إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

SSH Local Port Forwarding يرسل البيانات ك Clear Text

تقليص
X
تقليص
 
  • الصفحة لـ 2
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة
السابق 1 2 template التالي
  • #1

    SSH Local Port Forwarding يرسل البيانات ك Clear Text

    السلام عليكم ورحمة الله وبركاتة

    كنت بفكر من فترة اكتب عن الموضوع دة لاني مش قادر اجد لة تفسير الى الان
    المشكلة تكمن في انة عند استخدام SSH Local port Forwarding لعمل Tunneling لل Insecure Traffic
    والمفروض انها تعمل بدون اي مشاكل لكن عند استخدام ال TcpDump مع ال Ethereal اكتشفت ان ال Traffic غير مشفرة

    اجريت تجربة بسيطة بالشكل التالي
    جهازين واحد فيدورا والاخر ريدهات وجهاز اخر علية XP

    XP (Telnet Service ) ---------------- Redhat (Gw, Router ) ----------------- Fedora (Linux Client )
    192.168.32.2 -----------------------192.168.32.207 ---------------------- 192.168.32.100


    وفي حالتنا مستخدم اللينكس Fedora يريد استخدام ال SSH Port Forwarding في الاتصال بال Telnet Service على ال XP Box

    شغلت الامر كما بالصورة





    بعد ذلك ظهر لي محث ادخال كلمة المرور واسم المستخدم وتعمدت ادخل بيانات خاطئة كما بالشكل التالي




    وفي نفس الوقت كنت مشغل ال Tcpdump عشان يلقط ال Traffic واتأكد فعلا انها Encrypted وليست Clear Text

    بعد الانتهاء وحفظ الملف وفتحة بال Ethereal وعمل فلترة لل Telnet فقط كانت المفاجأة ان البيانات تم التقاطها :angry_red:

    كما بالشكل التالي



    فهل يوجد عند احدكم تفسير لذلك

    منتظر تفاعلكم :thumpsup_green:

    في رعاية الله وحفظة
    الكلمات الدلالية (Tags): لا يوجد
  • #2
    حسب ما فهمته من كلامك تريد تستعمل الـ SSH Server الموجود على الفيدورا لعمل Tunneling للبيانات التي تذهب الى الـ Telnet التي على الجهاز Win XP صح؟

    إن كان هذا القصد فأعتقد المشكلة كانت في الأمر الذي قمت بتنفيذه ... قم بتنفيذ التالي:
    كود:
    ssh -L 2323:localhost:23 [email protected]

    جربها وخبرني إن شاء الله الحين تضبط معك ...
    إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

    إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
    ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
    فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
    إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
    ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
    وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

    [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

    تعليق

    • #3
      وضح اكثر
      الssh tunnel فين ( ريد هات )
      ومين اللي بيعمل الاتصال ( فيدورا) لا نه من كلامك الاتصال في فيدورا
      الريدهات ايش فايدته

      بالمناسبة لسه مجرب السيناريو
      وفعلا البيانات ما بتوصلش مشفرة
      لكن
      فين ملف ال ssl
      واذا وصلت مشفرة فكيف ال telnet بتفهمها
      المفتاح لازم يكون في الجهتين


      إ
      ن كان هذا القصد فأعتقد المشكلة كانت في الأمر الذي قمت بتنفيذه ... قم بتنفيذ التالي:
      رمز:

      ssh -L 2323:localhost:23 [email protected]
      جربها وخبرني إن شاء الله الحين تضبط معك ...
      كيف يتم تحويل البيانات الى الايبي
      192.168.32.2
      My sickness is called frozen mind
      and hopefully I'll find the cure for it

      تعليق

      • #4
        المشاركة الأصلية بواسطة DarkLinux مشاهدة المشاركة
        وضح اكثر
        الssh tunnel فين ( ريد هات )
        ومين اللي بيعمل الاتصال ( فيدورا) لا نه من كلامك الاتصال في فيدورا
        الريدهات ايش فايدته
        من خلال الصور تبين لم يقم بإستعمال الـ Red Hat سيرفر لكن يمكن الرجل وضعها لنا ليعرض لنا كيف هي الشبكة لديه ...

