[Статья] Поднимаем DualSSH - Proxy-Base Community - Анонимность и безопасность в интернете.

Private Proxy Tools [купить доступ]:
Proxy Checker [old] | Proxy Checker [new] | Url Proxy Parser | Multi Proxy Parser
Alive Proxy List (URL, ip:port\n) (~ http/s>=1000, socks4/5>=100) | Proxy List
Free Socks 4/5 (Alive) | Proxy Gear Pro (Proxy Combine: checker, parser, grabber)

 



Информация по хайдам / репутации

Все инфопродукты и приватная информация бесплатно

Вернуться   Proxy-Base Community - Анонимность и безопасность в интернете. > Proxy-Base - Information > Наши проекты, статьи, релизы

Ответ
 
LinkBack Опции темы Поиск в этой теме Опции просмотра
Старый 24.03.2010, 16:19   #1 (permalink)
***VIP***
Гарант
 
Аватар для ImPuls
 
Регистрация: 11.05.2009
Адрес: root@world:~#
Сообщений: 806
Member ID: 5

Репутация: 4204
Репутация: 4204
Сказал(а) спасибо: 1,698
Поблагодарили 1,873 раз(а) в 677 сообщениях
Топикстартер (автор темы) По умолчанию [Статья] Поднимаем DualSSH

Поднимаем DualSSH

SSH (англ. Secure SHell — «безопасная оболочка») — сетевой протокол сеансового уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Сходен по функциональности с протоколами Telnet и rlogin, но, в отличие от них, шифрует весь трафик, включая и передаваемые пароли. SSH допускает выбор различных алгоритмов шифрования.


В данной статье описывается способ поднятия
SSH сервера и socks5-прокси с авторизацией,
в совокупности получается полноценный SSH-туннелинг.
В логах у провайдера будет с вашего ip адреса
подключение к одному ip-адресу, но работать вы будете
совершенно с другого ip-адреса, ни со своего, ни с серверного.


Внимание!
Если Вы не уверенны в своих действиях, или у Вас руки не из того места (прости господи), операции, описанные в статье, делать не рекомендуется!
Внимание!
Данная статья написана в ознакомительных целях, автор ответственности за незаконное использование материалов из данной статьи не несёт.


Для приготовления DualSSH нам потребуется:
1) 1 дедик (Windows Server 2003 как вариант) с прямым ip-адресом, неплохой скоростью (10\10 мб\с вполне сойдёт), высоким аптаймом, с отсутствием (или тупым) админом, и самое главное - находящийся за пределами Вашей страны.
2) 1 дедик (как и Windows Server 2003, так и Windows XP подходят) для поднятия socks5-прокси с авторизацией (желательно что бы он находился в той же стране что и первый дедик, так же желательно что бы был с прямым ip, или как будет описанно в статье, никакого НАТа).
3) Программа WinSSHD (или аналоги, но я предпочёл остановиться именно на этой) для поднятия SSH сервера на дедике (взять её можно на официальном сайте)
4) Socks5 прокси-сервер с авторизацией (для упрощения поиска собран и приаттачен к статье простенький сервер)
5) Proxifier 2.9 и Entunnel (вместе с кряком залит в аттач)


Итак, приступим к приготовлению DualSSH:


Этап I
Подключаемся к дедику, это я надеюсь все умеют , скачиваем WinSSHD на дедик, и начинаем устанавливать ......



Ставим галочку на "I agree to accept all the terms of this License Agreement"
Изменяем путь установки (ведь никто не хочет инсталить в дефаултную папку? )
И жмём "Install" .... Дальше выскочит табличка, какой тип версии Standart edition или Personal edition .... Выбираем Personal edition, жмём ок .... дальше выскакивает сообщение, что бы Вы ввели данные (тут все разберуться что и куда вводить, я ввёл David J. Jackson), и продолжаем установку ......

Дальше, по окончании установки, запускается панель управления WinSSHD .... что тут нужно сделать, смотрим скрины .......

Порт выставляем - 22 ... хотя, и так, в первой вкладке стоят уже нужные настройки:



Переходим во вторую вкладку (Windows account), тут содержаться учётки для доступа к SSH, так как используються учётные записи Windows, то рекомендую создать обычную учётную запись (с правами юзер, неограниченным действием пароля), к примеру, логин - ssh_user, пароль - ssh_pass, и добавляем её в учётные записи для доступа к SSH:



После этого жмём на Ok и переходим к дальнейшим настройкам SSH сервера ....
В панели управления WinSSHD находим Settings -> Edit advanced settings , и переходим в пункт Logging, и выставляем настройки как на скриншоте:



И жмём Ок ....

Настройка SSH сервера почти завершена, осталивь лишь маленькие штрихи:

1) WinSSHD автоматически загружается при логоне в систему, поэтому что бы не спалил админ убираем автозагрузку ...
выполняем: пуск -> выполнить -> regedit
Идём в секцию
Код:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
И находим там значение с автозапуском WinSSHD
Код:
Persistent WinSSHD Control Panel "C:\WINDOWS\addins\ssh\sshdctrl.exe" -startMinimized
(может немного отличаться, смотря куда установите WinSSHD)
И успешно его удаляем

2) Поскольку WinSSHD работает как служба, он присутствует ещё в пуск -> программы и пуск -> панель управления -> администрирование

Из этих двух каталогов успешно удаляем ярлыки\папки которые палят наш софт

(насчёт скрытия WinSSHD в установленных программах не знаю, будет ли после этого работать)

Всё, теперь можем смело открывать панель управления WinSSHD и запускать сервер (думаю, разберётесь где запускать)


Этап II
Теперь, после запуска сервера WinSSHD можно успешно сворачивать\закрывать подключение к первому дедику .... далее нам нужно наладить клиентскую часть SSH, для этого будем использовать программу Entunnel ставиться она на Ваш компьютер.

После установки Entunnel и кряка, запускаем Entunnel, жмём на кнопочку "Create a new session" , вписываем данные как показанно на скрине ниже:


Примечание: Пароль для доступа к SSH серверу вводить пока что ненадо!

Пока что настройка Entunnel завершенна, жмём на Ок, выбираем подключение SSH (или как вы его назвали) и жмём "Connect" , если всё правильно настроенно, то произайдёт авторизация на сервере SSH, и выскочит сообщение, жмём на среднюю кнопку, вводим пароль юзера SSH сервера и ставим галочку на "Save password" если это необходимо, и жмём "Ок" , должно получиться вот так:



Теперь можем облегчённо вздохнуть, половина дела сделана

Этап III
Теперь нам нужно настроить socks5 прокси-сервер с авторизацией
Тут достаточно просто всё, заливаем архив из аттача на 2-ой дедик, и приступаем к настройке ......
Разархивируем архив в папку на дедике:
Код:
C:\WINDOWS\system
(Можете любую другую использовать, но скрытную от глаз админа )
Видим 3 файла:
Start.bat - служит для разового запуска сокс-прокси (после запуска start.bat удаляем за ненадобностью, а можно и оставить, на ваше усмотрение)
Socks.reg - файл для регистриции сокса в реестре (служит для автозапуска, так же после импортировании данных в реестр можно удалить)
svchost.exe - сам файл socks5 прокси

Приступаем к процедуре настройки .... для начала выполняем:
пуск -> выполнить -> cmd -> ipconfig

Если видими что существует только 1 подключение и в нём присутствует ip адрес дедика, то ключ -b в настройке и запуске socks5 прокси можно не использовать, а если же видим примерно такое:
Код:
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Admin>ipconfig

Настройка протокола IP для Windows


Локалка - Ethernet адаптер:

        DNS-суффикс этого подключения . . :
        IP-адрес  . . . . . . . . . . . . : 10.0.230.10
        Маска подсети . . . . . . . . . . : 255.255.255.192
        Основной шлюз . . . . . . . . . . : 10.0.110.1

Интернет - PPP адаптер:

        DNS-суффикс этого подключения . . :
        IP-адрес  . . . . . . . . . . . . : 82.140.126.15
        Маска подсети . . . . . . . . . . : 255.255.255.255
        Основной шлюз . . . . . . . . . . : 82.140.126.10

C:\Documents and Settings\Admin>
но там присутствует ip дедика, то ключ -b использовать нужно.

Ну чтож, начнём сначала с редактирования Start.bat , открываем его блокнотом, и видим:
Код:
svchost.exe -p 1080 -user admin -pass password -b 127.0.0.1
Где:
ключ -p отвечает за порт
ключ -user отвечает за логин юзера прокси
ключ -pass отвечает за пароль юзера прокси
ключ -b отвечает на какой ip биндить socks5-прокси (для второго варианта)

к примеру, я хочу сделать прокси сервер на порте 51510, с логином PrOxY, и паролем TeSt, и у меня дедик с 2-ым примером подключения (где несколько подключений к компьютеру, но среди них присутствует ip адрес дедика), соответственно у меня получиться строчка:
Код:
svchost.exe -p 51510 -user PrOxY -pass TeSt -b 82.140.126.15
эту строчку сохраняем в Start.bat ...

