Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων
infosec

Ένα σφάλμα στο APT επιτρέπει την εγκατάσταση κακόβουλων πακέτων

Ορισμένες δημοφιλείς διανομές Linux έχουν ένα σφάλμα στο package-management interface, το οποίο θα μπορούσε να χρησιμοποιήσει ένας εισβολέας για να...
Read More
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
Latest Posts

VNC over SSH

Σε προηγούμενο άρθρο μας είδαμε πως μπορούμε να διαχειριστούμε απομακρυσμένα το Backtrack μέσω VNC. Αν και αυτή η λειτουργία μας λύνει τα χέρια σε πολλές περιπτώσεις, ενέχει κάποια θέματα ασφάλειας. Κατά την διαδικασία του login τα δεδομένα στέλνονται κρυπτογραφημένα, στη συνέχεια όμως, μόλις δηλαδή γίνει η σύνδεση, δεν υπάρχει κανένα επίπεδο ασφάλειας και όποιος έχει πρόσβαση στο δίκτυο μας, μπορεί να παρακολουθεί τα δεδομένα που ανταλλάσσονται μεταξύ του VNC viewer και του VNC server.

Για να αντιμετωπίσουμε αυτό το πρόβλημα μπορούμε<…>

να κατευθύνουμε την σύνδεση του VNC μέσα από ένα SSH tunnel όπου υπάρχει πλήρης κρυπτογράφηση και έτσι είναι εξαιρετικά δύσκολο για τον οποιονδήποτε να παρακολουθήσει τη σύνδεσή μας.

Όπως και στο προηγούμενο άρθρο μας, έτσι και εδώ, εξετάζουμε το σενάριο κατά το οποίο από ένα Windows μηχάνημα θέλουμε να συνδεθούμε με VNC σε ένα μηχάνημα με Backtrack (φυσικό ή virtual). Η σύνδεση του VNC δεν σχετίζεται με την σύνδεση του SSH, διότι είναι τελείως ανεξάρτητες. Για να μπορέσουμε όμως στην συνέχεια να συνδέσουμε το VNC μέσα από το SSH, θα πρέπει να έχουμε βεβαιωθεί ότι η κάθε μία σύνδεση από αυτές λειτουργεί χωρίς πρόβλημα. Θα πρέπει δηλαδή να είμαστε σε θέση να συνδεθούμε με VNC στο Backtrack (χωρίς φυσικά κρυπτογράφηση) και επίσης να μπορούμε να συνδεθούμε και με SSH.

Σε περίπτωση που μία από τις δύο συνδέσεις δεν λειτουργεί σωστά, θα πρέπει να λύσουμε το πρόβλημα πριν προχωρήσουμε στα παρακάτω βήματα:

Δημιουργία SSH tunnel:

Στο Windows μηχάνημα ανοίγουμε το putty. Όπως φαίνεται στην εικόνα παρακάτω, στο πεδίο «Host Name» γράφουμε την IP διεύθυνση του Backtrack, αν η σύνδεσή μας δεν είναι σε LAN αλλά μέσω internet τότε βάζουμε την εξωτερική IP. Στο πεδίο «Saved Sessions» δίνουμε ένα όνομα στη σύνδεσή μας και πατάμε Save.

Στη συνέχεια, από τη λίστα αριστερά επιλέγουμε «SSH» και ενεργοποιούμε την επιλογή «Enable compression» όπως φαίνεται παρακάτω. Η επιλογή αυτή είναι προαιρετική, την προτείνουμε όμως για να επιτύχουμε καλύτερη ταχύτητα και είναι ιδιαίτερα χρήσιμη αν η σύνδεσή μας είναι αργή.

Το επόμενο βήμα μας είναι να καθορίσουμε το tunnel. Κάνουμε expand την επιλογή SSH αριστερά )κάνουμε κλικ στο «+» και επιλέγουμε «tunnels».  Στο πεδίο Source Port βάζουμε την port του VNC, δηλαδή  5901. Στο πεδίο Destination, γράφουμε την IP του Backtrack (την εσωτερική αυτή τη φορά, αν πρόκειται για σύνδεση μέσω internet) ακολουθούμενη από «:» και την port, όπως φαίνεται στην εικόνα. Τέλος κάνουμε κλικ στο κουμπί Add.

Το αποτέλεσμα θα πρέπει να είναι όπως φαίνεται παρακάτω:

Στη συνέχεια πατάμε το κουμπί Open. Θα πρέπει να ανοίξει ένα παράθυρο terminal όπου συμπληρώνουμε username και password. Αν σε αυτό το σημείο αντιμετωπίσουμε πρόβλημα με τη σύνδεση θα πρέπει να το επιλύσουμε πριν συνεχίσουμε.

Το μόνο που απομένει είναι να συνδεθούμε με το VNC. Ανοίγουμε λοιπόν το viewer και γράφουμε την localhost IP ακολουθούμενη από «:» και την port, όπως φαίνεται στην εικόνα. Μόλις πατήσουμε το κουμπί Connect θα πρέπει να συνδεθούμε με το VNC έχοντας πλέον μία πλήρως κρυπτογραφημένη σύνδεση.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *