Информационная Безопасность. Аудит Безопасности


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Поднимаем DualSSH
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Поднимаем DualSSH

19.09.2010

Поднимаем DualSSH

SSH (англ. Secure SHell — «безопасная оболочка») — сетевой протокол сеансового уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Сходен по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования.


В данной статье описывается способ поднятия
SSH сервера и socks5-прокси с авторизацией,
в совокупности получается полноценный SSH-туннелинг.
В логах у провайдера будет с вашего ip адреса
подключение к одному ip-адресу, но работать вы будете
совершенно с другого ip-адреса, ни со своего, ни с серверного.


Внимание!
Если Вы не уверенны в своих действиях, или у Вас руки не из того места (прости господи), операции, описанные в статье, делать не рекомендуется!
Внимание!
Данная статья написана в ознакомительных целях, автор ответственности за незаконное использование материалов из данной статьи не несёт.


Для приготовления DualSSH нам потребуется:
1) 1 дедик (Windows Server 2003 как вариант) с прямым ip-адресом, неплохой скоростью (10\10 мб\с вполне сойдёт), высоким аптаймом, с отсутствием (или тупым) админом, и самое главное - находящийся за пределами Вашей страны.
2) 1 дедик (как и Windows Server 2003, так и Windows XP подходят) для поднятия socks5-прокси с авторизацией (желательно что бы он находился в той же стране что и первый дедик, так же желательно что бы был с прямым ip, или как будет описанно в статье, никакого НАТа).
3) Программа WinSSHD (или аналоги, но я предпочёл остановиться именно на этой) для поднятия SSH сервера на дедике (взять её можно на официальном  сайте )
4)  Socks5 прокси-сервер  с авторизацией (для упрощения поиска собран и приаттачен к статье простенький сервер)
5)   Proxifier 2.9   и    Entunnel  

Итак, приступим к приготовлению DualSSH:


Этап I
Подключаемся к дедику, это я надеюсь все умеют  , скачиваем WinSSHD на дедик, и начинаем устанавливать ......



Ставим галочку на "I agree to accept all the terms of this License Agreement"
Изменяем путь установки (ведь никто не хочет инсталить в дефаултную папку? )
И жмём "Install" .... Дальше выскочит табличка, какой тип версии Standart edition или Personal edition .... Выбираем Personal edition, жмём ок .... дальше выскакивает сообщение, что бы Вы ввели данные (тут все разберуться что и куда вводить, я ввёл David J. Jackson), и продолжаем установку ......

Дальше, по окончании установки, запускается панель управления WinSSHD .... что тут нужно сделать, смотрим скрины .......

Порт выставляем - 22 ... хотя, и так, в первой вкладке стоят уже нужные настройки:



Переходим во вторую вкладку (Windows account), тут содержаться учётки для доступа к SSH, так как используються учётные записи Windows, то рекомендую создать обычную учётную запись (с правами юзер, неограниченным действием пароля), к примеру, логин - ssh_user, пароль - ssh_pass, и добавляем её в учётные записи для доступа к SSH:



После этого жмём на Ok и переходим к дальнейшим настройкам SSH сервера ....
В панели управления WinSSHD находим Settings -> Edit advanced settings , и переходим в пункт Logging, и выставляем настройки как на скриншоте:



И жмём Ок ....

Настройка SSH сервера почти завершена, осталивь лишь маленькие штрихи:

1) WinSSHD автоматически загружается при логоне в систему, поэтому что бы не спалил админ убираем автозагрузку ...
выполняем: пуск -> выполнить -> regedit
Идём в секцию
Код:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
И находим там значение с автозапуском WinSSHD
Код:
Persistent WinSSHD Control Panel "C:\WINDOWS\addins\ssh\sshdctrl.exe" -startMinimized
(может немного отличаться, смотря куда установите WinSSHD)
И успешно его удаляем

2) Поскольку WinSSHD работает как служба, он присутствует ещё в пуск -> программы и пуск -> панель управления -> администрирование

Из этих двух каталогов успешно удаляем ярлыки\папки которые палят наш софт

(насчёт скрытия WinSSHD в установленных программах не знаю, будет ли после этого работать)

Всё, теперь можем смело открывать панель управления WinSSHD и запускать сервер (думаю, разберётесь где запускать)


Этап II
Теперь, после запуска сервера WinSSHD можно успешно сворачивать\закрывать подключение к первому дедику .... далее нам нужно наладить клиентскую часть SSH, для этого будем использовать программу Entunnel  ставиться она на Ваш компьютер.

После установки Entunnel и кряка, запускаем Entunnel, жмём на кнопочку "Create a new session" , вписываем данные как показанно на скрине ниже:


Примечание: Пароль для доступа к SSH серверу вводить пока что ненадо!

