abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 14:22 | Bezpečnostní upozornění

    Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.

    Ladislav Hagara | Komentářů: 0
    dnes 02:33 | Nová verze

    Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4běží také ve Windows.

    Ladislav Hagara | Komentářů: 6
    včera 17:44 | IT novinky

    Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.

    Ladislav Hagara | Komentářů: 19
    včera 13:55 | Nová verze

    Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.

    Ladislav Hagara | Komentářů: 2
    včera 13:11 | IT novinky

    Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.

    Ladislav Hagara | Komentářů: 6
    včera 12:33 | Bezpečnostní upozornění

    Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.

    Ladislav Hagara | Komentářů: 2
    včera 07:11 | Zajímavý projekt

    Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.

    Ladislav Hagara | Komentářů: 10
    14.10. 16:44 | Nová verze

    Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.

    Ladislav Hagara | Komentářů: 0
    14.10. 16:33 | Nová verze

    Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    14.10. 14:55 | Bezpečnostní upozornění

    Discord potvrdil únik osobních údajů přibližně 70 000 uživatelů. Incident se týká uživatelů po celém světě, především těch, kteří v rámci ověřování svého věku nahráli do aplikace doklad totožnosti. Únik informací se netýkal systémů samotné platformy, ale došlo k němu přes kompromitovaný účet pracovníka zákaznické podpory u externího poskytovatele služeb.

    Ladislav Hagara | Komentářů: 2
    Jaké řešení používáte k vývoji / práci?
     (38%)
     (46%)
     (19%)
     (20%)
     (23%)
     (17%)
     (20%)
     (18%)
     (17%)
    Celkem 230 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    SStream - TCP over SSH/Telnet/...

    16.8.2012 19:18 | Přečteno: 1148×

    Igor má rád Evu, Eva jeho (nie). Eva chce mať Vojta .... no nedovolí Eva Igorovi aby si povídal s Vojtem. Za to Igorovi dovolí ať se na ní ssháčkne (a od ní k Vojtovi). Introducing sstream.

    O co že tu jde? Takhle hezky nám to ve firmě zamotaly lamy z infosecu. Nejspíš provádí penetrační testy asi tak často jako Blek. tak si to pak vybíjí a takto nám znepříjemňují život.

    Na stole mám dva stroje - jeden s Windows na korporatni komunikaci, přístup na internet apod. a druhý s Linuxem na kterém se provádí samotný vývoj. Samozřejmě jsou na oddělených sítích a vývojářská síť není nijak s korporatni propojena. No je tu pár strojů které mají přístup do obou sítí a běží na nich sshd. Takže je možné se z Windows sshacknout na "jumpbox" a z něho na naše stroje ve vývojářské sítí. Jumpbox samozřejmě nepodporuje port forwarding. No my bychom ip konektivu mezi stroji rádi - už kvůli tomu že používat dvě klávesnice (či kvm switch) je těžce neergonomické a zdravotně závadné - ale hlavně kvůli tomu že je punk ukázat infosecu že zase jednou jejich obstrukce akorát otravují ale kdo umí se propenetruje kde chce :-)

    Podaří se? Protahnem TCP skrz SSHacko? Jak by jste to řešili vy?

    Tady je moje řešení - skript v pythonu (sstream.py) otevře v PTY OpenSSH klienta a transparente presmeruju co přečte z PTY na stdout a co přečte z stdinu zapíše do PTY až dokud z PTY nenarazí na kouzelnou sekvenci bytu. Tuto sekvenci pošle při spuštění na serverů druhý python skript (sstream-server). Sstream-server se pak připojí k serverů a všechny data která přečte pošle na svůj stdout ve formátu "data_len\ndata\n" (a obráceně). Sstream.py poté co přečte kouzelnou sekvenci nabinduju socket počká až se připojí klient a pak vše co od klienta přečte pošle do PTY (opět ve formátu "data_len data ") (a obráceně, co přečte z PTY dekóduje a pošle klientovi).

    Vypadá to snadné ... devil's in thé details ... jo vyřešit všechny detaily fakt byla poradna sranda, pak když jsme zistili že synergy rádo timeoutuje klienta takže sstream a sstream-server po sobě musí jen přestat házet data a musí si i začít povídat a občas se synchronizovat ("hele synergy mě zas odpojilo","ok přestanu ti posílat data a odpojím klienta a schválně jestli se znova připojí","ok","připojil","paráda já se znovu připojím k serverů, JEDEM") (několik hodin strávených debugovanim i přesto že sstream funguje ale tváří se že ne protože synergy nefunguje v Gnóme3 pokud není u hrany obrazovky ne-gnóme3 aplikace snad raději nezmiňovat :-) ).

