Cоздаём цепочку из нескольких SSH.

Discussion in 'Анонимность' started by madik, 2 Jun 2018.

  1. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    244
    Likes Received:
    89
    Reputations:
    6
    Допустим, у нас есть три ssh (Россия, Австралия, Швейцария) – пожалуй одна из лучших связок, так как мы хотим сделать цепочку из этих ssh, да так, чтоб каждый из узлов, не знал реальный ip, который инициирует трафик (кроме входящего), и каждая из сессий шифровалась уникальным ключом, то есть "внутренние" узлы не смогут снифить траффик, кроме последнего, он будет служить отправной точкой. По такому принципу работает сеть TOR, отличие только в том, что узлы в цепочке меняться не будут.

    Для реализации цепи, нам потребуется ssh - клиент www.putty.org (данный проект в рекламе не нуждается)

    Шаг. 1

    Запускаем Putty

    Connection->SSH->Tunnels

    В Source Port пишем любой свободный порт, например 9048

    Обозначьте чекбоксы Dynamic и IPv4

    В Session, пишете IP хоста и в поле "Saved Sessions" вписать название страны ssh и нажать Save, чтоб в дальнейшем не делать лишних движений.

    Жмете Open и коннектимся. Putty сворачиваем, не закрываем.

    Поздравляю, мы подняли socks5 сервер на локальном хосте (127.0.0.1:9048)

    Шаг. 2

    Идем дальше:

    Запускам Putty

    Connection-> SSH->Tunnels

    В Source Port пишете любой свободный порт, например 9049

    Обозначаете чекбоксы Dynamic и IPv4

    В Connection->Proxy, и вводите Proxy type: SOCKS 5, Proxy hostname: 127.0.0.1, Port: 9048, Do DNS name lookup at proxy end: Yes.

    В Session, пишете IP хоста, в поле Saved Sessions вписать название страны ssh и нажать Save. Жмете Open и коннектимся. Putty сворачиваем.

    Что мы только что сделали?

    Первое, подключились к нашему локальному socks (127.0.0.1:9048) и как результат, весь трафик идет через первый узел. Второе, подняли socks5 сервер на локальном хосте (127.0.0.1:9049), для последующих подключений.

    В итоге, повторяя шаг два и, меняя в шестом пункте номер порта (в нашем случае, для третьего узла будет порт 9049), можно поднимать сколько угодно соксов и пробрасывать через них трафик. На последнем узле так же поднимаем socks сервер и указываем его в качестве "socks proxy" в proxyfier.

    В результате, ты будешь находиться в стране последнего узла. Все просто, таким образом можно обогнуть всю планету.

    Я неспроста взял первый порт 9048, потому что поднимая цепочку из трех ssh, последний socks будет поднят на порте 9050, а этот порт по стандарту слушает ProxyChains, то есть ProxyChains из коробки слушает порт ТОРА, так удобнее, не нужно лезть в конфиги и ты точно знаешь на каком порту, какая страна.

    Обязательно смените DNS в настройках адаптера.

    Одной командой с помощью proxychains:

    sudo proxychains ssh –D 127.0.0.1:8181 username@142.98.11.21

    Без поддержки терминала

    sudo ssh -D 127.0.0.1:1080 -N test@62.xxx.100.xxx

    Просто прокинуть порт

    sudo ssh -t user@srv1 -L 56443:localhost:56443 ssh user@srv2 -L 56443:localhost:56443 -t ssh user@srv3 -L 56443:localhost:443
     
    Crazy_Jack, Sl1wka and Jerri like this.
  2. aka_google

    aka_google Well-Known Member

    Joined:
    8 Jan 2010
    Messages:
    295
    Likes Received:
    1,851
    Reputations:
    2
    так всё правильно , но 1 класс мы уже закончили =)
     
  3. sofiamikhailova

    Joined:
    14 Nov 2018
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    информативно .спасибо
     
  4. msk-cao

    msk-cao New Member

    Joined:
    5 Dec 2015
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    значит можно поднять цепочку из 1млн и прикрутить генератор по времени ! и слать всех на х?
     
  5. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    244
    Likes Received:
    89
    Reputations:
    6
    ) на 1кк хз а так впринципе почему нет)
     
  6. madik

    madik Member

    Joined:
    4 May 2017
    Messages:
    244
    Likes Received:
    89
    Reputations:
    6
    ох ох
     
Loading...