Busindre

User Tools

Site Tools

Trace:
redireccionar_trafico_tuneles_http_https_con_socat

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
redireccionar_trafico_tuneles_http_https_con_socat [2021/01/03 21:57] – [socat con HTTP/HTTPS: Redireccionar tráfico / Crear Tuneles / Cifrar tráfico HTTP] busindreredireccionar_trafico_tuneles_http_https_con_socat [2021/01/03 22:10] (current) busindre
Line 1: Line 1:
 ===== socat con HTTP/HTTPS: Redireccionar tráfico / Crear Tuneles / Cifrar tráfico HTTP ===== ===== socat con HTTP/HTTPS: Redireccionar tráfico / Crear Tuneles / Cifrar tráfico HTTP =====
  
-Socat es una herramienta muy popular y útil para crear túneles que permitan redireccionar tráfico de una IP/Puerto a otro diferente, entre otras muchas cosas. También es usada para intermediar entre un protocolo no cifrado y uno cifrado. Hay entornos empresariales donde aplicaciones antediluvianas son el freno para poder desplegar protocolos de cifrado más modernos. Por ejemplo aplicaciones antiguas no suelen ser compatibles con TLS 1.3. En este tipo de casos, gracias a socat, sería factible crear un túnel para que la aplicación le mande el tráfico sin cifrar socat lo redirija de manera cifrada al destino pertinente. También es muy socorrido usarlo para soportar cifrados en protocolos / aplicaciones que no lo implementen de manera nativa o bien lo hacen pero de forma engorrosa.+Socat es una herramienta muy popular y útil para crear túneles que permitan redireccionar tráfico de una IP/Puerto a otra IP/Puerto diferente, entre otras muchas cosas. También es usada para intermediar entre un protocolo no cifrado, por ejemplo HTTP y uno cifrado HTTPS. Hay entornos empresariales donde aplicaciones antediluvianas son un impedimento para poder desplegar protocolos de cifrado más modernos. Por ejemplo aplicaciones antiguas no suelen ser compatibles con TLS 1.3. 
 + 
 +En este tipo de casos, gracias a socat, sería factible crear un túnel para que la aplicación envíe el tráfico sin cifrar socat y este lo redirija de manera cifrada al destino. También es muy socorrido usarlo para soportar cifrados en protocolos / aplicaciones que no lo implementen de manera nativa o bien lo hacen pero de forma engorrosa.
  
 En este artículo nos centraremos en el protocolo HTTP para los ejemplos y explicaremos los casos más comunes a la hora de querer tunelizar conexiones HTTP/S. Socat y los ejemplos aquí expuestos son igual de válidos para otros protocolos / puertos de red. En este artículo nos centraremos en el protocolo HTTP para los ejemplos y explicaremos los casos más comunes a la hora de querer tunelizar conexiones HTTP/S. Socat y los ejemplos aquí expuestos son igual de válidos para otros protocolos / puertos de red.
  
-Para ver qué hace socat cuando recibe peticiones, se pueden agregar las opciones "-x", "-v" y "-d", las cuales pueden combinarse entre si.+Para ver qué hace socat al tunelizar conexiones se pueden agregar las opciones informativas "-x", "-v" y "-d", las cuales pueden combinarse entre si.
  
 <code> <code>
Line 45: Line 47:
 <code bash>socat TCP-LISTEN:8080,fork,reuseaddr TCP:www.dominio.com:80</code> <code bash>socat TCP-LISTEN:8080,fork,reuseaddr TCP:www.dominio.com:80</code>
  
-Por norma, las configuraciones de servidores web suelen permitir peticiones con nombres de host que no tienen configurados de manera explicita. Por ejemplo en Nginx, si no se ha configurado un servidor predeterminado, el primer servidor (server_name) configurado es el que responderá las peticiones. Es decir, en el caso anterior, dominio.com:80 recibirá la cabecera "Host: localhost:8080". Socat simplemente redirecciona / tuneliza, no edita el tráfico (para ello hay otras aplicaciones). Pero si se quiere hacer peticiones indicando otro dominio/puerto en la cabecera HOST, puede usarse curl de la siguiente manera.+Por norma, las configuraciones de servidores web suelen permitir solicitudes con nombres de dominio que no tienen configurados de manera explicita. Por ejemplo en Nginx, si no se ha configurado un servidor predeterminado, el primer servidor (server_name) configurado es el que responderá las peticiones. Es decir, en el caso anterior, www.dominio.com:80 recibirá la cabecera "Host: localhost:8080". Socat simplemente redirecciona / tuneliza, no edita el tráfico (para ello hay otras aplicaciones). Pero si se quieren hacer peticiones indicando otro dominio/puerto en la cabecera "Host" de HTTP, puede usarse curl de la siguiente manera.
  
