için kullanılabilir. Aşağıdaki alternatifler mümkündür:
GatewayPorts hayır
Bu, yönlendirilen bağlantı noktalarına sunucu bilgisayarın dışından bağlanmayı önler.
GatewayPorts evet
Bu, herkesin iletilen bağlantı noktalarına bağlanmasına izin verir. Sunucu genel İnternet üzerindeyse, İnternet'teki herkes bağlantı noktasına bağlanabilir.
GatewayPorts istemcileri belirtildi
Bu, istemcinin bağlantı noktasına bağlantılara izin verilen bir IP adresi belirtebileceği anlamına gelir. Bunun sözdizimi:
ssh -R 52.194.1.73:8080:localhost:80 host147.aws.example.com
-Dynamic Port Forwarding
SSH tüneli bir client ile bir sunucu makinesi arasında şifreli bir SSH bağlantısı oluşturma yöntemidir.
SSH bağlantısı kullanılarak uzak bir sunucuda çalışan SSH tünellemenin üç farklı yolu vardır.
-Local Port Forwarding
Bağlantı Noktası Yönlendirme, yönlendiriciye belirli bağlantı noktalarındaki trafiği ağdaki belirli bilgisayarlara iletmesini bildirir. Yalnızca bir bağlantı noktasını bir bilgisayara iletebilirsiniz. Yük dengeleme veya hata toleransı için başka bir teknoloji kullanırsınız. Bir Yönlendirici çok sayıda farklı bağlantı noktasını farklı bilgisayarlara taşıyabilir-Remote Port Forwarding
OpenSSH'de, uzak SSH bağlantı noktası yönlendirmeleri -R seçeneği kullanılarak belirtilir. Örneğin: ssh -R 8080:localhost:80 public.example.com
Bu özel örnek, dışarıdaki birine dahili bir web sunucusuna erişim izni vermek için yararlı olacaktır. Veya dahili bir web uygulamasını herkese açık İnternet'e maruz bırakmak. Bu, evden çalışan bir çalışan veya bir saldırgan tarafından yapılabilir.
Varsayılan olarak, OpenSSH yalnızca sunucu ana bilgisayarından uzak yönlendirilen bağlantı noktalarına bağlanmaya izin verir. Ancak, sunucu yapılandırma dosyasındaki GatewayPorts seçeneği sshd_config bunu kontrol etmek için kullanılabilir. Aşağıdaki alternatifler mümkündür:
GatewayPorts hayır
Bu, yönlendirilen bağlantı noktalarına sunucu bilgisayarın dışından bağlanmayı önler.
GatewayPorts evet
Bu, herkesin iletilen bağlantı noktalarına bağlanmasına izin verir. Sunucu genel İnternet üzerindeyse, İnternet'teki herkes bağlantı noktasına bağlanabilir.
GatewayPorts istemcileri belirtildi
Bu, istemcinin bağlantı noktasına bağlantılara izin verilen bir IP adresi belirtebileceği anlamına gelir. Bunun sözdizimi:
ssh -R 52.194.1.73:8080:localhost:80 host147.aws.example.com
-Dynamic Port Forwarding
Yorumlar
Yorum Gönder