SSH Tünelleme Nedir ? Nasıl Kullanılır ?

RasperPascal

Katılımcı Üye
19 May 2020
445
290
Atatürk'ün İzinde

logo.png





Merhaba Degerli Türk Hack Team Takipçileri bügün sizlerle
SSH Tünelleme Nedir ? Nasıl Kullanılır ? inceleyecegiz.

cxun73h.png







İnterneti neredeyse her zaman kullanıyoruz. Zamanımızın çoğunu dışarıda geçirdiğimiz için okulda, kafede veya başka bir yerde internete bağlanıyoruz ki internetimiz bitmesin.
Aynı ağdaki herkes tüm veri trafiğini dinleyebilir ve gönderdiğiniz tüm açık metin verilerini ve şifreleri vb. okuyabilir. Özel bilgilerinizi yakalayabilir, örneğin bu durumda veri trafiğinizi şifrelemek için bir VPN bağlantısı sağlamanız veya bir SSH tüneli gerçekleştirmeniz gerekir. Veriler iki şekilde şifreleneceği için olası koklama faaliyetlerinden etkilenmezsiniz. Bu yazıda, SSH ile bir tünel oluşturmanıza ve verilerinizi şifrelemek için bu tüneli kullanmanıza yardımcı olacağız.
Herhangi bir ağa bağlandığımızda verilerimizin güvende olmadığını hissedersek başta verdiğimiz örnekte olduğu gibi bu işlemi kullanabiliriz.
Web filtrelerinden kaçının (web filtrelerini atlamak, varsa Kullanım Politikası Sözleşmenizi ihlal edebilir)
Bir NAT'ın arkasından gerçek dünyaya bir soket açın
(harici hizmetler için bir NAT'ın arkasından)
İnternet ihracatını farklı bir ülkeye yönlendirerek test edin
Sisteme uzaktan erişim için bir başlangıç noktası oluşturun
(VPN alternatifi)


gBPwFuWw_o.png





Yerel port yönlendirme (Local port forwarding):
Rich (BB code):
Rich (BB code):
Rich (BB code):
ssh -L 9000:domain.com:80 SSH_Sunucusu

Bu komutta ssh sunucusuna kurmuş olduğum ssh bağlantısı üzerinden port 80 üzerinden domain.com'a bir tünel açıyoruz yani localhost üzerinde port 80'i port 9000'e yönlendiriyoruz.
-L : Belirtilen yerel bağlantı noktasının uzak hedef sunucunun belirtilen bağlantı noktasına iletilmesini belirtir
Yani tarayıcınıza http://localhost:9000 yazdığınızda domain.com yüklenecektir, domain.com'a erişiminiz yasak veya kısıtlıysa bu şekilde erişebilirsiniz, VPN işlevi sağlar. Aynı komut HTTPS'de de kullanılabilir.


gBPwFuWw_o.png





Uzak port yönlendirme (Remote port forwarding):
Rich (BB code):
ssh -R 9000:localhost:80 SSH_Sunucusu

Bir NAT veya güvenlik duvarı arkasından erişmek istediğinizde bu komutu kullanabilirsiniz ve dış dünyanın gerçek IP adresine istek gönderenler tünelin sonundaki makine ile konuşabilirler.
-R : Belirtilen yerel bağlantı noktasını uzak hedef sunucunun belirtilen bağlantı noktasına yönlendirin ve ters tüneli açın.
Yukarıda yazılan bu komut ile ağın arkasındaki makineden
SSH_Server sunucusunun 80 portuna ters bir tünel açıyoruz. Web sunucusu, makinemizde güvenli bir alanda çalışır. Alınamadı. Bu özelliği etkinleştirmek için /etc/ssh/sshd_config dosyasını açmalı ve GatewayPorts yes satırını ekleyip ssh servisini yeniden başlatmalısınız.






Rich (BB code):
sudo nano ~/etc/ssh/sshd_config

#GatewayPorts yes satırı eklenecek

Rich (BB code):
sudo service ssh resstart

Dinamik port yönlendirme (Dynamic port forwarding):

Rich (BB code):
ssh -D 9001 sshServerIP


gBPwFuWw_o.png





Yerel makinede açılan soketler, uzak makine aracılığıyla tüm hedeflere iletilir. SOCKS proxy protokolünü kullanarak yerel bir soket üzerinden bağlantıyı karşı tarafa iletin. Özetle, İnternet'e erişmek için uzak makineyi kullanabilirsiniz. SOCKS proxy ayarlarının yerel makinenin tarayıcısına girilmesi gerekir. Bu, Firefox'un dahili olarak kendi bağlantı ayarlarını kullanması nedeniyle kolaylaştırılmıştır. Ek olarak, tarayıcılar için proxy uzantıları mevcuttur. Veya yerel makinenizden gelen tüm trafiği bir proxy üzerinden geçirmeniz daha iyi olur.
Firefox ağ ayarlarında bir SOCKS proxy'si tanımlandığında, DNS sorguları bu proxy üzerinden geçirilmez.
DNS sorgularını tünellemek için adres satırına
"about:config" yazın ve "network.proxy.socks_remote_dns" öğesini true olarak ayarlayın..


gBPwFuWw_o.png





Proxy ayarları şu şekilde olmalıdır.



