Tunneling

Tunneling par souci de sécurité

Qu'est ce qu'un souci de sécurité

Il est parfois utile de faire usage de tunneling pour pallier, desfois manière temporaire, un manque de sécurité. Voici quelques exemples de situations dans lesquels on serait amener à vouloir améliorer la sécurité :

• Un protocole qui implémente un algorithme de chiffrement un peu dépassé
• Un protocole sensible aux exploits
• Un protocole développé par Microsoft ?

L'exemple de RDP

Un exemple assez courant serait l'utilsation du protocole RDP (Remote Desktop Protocol) depuis une machine n'implémentant pas la dernière version. Il faut savoir que ce protocole permet la prise de controle à distance d'un poste. Le service RDP écoute sur le port TCP 3389. Concrètement, dans un scénario normal nous avons ceci:

L'idée est que nous ne voulons pas ouvrir de port sensible, comme celui lié à RDP, sur notre routeur. Un simple scan de port permettrait à n'importe qui de savoir que nous utilisons RDP. De ce fait, il suffit de lancer metasploit pour lancer un buffer overflow et fusiller notre pauvre serveur RDP. Une solution serait de "tunneliser" le trafic RDP dans du trafic SSH. Nous savons comment faire cela =).

Depuis notre client nous nous connectons au serveur SSH Bulbi en spécifiant que nous vouloans faire du local port fowarding. Pour ce faire nosu utilisons la commande suivante :

ssh -L localhost:7777:192.168.0.201:3389 bulbi

Nous obtenons l'architecture logique suivante :

Le seul port ouvert sur notre routeur est désormais le port 22 (SSH). Notre connexion RDP se trouve encapsulée dans du SSH. Ce dernier étant robuste, la connexion est alors sécurisée et sûre, ceci au travers de Internet.

Présentation

• Accueil
• Plan

Le Tunneling

• Les tunnels
• L'art du tunneling

L'outil SSH

• Pourquoi SSH ?
• Architecture logicielle

Pourquoi et comment l'utiliser

• Souci de sécurité
• Etendre son réseau
• Bypasser la Sécurité

Pour conclure

• Bilan

Annexe

• Webographie