-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Otra de las tantas formas de saltar las restricciones y encapsular conexion es via trafico dns. Nunca permitir la salida directa de los puestos de trabajo/clientes a dns externos indiscriminados. Lo idea es tener un par de dns internos y solamente a estos servidor permitir el trafico dns saliente a dns externos específicos. Es una falencia que generalmente tienen los access-point públicos, donde tenes que pagar para navegar, estos tienen habilitado la salida dns directa pero un squid con usuario y password, entonces es posible tunnelizar todo el trafico ip a traves de dns y navegar, no extremadamente rapido pero free
Alguna referencia para que vayan chusmeando: http://thomer.com/howtos/nstx.html http://www.digitalsec.es/stuff/texts/dns-tunnelingv0.2-en.txt Saludos, Francisco Amato [ISR] - Infobyte Security Research www.infobyte.com.ar -----BEGIN PGP SIGNATURE----- Version: PGP Desktop 9.0.6 (Build 6060) iQA/AwUBRMi8N3s2oPjapNRZEQL8twCfYarvNeQlRT4pbcDocCeMRoA0gScAoOq7 y8093/qTQWTbucYlijhPkzFT =JA8s -----END PGP SIGNATURE----- On 7/27/06, Arturo 'Buanzo' Busleiman <[EMAIL PROTECTED]> wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 John Doe wrote: > Yo soy un poco ignorante enesto, pero calculo que los paquetes de > https deben tener alguna forma de identificarlos y diferenciarlos de > los de ssh... > Así que los que saben podrían aclaranos esta duda vos y amí :) Busquen en freshmeat cosas vinculadas con iptables y van a encontrar varias joyitas para no tener que andar complicandose mucho usando una capa de red y otra mas de aplicacion para hacer control. De ultima, si queres algo bien tech :P podes usar algun ids/ips con firmas de ese tipo de trafico, y despues te armas unos lindos reportes. - -- Arturo "Buanzo" Busleiman - VPN Mail Project - http://vpnmail.buanzo.com.ar Consultor en Seguridad Informatica - http://www.buanzo.com.ar Genetic - A multiplatform Gentoo Portage Frontend - http://genetic.sourceforge.net for f in www blog linux-consulting vpnmail; do firefox http://$f.buanzo.com.ar ; done -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.4 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEyK7tAlpOsGhXcE0RArJ9AJ0d6EdyEEpL3ItXQff8sDTUTY3VAACfYfc/ Iqy/jEcgID/aliXJbrNRQvA= =qqdE -----END PGP SIGNATURE----- -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto: [EMAIL PROTECTED]
-- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