-<code bash># Se enviará la cabecera Host: "www.ejemplo.com" y además usa localhost como ip del dominio www.ejemplo.com+<code bash># Se enviará la cabecera "Host": "www.ejemplo.com" y además usa localhost como ip del dominio www.ejemplo.com
 curl -vI --resolve www.ejemplo.com:8080:127.0.0.1 http://www.ejemplo.com:8080/bla/bla/page.php -H "Host: www.ejemplo.com" curl -vI --resolve www.ejemplo.com:8080:127.0.0.1 http://www.ejemplo.com:8080/bla/bla/page.php -H "Host: www.ejemplo.com"
 </code> </code>
Line 55: Line 57:
 ==== HTTP > HTTPS ==== ==== HTTP > HTTPS ====
  
-Socat puede usarse para tunelizar conexiones HTTP a HTTPS, algo muy útil a la hora de auditar comunicaciones. Supongamos que una aplicación unicamente puede hacer peticiones HTTP y no HTTPS, con socat se podría especificar un puerto (normalmente en local pero podría ser remoto también) que solo use HTTP y redirija la comunicación a otro puerto HTTPS. De esta manera socat se encarga de realizar el Handshake y establecer la conversación cifrada HTTPS. Aunque no sea la mejor herramienta para ello se podría usar para ataques SSL Strip. Editar el fichero /etc/hosts, registros DNS o simplemente crear un dominio muy similar al de una plataforma de compras en linea  y servir una versión sin SSL de la misma para auditar las credenciales (SSL MITM).+Socat puede usarse para tunelizar conexiones HTTP a HTTPS, algo muy útil a la hora de auditar comunicaciones. 
 + 
 +Supongamos que una aplicación unicamente puede hacer peticiones HTTP y no HTTPS, con socat se podría especificar un puerto (normalmente en local pero podría ser remoto también) que solo use HTTP y redirija la comunicación a otro puerto HTTPS. De esta manera socat se encarga de realizar el Handshake y establecer la conversación cifrada HTTPS. 
 + 
 +Aunque no sea la mejor herramienta para ello se podría usar para ataques SSL Strip. Editar el fichero /etc/hosts, registros DNS o simplemente crear un dominio muy similar al de una plataforma de compras en linea  y servir una versión sin SSL de la misma para auditar las credenciales (SSL MITM).
  
-Al usar socat para conexiones SSL/TLS, este controla de manera predeterminada la validez (confiable, no revocado, etc) de los certificados con los que conecta.+Se debe tener en cuenta que al usar socat para conexiones SSL/TLS, este comprueba de manera predeterminada la validez (confiable, no revocado, etc) de los certificados con los que conecta.
  
 <code bash> # El puerto 8080 escucha peticiones no cifradas y las redirecciona usando SSL/TLS al puerto 443 de www.dominio.com. <code bash> # El puerto 8080 escucha peticiones no cifradas y las redirecciona usando SSL/TLS al puerto 443 de www.dominio.com.
Line 76: Line 82:
 socat TCP6-LISTEN:2560,ipv6only=1,fork,reuseaddr TCP4:127.0.0.1:2560</code> socat TCP6-LISTEN:2560,ipv6only=1,fork,reuseaddr TCP4:127.0.0.1:2560</code>
  
-NOTA: Hay otras opciones muy interesantes y se invita al lector a usar el manpages de socat.+NOTA: Hay otras opciones muy interesantes y se invita al lector a usar las págians del manual de socat.
redireccionar_trafico_tuneles_http_https_con_socat.1609707458.txt.gz · Last modified: 2021/01/03 21:57 by busindre