        لو جرب طريقتي التي بالأعلى حتضبط إن شاء الله ...
        إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

        إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
        ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
        فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
        إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
        ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
        وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

        [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

        تعليق

        • #5
          انا قمت باستخدام ال Redhat للقيام بال Tunneling واستخدمتة ك SSHD

          ال Client يقوم بالاتصال من جهاز ال Fedora على ال XP Box

          باستخدام الامر التالي
          كود:
          ssh -L 2323:192.168.32.2:23 [email protected]
          حيث ان ال 2323 دي Port افتراضية من عندي ممكن تكون اي شئ اخر و 192.168.32.2 يمثل ال IP address لل XP
          وال 192.168.32.100 هو ال ( REDHAT ( SSHD اللي بستخدمة في ال Tunneling

          المهم بعد تنفيذ الامر وال Terminal Session وعند تشغيل الامر netstat في Session اخري على جهاز ال Fedora وليس ال Redhat سنجد انة يتنصت على 127.0.0.1:2323 وهو يمثل ال Localhost والبورت اللي حددناها

          دلوقتي انا المفروض عند كتابة الامر

          كود:
          Telnet 127.0.0.1 2323
          فان ال Traffic لازم تكون Encrypted وخصوصا انها تظهر لجهاز ال XP وكأنها قادمة من جهاز ال Redhat اللي يعمل ك Router وGW في نفس الوقت

          ارجو ان تكون الصورة واضحة الان

          تعليق

          • #6
            المشاركة الأصلية بواسطة [email protected] مشاهدة المشاركة
            من خلال الصور تبين لم يقم بإستعمال الـ Red Hat سيرفر لكن يمكن الرجل وضعها لنا ليعرض لنا كيف هي الشبكة لديه ...

            لو جرب طريقتي التي بالأعلى حتضبط إن شاء الله ...
            اخي ال Redhat يعمل SSHD اي هو ال Tunnel

            تعليق

            • #7
              على كل حال أليك الحل موجود هنا:
              قم بالضغط
              إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

              إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
              ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
              فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
              إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
              ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
              وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

              [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

              تعليق

              • #8
                المشاركة الأصلية بواسطة Stranger_In_Moscow مشاهدة المشاركة
                اخي ال Redhat يعمل SSHD اي هو ال Tunnel
                لم تقم بتوضيح ذلك، ﻻ بالصور وﻻ حتى من خلال كلامك
                إِنَّمَـا الأُمَـمُ الأَخْـلاقُ مَا بَقِيَـتْ ... فَـإِنْ هُمُ ذَهَبَـتْ أَخْـلاقُهُمْ ذَهَبُـوا

                إذا المرء لا يرعاك إلا تكلفاً ... فدعه ولا تكثر عليه التأسفا
                ففي الناس أبدال وفي الترك راحة ... وفي القلب صبر للحبيب ولو جفا
                فما كل من تهواه يهواك قلبه ... ولا كل من صافيته لك قد صفا
                إذا لم يكن صفو الوداد طبيعة ... فلا خير في خل يجيء تكلفا
                ولا خير في خل يخون خليله ... ويلقاه من بعد المودة بالجفا
                وينكر عيشاً قد تقادم عهده ... ويظهر سراً كان بالأمس في خفا

                [ مواقع مفيدة: أروع موقع القرآن الكريم |مدونتي |Twitter |نظام طارق ]

                تعليق

                • #9
                  طيب للاسف معنى الكلام دة ان ال Ssh Port Forwarding امكانياتة محدودة لاني بفترض ان الجهاز اللي بيعمل Tunneling هو نفسة الجهاز المتصل هو نفسة ال Localhost
                  طيب اذا كانت ال Traffic محمية فقط في مثالي بين ال Fedora وال Redhat طيب مين يحمي ال Traffic بين ال Redhat و XP

                  فعلا حاجة غريبة

                  تعليق

                  • #10
                    شكرا يابو محمد
                    وضحت اللي في نفسي

                    بالمناسبة لسه مجرب السيناريو
                    وفعلا البيانات ما بتوصلش مشفرة
                    لكن
                    فين ملف ال ssl
                    واذا وصلت مشفرة فكيف ال telnet بتفهمها
                    المفتاح لازم يكون في الجهتين
                    الممر بين التيلنيت سيرفر وال ssh سيرفر
                    الويندوز والريدهات غير مشفر لانه المفاتيح غير موجودة في الاثنين على الاقل
                    ولو وصل مشفر فالويندوز لن يتعامل مع ال ssh
                    فالحل لمشكلتك استخدم ssh سيرفر على ويندوز
                    http://sshwindows.sourceforge.net/download/



