El sábado recien pasado se realizó en KernelHouse un ciclo de charlas/talleres organizado por HacklabCL. Se tocaron temas relacionado al bypass de reglas de firewall y entornos corporativos. La primera presentación estuvo al mando de @li70v, donde nos mostró la técnica de “multiplexación de puertos“. Basicamente esta técnica nos permite prestar más de 1 servicio […]
El sábado recien pasado se realizó en KernelHouse un ciclo de charlas/talleres organizado por HacklabCL. Se tocaron temas relacionado al bypass de reglas de firewall y entornos corporativos.
La primera presentación estuvo al mando de @li70v, donde nos mostró la técnica de “multiplexación de puertos“.
Basicamente esta técnica nos permite prestar más de 1 servicio bajo un mismo puerto, por ejemplo el caso práctico de sslh, que nos permite servir HTTPS+SSH bajo un sólo puerto.
Y la segúnda presentación estuvo en manos de @ksha, quien nos habló de técnicas para saltarnos las reglas de cortafuegos (útil para entornos corporativos, universidades, etc)
Las técnicas expuestas fueron las relacionadas a creación de túneles aprovechando las bondades de distintos servicios y protocolos como ssh, dns, icmp, etc.
Si bien hubo uno que otro detalle técnico por problemas de configuración de una de las rutas en el servidor de pruebas, finalmente se logró montar el reto que buscaba medir lo aprendido en el taller: saltarse una regla de un proxy que bloqueaba dominios en específico. Puede parecer muy sencillo, pero es bastante útil ya que en muchos lugares implementan bloqueos de éste tipo.
Pueden descargar las presentaciones desde los siguientes links:
¡Gracias a todos por asistir! Seguiremos reuniendonos para compartir conocimiento.
Es la tercera vez que sucede, ya lo habíamos advertido con anterioridad. Todo indica que la solución aplicada por el equipo técnico de informática es simplemente parchear y no abordar el tema con la seriedadque corresponde.