SSH FAQ - Proxy-Base Community - Анонимность и безопасность в интернете.

Private Proxy Tools [купить доступ]:
Proxy Checker [old] | Proxy Checker [new] | Url Proxy Parser | Multi Proxy Parser
Alive Proxy List (URL, ip:port\n) (~ http/s>=1000, socks4/5>=100) | Proxy List Proxy Statistics (Online)
Free Socks 4/5 (Alive) | Proxy Gear Pro (Proxy Combine: checker, parser, grabber)

 



Информация по хайдам / репутации

Все инфопродукты и приватная информация бесплатно

Вернуться   Proxy-Base Community - Анонимность и безопасность в интернете. > Dedicated Servers - Дедики Брут дедиков и их использование / IM (интернет мессенджеры) / Email > Работа с дедиками

Ответ
 
LinkBack Опции темы Поиск в этой теме Опции просмотра
Старый 09.01.2011, 01:16   #1 (permalink)
BBC
Твой друг
 
Регистрация: 20.05.2009
Адрес: proxy-base.org
Сообщений: 390
Member ID: 173

Репутация: 401
Репутация: 401
Сказал(а) спасибо: 429
Поблагодарили 284 раз(а) в 160 сообщениях
Топикстартер (автор темы) По умолчанию SSH FAQ

Давайте что ли создадим фак по SSH в плане брута и хака, а то в рунете толковых статей че-то нет, а у многих возникают вопросы даже о том, что это такое.
Предлагаю сюда постить вопросы, возникающие у вас при работе, либо перед ее началом, а мы, если нам позволят наши скромные знания, ответим на них. Все вопросы+ответы из темы будут залиты в первый (этот) пост.


Q: Что такое SSH?
A: SSH (secure shell)- протокол удаленного доступа. Обычно используется на машинах под управлением *NIX-систем. Служит для предоставления удаленному пользователю возможности взаимодействия с коммандной оболочкой на удаленном компьютере (сервере).
Можно провести аналогию с телнетом.

Q: какой порт использует SSH?
A: стандартным является TCP-порт 22. Соответственно, найти машины с возможностью коннекта для последующего похека можно сканируя диапы IP любым сканером (ВНЦ или любым удобным).
Конечно, порт могут переназначить.

Q: Мне вот интересно, где может быть поднят SSH и как узнать, что это за объект я наблюдаю (PC, сервак, модем)?
A: Тут может быть несколько вариантов.
  1. Это комп обычного юзера. Почему он это сделал я не знаю. Возможно, для теста, возможно, он управляет своим компом по SSH откуда-то, возможно, бекдор какой словил. Определить, что это обычный комп можно по IP и косвенным признакам, в любом случае, точно сказать нельзя.
  2. модем. Тут все просто, у модема есть возможность коннекта по SSH. Такое, как мне кажется, можно заюзать лишь для скрытия IP (об этом позже).
  3. Виртуалка. Ну поставили виртуалку для теста, там подняли SSH и направили его мордой в инет.
  4. Honeypot («Ловушка») (англ. горшочек с мёдом) — ресурс, представляющий собой приманку для злоумышленников.
  5. Сервер. Это самый удачный случай, на нем мы заостримся особо.
Итак, как же понять, что перед нами сервак? Во-первых, вбейте его IP в строку браузера или проверьте 80 порт любым сканером. Если там крутится веб-сервер (Апач, Nginx), то, возможно, на серваке есть сайты, идем на whois.sc и смотрим, есть ли реверс ип на данный адрес. Если есть сайты, вам повезло, по той причине, что у сайтов может быть ТиЦ или PR, там могут быть, например, датинг-базы, может быть просто большая посещалка. Тут, как обычно, два варианта: юзать самому, либо, если не разбираетесь или нет времени, продать.
Короче, это все понятно, я думаю, вы это делали и с ВИН-дедами.

Q: Как же брутить?
A: Вы удивитесь, но при помощи брута.
Ежик выложил многопоточный брут SSH, работающий под виндой. Вот он. Прога протестирована мной лично на Windows XP и работает.
Из-под никсов можно при помощи Гидры.
Также интернет лопается от перло-и питоно-скриптов, брутящих SSH. Я лично их не задрачивал, всегда лень было, но ничего сложного там быть не должно.
Если есть желание, наберите SSH Brute в Гугле.
Однако у проги, что выложил Еж есть один плюс: многопоточность.

Q: набрутил дедов, а как подключиться?
A: Лично я предпочитаю Bitvise Tunnelier, но тру используют Путти.
У Туннелера есть один большой плюс: он предоставляет возможность управления файлами по протоколу SFTP/SCP, что позволяет работать с файловой системой сервера, закачивать, скачивать и удалять файлы на машине.
Есть еще такой момент, что при первом подключении вас могут спросить про ключ хоста (скажут, что мол ключ удаленного хоста неизвестен). Короче там надо ответить "принять ключ".

Q: на какие логины/пароли брутить?
A: Логины: самый предпочтительный- root. также можно брутить на admin, user, administrator и все те логины, на которые вы привыкли брутить РДП или любые другие. Единственное, что на логины типа admin можно наловить кучу модемов, да и под обычным юзером в никсах делать можно только одно: рутать систему. Поясню: если вы попали на машину и сбрутили учетку не супер-юзера, это пичалька, но нужно набрать uname -a и попробовать поискать сплойт под данное ведро в паблике, но для этого на серваке должен стоять требуемый для компиляции сплойта софт (GCC), но если софта нет, можно скомпилить сплойт на другой машине, после чего загрузить готовые бинарники, например, в /tmp на сервак, выполнить chmod +x для бинарников и запустить их.
В любом случае, даже если рутануть сервак не получилось, выгоду из него все равно можно извлечь.
Пассы: любые пассы, на которые вы привыкли брутить.

Q: Слышал, можно заюзать SSH типа как прокси для анонимности, как?
A: Under construction

Q: Ваш сраный SSH меня не возбуждает, РДП сексуальней.
A: да пожалуйста.
РДП стоит на Windows-машинах, SSH- на никсах. Не стоит путать эти две вещи.
Никсовые серверы могут жить дольше и быть лучше, на них с большей вероятностью находятся сайты или базы, которые можно продать.
В любом случае, никсовый сервак не заменит виндовый, и наоборот.
Если вести себя тихо, то на никсах меньше шанс спалиться при юнном админе.

Q: как узнать скорость инета
A: Зайти на 2ip, конечно не получится.
Я лично нахожу в сети прямую ссыль на какой-нибудь файл, лучше ISO дистра линукса, у репозиториев каналы широкие.
Копируем адрес файла и набираем:
wget <адрес>
Файл начинает качаться и мы видим скорость.
Это косвенный метод. Исходящую скорость я определять не умею.
Дополнение от Toushiro: Скорость можно проверять торрентами, но лично я не осилил rtorrent, поэтому пользовался transmission

Можно заюзать самбу и трансмишн с ней, или если попался роутер с dd-wrt, то жостко гонять торрент трафик.
И еще:
РАЗ, по нему я настраивал на вдске торрент.
два, уже rtorrent

и да, таким образом я поднял аплоад до 3тб за несколько дней

Q: Как узнать характеристики железа, версию ОС?
A: Отвечает пользователь krasniy:
  1. Определение процессора
    cat /proc/cpuinfo
  2. Определение кол-ва оперативной памяти
    cat /proc/meminfo
  3. Определение кол-ва разделов и их размеров(указано в кб)
    cat /proc/partitions
  4. Определение версии ОС
    cat /proc/version
  5. Определение аптайма(первая цифра указывает на суммарный аптайм, вторая на текущий аптайм(все указано в секундах))
    cat /proc/uptime

Ссылки по теме:
[Статья] поднимаем Socks 5 на Linux деде Автор: krasniy.
__________________
Если ты нажмешь кнопку "спасибо" под этим сообщением, то ты сильно об этом пожалеешь. Лучше даже не пробуй.
Все прокси проверены при помощи DiChecker
Все деды сбручены с помощью RDP Brute
Хочешь найти все мои сообщения? Тыкай сюда

Спамеры- мои враги.
BBC

Последний раз редактировалось BBC; 28.01.2011 в 12:53.
BBC вне форума   Ответить с цитированием
15 пользователя(ей) сказали cпасибо:
Старый 09.01.2011, 03:06   #2 (permalink)
SOCKS5
 
Регистрация: 28.12.2010
Сообщений: 236
Member ID: 10949

Репутация: 126
Репутация: 126
Сказал(а) спасибо: 24
Поблагодарили 48 раз(а) в 36 сообщениях
По умолчанию Re: SSH FAQ

Цитата:
Ханейпод. Особая машина, созданная для отлова брутеров и хакеров. Читай на форуме о них.
Honeypot («Лову́шка») (англ. горшочек с мёдом) — ресурс, представляющий собой приманку для злоумышленников.
http://ru.wikipedia.org/wiki/Honeypo..._безопасность)
buny вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Старый 09.01.2011, 12:43   #3 (permalink)
BBC
Твой друг
 
Регистрация: 20.05.2009
Адрес: proxy-base.org
Сообщений: 390
Member ID: 173

Репутация: 401
Репутация: 401
Сказал(а) спасибо: 429
Поблагодарили 284 раз(а) в 160 сообщениях
Топикстартер (автор темы) По умолчанию Re: SSH FAQ

Заменил.
__________________
Если ты нажмешь кнопку "спасибо" под этим сообщением, то ты сильно об этом пожалеешь. Лучше даже не пробуй.
Все прокси проверены при помощи DiChecker
Все деды сбручены с помощью RDP Brute
Хочешь найти все мои сообщения? Тыкай сюда

Спамеры- мои враги.
BBC
BBC вне форума   Ответить с цитированием
Старый 13.01.2011, 15:07   #4 (permalink)
Противотанковый
 
Аватар для E}|{|/||{
 
Регистрация: 12.05.2009
Сообщений: 357
Member ID: 20
ICQ 778809

Репутация: 725
Репутация: 725
Сказал(а) спасибо: 544
Поблагодарили 574 раз(а) в 200 сообщениях
По умолчанию Re: SSH FAQ

