Preguntas con etiqueta 'tunneling'

3
respuestas

¿Puede la raíz de un sistema acceder a datos no cifrados cuando se utiliza un túnel doble?

Me conecto a un sistema de puerta de enlace DMZ (B) que no está asegurado. Desde esta máquina (B) puedo conectarme al destino final (C). A - > B - > C Creé un túnel ssh de A a B y reenvío el puerto 22 de C: ssh -L 2222:C:22 user@B...
hecha 16.10.2012 - 18:35
3
respuestas

Usando / usr / bin / passwd como shell de inicio de sesión

Tengo el requisito de configurar un túnel SSH entre dos hosts. El servidor SSH se ejecuta en un host Linux y el cliente SSH (PuTTY) se ejecuta en un host Windows. He configurado una cuenta de usuario separada (por ejemplo, 'túnel') en la máqu...
hecha 29.03.2013 - 07:12
2
respuestas

Preocupaciones de seguridad con el acceso externo a MySQL usando túneles

He recibido mi servidor virtual con una instalación estándar de Ubuntu Server 16.04 y quería instalar y configurar un servidor MySQL en él. Estaba considerando desactivar el acceso externo directo, pero habilitar la tunelización para poder crear...
hecha 02.12.2016 - 22:40
1
respuesta

¿AH en el modo de túnel proporciona cifrado?

He estado leyendo en IP sec durante unos días, y tengo algo de confusión sobre las diferencias entre AH y ESP en modo túnel / transporte. Entiendo que AH solo proporciona autenticaciones y verificaciones de integridad, pero NINGUNO cifrado (ESP...
hecha 05.12.2016 - 09:40
1
respuesta

¿Haciendo un túnel a través de una subcarpeta HTTP?

Tengo un firewall, que solo reenvía las solicitudes HTTP, y solo si la solicitud apunta a algo en una carpeta /admin/ , por lo tanto, solo permite solicitudes como esta: http://www.anysite.com/admin/anyfile.file Puedo omitir esto y ve...
hecha 15.10.2016 - 12:26
1
respuesta

¿Cómo puedo detectar si alguien está utilizando un túnel ssh como proxy para conectarse a una VPN?

Tengo una configuración de servidor SSH en una ubicación remota, que uso para canalizar el tráfico desde una tableta Android. En la tableta, tengo la aplicación Cisco AnyConnect para conectarme a la VPN de mi empresa. Queremos poder detectar que...
hecha 30.10.2013 - 13:57
1
respuesta

Girar con Metasploit

Estoy tratando de explotar una máquina virtual de Windows en una subred diferente detrás de una máquina virtual de Linux de casa dual donde ya tengo un shell. Para mantenerlo simple, tengo un shell meterpreter reverse_tcp en la VM de Linux (192....
hecha 09.10.2017 - 01:47
0
respuestas

¿La activación de VPN en nuestro enrutador aumenta el riesgo de que nuestra red esté expuesta a la red externa? [cerrado]

Estamos pensando en usar VPN para conectar nuestra oficina remota y la oficina principal y también para ayudar a los desarrolladores que trabajan desde casa. Para hacer esto, planeamos comprar 2 enrutadores CISCO (o similares) para conectarse a...
hecha 11.06.2015 - 07:06
3
respuestas

Configuración segura del túnel en un entorno de oficina

Supongamos que soy un empleado deshonesto y quiero extraer información confidencial de la oficina y solo tengo acceso a Internet en la oficina para esto. El acceso a Internet de mi oficina debe pasar por un servidor proxy, llamado PS por simpl...
hecha 15.02.2015 - 05:14
1
respuesta

Túnel de DNS del portal cautivo

Hace poco tuve una reunión con un investigador de seguridad que me habló sobre la instalación de túneles en un portal cautivo utilizando DNS. He investigado esto pero me preguntaba cuál es la forma más sencilla de hacerlo con un sistema linux...
hecha 25.02.2016 - 16:26