Redireccionamiento de Puertos




La redirección de puertos envia solo valores desde un puerto TCP a otro puerto TCP. No debe pensar que se hacen conversiones de algún tipo ni cualquier otra manipulación de datos. El redireccionamiento de las conexiones web del puerto 80 al puerto 443 no modificará en forma alguna las conexiones HTTP cambiandolas a HTTPS cifradas.

Una herramienta para windows para redireccionamiento de puertos es FPIPE que puedes bajarla desde foundstone.com

FPIPE no necesita ninguna DLL o cualquier otro archivo para su funcionamiento, pero solo funciona bajo windows NT, 2000 y XP. FPIPE necesita del empleo de algunas opociones desde la linea de comando para poder trabajar.

FPIPE no queda en segundo plano, continua infomando sobre conexiones hasta que se pulse ctrl - c. Este programa indica la dirección IP equivalente y el número de puerto origen de cada conexión.

FPipe v2.1 - TCP/UDP port redirector.
Copyright 2000 (c) by Foundstone, Inc.
http://www.foundstone.com

FPipe [-hvu?] [-lrs ] [-i IP] IP

-?/-h - muestra la ayuda
-c - conexiones máximas TCP simultáneas permitidas . Defecto es 32
-i - Lista de interfaces de direcciones IP
-l - Lista de puertos
-r - Puerto remoto
-s - Puerto de salida
-u - Modo UDP
-v - Modo verbo


Detalles de las opciones
-------------------------

- h o -?
Muestra la ayuda

- c
especifica el número máximo de las conexiones simultáneas TCP que el programa puede manejar. El número del defecto es 32. Si usted está planeando en usar FPipe para las peticiones del HTTP puede ser que sea recomendable levantar este número.

- i
especifica el interfaz del IP en el cual el programa escuchará. Si esta opción no se utiliza FPipe escuchará en cualquier interfaz que el sistema operativo se determina es el más conveniente.

- l
especifica el número de puerto de acceso del servidor el escuchar de FPipe. Éste es el número de acceso que escucha conexiones en la máquina de FPipe.

- r
especifica el número de puerto de acceso remoto. Éste es el número de acceso en la máquina remota con la cual será conectado.

- s
especifica el número de acceso de la fuente local de salida de la conexión. Éste es el número de acceso de el cual los datos enviados de la máquina del servidor de FPipe vendrán cuando están enviados a la máquina remota.

- u
fija el programa al funcionamiento en modo UDP. FPipe remitirá todos los datos del UDP enviados a y recibidos de cualquier lado del servidor de FPipe (la máquina en el cual FPipe está funcionando). Puesto que el UDP es un protocolo sin conexión - la opción de c no tiene sentido con esta opción.

- v
La información adicional será mostrada

- IP especifica el IP ADDRESS del anfitrión remoto.

veamos un ejemplo:

1.- c:\> fpipe -l 139 -r 139 -s 88 192.168.0.253

El tráfico SMB de sde la redireción del puerto tiene un puerto origen 88. Este tipo de truco sirve para burlas a firewall que esten mal configurados. Otros puertos que se pueden usar son: 20, 25, 53 y 80

2.- c:/> fpipe -l 80 -r 22 -i 192.168.0.1 192.168.0.254
Esta forma es de utilidad en los servidores web, es decir, el servicio web de IIS se puede enlazar a un adaptador especifico cualquiera, pero el puerto 80 esta permitido para todas las interfaces. Si configura fpipe para escuchar en una de las otras interfaces el puerto 80 es suyo. :D

3.- Imaginemos que tenemos un exploits que debe ser ejecutado contra el puerto 80 pero el punto vulnerable del sitio que ataca el exploits esta escuchando en otro puerto digamos el 7070, al redireccionar el puerto podemos resolver esa discrepancia.

c:/>fpipe -l 80 -r 7070 www.elsitiodeataque.com


Prueba diferentes configuraciones para tus herramientas y suerte.




Otras artículos de interés:

Ajustar el Brillo de tu pantalla en Debian - Ubuntu - LinuxMint - Xanadu
Para los que duran mucho tiempo frente a la pantalla, disponer de una utilidad que nos permita cambiar los colores y el brillo de la pantalla del monitor según la hora del día; colores suaves y poco brillo durante la noche, brillo alto y colores...
Añadir soporte USB en VirtualBox
Añadelo primero en la pestaña de configuración de VirtualBox en donde esta USB luego por consola sudo usermod -a -G vboxusers 'usuario' donde usuario es tu nombre de usuario Com...
Kazaa sin Spyware ni Banner de publicidad
Este truco, según, también sirve para el iMesh, pero yo no probé si funciona en ese gestor de descargas. Hay dos clases de Kazaa hoy en plaza para descargar, el Kazaa propiamente dicho, y el Kazaalite, versión hackeada sin archivos espías ...
Linux: GPT (Tabla partición GUID) detectado /dev/sdb Utilidad sfdisk no soporta GPT.
En algunas oportunidades al querer trabajar con nuestra dispositivo USB nos aparece este error: GPT (Tabla partición GUID) detectado dev/sdb Utilidad sfdisk no soporta GPT. Use GNU Parted. Este ocurre generalmente cuando hemos hecho una...
Instalar QuiteRSS en Ubuntu - LinuxMint y derivados
QuiteRSS es un excelente lector de RSS / XML bastante rápido y ligero, muy fácil de usar y configurar. Está escrito en Qt y C++ y es código abierto. Esta disponible para diferentes sistemas operativos. Para Instalar QuiteRSS...
DenyHosts: Cómo prevenir ataques de diccionario o fuerza bruta en Ubuntu
Si estamos preocupados por la seguridad de nuestros servidores y mas del servicio/protocolo Secure Shell cuando esta relacionado con ataques de fuerza bruta ya sea por medio de diccionarios, entonces debemos de utilizar ...
Liberar memoria RAM Debian - Ubuntu y derivados
En equipo de poca memoria RAM es necesario que la memoria que no estemos usando sea liberada de inmediato, afortunadamente Linux permite hacer eso de una forma sencilla. Solo debemos teclear lo siguiente en consola. free -m ...
Minar criptomoneda usando Linux Debian - Ubuntu - Xanadu
Minar criptomonedas usando la cpu de nuestro equipo es bastante sencillo, y si usamos una distribución basada en Debian (.deb) como Ubuntu, LinuxMint o Xanadu más fácil no puede ser. Lo primero que debes de hacer es registrarte en ...
El error http 500 en sitio web
Para los desarrolladores web el erro 500 es una verdadera tortura, porque este error puede ser cualquier cosa y allí comienza la carrera para levantar la página y que vuelva a estar operativa en el menor tiempo posible. ...
Asegurando Win2k
Vamos a modificar algunos datos del registro... HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services - Proteccion contra SYN Attacks Hoy en dia es fundamental aumentar nuestra proteccion contra este tipo de ataques ya que se realizan con...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • puertos
  • redireccionamiento
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra