Σε προηγούμενο άρθρο μας είδαμε πως μπορούμε να διαχειριστούμε απομακρυσμένα το Backtrack μέσω VNC. Αν και αυτή η λειτουργία μας λύνει τα χέρια σε πολλές περιπτώσεις, ενέχει κάποια θέματα ασφάλειας.
Κατά την διαδικασία του login τα δεδομένα στέλνονται κρυπτογραφημένα, στη συνέχεια όμως, μόλις δηλαδή γίνει η σύνδεση, δεν υπάρχει κανένα επίπεδο ασφάλειας και όποιος έχει πρόσβαση στο δίκτυο μας, μπορεί να παρακολουθεί τα δεδομένα που ανταλλάσσονται μεταξύ του VNC viewer και του VNC server.
Για να αντιμετωπίσουμε αυτό το πρόβλημα μπορούμε , να κατευθύνουμε την σύνδεση του VNC μέσα από ένα SSH tunnel όπου υπάρχει πλήρης κρυπτογράφηση και έτσι είναι εξαιρετικά δύσκολο για τον οποιονδήποτε να παρακολουθήσει τη σύνδεσή μας.
Όπως και στο προηγούμενο άρθρο μας, έτσι και εδώ, εξετάζουμε το σενάριο κατά το οποίο από ένα Windows μηχάνημα θέλουμε να συνδεθούμε με VNC σε ένα μηχάνημα με Backtrack ( φυσικό ή virtual ). Η σύνδεση του VNC δεν σχετίζεται με την σύνδεση του SSH, διότι είναι τελείως ανεξάρτητες.
Για να μπορέσουμε όμως στην συνέχεια να συνδέσουμε το VNC μέσα από το SSH, θα πρέπει να έχουμε βεβαιωθεί ότι η κάθε μία σύνδεση από αυτές λειτουργεί χωρίς πρόβλημα. Θα πρέπει δηλαδή να είμαστε σε θέση να συνδεθούμε με VNC στο Backtrack ( χωρίς φυσικά κρυπτογράφηση ) και επίσης να μπορούμε να συνδεθούμε και με SSH.
Σε περίπτωση που μία από τις δύο συνδέσεις δεν λειτουργεί σωστά, θα πρέπει να λύσουμε το πρόβλημα πριν προχωρήσουμε στα παρακάτω βήματα:
Δημιουργία SSH tunnel:
Στο Windows μηχάνημα ανοίγουμε το putty. Όπως φαίνεται στην εικόνα παρακάτω, στο πεδίο «Host Name» γράφουμε την IP διεύθυνση του Backtrack, αν η σύνδεσή μας δεν είναι σε LAN αλλά μέσω internet τότε βάζουμε την εξωτερική IP. Στο πεδίο «Saved Sessions» δίνουμε ένα όνομα στη σύνδεσή μας και πατάμε Save. [ Φωτο 2 ]
Στη συνέχεια, από τη λίστα αριστερά επιλέγουμε «SSH» και ενεργοποιούμε την επιλογή «Enable compression» όπως φαίνεται παρακάτω. Η επιλογή αυτή είναι προαιρετική, την προτείνουμε όμως για να επιτύχουμε καλύτερη ταχύτητα και είναι ιδιαίτερα χρήσιμη αν η σύνδεσή μας είναι αργή. [ Φωτο 3 ]
Το επόμενο βήμα μας είναι να καθορίσουμε το tunnel. Κάνουμε expand την επιλογή SSH αριστερά )κάνουμε κλικ στο «+» και επιλέγουμε «tunnels».
Στο πεδίο Source Port βάζουμε την port του VNC, δηλαδή 5901. Στο πεδίο Destination, γράφουμε την IP του Backtrack (την εσωτερική αυτή τη φορά, αν πρόκειται για σύνδεση μέσω internet) ακολουθούμενη από «:» και την port, όπως φαίνεται στην εικόνα. Τέλος κάνουμε κλικ στο κουμπί Add. [ Φωτο 4 ]
Το αποτέλεσμα θα πρέπει να είναι όπως φαίνεται παρακάτω: [ Φωτο 5 ]
Στη συνέχεια πατάμε το κουμπί Open. Θα πρέπει να ανοίξει ένα παράθυρο terminal όπου συμπληρώνουμε username και password. Αν σε αυτό το σημείο αντιμετωπίσουμε πρόβλημα με τη σύνδεση θα πρέπει να το επιλύσουμε πριν συνεχίσουμε.
Το μόνο που απομένει είναι να συνδεθούμε με το VNC. Ανοίγουμε λοιπόν το viewer και γράφουμε την localhost IP ακολουθούμενη από «:» και την port, όπως φαίνεται στην εικόνα. Μόλις πατήσουμε το κουμπί Connect θα πρέπει να συνδεθούμε με το VNC έχοντας πλέον μία πλήρως κρυπτογραφημένη σύνδεση. [ Φωτο 6 ]
[ Φωτο 2 ]
[ Φωτο 3 ]
[ Φωτο 4 ]
[ Φωτο 5 ]
[ Φωτο 6 ]
Περισσότερες λεπτομέριες για το VNC , μπορείτε να βρείτε εδώ !
Για όσους θέλουν να το κατεβάσουν , μπορείτε από … εδώ 1 …OR… εδώ 2
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου