【無料ツールで作るセキュアな環境(64)】〜 zebedee 2 〜(執筆:office) | ScanNetSecurity
2026.07.11(土)

【無料ツールで作るセキュアな環境(64)】〜 zebedee 2 〜(執筆:office)

【無料ツールで作るセキュアな環境(64)】〜 zebedee 2 〜(執筆:office)

特集 特集
【無料ツールで作るセキュアな環境(64)】〜 zebedee 2 〜(執筆:office)

 軽さに特徴を持つIPトンネリングツールzebedee[1]について、前回は基本コマンドについて説明した。今回はもう少々応用的な使用法などを説明しよう。

 前回、
$ zebedee ローカルport:サーバホスト名:サービスport

というコマンド形式を説明した。これは、図1に示すように、ソース(利用者の使ってる端末マシン)とクライアント(zedebeeクライアントがあるマシン)が一致しており、またサーバ(zedebeeサーバがあるマシン)とターゲット(利用したいサービスがあるマシン)が一致している場合の環境で利用できる手法である。

┌────────────┐
│ソース(端末)┐(平文通信)│      ┌─────────────┐
│  zedebeeクライアント │-(暗号通信)-│zedebeeサーバ┐(平文通信) │
└────────────┘      │  └ターゲット(サービス)│
                    └─────────────┘
   図1 ソース=クライアント、サーバ=ターゲットの場合

しかし、図2のように、利用したいサービスが相手方組織のネットワークのファイヤーウォールより内側にあるような場合、ターゲット(利用したいサービスのあるマシン)に直接接続できない場合もある。

┌─────────┐      |相手組織ネットワーク
│ソース┐(平文通信)│      ┌───┐      ┌─────┐
│   クライアント│-(暗号通信)-│サーバ│-(平文通信)-│ターゲット│
└─────────┘      └───┘      └─────┘
                 |
   図2 ファイヤーウォール上にzedebeeサーバがある場合

このような場合には、まず、サーバ側で次のようコマンドでzedebeeを起動し、ターゲットを指定する。

zebedee -s ターゲットホスト名:port

ターゲットは複数指定可能であり、例えばtarget1のdaytimeポートとtelnetポートに対する接続と、target2のtelnetに対する接続、及び、target3に対する全てのポートへの接続を許可する場合には、
# zebedee -s target1:daytime,telnet target2:telnet target3

のように指定する。このように起動されているサーバを通してターゲットに接続するためには、zedebeeクライアントから

zebedee サーバホスト名 ローカルport:ターゲットホスト名:ターゲットportという形式で接続設定をする。上記の例のように起動しているサーバに対してtarget1とtarget2へのtelnet接続をするためには、例えば次のようなコマンドを用いて、target1接続用のローカルポート10000、target2接続用ローカルポート20000を指定することができる。

$ zebedee zedebee.server 10000:target1:telnet 20000:target3:telnet

office
office@ukky.net
http://www.office.ac/

[1] http://www.winton.org.uk/zebedee/

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml


《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  5. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

ランキングをもっと見る
PageTop