Passando pelo Firewall
Este artigo tem como finalidade apresentar um modo de conexão segura e também uma possível vulnerabilidade em redes com servidores Linux. Na maioria dos casos existe essa brecha. Isso pode significar um alto risco dentro de sua empresa.
[ Hits: 38.602 ]
Por: Marcelo Borges Fagundes em 19/04/2010
Porque Usar o Vidalia - TOR
Bom, vou dizer sobre meus conceitos o porquê de utilizar o TOR-Vidalia ou Vidalia-TOR.
Em primeiro lugar estamos utilizando de ferramentas de segurança (VIDALIA-TOR), essas duas ferramentas nos promove uma parte da segurança que precisamos para acessar determinados sites ou informações.
Como vocês verão ou já leram a parte deste artigo, Vidalia-TOR, dá pra se ter uma ideia inicial de que estamos falando de VPNs e tunelamento de conexões, onde nossa navegação fica mais "SEGURA", "ENCAPSULADA", enfim... mais protegida.
Aos grandes estudiosos da área de segurança isso é um grande passo para se omitir suas primeiras pegadas digitais. Outro passo é saber se nosso servidor irá aceitar esse tipo de conexão ofuscada. Por ter andando em algumas empresas e ter participado de alguns projetos, dos quais não posso citar nomes e nem menções do que se trata, digamos que 90% deles me deram a oportunidade de conexão em sua LAN. E esses projetos são de extrema lucratividade, $$$, e outros de extrema segurança.
Lembro a todos os colegas que estamos fazendo um "mix" dentro deste artigo. Pois estou falando de segurança e "não" o vulgo "hacking".
Como estou dando algumas armas também tenho que dar alguns escudos. E tanto pra PASSAR PELO FIREWALL quanto para NÃO DEIXAR PASSAR.
Aqui fica meu primeiro conceito transposto a vocês sobre a utilização do Vidalia-TOR.
Em primeiro lugar estamos utilizando de ferramentas de segurança (VIDALIA-TOR), essas duas ferramentas nos promove uma parte da segurança que precisamos para acessar determinados sites ou informações.
Como vocês verão ou já leram a parte deste artigo, Vidalia-TOR, dá pra se ter uma ideia inicial de que estamos falando de VPNs e tunelamento de conexões, onde nossa navegação fica mais "SEGURA", "ENCAPSULADA", enfim... mais protegida.
Aos grandes estudiosos da área de segurança isso é um grande passo para se omitir suas primeiras pegadas digitais. Outro passo é saber se nosso servidor irá aceitar esse tipo de conexão ofuscada. Por ter andando em algumas empresas e ter participado de alguns projetos, dos quais não posso citar nomes e nem menções do que se trata, digamos que 90% deles me deram a oportunidade de conexão em sua LAN. E esses projetos são de extrema lucratividade, $$$, e outros de extrema segurança.
Lembro a todos os colegas que estamos fazendo um "mix" dentro deste artigo. Pois estou falando de segurança e "não" o vulgo "hacking".
Como estou dando algumas armas também tenho que dar alguns escudos. E tanto pra PASSAR PELO FIREWALL quanto para NÃO DEIXAR PASSAR.
Aqui fica meu primeiro conceito transposto a vocês sobre a utilização do Vidalia-TOR.
Páginas do artigo
1. Introdução2. Instalando o Vidalia e Privoxy no Debian Lenny
3. Porque Usar o Vidalia - TOR
4. Utilizando o Privoxy e Configurando o IE
5. Utilizando a conexão reversa pelo Firefox
Outros artigos deste autor
Abordagem de controle de banda com QoS
Leitura recomendada
Criando VPN site-to-site, conectando diversas filiais a matriz com openVPN
Oi 3g Huawei E220 HSDPA USB Modem + gnome-ppp (wvdial.conf)
Enjaulando o Bind9 em um chroot
Como bloquear anúncios indesejados durante sua navegação pela web
Comentários
[1] Comentário enviado por killlers em 19/04/2010 - 20:27h
eu utilizava na faculdade para acessar a net....
bom artigo.
eu utilizava na faculdade para acessar a net....
bom artigo.
