* 터널링
- 하위층 통신 규약의 패킷을 상위층 통신 규약으로 캡슐화 하는것으로 통신망 상 두점 간에 통신이 되도록 하는것.
- 인터넷상에서 눈에 보이지 않는 통로를 만들어 통신할 수 있으므로 '터널'이라는 이름을 붙이게 되었다.
SSH 터널링 : 방화벽에서 아웃바운드 정책이 허용된 경우 서버에 설치된 SSH 클라이언트를 이용하여 외부의 SSH 서버와 터널을 구성하는 기법
HTTP 터널링 : 방화벽에서 인바운드의 웹 서비스만 허용되고 아웃바운드가 모두 차단된 경우에 http 통신을 이용하여 터널을 구성
ICMP 터널링 : 방화벽에 ICMP 패킷이 허용되어 있는 경우에 ICMP를 이용하여 터널을 구성하는 기법
원격데스크톱 사용을 위한 SSH 터널링
1. 대상 방화벽 3389 접속 시도시 접속 불가
2. putty 설정
- SESSION 접속 대상 아이피 설정
- SSH -> TUNNELS 접속 후 설정
* source ip : 127.0.0.1:3333
* Destination : 192.168.0.31:3389
3. 오픈 후 로그인
4. 원격접속
5. 정상접속
--------
----------------------------------------------------------------------------------------------------------------------------------------
HTTP 터널링
* reDuh 를 사용한다.
1. reDuh.php 를 대상 서버에 넣고
2. 클라이언트에서 reDuhClient.jar 실행[인자전달]
3. 확인된 포트로 telnet 접근 및 터널 생성
4. 연결
[CreateTunnel]3306:127.0.0.1:3306 으로 터널 생성
5. 디비 연결 가능
'ETC > PT' 카테고리의 다른 글
20180807~10_터널링_카테고리2 (0) | 2018.08.07 |
---|