-N parametresini ssh komutuna ekleyerek, uzak sunucuda başka herhangi bir komut çalıştırmadan sadece port yönlendirme yapabilirsiniz.
Bağlanmak için kullanacağımız uzak bilgisayar için bir VPS yeterli olacaktır.
Avrupa merkezli DigitalOcean programına bakmanızı tavsiye ederim.
Linux istemcilerinde tünel oluşturma, doğrudan komut satırından SSH komutları
(OpenSSH) kullanılarak kolayca gerçekleştirilebilir. Windows istemcilerinde Putty yukarıda bahsettiğim tüm bağlantı tiplerini kurabilmektedir.
Dahili SSH tünel özelliğine sahip
RDP yazılımı örneği: Remmina, MobaXterm SSH için standart bağlantı noktası 22'dir. Bu bağlantı noktasını kullanarak geçiş yapamıyorsanız, 80 veya 443 kullanmak ve OpenSSH yapılandırma dosyasında küçük bir değişiklik yapmak birçok engeli aşmanıza yardımcı olacaktır. Sıkı güvenlik duvarı cihazları için (derin paket denetimi), SSH tüneli HTTP tünelinden geçirilebilir.





Çözüm #
SSH tünellerini nasıl kuracağınızı ve trafiği güvenli bir SSH bağlantısı üzerinden nasıl ileteceğinizi
gösterdik.
Kullanım kolaylığı için, SSH tüneli tanımlayabilirsiniz.
SSH yapılandırma dosyası veya bir oluştur Bash takma adı bu SSH tünelini kuracak.
rpyj47v.gif
 

RasperPascal

Katılımcı Üye
19 May 2020
445
290
Atatürk'ün İzinde
Teşekkür ederim
Eline emeğine sağlık faydalı makale olmuş.
Teşekkür ederim
Eline emeğine sağlık konuyu çok güzel hazırlamışsın, görsel uyumu ve resimler harika.
Teşekkür ederim hocam
Teşekkür ederim


Hepinizin düşüncesi ve fikirleri için ayrı teşekkür ederim
 

AseNa’

Katılımcı Üye
29 Ağu 2021
511
1,224

logo.png





Merhaba Degerli Türk Hack Team Takipçileri bügün sizlerle
SSH Tünelleme Nedir ? Nasıl Kullanılır ? inceleyecegiz.

cxun73h.png







İnterneti neredeyse her zaman kullanıyoruz. Zamanımızın çoğunu dışarıda geçirdiğimiz için okulda, kafede veya başka bir yerde internete bağlanıyoruz ki internetimiz bitmesin.
Aynı ağdaki herkes tüm veri trafiğini dinleyebilir ve gönderdiğiniz tüm açık metin verilerini ve şifreleri vb. okuyabilir. Özel bilgilerinizi yakalayabilir, örneğin bu durumda veri trafiğinizi şifrelemek için bir VPN bağlantısı sağlamanız veya bir SSH tüneli gerçekleştirmeniz gerekir. Veriler iki şekilde şifreleneceği için olası koklama faaliyetlerinden etkilenmezsiniz. Bu yazıda, SSH ile bir tünel oluşturmanıza ve verilerinizi şifrelemek için bu tüneli kullanmanıza yardımcı olacağız.
Herhangi bir ağa bağlandığımızda verilerimizin güvende olmadığını hissedersek başta verdiğimiz örnekte olduğu gibi bu işlemi kullanabiliriz.
Web filtrelerinden kaçının (web filtrelerini atlamak, varsa Kullanım Politikası Sözleşmenizi ihlal edebilir)
Bir NAT'ın arkasından gerçek dünyaya bir soket açın
(harici hizmetler için bir NAT'ın arkasından)
İnternet ihracatını farklı bir ülkeye yönlendirerek test edin
Sisteme uzaktan erişim için bir başlangıç noktası oluşturun
(VPN alternatifi)


gBPwFuWw_o.png





Yerel port yönlendirme (Local port forwarding):
Rich (BB code):
Rich (BB code):
Rich (BB code):
ssh -L 9000:domain.com:80 SSH_Sunucusu

Bu komutta ssh sunucusuna kurmuş olduğum ssh bağlantısı üzerinden port 80 üzerinden domain.com'a bir tünel açıyoruz yani localhost üzerinde port 80'i port 9000'e yönlendiriyoruz.
-L : Belirtilen yerel bağlantı noktasının uzak hedef sunucunun belirtilen bağlantı noktasına iletilmesini belirtir
Yani tarayıcınıza http://localhost:9000 yazdığınızda domain.com yüklenecektir, domain.com'a erişiminiz yasak veya kısıtlıysa bu şekilde erişebilirsiniz, VPN işlevi sağlar. Aynı komut HTTPS'de de kullanılabilir.


gBPwFuWw_o.png





Uzak port yönlendirme (Remote port forwarding):
Rich (BB code):
ssh -R 9000:localhost:80 SSH_Sunucusu

Bir NAT veya güvenlik duvarı arkasından erişmek istediğinizde bu komutu kullanabilirsiniz ve dış dünyanın gerçek IP adresine istek gönderenler tünelin sonundaki makine ile konuşabilirler.
-R : Belirtilen yerel bağlantı noktasını uzak hedef sunucunun belirtilen bağlantı noktasına yönlendirin ve ters tüneli açın.
Yukarıda yazılan bu komut ile ağın arkasındaki makineden
SSH_Server sunucusunun 80 portuna ters bir tünel açıyoruz. Web sunucusu, makinemizde güvenli bir alanda çalışır. Alınamadı. Bu özelliği etkinleştirmek için /etc/ssh/sshd_config dosyasını açmalı ve GatewayPorts yes satırını ekleyip ssh servisini yeniden başlatmalısınız.






Rich (BB code):
sudo nano ~/etc/ssh/sshd_config

#GatewayPorts yes satırı eklenecek

Rich (BB code):
sudo service ssh resstart

Dinamik port yönlendirme (Dynamic port forwarding):

Rich (BB code):
ssh -D 9001 sshServerIP


gBPwFuWw_o.png





Yerel makinede açılan soketler, uzak makine aracılığıyla tüm hedeflere iletilir. SOCKS proxy protokolünü kullanarak yerel bir soket üzerinden bağlantıyı karşı tarafa iletin. Özetle, İnternet'e erişmek için uzak makineyi kullanabilirsiniz. SOCKS proxy ayarlarının yerel makinenin tarayıcısına girilmesi gerekir. Bu, Firefox'un dahili olarak kendi bağlantı ayarlarını kullanması nedeniyle kolaylaştırılmıştır. Ek olarak, tarayıcılar için proxy uzantıları mevcuttur. Veya yerel makinenizden gelen tüm trafiği bir proxy üzerinden geçirmeniz daha iyi olur.
Firefox ağ ayarlarında bir SOCKS proxy'si tanımlandığında, DNS sorguları bu proxy üzerinden geçirilmez.
DNS sorgularını tünellemek için adres satırına
"about:config" yazın ve "network.proxy.socks_remote_dns" öğesini true olarak ayarlayın..


gBPwFuWw_o.png





Proxy ayarları şu şekilde olmalıdır.



-N parametresini ssh komutuna ekleyerek, uzak sunucuda başka herhangi bir komut çalıştırmadan sadece port yönlendirme yapabilirsiniz.
Bağlanmak için kullanacağımız uzak bilgisayar için bir VPS yeterli olacaktır.
Avrupa merkezli DigitalOcean programına bakmanızı tavsiye ederim.
Linux istemcilerinde tünel oluşturma, doğrudan komut satırından SSH komutları
(OpenSSH) kullanılarak kolayca gerçekleştirilebilir. Windows istemcilerinde Putty yukarıda bahsettiğim tüm bağlantı tiplerini kurabilmektedir.
Dahili SSH tünel özelliğine sahip
RDP yazılımı örneği: Remmina, MobaXterm SSH için standart bağlantı noktası 22'dir. Bu bağlantı noktasını kullanarak geçiş yapamıyorsanız, 80 veya 443 kullanmak ve OpenSSH yapılandırma dosyasında küçük bir değişiklik yapmak birçok engeli aşmanıza yardımcı olacaktır. Sıkı güvenlik duvarı cihazları için (derin paket denetimi), SSH tüneli HTTP tünelinden geçirilebilir.





Çözüm #
SSH tünellerini nasıl kuracağınızı ve trafiği güvenli bir SSH bağlantısı üzerinden nasıl ileteceğinizi
gösterdik.
Kullanım kolaylığı için, SSH tüneli tanımlayabilirsiniz.
SSH yapılandırma dosyası veya bir oluştur Bash takma adı bu SSH tünelini kuracak.
rpyj47v.gif
Eline Emeğine Sağlık. Gayet güzel bir konu olmuş. Forumumuza yeni bir bilgi daha🙂
 

RasperPascal

Katılımcı Üye
19 May 2020
445
290
Atatürk'ün İzinde
Teşekkür ederim hocam
Ellerine sağlık çok güzel olmuş
Anlatım da yerinde
Teşekkür ederim düşünceniz için.
Eline Emeğine Sağlık. Gayet güzel bir konu olmuş. Forumumuza yeni bir bilgi daha🙂
Devamı yolda ufak bir rahatsızlık'dan dolayı devamı çok yakında yeni bilgi fikirler ile geliyoruz. Teşekkür ederim :)
Elinize sağlık gayet iyi anlatmışsınız.
Teşekkür ederim
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.