DNS tuneling: iodine

Hoy vamos a ver cómo emplear el protocolo DNS para salir a Intenet y navegar en aquellos lugares que la conexión de pago no nos lo permite, por ejemplo aeropuertos.
Escenario
Cualquier lugar que permita establecer una conexión a la red, pero que luego no permita navegar sin, por ejemplo, usuario o previo pago, pero que sin embargo, sí permita una resolución DNS correcta.
Si hacemos ping a Google, sabremos qué IP resuelve, pero no seremos capaces de establecer la conexión con la página. En este tipo de escenarios, son sobre los que se puede aplicar un túnel DNS.
Herramientas
Existe diversas herramientas en la red que permiten crear este tipo de servicios. Las dos que vamos a ver son: iodine y nstx.
Configuración de iodine
iodine está disponible para Linux, MacOS, y Windows. Presenta un método de autenticación muy bueno, para que nadie que no esté autenticado lo pueda emplear y además, está disponible desde los repositorios de Debian. La instalación es muy sencilla, 
shell> apt-get install iodine
tanto para el lado del cliente como para el lado del servidor.
Lo primero es configurar el servidor al que nos vamos a tener que conectar. Para ello, necesitamos instalar el software y tener un nombre DNS que resuelva en Internet. Para este ejemplo, vamos a optar por sacar el nombre domain.com que apunte a la IP 158.36.2.56. En el servidor, tendremos el servicio iodine a la escucha. Las entradas de DNS quedarían tal que así: 
tunnel   IN   A    158.36.2.56
dns      IN   NS   tunnel.domain.com
Y para iniciar el servicio instalado, 
server> iodined -f 10.0.0.1 tunnel.domain.com
Por parte del cliente, también hay que arrancar el servicio, pero éste como consumidor de datos, 
client> iodine tunnel.domain.com
Con esto se crearían una red con dos direcciones IP (10.0.0.1 y 10.0.0.2) en las que todo el tráfico quedaría encapsulado mediante peticiones DNS y por lo tanto camuflado contra bloqueos de tráfico IP. El cliente, por supuesto tendría que tener como ruta por defecto la red del túnel DNS, que queda automáticamente configurada al arrancar el servicio iodine.

En la próxima entrega, hablaré más de nstx.
Leer más
Posted by el No hay comentarios :
Etiquetas , ,

Imágenes vmware/virtualbox

Navegando por la red encontré este página que permite la descarga de innumerables imágenes de vmware ya lista para funcionar.
Aunque nunca usé vmwave sí se que es posible abrir la mayoría de esas imágenes con virtualbox. Espero sea de interés para alguien.
Dejo el link: http://www.thoughtpolice.co.uk/vmware/
Leer más
Posted by el No hay comentarios :

Formato de texto en gTalk

Hace tiempo descubrí uno de esos pequeños trucos de Google que a la gente le suele fascinar. Cómo poner el texto en diferentes formas en gtalk. Hablando con los compañeros por el chat, lo empleas y siempre queda muy gracioso, pues al principio no saben cómo hacerlo y eso siempre causa un poco de desconcierto. Hoy voy a poner cómo hacerlo, ya que considero que puede ser de interés general. Ya bien sea para pasar el rato, o usándolo de manera correcta, podéis dar énfasis o remarcar vuestras palabras con negrita, cursiva e incluso tachar algo que no querríais decir. Para hacerlo, cuando escribáis, anteponer los símbolos a las palabras y así conseguís el efecto deseado.
*prueba* : prueba
_prueba_ : prueba
-prueba- : prueba
Leer más
Posted by el No hay comentarios :
Etiquetas , ,
Suscribirse a: Entradas ( Atom )

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios

Cargando...