5. Proc�dure d�taill�e

En d�tail, la marche � suivre est la suivante :

1. A partir d'une machine � l'int�rieur du firewall, se connecter par telnet � l'ext�rieur de celui-ci et s'y loger.
2. Sauf si vous �tes sous Linux et que vous utilisez le syst�me de fichiers /proc (voir ci-dessous), v�rifiez que votre shell est du genre sh. C.�.d. que votre shell par d�faut soit une variante de csh. Appelez telnet par (setenv SHELL /bin/sh; telnet machine.la-bas.dehors).
3. Apr�s s'�tre log�, lancer la commande sur la machine de l'ext�rieur : term -r -n off telnet.

Maintenant revenez � l'invite telnet sur la machine locale, en utilisant le caract�re d'�chappement ^] (ou celui que vous voulez), puis utilisez la commande de telnet pour ex�cuter une commande shell ! pour lancer term :

telnet> ! term -n on telnet <&3>&3

Et voil� !!! (Ndt : En fran�ais dans le texte).

(Si vous poss�dez une autre version de telnet, vous risquez d'avoir � utiliser d'autres descripteurs de fichiers que 3. C'est facile � d�terminer en utilisant trace. Mais 3 semble fonctionner sur tous les telnet de type bsd que j'ai test�s. J'ai �galement essay� sous Sun OS 4.x et les distributions Linux standard.)

Certains clients telnet ne poss�dent pas de caract�re d'�chapement !. Par exemple, client telnet diffus� avec la Slackware 3.0 en fait partie. Les sources de ce client sont sens�s provenir de ftp://ftp.cdrom.com:/pub/linux/slackware-3.0/source/n/tcpip/NetKit-B-0.05.tar.gz, paquetage qui contient le caract�re d'�chapement. Une solution assez simple est de r�cup�rer ces sources et de les recompiler. Je n'y suis malheureusement pas arriver. De plus, si vous �tes � l'int�rieur d'un firewall socks, vous devrez avoir un client telnet � la SOCKS. J'ai r�ussi � compiler un tel cient en utilisant ftp://ftp.nec.com/pub/security/socks.cstc/socks.cstc.4.2.tar.gz ou si vous �tes � l'ext�rieur des USA, ftp://ftp.nec.com/pub/security/socks.cstc/export.socks.cstc.4.2.tar.gz

Autrement, sous Linux version 1.2.13 ou pr�c�dentes, vous pouvez mettre telnet en sommeil avec ^]^z , r�cup�rer son pid et lancer :

 term -n on -v /proc/ < telnetpid> /fd/3 telnet

Cela ne fonctionne plus avec les noyaux 1.3 et sup�rieur, qui ont v�rouill� certaines failles de s�curit� pour �viter les acc�s � des descripteurs de fichiers n'appartenant pas au propri�taire du processus ou � ses fils.

Hosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:28