Servicios
July 31, 2025

SSH

zw9seq

SSH

La herramienta ssh se utiliza mayormente para administrar servidores remotos por medio de una ==conexión cifrada==. Esto quiere decir que el tráfico que viaja del cliente al servidor, y viceversa, esta encriptado y no se puede ver en texto plano como ocurría con servicios mas antiguos.

Uso

Para realizar una conexión simple usamos el siguiente comando:

ssh -l [usuario] [hostname]

Además de usarse para la administración remota, puede usarse para realizar la [[Re-dirección de puertos]]:

Re-dirección local de puertos

Podemos redirigir el tráfico local de un puerto a un servidor remoto, encapsulando el tráfico en el protocolo ssh.

ssh -L [host_local]:[puerto_local]:[hostname_remoto] [puerto_remoto]

Re-dirección remota de puertos

Ssh nos permite mapear un puerto externo a uno de nuestro servidor local.

ssh -R [host_local]:[puerto_remoto]:[hostname_local]:[puerto_local]

Re-dirección dinámica de puertos

Podemos establecer un servidor proxy que se mantenga en escucha por un puerto especifico, y todo el trafico que nos llegue a ese puerto redirigirlo a una maquina externa.

ssh -D [host_local]:[puerto_local] [host_remoto]:[puerto_remoto]

Ejemplos Reales

  • Estamos en una red con un firewall, el cual solo permite enviar trafico por un determinado puerto. Establecemos un servidor ssh remoto que escuche por este puerto, y realizamos el tunel ssh hacia el servidor, asociando el puerto de otra maquina externa al nuestro local. De esta manera, podremos acceder a un servicio remoto dado en un puerto distinto al permitido por nuestro firewall.

  • Queremos acceder desde nuestro equipo atacante al servicio dado en uno de los puertos de la victima, pero hay un firewall que limita el tráfico de la victima a un puerto específico. En la terminal de la victima hacemos un túnel remoto conectándonos a nuestra maquina por el puerto permitido, y le enviamos a nuestra maquina el servicio al que queremos acceder.

  • Hemos vulnerado un servidor web en una DMZ; en nuestra maquina atacante establecemos un proxy con ssh que redirija todo el trafico entrante por un puerto especifico a la red de la DMZ.

Índice