Tünelleme Araçları

Tünelleme Nedir?
Tunneling, port forwarding ya da tünelleme basitçe bir bağlantıyı yapabilmek için başka bir port açıp bunun üzerinden bağlantıyı sağlamaktır. Kısıtlanmış özel bir ağda güvenlik için ya da tam tersi güvenliği delmek için tünelleme yapılabilir. Genellikle encapsulation ile yapılır yani özel bir ağ üzerinde akan veri ve genel ağdaki protokol bilgileri birlikte sarılır böylece genel ağda, özel ağımızdaki protokol bilgileri görünür olur. Bu işlem içinse portlar kullanılır.

Bazı tünelleme protokolleri şunlardır;

Point-to-Point Tunneling Protocol (PPTP): Microsoft tarafından geliştirilen bir protokoldur. Linux tabanlı işletim sistemleri için PPTP-linux kullanılabilir.
Generic Routing Encapsulation (GRE): Cisco tarafından geliştirilen başka bir tünelleme protokolü.

Bu yazıda ise size veri tünellemesinde kullanabileceğiniz bazı araçları tanıtacağız.

İlk tanıtacağımız araç Lars Brinkhoff tarafından geliştirilen GNU httptunnel. Adından da anlaşılabileceği gibi GPL lisansı ile dağıtılan bir yazılım. Kurulum için "configure && make && make install" yapmanız yeterli. Sorunla karşılaşırsanız şu komutu kullanabilirsiniz;

GNU httptunnel iki parçadan(binary) oluşmakta bunlar internet üzerindeki bir sunucu(server) ve kısıtlanan alandaki istemcidir(client). Hts gelen bağlantıları dinler, htc ise bağlantıları bağlanmak istediğiniz makineye gönderir. Örnek olarak;

Httptunnel'e, 80 portundan gelen bağlantıları 8080 portuna yönlendirmesini söyler. Aynı şekilde istemci kısmına bakarsak;

Bu sayede 2500 portundan gönderdiğiniz tüm veriler uzak sunucunun 80 portu ile tünellenmiş oldu. Daha önceki işlemimizle de bu port 8080 portuna açılacak. Fakat bu işlemleri yaparken görünür olduğunuzu unutmayınız bunun da önüne geçebilmek için şöyle bir komut kullanabiliriz;

Böylece yaptığımız işlemler proxy yani vekil sunucu arkasından yapıldığından güvenliğimiz artmış olacak.

GNU httptunnel'in son versiyonunu ve çeşitli ortamlar için çalışan sürümlerini http://www.nocrew.org/software/httptunnel adresinden indirebilirsiniz.

Bir diğer tünelleme aracı ise uzaktaki bir makineyeyle veri alışverişinde internet control messaging protocol(ICMP)'ü shell yardımıyla kullanan ICMP Shell. Peter Kieltyka tarafından geliştirilen yazılım tıpkı bir önceki tünelleme aracı gibi GPL lisansa sahip ve yine sunucu-istemci mantığıyla çalışmakta. Kurulum için yine make kullanıp ardından platformunuzu seçmelisiniz. Sunucu tarafında bağlantıyı oluşturabilmek için şu komutu kullanabilirsiniz;

Aynı şekilde istemci tarafında da aynı parametre değerlerini vermeliyiz,

Böylece oturum id'si olarak 1515 ve paket boyutu olarak 1024 atadık. Bundan sonra yapabileceklerinizi -h parametresiyle görebilirsiniz.

ICMP Shell'in son versiyonunu http://icmpshell.sourceforge.net/ adresinden indirebilirsiniz. Bu iki araç yıllardır kullanılan araçlardı daha fazla incelemeyi önümüzdeki günlerde yine Guvenli.org'ta bulabilirsiniz.