iodine: IP-over-DNS tunnel!

Posted in Security by kissdeath on June 2nd, 2009

Okay, so iodine slipped off my mind yesterday while I was writing about DNS2TCP. I also forgot that iodine IS included in BackTrack! My bad.

So, getting back to the point, iodine lets you tunnel IPv4 data through a DNS server. This can be usable in different situations where internet access is firewalled, but DNS queries are allowed (mostly in your offices!). Okay! I heard you alright. You might ask me, what if the DNS port is blocked and you have some weird port open? Worry not! You can set up iodine to use that weird port! You can use -p on iodine to specify an alternate port (like -p 5353) and use for instance iptables (on Linux) to forward the traffic:

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 53 -j DNAT --to :5353

Cool eh? Wait till you hear this: The name iodine was chosen since it starts with IOD (IP Over DNS) and since iodine has atomic number 53, which happens to be the DNS port number!

Compared to other DNS tunnel implementations, iodine offers:

Higher performance: iodine uses the NULL type that allows the downstream data to be sent without encoding. Each DNS reply can contain nearly a kilobyte of payload data.
Portability: iodine runs on many different UNIX-like systems. Tunnels can be set up between two hosts no matter their endianness or operating system.
Security: iodine uses challenge-response login secured by MD5 hash. It also filters out any packets not coming from the IP used when logging in. DNS2TCP atleast does not support the security feature.
Less setup: iodine handles setting IP number on interfaces automatically, and up to 16 users can share one server at the same time. Packet size is automatically probed for maximum downstream throughput.

Also, what I have observed that DNS2TCP does not work most of the times as it’s MTU is greater than 512. 512 bytes is the limit for some DNS servers. You can use -m to modify this option too!

Windows users, make merry as this tool also has a working Windows port! Read more about this tool here.

Version 0.5.2 Released on 2009-06-01

You can download the Win32 version here and a tar.gz version here.

Webtunnel

Posted in Security, Softwares by kissdeath on June 2nd, 2009

No Comments »

So, you are at work and all you have are the default HTTP ports open. You still want to use other ports and do things other normal users would do. What do you do in such a case? Simple! Use Webtunnel!

Webtunnel is a network utility that encapsulates arbitrary data in HTTP and transmits it through a web server.

This rings a bell alright! HTTPTunnel! Well, not exactly. It is similar to httptunnel, however, it has several key important differences: its server component runs in the context of a web server as a CGI application (with optional FastCGI support) so it does not need its own port, and supports most things that the web server supports, such as authentication, HTTP 1.1, HTTPS, and client certificates; it uses simple requests and responses so it works seamlessly through forward and reverse proxies; it is multi-threaded (actually multi-process using sockets for inter-process communication) to allow multiple parallel connections to multiple destinations simultaneously. Also, HTTPTunnel refuses to work through a reverse proxy. To top it, it allowed only one connection at a time and required multiple instances to tunnel to different ports!

A good news is that a new version was released yesterday! So, in Webtunnel 0.0.3 you have,
Added child wait in server to fix zombies under FastCGI
Added user authentication based on HTTP user
Added access control lists based on user
Changed the default debug level to 1
Changed some command line behavior

Download and related information is available here:
Download: Get the latest version of the software.
Documentation: Browse the user documentation.
Forums: Disucss with other webtunnel users.
Bugs: Review and submit bug repots.

—————————–

WebTunnel 0.0.6 released!

WHAT’S NEW

2009/05/13

Added an option to be able to include HTTP headers in requests<br>

Download it here.

Source.

How to configure network interfaces configuration files in Linux?

Posted in Linux by kissdeath on June 2nd, 2009

No Comments »

by fujisai

Vấn đề này chưa xong vấn đề kia đã ùn ùn kéo tới … haizz, dùng Linux là thế đấy. Hôm nay tôi xin viết một bài nhỏ hướng dẫn một chút về một trong những “vấn đề” cơ bản trong khi sử dụng Linux. Đó là cấu hình “card mạng” của máy tính sử dụng Linux thông qua file config.