Пока что настройка Entunnel завершенна, жмём на Ок, выбираем подключение SSH (или как вы его назвали) и жмём "Connect" , если всё правильно настроенно, то произайдёт авторизация на сервере SSH, и выскочит сообщение, жмём на среднюю кнопку, вводим пароль юзера SSH сервера и ставим галочку на "Save password" если это необходимо, и жмём "Ок" , должно получиться вот так:



Теперь можем облегчённо вздохнуть, половина дела сделана

Этап III
Теперь нам нужно настроить socks5 прокси-сервер с авторизацией
Тут достаточно просто всё, заливаем архив из аттача на 2-ой дедик, и приступаем к настройке ......
Разархивируем архив в папку на дедике:
Код:
C:\WINDOWS\system
(Можете любую другую использовать, но скрытную от глаз админа  )
Видим 3 файла:
Start.bat - служит для разового запуска сокс-прокси (после запуска start.bat удаляем за ненадобностью, а можно и оставить, на ваше усмотрение)
Socks.reg - файл для регистриции сокса в реестре (служит для автозапуска, так же после импортировании данных в реестр можно удалить)
svchost.exe - сам файл socks5 прокси

Приступаем к процедуре настройки .... для начала выполняем:
пуск -> выполнить -> cmd -> ipconfig

Если видими что существует только 1 подключение и в нём присутствует ip адрес дедика, то ключ -b в настройке и запуске socks5 прокси можно не использовать, а если же видим примерно такое:
Код:
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Admin>ipconfig

Настройка протокола IP для Windows


Локалка - Ethernet адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 10.0.230.10
Маска подсети . . . . . . . . . . : 255.255.255.192
Основной шлюз . . . . . . . . . . : 10.0.110.1

Интернет - PPP адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 82.140.126.15
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 82.140.126.10

C:\Documents and Settings\Admin>
но там присутствует ip дедика, то ключ -b использовать нужно.

Ну чтож, начнём сначала с редактирования Start.bat , открываем его блокнотом, и видим:
Код:
svchost.exe -p 1080 -user admin -pass password -b 127.0.0.1
Где:
ключ -p отвечает за порт
ключ -user отвечает за логин юзера прокси
ключ -pass отвечает за пароль юзера прокси
ключ -b отвечает на какой ip биндить socks5-прокси (для второго варианта)

к примеру, я хочу сделать прокси сервер на порте 51510, с логином PrOxY, и паролем TeSt, и у меня дедик с 2-ым примером подключения (где несколько подключений к компьютеру, но среди них присутствует ip адрес дедика), соответственно у меня получиться строчка:
Код:
svchost.exe -p 51510 -user PrOxY -pass TeSt -b 82.140.126.15
эту строчку сохраняем в Start.bat ...

Открываем в текстовом документе Socks.reg, и видим там следующее:
Код:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svchost"="C:\\Windows\\svchost.exe"
тут нас будет интересовать только:
Код:
"svchost"="C:\\Windows\\svchost.exe"
Вспоминаем в какую же папочку мы запихнули socks5-прокси, ах да ... в C:\WINDOWS\system .... но тут нам так же понадобятся ключи из файла Start.bat ..... получается такое:
Код:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svchost"="C:\\WINDOWS\\system\\svchost.exe -p 51510 -user PrOxY -pass TeSt -b 82.140.126.15"
И сохраняем всё это в Socks.reg .....

Ну что, вроде бы всё готово? Тогда запускаем Start.bat .... появляется окно cmd c запуском socks5-прокси с ключами, если cmd сразу же закрывается, значит что то Вы не так сделали, перечитываем ещё раз этап 3, а если же появилось окно cmd и не закрылось, то значит всё упешно запущенно, тогда можете смело зыкрывать Start.bat , и импортировать в реестр данные из Socks.reg (двойным кликом кликнуть на Socks.reg и нажать "Ок") ..... после этой процедуры можно удалить Start.bat и Socks.reg ....

Надеюсь Вы куда нибуть записали или запомнили логин и пароль от socks5-прокси

Этап IV

Ну чтож, у нас есть почти всё  осталось только донастроить Entunnel и поставить Proxifire 2.9

По порядку ... заходим в Entunnel, 2 раза кликаем на подключении SSH (или как Вы назвали подключение), и заходим в настройки "Port Forwarding" ... жмём "Add" и настраиваем всё как на скрине:



Теперь осталось установить Proxifire 2.9 (я думаю процесс установки описывать ненада)
... После установки, запускаем Proxifier, жмём:
Настройка -> Настройки прокси ....
Жмём на кнокочку "Добавить" и делаем всё как на скрине:



Внимание! Тут нужно вводить логин и пасс от socks5-сервера!

Жмём "Ок"

И проверяем, открываем браузер, и переходим на 2ip.ru .... если страница загрузилась, и показывае ip-адрес socks5-прокси, то Вы всё правильно сделали, если же ничего не грузиться, Вы где то допустили ошибку....

Рекомендация: поверх dualssh лучше всего вешать ещё проксю (хттп, сокс4, сокс5) из паблика, предварительно отобрав самую быструю

(C) ImPuls for Proxy-Base.Org

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Безопасность
Опубликовал: Maxim2009
Просмотров: 11136
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Мужики, обновите статью!!
01.03.2011 / TPAKTOP
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • В darknet сливают данные 100 000 российских банковских карт
  • Вирус Escobar ворует коды двухфакторной аутентификации из Google ...
  • DeadBolt использует уязвимость, исправленную в декабре
  • Почти миллион WordPress-сайтов в опасности из-за уязвимости в поп...
  • Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновл...
  • Банковский троян Chaes устанавливает вредоносные расширения для C...
  • Взломана платформа Qubit Finance, хакеры похитили 80 млн долларов
  • Арест участников REvil взволновал других преступников
  • Обнаружена malware MoonBounce, внедряющаяся в UEFI
  • Администратор кардерского форума UniCC и участник хак-группы The ...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Взлом авторизации CRM
  • Разное / Предложения работы » взломать сайт и выграть электронную жеребьёвку
  • Разное / Предложения работы » разблокировать сбер аккаунт
  • Разное / Болталка » Re: Форум жив?
  • Разное / Болталка » Форум жив?
  • Разное / Болталка » С Новым 2022 Годом!
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}