- Регистрация
- 23.07.13
- Сообщения
- 951
- Реакции
- 946
- Депозит
- 0
- Покупок
-
8
- Продаж
-
21
В этой статье я расскажу вам о том как сбрутить SSH, как примить ее и для чего это вообще нужно. гуру ничего нового здесь не увидит, но новичку почитать будет самое то, ибо речь пойдет не только о взломе но и безопасности
И так что такое вообще SSH?
SSH (англ. Secure SHell — «безопасная оболочка») — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов).
SSH позволяет безопасно передавать в незащищённой среде практически любой другой сетевой протокол.
таким образом, можно не только удалённо работать на компьютере через командную оболочку, но и передавать по шифрованному
каналу звуковой поток или видео (например, с веб-камеры).
Многие используют ssh вместо соксов так как соксы дохнут почти сразу,а ssh живут в среднем 3 недели, у меня есть которые по 2 месяца живут...
Для работы Нам понадбится:
1. брут ssh для Windows http://www.spy-soft.net/ssh-bruteforce/
2. Улитка для запуска SSH (написанна специально для запуска SSH неким fl00der'om с прописаннами параметрами, сделанна для того что бы ненапортачить)http://rghost.ru/24686621
Внимание архив содержит 2 файлика которые должны идти в одной категории это plinker.exe и plink.exe открывать нужно только plinker.exe
3. proxifire http://rghost.ru/50435775 - все эти три проги можно найти в гугле на моём кончилась триал..
Приступим:
Открывает брут и присутпаем к натсройке
Ну тут все просто и понятно небольшой но самый необходимый функционал возможности брута
[+] Многопоточность
[+] Три режима перебора: по списку логинов, по списку паролей, по списку логин;пароль
[+] Перебор IP по диапазону или по списку из файла
[+] Возможность установки таймаута соединения при проверке порта
В моем случае я запущу брут по списку паролей и укажу диапозон
Брут стартанул, уходим гулять, спать, пить пиво....
После окончания брута данные сохраняются в файл brute_good.txt (программа сама создает его), заглядываем в него и там лежат наши SSH таком виде
123.123.123.13;root;test
23.13.23.23;root;admin
и т.д.
Дело сделанно. Поздравляем вы сбрутили ssh
Как же теперь мне его использовать? и наконец то шифровать передачу моих данных?
нам понабдится улитка которую я выложил выше plinker.exe
выглядит она следующим образом
Вбиваем туда IP логин и пароль сбрученной SSH и жмем СТАРТ
сразу стартует консолька а вернее программа которая лежит рядом под названием plink.exe
выглядит она так:
Если вы видите сообщение
Access granted
Local port 127.0.0.1:8081 SOCKS dynamic forwarding
Значит что все прошло успешно соединение с SSH установленно.
ВНИМАНИЕ!!! КАНСОЛЬ (PLINK.EXE) НЕ ЗАКРЫВАЕМ НИ В КОЕМ СЛУЧАЕ!!!!
Как пустить трафик через SSH?
Качаем из третьего пунката
> 3. proxifire - http://rghost.ru/50435775 так же можно найти в гугле у меня на этом триал кончился вроде как)
Устанавливаем и запускаем. нажимаем File -> New Profile обзываем его как угодо и соглашаемся
Видим следующие
Далее делаем все по пунктам как на скрине
Нажимаем добавить и видим следующие
Тут тоже все отлично нажимаем ОК
Программа может спросить создать какие нибудь правила? это значит что вы можете добавить например что либо в исключение что НЕ БУДЕТ проксифицироваться ну это уже по вашему желанию.
Проверяемся на сайте 2ip.ru и мы должны увидеть IP нашего ssh. если все хорошо тогда настройка закончена можно ходить по сети с шифрованием данных + под другим IP
Можно ли мне использовать поверх SSH еще цепочку из socks для более лучшей анонимнойсти? и как это сделать?
Ответ: Конечно можно.
Приступим открываем proxifire открываем Proxy Servers и создаем цепочку Нажава Proxy Chains
Далее нажимаем Create и называем ее по вашему вкусу.
Затем сверху перестаскиваем 127.0.0.1:8081 в на имя вашей цепочки видим следующие
Теперь нажимем Add и добавляем желаемый прокси сервер там же программа поддерживает функцию Чекера прокси, затем снова прокси добавляем в цепочку.
Нажимай ОК, готово проверяемся на 2ip.ru
ВНИМАНИЕ!!! IP 127.0.0.1:8081 в цепочки дожен всегда стоять первым а затем сколько угодно вам проксей.
После того как мы создали цепочку то в консоли ssh мы увидим следующие
Мини F.A.Q.
Q: Сколько живет SSH?
A: намного дольше чем SOСKS например я на 1 и той же SSH сижу уже 2 месяца
Q: Сидел сидел все было хорошо потом перестало заходить на сайты
A: скорей всего тут либо вы понеосторожности закрыли plink.exe, или же умерла SSH или же какой то SOCKS в цепочки умер и трубует замены.
Q: Могу ли я менять прокси в цепочки когда мне будет угодно?
A: Да во время работы или серфинга вы можете заменить любой сокс из цепочки а так же переставить местами их или же убрать галочку с него если не хотите использовать
его в своей цепочки, или же добавить новый.
Q: Законно ли это?
A: Нет, не законно. Использование ssh брученной, а так же ее брут не законен.