Mọi người dùng Linux chắc hẳn đều biết mọi cấu hình trong Linux nói chung đều có thể được nhúng tay vào chỉnh sửa trong một hoặc vài file cấu hình nào đó. Nếu chưa dùng hoặc dùng Linux chưa quen bạn sẽ nói ngay rằng làm thế thật là phức tạp, nhưng nếu dùng nhiều bạn sẽ phát hiện ra rằng cách đó không hề tồi , nói cũng rất nhanh mà còn làm cho bạn hiểu rõ hơn về cái bạn đang làm việc. Mà nhất là khi một ngày đẹp trời nào đó thành phần đồ họa trong Linux của bạn có vấn đề chẳng hạn.

“Ngày đẹp trời” đó đến với tôi khi tôi chợt phát hiện ra (hoặc nhớ ra, vì rõ ràng tôi cũng dùng cái máy đó từ lâu rồi, và cũng phải cấu hình mạng cho nó rồi ) cái CentOS tôi đang dùng không hỗ trợ lệnh netconfig rất tiện mà hồi trước tôi hay dùng với RHEL4. Vậy là tôi buộc phải động tới file cấu hình của card mạng

Đại loại các bước sẽ như thế này:

1. Tìm file cấu hình card mạng

- Đối với RHEL/CentOS/Fedora: mỗi card mạng sẽ có một file với đường dẫn dạng:

/etc/sysconfig/network-scripts/ifcfg-<interface_name>

ở đây interface_name là tên của card mạng trong máy bạn, thường thì nếu máy bạn có 1 card mạng ethernet nó sẽ là eth0.

- Đối với Debian/Ubuntu: tất cả các card mạng trong máy được cấu hình trong cùng một file tại đường dẫn:

/etc/network/interfaces

2. Xác định hình thức cấp IP và sửa file cấu hình theo hình thức đã chọn

- Nếu là DHCP:

+ RHEL/CentOS/Fedora: sửa file thấy bên trên kia thành

DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp

+ Debian/Ubuntu: thêm vào file trên kia một đoạn như sau

auto eth0
iface eth0 inet dhcp

- Nếu là static IP:

+ RHEL/CentOS/Fedora: sửa file thấy bên trên kia thành dạng như sau

DEVICE=eth0
BOOTPROTO=static
IPADDR=XXX.XXX.XXX.XXX
NETMASK=255.255.255.0
GATEWAY=XXX.XXX.XXX.XXX
ONBOOT=yes

+ Debian/Ubuntu: thêm vào file trên kia một đoạn như sau

auto eth0
iface eth0 inet static
address 208.88.34.106
netmask 255.255.255.248
broadcast 208.88.34.111
network 208.88.34.104
gateway 208.88.34.110

Các trường trong các file trên nói chung là dễ hiểu, còn nếu bạn muốn tìm hiểu kỹ thì hãy tham khảo links được đưa phía cuối bài viết!

3. Thêm vào cấu hình DNS (làm bước này nếu ở bước số 2 bạn chọn Static IP)

- Tìm file /etc/resolv.conf

- Sửa file này bằng việc thêm vào dòng:

nameserver XXX.XXX.XXX.XXX – IP address of primary name server
nameserver XXX.XXX.XXX.XXX - IP address of secondary name serve

4. Restart dịch vụ mạng để máy tính nhận lại cấu hình

- RHEL/CentOS/Fedora: có thể dùng một trong hai cách

+ service network restart

+ /etc/init.d/network restart

- Debian/Ubuntu: sudo /etc/init.d/networking restart

Đến đây nhìn chung là bạn đã có thể sử dụng được network rồi . Chúc mừng!!!

Còn nếu có vấn đề gì, hoặc cần tìm hiểu thêm về các trường xuất hiện trong các file cấu hình kia, bạn có thể tham khảo tại địa chỉ:

http://www.yolinux.com/TUTORIALS/LinuxTutorialNetworking.html#CONFIGFILES

http://www.redhat.com/docs/manuals/linux/RHL-8.0-Manual/ref-guide/s1-networkscripts-interfaces.html

Source.