[2] Comentário enviado por jucaetico em 20/04/2010 - 08:45h
Otimo artigo! Aqui na empresa eu bloquiei o "TOR" via iptables com layer7, com o comando:
$IPTABLES -I FORWARD -m layer7 --l7proto tor -d any/0 -j DROP
$IPTABLES -I FORWARD -m layer7 --l7proto tor -s any/0 -j DROP
Abraços
Otimo artigo! Aqui na empresa eu bloquiei o "TOR" via iptables com layer7, com o comando:
$IPTABLES -I FORWARD -m layer7 --l7proto tor -d any/0 -j DROP
$IPTABLES -I FORWARD -m layer7 --l7proto tor -s any/0 -j DROP
Abraços
[3] Comentário enviado por mpsnet em 20/04/2010 - 09:34h
Bom dia amigos,
Por favor, me esclareçam uma dúvida.
Li o artigo e não compreendi o que o autor quis dizer com:
"(1) - Para alterar a porta do serviço, abra o PRIVOXY, procure por 127.0.0.1:8118 e altere conforme desejar (aqui eu dou a arma).
(2) - Aos amigos administradores, rejeitem esse tipo de conexão vindo de todos os hosts (aqui eu dou o escudo), ou então rejeitem o tipo de serviço olhando detalhadamente o tráfego usando um sniffer de sua preferência."
Se o TOR é uma ferramente para segurança como ele diz no primeiro tópico, porque ele adverte aos administradores bloquear este tipo de serviço conforme mencionado no segundo tópico ?
Desculpem mas não entendi.
Grato
Bom dia amigos,
Por favor, me esclareçam uma dúvida.
Li o artigo e não compreendi o que o autor quis dizer com:
"(1) - Para alterar a porta do serviço, abra o PRIVOXY, procure por 127.0.0.1:8118 e altere conforme desejar (aqui eu dou a arma).
(2) - Aos amigos administradores, rejeitem esse tipo de conexão vindo de todos os hosts (aqui eu dou o escudo), ou então rejeitem o tipo de serviço olhando detalhadamente o tráfego usando um sniffer de sua preferência."
Se o TOR é uma ferramente para segurança como ele diz no primeiro tópico, porque ele adverte aos administradores bloquear este tipo de serviço conforme mencionado no segundo tópico ?
Desculpem mas não entendi.
Grato
[4] Comentário enviado por luizvieira em 20/04/2010 - 09:55h
mpsnet, o tor, que permite o que chamamos de tunelamento, é uma faca de dois gumes. Tanto pode ser usado pelo administrador para algum tipo de acesso específico, quando pode ser usado por um usuário da rede que queira burlar os controles impostos pelo administrador de acesso à determinados sites e/ou aplicações externas.
[ ]'s
Luiz
mpsnet, o tor, que permite o que chamamos de tunelamento, é uma faca de dois gumes. Tanto pode ser usado pelo administrador para algum tipo de acesso específico, quando pode ser usado por um usuário da rede que queira burlar os controles impostos pelo administrador de acesso à determinados sites e/ou aplicações externas.
[ ]'s
Luiz
[5] Comentário enviado por angkor em 20/04/2010 - 10:14h
Otimo artigo, meus parabéns.
Tenho uma pergunta: Em caso de falha de segurança no proxy/firewall, a simples instalação e utilização do Tor no Firefox seria suficiente para burlar a segurança?
Otimo artigo, meus parabéns.
Tenho uma pergunta: Em caso de falha de segurança no proxy/firewall, a simples instalação e utilização do Tor no Firefox seria suficiente para burlar a segurança?
[7] Comentário enviado por mcnd2 em 20/04/2010 - 21:26h
Muito bom o artigo.
Vou instalar aqui em meu desktop com o GNU / Debian Lenny rodando firefox.
Parabéns...
Muito bom o artigo.
Vou instalar aqui em meu desktop com o GNU / Debian Lenny rodando firefox.
Parabéns...
[8] Comentário enviado por JoseLucas em 22/04/2010 - 01:12h
Olá Nariga, excelente texto =D e caso ainda não conheçam o braço do VOL segurancalinux.com. Por lá há somente publicação de Artigos, dicas, configurações e notícias voltadas exatamente para a área de segurança. E você pode usar o seu login do VOL para contribuir por lá. Visitem!
Olá Nariga, excelente texto =D e caso ainda não conheçam o braço do VOL segurancalinux.com. Por lá há somente publicação de Artigos, dicas, configurações e notícias voltadas exatamente para a área de segurança. E você pode usar o seu login do VOL para contribuir por lá. Visitem!
[9] Comentário enviado por mbfagundes em 22/04/2010 - 09:28h
Ola JoseLucas eu conheço o novo forck do Vol, até andei fazendo uns penetration Tester por la a pedido do ~fabio, estou ja pensando em fazer uma publicação de segurança por la em breve.
Ola JoseLucas eu conheço o novo forck do Vol, até andei fazendo uns penetration Tester por la a pedido do ~fabio, estou ja pensando em fazer uma publicação de segurança por la em breve.
[10] Comentário enviado por tatuiano em 22/04/2010 - 16:07h
cara o arquivo para windows esta pedidno uma senha vc saberia qual essa senha?
cara o arquivo para windows esta pedidno uma senha vc saberia qual essa senha?
[11] Comentário enviado por tatuiano em 22/04/2010 - 16:09h
cara não precisa, a senha é o nome do site,mas valeu e um abraço.
cara não precisa, a senha é o nome do site,mas valeu e um abraço.
[12] Comentário enviado por firebits em 27/04/2010 - 20:50h
Esta técnica me lembra quando ministrei curso em São José dos Campos-SP, na Univap e falei com a classe. O Marcelo estava lá e era meu aluno, mas era portátil e via Windows. Daí para o Linux é mais simples. Mas na verdade temos um erro no artigo, é para passar pelo proxy, no caso Squid e não pelo Firewall, conforme este artigo.
Vivendo e aprendendo, né Marcelo;)
Esta técnica me lembra quando ministrei curso em São José dos Campos-SP, na Univap e falei com a classe. O Marcelo estava lá e era meu aluno, mas era portátil e via Windows. Daí para o Linux é mais simples. Mas na verdade temos um erro no artigo, é para passar pelo proxy, no caso Squid e não pelo Firewall, conforme este artigo.
Vivendo e aprendendo, né Marcelo;)
[13] Comentário enviado por mbfagundes em 30/04/2010 - 16:57h
Bom... firebits. Não se engane. A utilização deste aplicativo serve tanto para passar por regras do squid, de um proxy interno qualquer ou até mesmo de um firewall desfalcado, por isto sim lancei como "passando pelo firewall" mas foi bom comentar, porque assim tira algumas duvidas do pessoal sobre este assunto.
E só pra reforçar o meu comentario que é pelo firewall o colega "humano10" nos deixou aqui o recado como ele bloqueia este tipo de acesso em seus servidor. Regrinhas de IPTABLES ---- IPTABLES complemento de um FIREWALL. ;)
Viviendo e aprendendo sempre. To começando a ficar esperto. :D hehehe abraços Firebits e vamos ver se agilizamos o lado do www.backtrack.com.br. Esperamos por você
Bom... firebits. Não se engane. A utilização deste aplicativo serve tanto para passar por regras do squid, de um proxy interno qualquer ou até mesmo de um firewall desfalcado, por isto sim lancei como "passando pelo firewall" mas foi bom comentar, porque assim tira algumas duvidas do pessoal sobre este assunto.
E só pra reforçar o meu comentario que é pelo firewall o colega "humano10" nos deixou aqui o recado como ele bloqueia este tipo de acesso em seus servidor. Regrinhas de IPTABLES ---- IPTABLES complemento de um FIREWALL. ;)
Viviendo e aprendendo sempre. To começando a ficar esperto. :D hehehe abraços Firebits e vamos ver se agilizamos o lado do www.backtrack.com.br. Esperamos por você
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Agora temos uma assistente virtual no fórum!!! (247)
Artigos
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Dicas
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Tópicos
Reset do linux sem perder dual boot (2)
Lançado Ubuntu 24.04 Final (6)
redirecionando saida de comando touch para o AWK[AJUDA] (1)
Top 10 do mês
-
Xerxes
1° lugar - 73.472 pts -
Fábio Berbert de Paula
2° lugar - 59.002 pts -
Clodoaldo Santos
3° lugar - 45.552 pts -
Buckminster
4° lugar - 26.367 pts -
Sidnei Serra
5° lugar - 25.994 pts -
Daniel Lara Souza
6° lugar - 18.057 pts -
Alberto Federman Neto.
7° lugar - 17.519 pts -
Mauricio Ferrari
8° lugar - 17.424 pts -
Diego Mendes Rodrigues
9° lugar - 15.600 pts -
edps
10° lugar - 15.097 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
