Tuneles SSH. Llegando a sitios aparentemente imposibles


A veces nos encontramos con la necesidad de llegar a máquinas y servicios ocultos a través de Internet y maravillarnos de que sea posible llegar al fin del mundo desde la comodidad de nuestro sofá. En mi caso he tenido que acceder a un servidor de base de datos que estaba en otra red, accesible por Internet  saliendo desde una red local a través de un proxy, casi nada. En estos casos casi es mejor coger un taxi e ir a la consola del servidor de base de datos, pero da pereza, menos mal que viene en nuestro auxilio SSH.

SSH (Secure SHell, en español: intérprete de órdenes segura) es el nombre de un protocolo y del programa que lo implementa, que sirve para acceder a máquinas remotas a través de una red. A diferencia de telnet usa técnicas de cifrado, permite la autenticación por certificados digitales y, entre otras cosas, permite hacer túneles y redireccionar puertos con lo que nos proporciona un mecanismo magnifico para acceder a sitios aparentemente inaccesibles. Se conoce como túnel al efecto de la utilización de ciertos protocolos de red que encapsulan a otro protocolo.

En mi caso lo que tengo es que conseguir redireccionar el puerto de acceso a la base de datos desde el servidor remonto en un puerto de mi pc y así atacarlo con cualquier interprete de SQL. El esquema es el siguiente:

La sintaxis y configuración del comando SSH se hace un poco compleja ya que para salir a través de un proxy http desde línea de comando hace falta usar configurar ProxyCommand en la configuración del cliente. Así que os comentaré como lo hice con putty, otra arma imprescindible en el arsenal.
En putty configuraremos:
  • Login

  • Proxy
  • Túnel

Y listo, si lo hemos conseguido, tendremos el puerto de la base de datos en el puerto local escogido.

Compartir
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *