Forum: HispaMSX BBS

Https, ssh y openvn en un mismo puerto

From Enric Lleal Serra@2:343/107.1 to All on Tue Aug 20 13:06:03 2013

Hola, All!

http://www.securitybydefault.com/2013/08/https-ssh-y-openvpn-en-un-mismo-puerto.html

De vez en cuando uno encuentra una de esas herramientas que resuelve un problema de una forma tan brillante que realmente dan ganas de aplaudir.

Este es el caso de sslh[1], una herramienta que permite cumplir el sue�o de todo aquel que ha tenido que lidiar en un entorno cuya salida estaba gestionada
por un proxy.

Sslh permite multiplexar un �nico puerto y convertirlo en varios servicios a la
vez. Lo que hace es recibir la conexi�n en el puerto indicado, analizar que tipo de conexi�n es (ssl, openvpn, ssh, xmpp) y en funci�n de ese an�lisis, enviar la conexi�n al puerto indicado.

[1] http://www.rutschle.net/tech/sslh.shtml

Omito el ejemplo t�cnico.

-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

--- APoint 1.25
* Origin: Black flag & crossed bones: the Eye Of The Beholder! (2:343/107.1)

From Jose Angel Morente@2:343/107 to Enric Lleal Serra on Mon Aug 26 10:04:08 2013

Hola, All!
http://www.securitybydefault.com/2013/08/https-ssh-y-openvpn-en-un-mismo-puert
.html
De vez en cuando uno encuentra una de esas herramientas que resuelve un problema de una forma tan brillante que realmente dan ganas de aplaudir.
Este es el caso de sslh[1], una herramienta que permite cumplir el sue�o de
todo aquel que ha tenido que lidiar en un entorno cuya salida estaba gestionad
por un proxy.
Sslh permite multiplexar un �nico puerto y convertirlo en varios servicios a l
vez. Lo que hace es recibir la conexi�n en el puerto indicado, analizar que

Me pregunto c�mo lo har�. Entiendo que hace inspecci�n de paquetes pero, �c�mo hace con el tr�fico encriptado de conexiones seguras?

--- BBBS/Li6 v4.10 Dada-1
* Origin: Eye Of The Beholder BBS : el Corsario de FidoNet (2:343/107)

From Enric Lleal Serra@2:343/107.1 to Jose Angel Morente on Mon Sep 9 16:32:34 2013

Hola, JAM!

El 26/08/2013, Jose Angel Morente escrib�a a Enric Lleal Serra:

Me pregunto c�mo lo har�. Entiendo que hace inspecci�n de paquetes
pero, �c�mo hace con el tr�fico encriptado de conexiones seguras?

El tr�fico cifrado s�lo se inicia una vez establecida la conexi�n y aceptados los certificados (en los distintos protocolos). Hasta entonces, se ruta y puede
interferirse.

-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

--- APoint 1.25
* Origin: Black flag & crossed bones: the Eye Of The Beholder! (2:343/107.1)

From Jose Angel Morente@2:343/107 to Enric Lleal Serra on Tue Sep 10 00:12:00 2013

Hola, JAM!
El 26/08/2013, Jose Angel Morente escrib�a a Enric Lleal Serra:

Me pregunto c�mo lo har�. Entiendo que hace inspecci�n de paquetes
pero, �c�mo hace con el tr�fico encriptado de conexiones seguras?

El tr�fico cifrado s�lo se inicia una vez establecida la conexi�n y aceptados
los certificados (en los distintos protocolos). Hasta entonces, se ruta y pued
interferirse.

Hay formas tambi�n para interferir el tr�fico usando una t�cnica tipo man-in-the-middle, yo la tengo implementada en uno de los Squids. Pero hay que montar un cirio de narices con el tema de los certificados.

--- BBBS/Li6 v4.10 Dada-1
* Origin: Eye Of The Beholder BBS : el Corsario de FidoNet (2:343/107)

From Enric Lleal Serra@2:343/107.1 to Jose Angel Morente on Thu Sep 12 11:41:56 2013

Hola, JAM!

El 10/09/2013, Jose Angel Morente escrib�a a Enric Lleal Serra:

Hay formas tambi�n para interferir el tr�fico usando una t�cnica
tipo man-in-the-middle, yo la tengo implementada en uno de los

�Y loggeas todo lo que pasa por ah�?

-
A reveure!!
Enric
__________________________________________________________________
FidoNet: 2:343/107.1 | beholderbbs.org | fidonet.cat | .es | .ws
InterNet: kishpa(at)kishpa(dot)com | kishpa.com | GPG#0xDCCB8CFC

--- APoint 1.25
* Origin: Black flag & crossed bones: the Eye Of The Beholder! (2:343/107.1)

From Jose Angel Morente@2:343/107 to Enric Lleal Serra on Fri Sep 13 09:51:30 2013

Hola, JAM!
El 10/09/2013, Jose Angel Morente escrib�a a Enric Lleal Serra:

Hay formas tambi�n para interferir el tr�fico usando una t�cnica
tipo man-in-the-middle, yo la tengo implementada en uno de los

�Y loggeas todo lo que pasa por ah�?

S�lo las URLs...

Saludos.

--- BBBS/Li6 v4.10 Dada-1
* Origin: Eye Of The Beholder BBS : el Corsario de FidoNet (2:343/107)

Who's Online
Recent Visitors
- Guest
  from Polaris, Alpha Centauri via Telnet
- Volcanicsugar39
  from Coatzintla Veracruz Mexico via Telnet
- Guest
  from Amf via Telnet
- Guest
  from Eindhoven, Nl via Telnet

System Info

Sysop:	Karloch
Location:	Madrid, Spain
Users:	75
Nodes:	8 (0 / 8)
Uptime:	25:39:03
Calls:	1,495
Calls today:	2
Files:	17,895
D/L today:	428 files (15,368K bytes)
Messages:	65,841