Распиши подробно как заходить на серв через ssh) желательно с картинками
__________________
proxybase@conference.jabber.ru конференция прокси базы - тут я сижу
Internet - тут я постоянно
E}|{|/||{ вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Старый 13.01.2011, 15:39   #5 (permalink)
Suspended
 
Регистрация: 17.05.2009
Сообщений: 1,702
Member ID: 126
ICQ 296367

Репутация: 1576
Репутация: 1576
Сказал(а) спасибо: 1,214
Поблагодарили 1,337 раз(а) в 798 сообщениях
По умолчанию Re: SSH FAQ

E}|{|/||{, VNC вьювер скачай, далее как в RDP только с навыками владения nix
Kuzia вне форума   Ответить с цитированием
Старый 13.01.2011, 15:57   #6 (permalink)
Противотанковый
 
Аватар для E}|{|/||{
 
Регистрация: 12.05.2009
Сообщений: 357
Member ID: 20
ICQ 778809

Репутация: 725
Репутация: 725
Сказал(а) спасибо: 544
Поблагодарили 574 раз(а) в 200 сообщениях
По умолчанию Re: SSH FAQ

Я бы рад, вот только VNC висит на портах 5900-5906, а ssh то с 22 портом. и из тех что я набрутил все без открытых портов удаленного доступа.
Может есть какая ни будь команда открывающая порт 5900???
__________________
proxybase@conference.jabber.ru конференция прокси базы - тут я сижу
Internet - тут я постоянно
E}|{|/||{ вне форума   Ответить с цитированием
Старый 13.01.2011, 16:08   #7 (permalink)
Suspended
 
Регистрация: 17.05.2009
Сообщений: 1,702
Member ID: 126
ICQ 296367

Репутация: 1576
Репутация: 1576
Сказал(а) спасибо: 1,214
Поблагодарили 1,337 раз(а) в 798 сообщениях
По умолчанию Re: SSH FAQ

E}|{|/||{, я тебе в аське уже сказал что если брутишь ssh подключайся к ssh, если брутишь визуалку то к VNC подрубайся.
Цитата:
Сообщение от BBC Посмотреть сообщение
Q: набрутил дедов, а как подключиться? A: Лично я предпочитаю Bitvise Tunnelier, но тру используют Путти.
У Туннелера есть один большой плюс: он предоставляет возможность управления файлами по протоколу SFTP/SCP, что позволяет работать с файловой системой сервера, закачивать, скачивать и удалять файлы на машине.
Есть еще такой момент, что при первом подключении вас могут спросить про ключ хоста (скажут, что мол ключ удаленного хоста неизвестен). Короче там надо ответить "принять ключ".
Kuzia вне форума   Ответить с цитированием
Старый 13.01.2011, 19:52   #8 (permalink)
HTTP/S
 
Регистрация: 05.01.2010
Сообщений: 98
Member ID: 5498

Репутация: 84
Репутация: 84
Сказал(а) спасибо: 86
Поблагодарили 60 раз(а) в 38 сообщениях
По умолчанию Re: SSH FAQ

Скорость можно проверять торрентами, но лично я не осилил rtorrent, поэтому пользовался transmission

Можно заюзать самбу и трансмишн с ней, или если попался роутер с dd-wrt, то жостко гонять торрент трафик.
И еще:
РАЗ, по нему я настраивал на вдске торрент.
два, уже rtorrent

и да, таким образом я поднял аплоад до 3тб за несколько дней
Toushiro вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Старый 13.01.2011, 21:40   #9 (permalink)
BBC
Твой друг
 
Регистрация: 20.05.2009
Адрес: proxy-base.org
Сообщений: 390
Member ID: 173

Репутация: 401
Репутация: 401
Сказал(а) спасибо: 429
Поблагодарили 284 раз(а) в 160 сообщениях
Топикстартер (автор темы) По умолчанию Re: SSH FAQ

Цитата:
Сообщение от E}|{|/||{ Посмотреть сообщение
Я бы рад, вот только VNC висит на портах 5900-5906, а ssh то с 22 портом. и из тех что я набрутил все без открытых портов удаленного доступа.
Может есть какая ни будь команда открывающая порт 5900???
Скинь мне хотя бы один валидный самый говенный сервак с брута, желательно не ру, тогда я тебе постараюсь расписать все.
Щас под рукой нет ничего, брутить просто немного некогда, а так без проблем покажу, хотя там вроде все понятно.

Добавлено через 2 минуты 49 секунд

Toushiro, Приписал твой пост к ответам.
__________________
Если ты нажмешь кнопку "спасибо" под этим сообщением, то ты сильно об этом пожалеешь. Лучше даже не пробуй.
Все прокси проверены при помощи DiChecker
Все деды сбручены с помощью RDP Brute
Хочешь найти все мои сообщения? Тыкай сюда

Спамеры- мои враги.
BBC
BBC вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.





DDoS Protected



службы мониторинга серверов

Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: Prankota.Com, CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.