http://karpoke.ignaciocano.com/tags/scp/Recent content in Scp on Karpoke - Just Another BlogHugo -- 0.159.0esWed, 28 Sep 2011 20:48:00 +0100http://karpoke.ignaciocano.com/2011/09/28/imagen-a-traves-de-ssh/Wed, 28 Sep 2011 20:48:00 +0100http://karpoke.ignaciocano.com/2011/09/28/imagen-a-traves-de-ssh/<p>Si tenemos acceso por SSH a otro ordenador, ambos con entorno gráfico, podemos redirigir la pantalla, el teclado y el ratón en ambos sentidos, es decir, podemos conseguir cosas como:</p> <p>» <a href="#aplicaciones-remotas-a-servidor-local">aplicaciones remotas que se muestren en nuestro equipo</a> » <a href="#aplicaciones-remotas-a-servidor-remoto">aplicaciones remotas que se muestren en el equipo remoto</a> » <a href="#aplicaciones-locales-a-servidor-remoto">aplicaciones locales que se muestren en el equipo remoto</a> » <a href="#captura-escritorio-remoto-a-local">recibir una captura de pantalla del equipo remoto</a> » [enviar una captura de pantalla de nuestro equipo al equipo</p>http://karpoke.ignaciocano.com/2011/09/18/fwknop-single-packet-authorization-y-port-knocking/Sun, 18 Sep 2011 00:49:00 +0100http://karpoke.ignaciocano.com/2011/09/18/fwknop-single-packet-authorization-y-port-knocking/<p><code>fwknop</code> implementa un esquema de autorización llamado <em>Single Packet Authorization (SPA)</em>. Mediante SPA necesita un único paquete cifrado para abrir puertos en el cortafuegos o llevar a cabo acciones en el sistema. Se utiliza en conjunción con un cortafuegos que impide la conexión a los puertos de los servicios que queremos proteger. De esta forma, se logra una capa extra de seguridad, ya que los hace permanecer invisibles, descartando silenciosamente los paquetes que llegan a dicho puerto. Para poder tener acceso a los servicios protegidos, la parte servidor de <code>fwknop</code> esnifa pasivamente los paquetes que llegan al servidor usando <code>libpcap</code> y, en caso de recibir de parte del cliente de <code>fwknop</code> un paquete cifrado válido que no ha sido recibido antes, se permite el acceso a través del cortafuegos.</p>http://karpoke.ignaciocano.com/2011/08/12/utilizar-ssh-para-establecer-un-servidor-proxy-socks/Fri, 12 Aug 2011 13:07:00 +0100http://karpoke.ignaciocano.com/2011/08/12/utilizar-ssh-para-establecer-un-servidor-proxy-socks/<p>Un <em>proxy</em> SOCKS es un servidor que permite el acceso, normalmente, a través de un cortafuegos. Podemos utilizar SSH para crear un <em>proxy</em> SOCKSv5 en local, de tal manera que si configuramos una aplicación para que se conecte a través de este <em>proxy</em>, todo el tráfico vaya a través del canal seguro creado por SSH, y sea como si la conexión con dicha aplicación se hiciera en la máquina remota a la cual nos hemos conectado por SSH. Además, podemos utilizarlo con varias aplicaciones y diferentes protocolos.</p>http://karpoke.ignaciocano.com/2011/08/05/servicio-de-ssh-con-sistema-de-verificacion-en-dos-pasos-de-google-en-ubuntu-natty-narwhal/Fri, 05 Aug 2011 02:21:00 +0100http://karpoke.ignaciocano.com/2011/08/05/servicio-de-ssh-con-sistema-de-verificacion-en-dos-pasos-de-google-en-ubuntu-natty-narwhal/<p>Un sistema de verificación en dos pasos, (<em>Two Factor Authentication</em> o 2FA) consiste en que la autenticación a un servicio se realiza mediante dos piezas de información, una que conocemos y otra que no. La pieza que conocemos es nuestra contraseña, que es susceptible de ser sustraída, mientras que la información que no conocemos es un número de identificación (PIN) aleatorio que cambia cada 30 segundos y que está vinculado con un dispositivo hardware. Esto es lo que se conoce como una contraseña de un solo uso (One Time Password u OTP). De esta forma, aunque alguien nos robe o averigüe nuestra contraseña, a no ser que también tenga acceso al dispositivo que crea los PINs, no podrá acceder al servicio con nuestra cuenta.</p>