    Výsledek je tady: https://github.com/luv/sstream , tak jestli vás ve firmě taky takto omezují tak určitě zkuste.

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    16.8.2012 19:23 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Koukam ze si s tim ohakovani moc neporadilo :-(
    16.8.2012 19:37 w4rr10r
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    "by jste" ohákování nevyřeší.
    17.8.2012 11:26 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    To mozna ne, ale "spuštění na serverů", "ve formátu "data_len data " (ohakovani interpretovalo \n misto aby je tam nechalo) me stve vic nez "by jste" . Prece jen v CR uz par let neziju a dikaty mi nesly nikdy :-) .....
    Bystroushaak avatar 16.8.2012 19:57 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Já si vždy vystačil s ssh parametry -L a -D.
    AsciiWolf avatar 16.8.2012 21:03 AsciiWolf | skóre: 41 | blog: Blog
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Jumpbox samozřejmě nepodporuje port forwarding.
    ;-)
    Bystroushaak avatar 18.8.2012 00:09 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    A podporuje netcat? :)
    18.8.2012 19:56 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Ne :(
    17.8.2012 01:14 socat
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    socat
    17.8.2012 11:22 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Taky me napadlo sstream postavit nad socat a byl jsem dost nadseny, ale cim vic jsem o tom premyslel tak se ukazalo ze postavit sstream nad python sockety je jednodussi a lepsi. (Hledat magicky bajty, implementovat zpravy mezi sstream a sstream-server a hlavne prepinat mezi datovym a init modem pri pouziti socat by nebylo jen tak.)
    2.1.2013 11:31 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    I kdyz! Onehda mi na IRC navrhnuli zkombinovat python a socat - login (init mode v sstream) implementovat v pythonu a pak pres exec pustit socat na datovy prenos (data mode v sstream). To sice funguje ale nevyporada se to dobre s padem spojeni (to se mi se starym synergy stavalo, kdyz bylo moc dat ve sdilenem clipboard docela casto), coz sstream dokaze. Tohle dost nastve, protoze pak socat na klientovy dal posila data, i kdyz jumpbox uz odpojil server a pta se klienta znova na heslo .... takze to dopadne zablokovanim uctu.

    Takze jo python+pty+socat se pouzit da a funguje to ok, ale proti sstream to ma zasadni nevyhody.
    17.8.2012 07:33 nimui
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Na podobné blbosti používám direktivu ProxyCommand ve svem .ssh/config:

    ProxyCommand ssh -e none proxy "/bin/bash -c 'exec 3<>/dev/tcp/%h/%p; cat <&3 & cat >&3;kill $!'" 2> /dev/null

    Stačí mít na prostředním serveru bash :)
    17.8.2012 07:33 nimui
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Kde proxy je prostřední server.
    17.8.2012 07:35 nimui
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Předpokládám, že tvůj vlastní vývojářský stroj už port forwarding má.
    17.8.2012 11:18 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Zkusim. Ono to v principu funguje stejne. Ale obavam se ze na prostrednim serveru pristup k bashi nemam - po sshacknuti tam hned vybehne menu ktere se pta na ip kam se pripojit.

    I kdyz - pro pripojeni z jumpboxu na svuj serveru musim pouzit heslo - s tim si ProxyCommand poradi?
    17.8.2012 11:42 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Zkusil jsem to pouzit nasledovne:
     
    -bash-4.1$ cat ~/.ssh/config
    Host 10.119.23.224
            ProxyCommand ssh 10.224.193.153 exec nc %h %p
    $ ssh -e none 10.119.23.224
    ssh: connect to host 10.119.23.224 port 22: Connection timed out
    
    Tak pres nas jumpbox kde nemame ani pristup k ssh to neprojde :-(
    17.8.2012 11:46 smazáno | skóre: 18 | blog: smazáno
    Rozbalit Rozbalit vše Re: SStream - TCP over SSH/Telnet/...
    Nejspis by sel vytvorit jednoduchy script ktery otevre ssh v PTY a napriklad pres expect rekne jumpboxu to co chce slyset aby se pripojil k dev boxu a potom se pusti nc.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.