Merhaba Degerli Türk Hack Team Takipçileri bügün sizlerle SSH Tünelleme Nedir ? Nasıl Kullanılır ? inceleyecegiz.
İnterneti neredeyse her zaman kullanıyoruz. Zamanımızın çoğunu dışarıda geçirdiğimiz için okulda, kafede veya başka bir yerde internete bağlanıyoruz ki internetimiz bitmesin.
Aynı ağdaki herkes tüm veri trafiğini dinleyebilir ve gönderdiğiniz tüm açık metin verilerini ve şifreleri vb. okuyabilir. Özel bilgilerinizi yakalayabilir, örneğin bu durumda veri trafiğinizi şifrelemek için bir VPN bağlantısı sağlamanız veya bir SSH tüneli gerçekleştirmeniz gerekir. Veriler iki şekilde şifreleneceği için olası koklama faaliyetlerinden etkilenmezsiniz. Bu yazıda, SSH ile bir tünel oluşturmanıza ve verilerinizi şifrelemek için bu tüneli kullanmanıza yardımcı olacağız.
Herhangi bir ağa bağlandığımızda verilerimizin güvende olmadığını hissedersek başta verdiğimiz örnekte olduğu gibi bu işlemi kullanabiliriz.
Web filtrelerinden kaçının (web filtrelerini atlamak, varsa Kullanım Politikası Sözleşmenizi ihlal edebilir)
Bir NAT'ın arkasından gerçek dünyaya bir soket açın (harici hizmetler için bir NAT'ın arkasından)
İnternet ihracatını farklı bir ülkeye yönlendirerek test edin
Sisteme uzaktan erişim için bir başlangıç noktası oluşturun (VPN alternatifi)
Yerel port yönlendirme (Local port forwarding):
Rich (BB code):
Rich (BB code):
Rich (BB code):
ssh -L 9000:domain.com:80 SSH_Sunucusu
Bu komutta ssh sunucusuna kurmuş olduğum ssh bağlantısı üzerinden port 80 üzerinden domain.com'a bir tünel açıyoruz yani localhost üzerinde port 80'i port 9000'e yönlendiriyoruz.
-L : Belirtilen yerel bağlantı noktasının uzak hedef sunucunun belirtilen bağlantı noktasına iletilmesini belirtir
Yani tarayıcınıza http://localhost:9000 yazdığınızda domain.com yüklenecektir, domain.com'a erişiminiz yasak veya kısıtlıysa bu şekilde erişebilirsiniz, VPN işlevi sağlar. Aynı komut HTTPS'de de kullanılabilir.
Uzak port yönlendirme (Remote port forwarding):
Rich (BB code):
ssh -R 9000:localhost:80 SSH_Sunucusu
Bir NAT veya güvenlik duvarı arkasından erişmek istediğinizde bu komutu kullanabilirsiniz ve dış dünyanın gerçek IP adresine istek gönderenler tünelin sonundaki makine ile konuşabilirler.
-R : Belirtilen yerel bağlantı noktasını uzak hedef sunucunun belirtilen bağlantı noktasına yönlendirin ve ters tüneli açın.
Yukarıda yazılan bu komut ile ağın arkasındaki makineden SSH_Server sunucusunun 80 portuna ters bir tünel açıyoruz. Web sunucusu, makinemizde güvenli bir alanda çalışır. Alınamadı. Bu özelliği etkinleştirmek için /etc/ssh/sshd_config dosyasını açmalı ve GatewayPorts yes satırını ekleyip ssh servisini yeniden başlatmalısınız.
Rich (BB code):
sudo nano ~/etc/ssh/sshd_config
#GatewayPorts yes satırı eklenecek
Rich (BB code):
sudo service ssh resstart
Dinamik port yönlendirme (Dynamic port forwarding):
Rich (BB code):
ssh -D 9001 sshServerIP
Yerel makinede açılan soketler, uzak makine aracılığıyla tüm hedeflere iletilir. SOCKS proxy protokolünü kullanarak yerel bir soket üzerinden bağlantıyı karşı tarafa iletin. Özetle, İnternet'e erişmek için uzak makineyi kullanabilirsiniz. SOCKS proxy ayarlarının yerel makinenin tarayıcısına girilmesi gerekir. Bu, Firefox'un dahili olarak kendi bağlantı ayarlarını kullanması nedeniyle kolaylaştırılmıştır. Ek olarak, tarayıcılar için proxy uzantıları mevcuttur. Veya yerel makinenizden gelen tüm trafiği bir proxy üzerinden geçirmeniz daha iyi olur.
Firefox ağ ayarlarında bir SOCKS proxy'si tanımlandığında, DNS sorguları bu proxy üzerinden geçirilmez.
DNS sorgularını tünellemek için adres satırına "about:config" yazın ve "network.proxy.socks_remote_dns" öğesini true olarak ayarlayın..
Proxy ayarları şu şekilde olmalıdır.
-N parametresini ssh komutuna ekleyerek, uzak sunucuda başka herhangi bir komut çalıştırmadan sadece port yönlendirme yapabilirsiniz.
Bağlanmak için kullanacağımız uzak bilgisayar için bir VPS yeterli olacaktır. Avrupa merkezli DigitalOcean programına bakmanızı tavsiye ederim.
Linux istemcilerinde tünel oluşturma, doğrudan komut satırından SSH komutları (OpenSSH) kullanılarak kolayca gerçekleştirilebilir. Windows istemcilerinde Putty yukarıda bahsettiğim tüm bağlantı tiplerini kurabilmektedir.
Dahili SSH tünel özelliğine sahip RDP yazılımı örneği: Remmina, MobaXterm SSH için standart bağlantı noktası 22'dir. Bu bağlantı noktasını kullanarak geçiş yapamıyorsanız, 80 veya 443 kullanmak ve OpenSSH yapılandırma dosyasında küçük bir değişiklik yapmak birçok engeli aşmanıza yardımcı olacaktır. Sıkı güvenlik duvarı cihazları için (derin paket denetimi), SSH tüneli HTTP tünelinden geçirilebilir.
Çözüm #
SSH tünellerini nasıl kuracağınızı ve trafiği güvenli bir SSH bağlantısı üzerinden nasıl ileteceğinizi
gösterdik.
Kullanım kolaylığı için, SSH tüneli tanımlayabilirsiniz.
SSH yapılandırma dosyası veya bir oluştur Bash takma adı bu SSH tünelini kuracak.