Q: Можно ли использовать VPN в сочетании shh + socks
A: Даже нужно, ибо безопасней
Q: Гарантирует ли мне данная схема 100% анонимность и безопасность в моих подвигах в сети?
A: 100% анонимности не бывает.
И так что такое вообще SSH?
SSH (англ. Secure SHell — «безопасная оболочка») — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов).
SSH позволяет безопасно передавать в незащищённой среде практически любой другой сетевой протокол.
таким образом, можно не только удалённо работать на компьютере через командную оболочку, но и передавать по шифрованному
каналу звуковой поток или видео (например, с веб-камеры).
Многие используют ssh вместо соксов так как соксы дохнут почти сразу,а ssh живут в среднем 3 недели, у меня есть которые по 2 месяца живут...
Для работы Нам понадбится:
1. брут ssh для Windows http://www.spy-soft.net/ssh-bruteforce/
2. Улитка для запуска SSH (написанна специально для запуска SSH неким fl00der'om с прописаннами параметрами, сделанна для того что бы ненапортачить)http://rghost.ru/24686621
Внимание архив содержит 2 файлика которые должны идти в одной категории это plinker.exe и plink.exe открывать нужно только plinker.exe
3. proxifire http://rghost.ru/50435775 - все эти три проги можно найти в гугле на моём кончилась триал..
Приступим:
Открывает брут и присутпаем к натсройке
Ну тут все просто и понятно небольшой но самый необходимый функционал возможности брута
[+] Многопоточность
[+] Три режима перебора: по списку логинов, по списку паролей, по списку логин;пароль
[+] Перебор IP по диапазону или по списку из файла
[+] Возможность установки таймаута соединения при проверке порта
В моем случае я запущу брут по списку паролей и укажу диапозон
Брут стартанул, уходим гулять, спать, пить пиво....
После окончания брута данные сохраняются в файл brute_good.txt (программа сама создает его), заглядываем в него и там лежат наши SSH таком виде
123.123.123.13;root;test
23.13.23.23;root;admin
и т.д.
Дело сделанно. Поздравляем вы сбрутили ssh
Как же теперь мне его использовать? и наконец то шифровать передачу моих данных?
нам понабдится улитка которую я выложил выше plinker.exe
выглядит она следующим образом
Вбиваем туда IP логин и пароль сбрученной SSH и жмем СТАРТ
сразу стартует консолька а вернее программа которая лежит рядом под названием plink.exe
выглядит она так:
Если вы видите сообщение
Access granted
Local port 127.0.0.1:8081 SOCKS dynamic forwarding
Значит что все прошло успешно соединение с SSH установленно.
ВНИМАНИЕ!!! КАНСОЛЬ (PLINK.EXE) НЕ ЗАКРЫВАЕМ НИ В КОЕМ СЛУЧАЕ!!!!
Как пустить трафик через SSH?
Качаем из третьего пунката
> 3. proxifire - http://rghost.ru/50435775 так же можно найти в гугле у меня на этом триал кончился вроде как)
Устанавливаем и запускаем. нажимаем File -> New Profile обзываем его как угодо и соглашаемся
Видим следующие
Далее делаем все по пунктам как на скрине
Нажимаем добавить и видим следующие
Тут тоже все отлично нажимаем ОК
Программа может спросить создать какие нибудь правила? это значит что вы можете добавить например что либо в исключение что НЕ БУДЕТ проксифицироваться ну это уже по вашему желанию.
Проверяемся на сайте 2ip.ru и мы должны увидеть IP нашего ssh. если все хорошо тогда настройка закончена можно ходить по сети с шифрованием данных + под другим IP
Можно ли мне использовать поверх SSH еще цепочку из socks для более лучшей анонимнойсти? и как это сделать?
Ответ: Конечно можно.
Приступим открываем proxifire открываем Proxy Servers и создаем цепочку Нажава Proxy Chains
Далее нажимаем Create и называем ее по вашему вкусу.
Затем сверху перестаскиваем 127.0.0.1:8081 в на имя вашей цепочки видим следующие
Теперь нажимем Add и добавляем желаемый прокси сервер там же программа поддерживает функцию Чекера прокси, затем снова прокси добавляем в цепочку.
Нажимай ОК, готово проверяемся на 2ip.ru
ВНИМАНИЕ!!! IP 127.0.0.1:8081 в цепочки дожен всегда стоять первым а затем сколько угодно вам проксей.
После того как мы создали цепочку то в консоли ssh мы увидим следующие
Мини F.A.Q.
Q: Сколько живет SSH?
A: намного дольше чем SOСKS например я на 1 и той же SSH сижу уже 2 месяца
Q: Сидел сидел все было хорошо потом перестало заходить на сайты
A: скорей всего тут либо вы понеосторожности закрыли plink.exe, или же умерла SSH или же какой то SOCKS в цепочки умер и трубует замены.
Q: Могу ли я менять прокси в цепочки когда мне будет угодно?
A: Да во время работы или серфинга вы можете заменить любой сокс из цепочки а так же переставить местами их или же убрать галочку с него если не хотите использовать
его в своей цепочки, или же добавить новый.
Q: Законно ли это?
A: Нет, не законно. Использование ssh брученной, а так же ее брут не законен.
Q: Можно ли использовать VPN в сочетании shh + socks
A: Даже нужно, ибо безопасней
Q: Гарантирует ли мне данная схема 100% анонимность и безопасность в моих подвигах в сети?
A: 100% анонимности не бывает.
