Mittels DNS-Tunnel und SSH auf trash.net zugreifen


Von Othmar (truniger auf trash.net)


Wenn eine Firewall verhindert, dass du direkt per SSH auf trash.net zugreifen kannst oder einfach am Verfahren von DNS-Tunneling interessiert bist, bieten wir den SSH-Zugriff über DNS-Tunnel auf trash.net an.

Warnung

Wenn dein Arbeitgeber mit technischen oder organisatorischen (sprich: Verboten) den Zugriff auf trash.net direkt über SSH nicht erlaubt, dann solltest du diese Methode hier nicht anwenden!
Die Verwendung von DNS-Tunnel kann gegen die Vorschriften deines Arbeitgebers verstossen. Du riskierst Sanktionen bis und mit Entlassung, wenn du Verboten zuwider handelst. Ausserdem ist DNS-Tunneling eine beliebte Technologie für die Kommunikation von gehackten Rechnern (die zu einem sog. Botnet zusammengeschaltet sind) mit ihrem Meister (Command & Control Server), weshalb die Verwendung von DNS-Tunnel durchaus zu Alarmen an Firewalls und Intrustion-Detection Systemen führen kann.

Funktionsweise von DNS-Tunneling

DNS-Tunnel besteht aus einem Client- und einem Server-Teil. Den Client für Windows kannst du z.B. von hier runterladen (auf eigenes Risiko: http://azertyfab.free.fr/dns2tcp/). Der Server-Teil besteht aus dem dns2tcp-Daemon, welcher auf t.trash.net läuft und einen SSH-Service auf Port 22 zur Verfügung stellt.

Die Kommunikation zwischen dem Client und dem Server besteht aus DNS-Anfragen und DNS-Antworten worin die Bytes eines Tunnels codiert sind.

Der Vorteil dieses Verfahrens besteht darin, dass keine direkte Verbindung zwischen Client und Server bestehen muss. Es reicht wenn die DNS-Anfragen und Antworten über die normale DNS-Infrastruktur geschickt werden.

Nach dem Aufstarten bietet der Client einen lokalen Tunnelendpunkt an, worüber dann der normale SSH-Client eine Verbindung zu access1.trash.net aufbauen kann.

Verbindungstest

# dns2tcpc -z t.trash.net -l 2222
No DNS given, using 192.168.1.1 (first system preferred DNS server)
Available connection(s) :
         ssh22
         ssh443

oder über den DNS-Server von Google:

# dns2tcpc -z t.trash.net -l 2222 8.8.8.8
Available connection(s) :
         ssh22
         ssh443

Anwendung

Lokalen Tunnelendpunkt für SSH-Verbindung starten:

# dns2tcpc –z t.trash.net -l 2222 -r ssh22
No DNS given, using 192.168.1.1 (first system preferred DNS server)
Listening on port : 2222