La redirección de puertos envia solo valores desde un puerto TCP a otro puerto TCP. No debe pensar que se hacen conversiones de algún tipo ni cualquier otra manipulación de datos. El redireccionamiento de las conexiones web del puerto 80 al puerto 443 no modificará en forma alguna las conexiones HTTP cambiandolas a HTTPS cifradas.
Una herramienta para windows para redireccionamiento de puertos es FPIPE que puedes bajarla desde foundstone.com
FPIPE no necesita ninguna DLL o cualquier otro archivo para su funcionamiento, pero solo funciona bajo windows NT, 2000 y XP. FPIPE necesita del empleo de algunas opociones desde la linea de comando para poder trabajar.
FPIPE no queda en segundo plano, continua infomando sobre conexiones hasta que se pulse ctrl - c. Este programa indica la dirección IP equivalente y el número de puerto origen de cada conexión.
FPipe v2.1 - TCP/UDP port redirector.
Copyright 2000 (c) by Foundstone, Inc.
http://www.foundstone.com
FPipe [-hvu?] [-lrs ] [-i IP] IP
-?/-h - muestra la ayuda
-c - conexiones máximas TCP simultáneas permitidas . Defecto es 32
-i - Lista de interfaces de direcciones IP
-l - Lista de puertos
-r - Puerto remoto
-s - Puerto de salida
-u - Modo UDP
-v - Modo verbo
Detalles de las opciones
-------------------------
- h o -?
Muestra la ayuda
- c
especifica el número máximo de las conexiones simultáneas TCP que el programa puede manejar. El número del defecto es 32. Si usted está planeando en usar FPipe para las peticiones del HTTP puede ser que sea recomendable levantar este número.
- i
especifica el interfaz del IP en el cual el programa escuchará. Si esta opción no se utiliza FPipe escuchará en cualquier interfaz que el sistema operativo se determina es el más conveniente.
- l
especifica el número de puerto de acceso del servidor el escuchar de FPipe. Éste es el número de acceso que escucha conexiones en la máquina de FPipe.
- r
especifica el número de puerto de acceso remoto. Éste es el número de acceso en la máquina remota con la cual será conectado.
- s
especifica el número de acceso de la fuente local de salida de la conexión. Éste es el número de acceso de el cual los datos enviados de la máquina del servidor de FPipe vendrán cuando están enviados a la máquina remota.
- u
fija el programa al funcionamiento en modo UDP. FPipe remitirá todos los datos del UDP enviados a y recibidos de cualquier lado del servidor de FPipe (la máquina en el cual FPipe está funcionando). Puesto que el UDP es un protocolo sin conexión - la opción de c no tiene sentido con esta opción.
- v
La información adicional será mostrada
- IP especifica el IP ADDRESS del anfitrión remoto.
veamos un ejemplo:
1.- c:\> fpipe -l 139 -r 139 -s 88 192.168.0.253
El tráfico SMB de sde la redireción del puerto tiene un puerto origen 88. Este tipo de truco sirve para burlas a firewall que esten mal configurados. Otros puertos que se pueden usar son: 20, 25, 53 y 80
2.- c:/> fpipe -l 80 -r 22 -i 192.168.0.1 192.168.0.254
Esta forma es de utilidad en los servidores web, es decir, el servicio web de IIS se puede enlazar a un adaptador especifico cualquiera, pero el puerto 80 esta permitido para todas las interfaces. Si configura fpipe para escuchar en una de las otras interfaces el puerto 80 es suyo. :D
3.- Imaginemos que tenemos un exploits que debe ser ejecutado contra el puerto 80 pero el punto vulnerable del sitio que ataca el exploits esta escuchando en otro puerto digamos el 7070, al redireccionar el puerto podemos resolver esa discrepancia.
c:/>fpipe -l 80 -r 7070 www.elsitiodeataque.com
Prueba diferentes configuraciones para tus herramientas y suerte.
No hay comentarios:
Publicar un comentario