[0x0A] Tunelamento com Stunnel

COMPARTILHAR:

Whatsapp Telegram Twitter Facebook Reddit

Como criar um túnel com stunnel

Este tutorial faz parte do GUIA COMPLETO do professional em Segurança Ofensiva de Software, saiba mais.

Aula 10: Tunelamento

Para evadir sistemas de detecção de intrusão (IDS) e sistemas de prevenção a intrusão (IPS), o ideal é criptografar o tráfego entre a máquina atacante e a máquina alvo. Abaixo será demonstrado como criar uma conexão de chat criptografado com o Netcat entre a máquina alvo (Windows) e a máquina atacante (Kali) usando a ferramenta Stunnel para criptografar o tráfego com SSL.

Figura 1: Configuração stunnel.conf

Para criptografar o tráfego do Netcat com SSL, no arquivo stunnel.conf da máquina Kali deve ser preenchido com as informações que permita a conexão (Figura 1):

  • [nc] : nome do serviço
  • accept : porta a ser escutada pelo Stunnel
  • connect : localhost e porta que o serviço (Netcat) está escutando
  • cert : seu certificado gerado
Figura 2: Gerando certificado SSL

Utilizando o pacote Openssl consegue-se gerar um certificado SSL . Seu conteúdo deve ser colocado no arquivo stunnel.pem presente no diretório /etc/stunnel/ (Figura 2). Em “Common Name” informe o IP da sua máquina Kali.

Figura 3: Configuração stunnel no cliente

Após instalar o Stunnel na máquina Windows XP, é necessário adicionar o certificado gerado na máquina Kali no diretório do Stunnel no Windows (C:\Arquivos de programas\ stunnel). Também é preciso fornecer as informações de conexão no arquivo stunnel.conf (Figura 3):
  • [nc] : nome do serviço 
  • client : informa Stunnel que a máquina Windows é um cliente
  • accept : localhost e porta a ser escutada pelo Stunnel no Windows
  • connect : informa Stunnel para redirecionar pacotes para IP e porta do Kali
  • cert : seu certificado gerado
Adicione a linha “sslVersion = all” (sem aspas) ao final do arquivo stunnel.conf para poder ignorar o error:
[stunnel SSL_connect: 14094438: error:14094438:SSL routines:SSL3_READ_BYTES:tlsv1 alert internal error]

 

Figura 4: Chat criptografado com Netcat utilizando tunelamento

Na máquina Kali o serviço stunnel4 está ativo e o Netcat em modo escuta na porta 4444. Já na máquina Windows conecta-se o Netcat na porta 8080 do localhost. Assim o Stunnel realizou o tunelamento criptografado com SSL conforme ilustra a captura do pacote pelo Wireshark (Figura 4).

Figura 5: Chat sem criptografia

A Figura 5 acima ilustra o mesmo chat mas sem utilizar Stunnel. É visível que o conteúdo não criptografado pode ser interceptado facilmente.

A versão do Stunnel utilizada foi a 5.00 que você encontra em: http://ftp.vim.org/pub/ftp/ftp/networking/stunnel/archive/5.x/

Próxima aula, clique aqui.

COMENTÁRIOS

Nome

#ann,25,#HK,30,#LTCode,123,Artigo - Diversos,161,Artigo - Games,200,Artigo - Tecnologia,584,autor-thomaz,7,Coluna - Alternative World,24,Coluna - Fail,12,Coluna - Tec Line,14,Criptomoeda,70,Curiosidades - Diversos,49,Curiosidades - Tecnologia,50,en,2,estudo,8,HN,12,logica,14,Pentest,20,Programar C,29,Programar POO,6,Programar Python,6,Programar Shell,21,Programar verilog,12,Raspberry Pi,15,Redes,3,root,97,Shorty Awards,1,Smartphones - Reviews,33,Teoria,10,Top Nostalgia,2,VPN,18,WhatsApp,46,
ltr
item
Limon Tec: [0x0A] Tunelamento com Stunnel
[0x0A] Tunelamento com Stunnel
Como criar um túnel com stunnel
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEikJMn5LIEfrtHPEivASNGrjkvEXwlg4pIfsUmJSG3iiHB7Qq2GaWwJER5C7ACwPdzjN3mOJMzZdm6Bafmml93aqYJZ_yJFwmxuidt2RVhJnGRLXV2v545RJExEEpfLRP6o2trej48bX-8CaV9ryot9es4nMq4iCNEvPxcVUu2M8uAvqxo4gECtD5lHKw/w640-h421/limontec_seguranca_ofensiva_software.png
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEikJMn5LIEfrtHPEivASNGrjkvEXwlg4pIfsUmJSG3iiHB7Qq2GaWwJER5C7ACwPdzjN3mOJMzZdm6Bafmml93aqYJZ_yJFwmxuidt2RVhJnGRLXV2v545RJExEEpfLRP6o2trej48bX-8CaV9ryot9es4nMq4iCNEvPxcVUu2M8uAvqxo4gECtD5lHKw/s72-w640-c-h421/limontec_seguranca_ofensiva_software.png
Limon Tec
https://www.limontec.com/2024/01/tunnel-stunnel-pentest.html
https://www.limontec.com/
https://www.limontec.com/
https://www.limontec.com/2024/01/tunnel-stunnel-pentest.html
false
2157924926610706248
UTF-8
Carregar todos posts Não encontramos nenhum post VER TUDO Ler mais Responder Cancelar resposta Deletar Por Home PÁGINAS POSTS Ver tudo RECOMENDADO PARA VOCÊ LABEL ARQUIVO SEARCH TODOS POSTS Não encontramos nenhum post relacionado a sua requisição VOLTAR PÁGINA INICIAL Domingo Segunda Terça Quarta Quinta Sexta Sábado Dom Seg Ter Qua Qui Sex Sab Janeiro Fevereiro Março Abril Maio Junho Julho Agosto Setembro Outubro Novembro Dezembro Jan Fev Mar Abr Maio Jun Jul Ago Set Out Nov Dez apenas agora 1 minuto atrás $$1$$ minutes ago 1 hora atrás $$1$$ hours ago Ontem $$1$$ days ago $$1$$ weeks ago mais de 5 semanas atrás Seguidores Seguir ESTE CONTEÚDO ESTÁ BLOQUEADO PASSO 1: Compartilhe com seus amigos PASSO 2: Clique no link compartilhado Copiar Todo Código Selecionar Todo Código Todos códigos foram copiados para seu clipboard Não é possível copiar códigos / textos, por favor aperte [CTRL]+[C] (ou CMD+C no Mac) para copiar Tabela de conteúdo