[GUIDA] DNS Tunnel with Iodine PARTE II

By j0lly, dom 15 gennaio 2012, in category Hacking

dns, hacking, iodine

Se non sapete cos'è un DNS o un tunnel, leggetevi l'articolo introduttivo sul DNS tunneling.

Prima di tutto presentiamo Iodine:

This is a piece of software that lets you tunnel IPv4 data through a DNS
server. This can be usable in different situations where internet access is
firewalled, but DNS queries are allowed.

Andate nella homepage e scaricate l'ultima versione, disponibile per praticamente tutti i sistemi operativi!

Se siete su OSX avete un paio di opzioni; o vi installate una macchina virtuale con virtualbox, magari Back|Track così iodine ve lo trovate già dentro, o vi scaricate Xcode dall'apple store e procedete con un semplice "sudo make & make install", oppure vi installate homebrew e lo utilizzate da lì. Queste sono le opzioni che ritengo più comode per avere questo programma in OSX.

Tenete conto che il programma è formato da due parti, il client e il server; ovviamente dovete avere un computer con un Iodine server in attesa di una connessione, come ne ho parlato nel post precedente.

I comandi per lanciare il server (Iodined) sono:

iodined 10.0.0.1 x.miodominio.com

L'ip è la maschera che darete alla vostra rete virtuale (o tunnel), mentre il dominio è quello fittizio al quale il server è stato delegato (x.yourdomain.org).

P.S. è necessario possedere i permessi di amministratore per gestire iodine;

P.P.S Sul server (linux) dovrete anche settare l'ip forwarding se volete usare un tunnel ssh direttamente dalla stessa macchina dove gira Iodined; da root digitate:

echo "1" > /sys/proc/net/ipv4/ip_forward

Ora non vi resta che lanciare il client dalla macchina dalla quale volete instaurare il tunnel et voilà, tunnel servito!

sudo iodine ipserveriodined  a.miodominio.com

Ora, tutto questo procedimento risulterebbe inutile se la rete fosse patchata, quindi è sempre buona norma darsi conto di che tipo di rete abbiamo di fronte. Le possibilità sono pressappoco tre:

  1. il gateway permette query DNS di ogni tipo e senza restrizioni: non è nemmeno necessario avere un dominio perché è sufficiente dare un nome fittizio da ricercare (es. iodined 10.0.0.1 pinco.pallino e ovviamente lo stesso per il client);

  2. il gateway permette query DNS solamente ad alcuni server o solo al server DNS interno: in questo caso bisogna utilizzare il metodo esposto prima, con la particolarità che se il server DNS utilizzabile è solo quello del gateway (99% delle volte è il classico 192.168.1.1) bisognerà impostare quello come indirizzo per il tunnel (es. iodine 192.168.1.1 a.mydomain.com);

  3. La terza opzione è che il muro sia solido e ben costruito, e quindi vi attaccate e pagate il provider 5 € per mezz'ora di internet!

Per capire il livello di sicurezza bastano un paio di nslookup o dig come spiegato qua!

Questo è all'incirca quanto si deve sapere per avere un tunnel sempre pronto a portata di mano. Alcuni accorgimenti da seguire potrebbero essere:

Quindi, per concludere le operazioni, il comando ssh per instaurare un "tunnel nel tunnel" è:

ssh -fN -CD xxxx username@10.0.0.1

I comandi stanno a significare che ssh deve andare in background (-f) anche senza comandi (-N) e deve instaurare una connessione compressa (-C) e fare un bind (-D) sulla porta locale xxxx (scegliete una porta non standard, magari alta come una 64000 o giù di lì).

Ecco fatto, ora settate per bene il proxy sul vostro browser con la porta da voi scelta ed avrete una navigazione criptata e free, provare per credere!

allego schermata:

settings

o con firerefox

settings

per chrome la questione è un poco più complicata: dalle impostazioni proxy, venite reindirizzati alle preferenze generali di connessione del vostro sistema operativo e se cambiate il proxy questo vale per qualsiasi connessione e non solo per il browser; per questo, con chrome, vi consiglio un'estensione semplice semplice che vi permette di gestire il proxy solo per la navigazione: proxy switchy vi permette di aggiungere il vostro bel socks proxy.

switchy

Molto bene, ore siete pronti per navigare in tranquillità!

fonti:

bottiger.org

octacon22

sadevil

kryo.se

Qualcosa di simile