                    لكن الممر ببن الفيدورا والريدهات فهو مشفرتماما


                    السيناريو حيختلف الان
                    local telnet(xp)------ XP (SSH Service ) ---------------- Redhat (Gw, Router ) ----------------- Fedora (Linux Client )
                    127.0.0.1------ 192.168.32.2 ----------------------------192.168.32.207 ---------------------- 192.168.32.100
                    My sickness is called frozen mind
                    and hopefully I'll find the cure for it

                    تعليق

                    • #11
                      المشاركة الأصلية بواسطة DarkLinux مشاهدة المشاركة
                      شكرا يابو محمد
                      وضحت اللي في نفسي



                      الممر بين التيلنيت سيرفر وال ssh سيرفر
                      الويندوز والريدهات غير مشفر لانه المفاتيح غير موجودة في الاثنين على الاقل
                      ولو وصل مشفر فالويندوز لن يتعامل مع ال ssh
                      فالحل لمشكلتك استخدم ssh سيرفر على ويندوز
                      http://sshwindows.sourceforge.net/download/



                      لكن الممر ببن الفيدورا والريدهات فهو مشفرتماما


                      السيناريو حيختلف الان
                      local telnet(xp)------ XP (SSH Service ) ---------------- Redhat (Gw, Router ) ----------------- Fedora (Linux Client )
                      127.0.0.1------ 192.168.32.2 ----------------------------192.168.32.207 ---------------------- 192.168.32.100
                      كلامك طبعا مفهوم بس انا اشرت لل Telnet كمثال فقط , مين مجنون يستخدام ال Telnet في بيئة الويندوز

                      بس انا بتكلم على كل ال Services اللي بترسل ال Data في صورة Clear Text مثل ال Ftp وغيرها
                      وتهيألي اني ممكن استخدم ال Linux ك SSHD بحيث يمكن لكل ال Clients سواء Linux او Windows باستخدام Putty بعمل Tunneling لل SSHD Server وهو بدورة يمرر ال Secure Channel لل Target Host /Service

                      لكن بالشكل دة الحل الوحيد ان كل Linux Client يستخدم ال Local Host as a SSHD Server ومنها يتصل على الخدمة التي يريدها لكن كدة المشكلة ستظل مع مستخدمي الWindows اللي بيتصلوا باستخدام Putty لان بالشكل دة هيكون عليهم انهم يفتحوا SSH Session الاول ومنها يعملوا SSH Local Port Forwarding

                      ياريت لو حد عندة اقتراح افضل او اي طريقة اخرى يطرحها للنقاش

                      تعليق

                      • #12
                        يبدو أخي إنك عاكس أرقام المنافذ/البورتات

                        والله أعلم

                        تعليق

                        • #13
                          http://sshwindows.sourceforge.net/download/
                          My sickness is called frozen mind
                          and hopefully I'll find the cure for it

                          تعليق

                          • #14
                            المشاركة الأصلية بواسطة alsadi مشاهدة المشاركة
                            يبدو أخي إنك عاكس أرقام المنافذ/البورتات

                            والله أعلم
                            لا يااخي ال Syntax مظبوط والاتصال يتم بدون مشاكل

                            لكن كما اشار الاخوة فان للاسف ال SSH Local Port Forwarding لن يعطي نتيجة كما المتوقع مع السيناريو الخاص بي لانة يؤمن ال Traffic فقط بين في حالتي بين ال Linux Client (Fedora ) and SSHD (Redhat) وليس ذلك عيب في ال Syntax

                            ولكي يعمل فننا يجب ان نستخدم ال Fedora نفسة ك SSHD واعتقد ان ال Traffic ستكون مشفرة ولكن للاسف ليس هذا ما كان يخطر ببالي لاني اريد استخدام ال REDHAT ك SSHD وليس ال Client نفسة

                            شكرا على مرورك اخي مؤيد

                            في حفظ الله

                            تعليق

                            • #15
                              انا تأخرت في الرد ولم ألحظ الرود الجديدة

                              حسب نفس المستند الذي وضعه أخي أبو محمد

                              هناك نوعان من الأنفاق tunnels
                              outcoming
                              والتي نعملها بالخيار L

                              و incoming بالخيار R

                              ssh -R 1234:localhost:23 [email protected]

                              all traffic which comes to port 1234 on the server (host) will be forwarded to port
                              23 on the client localhost

                              هذا تحل مشلكة عمل ssh server على الويندوز يعني يكفي ssh client على ما أظن

                              شكلي مش عارف شو بحكي

                              تعليق

                              السابق 1 2 template التالي
                              يعمل...
                              X