Slides de las presentaciones de @ksha y @li70v

El sábado recien pasado se realizó en KernelHouse un ciclo de charlas/talleres organizado por HacklabCL. Se tocaron temas relacionado al bypass de reglas de firewall y entornos corporativos. La primera presentación estuvo al mando de @li70v, donde nos mostró la técnica de “multiplexación de puertos“. Basicamente esta técnica nos permite prestar más de 1 servicio […]

El sábado recien pasado se realizó en KernelHouse un ciclo de charlas/talleres organizado por HacklabCL. Se tocaron temas relacionado al bypass de reglas de firewall y entornos corporativos.

La primera presentación estuvo al mando de @li70v, donde nos mostró la técnica de “multiplexación de puertos“.

Foto a la presentación de @li70v

Basicamente esta técnica nos permite prestar más de 1 servicio bajo un mismo puerto, por ejemplo el caso práctico de sslh, que nos permite servir HTTPS+SSH bajo un sólo puerto.

Y la segúnda presentación estuvo en manos de @ksha, quien nos habló de técnicas para saltarnos las reglas de cortafuegos (útil para entornos corporativos, universidades, etc)

@ksha exponiendo

Las técnicas expuestas fueron las relacionadas a creación de túneles aprovechando las bondades de distintos servicios y protocolos como ssh, dns, icmp, etc.

Si bien hubo uno que otro detalle técnico por problemas de configuración de una de las rutas en el servidor de pruebas, finalmente se logró montar el reto que buscaba medir lo aprendido en el taller: saltarse una regla de un proxy que bloqueaba dominios en específico. Puede parecer muy sencillo, pero es bastante útil ya que en muchos lugares implementan bloqueos de éste tipo.

Pueden descargar las presentaciones desde los siguientes links:

• li70v: Multiplexación de puertos (formato TPP, necesitan tener instalado ruby y la herramienta tpp)
• ksha: Bypass de firewalls, proxy y otros (formato PDF)

¡Gracias a todos por asistir! Seguiremos reuniendonos para compartir conocimiento.