Creando un túnel SSH

Cuando nos enfrentamos a una auditoría Wifi muchas veces nos encontramos con redes de invitados que pueden que te dejen navegar directamente o que tengan un portal cautivo en el que sólo podrás navegar si te dan la contraseña o te registras.

Pero esto no es algo que deba preocuparnos puesto que estamos asociados al punto de acceso. Uno de los puntos a comprobar es la política que tienen aplicada ya que es probable que las reglas de esa red Wifi no estén bien configuradas y podamos utilizar algún protocolo con el fin de crear un túnel y saltarnos la política del punto de acceso.

Requisitos

Se han realizado las pruebas con el siguiente software:

  • Kali Linux 64.
  • Servidor SSH previamente configurado.

Comprobando la conectividad

El primer paso es, como ya hemos dicho, estar asociados a la red Wifi. Entonces, a través de un terminal comprobaremos, si por algún casual, tenemos conexión a través de HTTP:

tunel_comprobacion_http

Por lo que parece no tenemos conexión a través del protocolo HTTP. Intentaremos utilizar otros protocolos con los que podríamos crear túneles como ICMP o DNS. Comprobaremos si han bloqueado el protocolo ICMP a través de ping:

tunel_comprobacion_ping

Parece ser que también está bloqueado. Haremos lo mismo con el protocolo DNS:

tunel_comprobacion_dns

El mismo resultado. Ahora comprobaremos el protocolo SSH conectándonos a nuestro servidor de casa:

Tunel_comprobacion_ssh.png

Parece ser que no tienen bien configuradas las políticas de la red Wifi. Como podemos establecer conexión SSH con nuestro servidor, utilizaremos el parámetro -D con el que crearemos un puerto SOCKS en el que se servirá, en local, internet a través del túnel:

tunel_conexion_ssh_socks

Con la conexión establecida y el parámetro -D 8081 asignado, sólo nos queda abrir un navegador y configurarlo para que apunte al puerto SOCKS y poder navegar. En la configuración del navegador nos iremos al apartado de Connection settings. Una vez dentro, seleccionamos Manual Proxy Configuration y rellenamos las siguientes casillas con los siguientes datos:

  • SOCKS Proxy : “127.0.0.1” es la dirección localhost en la que está escuchando el puerto SOCKS.
  • Port: “8081” es el puerto que hemos asignado con la opción -D.

Para hacerlo un poco más visual, quedaría de la siguiente manera:

Tunel_configuración_navegador.png

Una vez rellenados los campos, sólo nos queda intentar navegar conectándonos a cualquier página:

tunel_navegacion_conseguida

Ya tenemos conexión a internet a través de un túnel SSH.

Saludos.

2 comentarios sobre “Creando un túnel SSH

  1. Hola gracias por el post esta todo super
    tengo una pregunta realizo todo como indicas pero se me presenta un problema y es que cuando llego al paso de conectar el protocolo SSH al server de casa me sale Password como en la imagen 4 de este post , a que password se refiere si no uso ninguna pass para el ordenador.
    Porfa ayuda gracias

    1. Buenos días,

      Antes de nada, gracias por leer nuestro blog.

      Lo que se pretende con este artículo es ver como muchos de los portales cautivos no se encuentran bien restringidos ya que son muchas las formas de saltárselos. En este caso, no se ha restringido el protocolo SSH por lo que se puede conectar a un servidor externo y levantar en el equipo local un Proxy Socks para navegar. Cuando estableces conexión con el servidor SSH, en función de cómo lo tengas configurado, te pedirá la password del usuario con el que te estás conectado, la clave del certificado que hayas creado o nada si no has puesto autenticación.

      Por lo tanto, la password que te pide es la del usuario con el que te estás conectando a través de SSH al servidor (ssh @).

      Un saludo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *