La semana pasada estaba revisando la WEB y me encontre con esta herramienta que te permite accesar al Shell de tu equipo de computo desde una pagina Web. (este es el link)
La empresa donde trabajo nos tiene limitados a algunos recursos de la red debido a policas de nuestro cliente (una empresa norteamericana a la que le manufacturamos software) y por esto mismo no puedo realizar sesiones ssh ni FTP fuera de la red interna de la empresa o en su defecto a algunos sitios preestablecidos por el cliente.
Es por eso que me di a la tarea de probar esta herramienta, pues aun cuando tengo acceso a servidores en estados unidos, ironicamente no puedo acceder al equipo que tengo en casa.
Lo primero que hice fue modificar el firewall de mi router (el cual me dio mi ISP preconfigurado), coloque el equipo con Linux en DMZ (De-militarized Zone) que lo que hace es dejar pasar todos los paquetes sin filtrar, enviados a travez de la red. Con esto me aseguro que va a llegar la llamada a mi equipo.
Acto seguido, habilite el firewall de mi equipo, cual es la diferencia en hacer esto? muy simple, el firewall del router trae varios puertos deshabilitados por default, y no siempre se puede modificar estos parametros, el firewall de mi SlackBox (asi es como llamo al equipo de casa), lo puedo modificar a mi antojo.
Segundo, utilizando un tercero para el DNS dinámico (esto es: mi ISP me provee de una IP dinamica, asi que no puedo accesar a mi equipo si no conosco esta IP, el DNS dinamico lo que hace es actualizar la IP con un nombre que registre con ellos y de esta forma, acceso al equipod en casa) en mi caso DynDNS, registre un nombre de dominio para poder accesar en cualquier momento a mi equipo.
Una vez que instale el script que me da mi DynDNS y que la IP se actualiza autoMagicamente... procedi a instalar la herramienta y corer el script de WebShell.
Es muy sencillo, el script permite hacer una sesion SSH, desde una pagina web, solo acceso a la direccion predeterminada: https://miequipo.org:8022/ y listo, puedo loguearme al Shell de mi equipo.
Ahora puedo realizar tareas extras desde el trabajo utilizando mi SlackBox
1 comentario:
Sabes un detalle que encontré?
Que los passwords se ven claros.
Es decir, no te hace ningún tipo de encripción
Publicar un comentario