Открываем в текстовом документе Socks.reg, и видим там следующее:
Код:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svchost"="C:\\Windows\\svchost.exe"
тут нас будет интересовать только:
Код:
"svchost"="C:\\Windows\\svchost.exe"
Вспоминаем в какую же папочку мы запихнули socks5-прокси, ах да ... в C:\WINDOWS\system .... но тут нам так же понадобятся ключи из файла Start.bat ..... получается такое:
Код:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"svchost"="C:\\WINDOWS\\system\\svchost.exe -p 51510 -user PrOxY -pass TeSt -b 82.140.126.15"
И сохраняем всё это в Socks.reg .....

Ну что, вроде бы всё готово? Тогда запускаем Start.bat .... появляется окно cmd c запуском socks5-прокси с ключами, если cmd сразу же закрывается, значит что то Вы не так сделали, перечитываем ещё раз этап 3, а если же появилось окно cmd и не закрылось, то значит всё упешно запущенно, тогда можете смело зыкрывать Start.bat , и импортировать в реестр данные из Socks.reg (двойным кликом кликнуть на Socks.reg и нажать "Ок") ..... после этой процедуры можно удалить Start.bat и Socks.reg ....

Надеюсь Вы куда нибуть записали или запомнили логин и пароль от socks5-прокси

Этап IV

Ну чтож, у нас есть почти всё осталось только донастроить Entunnel и поставить Proxifire 2.9

По порядку ... заходим в Entunnel, 2 раза кликаем на подключении SSH (или как Вы назвали подключение), и заходим в настройки "Port Forwarding" ... жмём "Add" и настраиваем всё как на скрине:



Теперь осталось установить Proxifire 2.9 (я думаю процесс установки описывать ненада)
... После установки, запускаем Proxifier, жмём:
Настройка -> Настройки прокси ....
Жмём на кнокочку "Добавить" и делаем всё как на скрине:



Внимание! Тут нужно вводить логин и пасс от socks5-сервера!

Жмём "Ок"

И проверяем, открываем браузер, и переходим на 2ip.ru .... если страница загрузилась, и показывае ip-адрес socks5-прокси, то Вы всё правильно сделали, если же ничего не грузиться, Вы где то допустили ошибку....

Рекомендация: поверх dualssh лучше всего вешать ещё проксю (хттп, сокс4, сокс5) из паблика, предварительно отобрав самую быструю

(C) ImPuls for Proxy-Base.Org

Thank: ReisendeR за руссификацию Proxifire 2.9

Копирование статьи без ведома автора запрещено.
Вложения
Тип файла: zip socks5.zip (25.5 Кб, 333 просмотров)
Тип файла: zip entunel.zip (2.36 Мб, 194 просмотров)

Последний раз редактировалось ImPuls; 26.06.2010 в 17:31.
ImPuls вне форума   Ответить с цитированием
Старый 24.03.2010, 20:04   #2 (permalink)
Suspended
 
Аватар для Kuzia
 
Регистрация: 17.05.2009
Сообщений: 1,702
Member ID: 126
ICQ 296367

Репутация: 1576
Репутация: 1576
Сказал(а) спасибо: 1,214
Поблагодарили 1,337 раз(а) в 798 сообщениях
По умолчанию Re: [Статья] Поднимаем DualSSH

Удалить Win SSH можно также из HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Uninstall Дабы не палить его в списке установленных и удаленных программ...
__________________
[SIGPIC][/SIGPIC]
Теперь на WordPress!

Не отвечаю на глупые вопросы в лс и icq. Если вы мне пишите, соблюдайте хотя бы элементарные правила хорошего тона.

Ваше право на собственное мнение вовсе не обязывает меня слушать бред!

Последний раз редактировалось Kuzia; 24.03.2010 в 20:07.
Kuzia вне форума   Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Старый 24.03.2010, 20:12   #3 (permalink)
***VIP***
Proxy-Base.Org Team
 
Аватар для Dizz
 
Регистрация: 03.05.2009
Сообщений: 1,392
Member ID: 5226
ICQ 100783
Jabber dizz@proxy-base.ru

Репутация: 2854
Репутация: 2854
Сказал(а) спасибо: 827
Поблагодарили 1,522 раз(а) в 396 сообщениях
По умолчанию Re: [Статья] Поднимаем DualSSH

Статья очень полезна для тех кому нужна действительно анонимность и безопасность. Один раз все лично настроить и не переживать. Это вам не покупные паблик сервисы по продаже VPN доступа, которые хоть и пишут везде что полная анонимность гарантирована, но никто этого точно не знает
Dizz вне форума   Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Старый 24.03.2010, 20:34   #4 (permalink)
Противотанковый
 
Аватар для E}|{|/||{
 
Регистрация: 12.05.2009
Сообщений: 357
Member ID: 20
ICQ 778809

Репутация: 725
Репутация: 725
Сказал(а) спасибо: 544
Поблагодарили 574 раз(а) в 200 сообщениях
По умолчанию Re: [Статья] Поднимаем DualSSH

ВО во, присоединяюсь. Абсолютно согласен что полную безопасность себе можешь гарантировать только ты сам! Еще вопросы, Могут ли вычислить тебя, если ты за ssh? Если да, то каким образом? и какие есть недостатки у этой системы?
E}|{|/||{ вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
Старый 24.03.2010, 20:43   #5 (permalink)
***VIP***
Гарант
 
Аватар для ImPuls
 
Регистрация: 11.05.2009
Адрес: root@world:~#
Сообщений: 806
Member ID: 5

Репутация: 4204
Репутация: 4204
Сказал(а) спасибо: 1,698
Поблагодарили 1,873 раз(а) в 677 сообщениях
Топикстартер (автор темы) По умолчанию Re: [Статья] Поднимаем DualSSH

E}|{|/||{, вычислить очень сложно будет, т.к. как в статье написанно, сервер SSH лучше ставить забугром, т.е. шифрованный канал будет уходить за бугор, соответственно трафф не прочитают
К тому же, в статье описано поднятие dualSSH (твой комп (россия) -> сервер SSH (забугорье) -> Сокс5 прокся с авторизацией) и как я в статье порекомендовал, лучше поверх всей этой системы использовать ещё паблик проксю, отчеканную на максимальную скорость ..... уже будет длиннее цепочка:
твой комп -> сервер SSH (забугорье) -> Сокс5 прокся -> паблик прокся ......

Данную цепочку теоретически нереально отследить (а на практике, этим заниматься вряд ли кто то будет, так как итог будет нулевой), так как паблик прокси имеют свойства пропадать, да и логи (если они ведут) тоже со временем удаляются , к тому же, к ним ни ты один коннектишься

Недостаток только 1, то что нужно ставить софт, больше недостатков незамечал

Последний раз редактировалось ImPuls; 24.03.2010 в 20:46.
ImPuls вне форума   Ответить с цитированием
Старый 24.03.2010, 20:46   #6 (permalink)
***VIP***
Proxy-Base.Org Team
 
Аватар для Dizz
 
Регистрация: 03.05.2009
Сообщений: 1,392
Member ID: 5226
ICQ 100783
Jabber dizz@proxy-base.ru

Репутация: 2854
Репутация: 2854
Сказал(а) спасибо: 827
Поблагодарили 1,522 раз(а) в 396 сообщениях
По умолчанию Re: [Статья] Поднимаем DualSSH

Цитата:
Сообщение от ImPuls Посмотреть сообщение
к ним ни ты один коннектишься
Поэтому данная прокся ненужна как мне кажется. Скорость будет никакущая. Тормозить будет вся схема
Dizz вне форума   Ответить с цитированием
Старый 24.03.2010, 20:50   #7 (permalink)
***VIP***
Гарант
 
Аватар для ImPuls
 
Регистрация: 11.05.2009
Адрес: root@world:~#
Сообщений: 806
Member ID: 5

Репутация: 4204
Репутация: 4204
Сказал(а) спасибо: 1,698
Поблагодарили 1,873 раз(а) в 677 сообщениях
Топикстартер (автор темы) По умолчанию Re: [Статья] Поднимаем DualSSH

Dizz, ну не скажи, пинг конечно увеличиться, но вот как пример, мне попадались несколько раз проксы, которые абсалютно не срезали канал при этом были высокоанонимные (http), ну или на крайний случай, можно использовать ещё одну socks5 проксу, только из другой страны никакой нормальный не будет мотаться по странам что бы кого-то найти

Kuzia, тоже как вариант где то видал, носки по 0.5 бака продаються

Последний раз редактировалось ImPuls; 24.03.2010 в 21:02.
ImPuls вне форума   Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Старый 24.03.2010, 22:44   #8 (permalink)
HTTP/S
 
Регистрация: 13.02.2010
Сообщений: 61
Member ID: 6564

Репутация: 44
Репутация: 44
Сказал(а) спасибо: 29
Поблагодарили 32 раз(а) в 21 сообщениях
По умолчанию Re: [Статья] Поднимаем DualSSH

статья просто ШЫК !!!! СУПЕР !!!! БРАВО !!!!

одно непонятно - почему dualssh ? если буквально подходить к семантике сего набора букаф то получается двойной ssh, а ssh здесь одинарный, цепочка двойная - шифрованный SSH + нешифрованный SOCKS5.

Цитата:
Данную цепочку теоретически нереально отследить
теоретически как раз реально. строим обратную цепочку "жертва" - дедик2=SOCKS5. очень очень серьезные дяди идут к провайдеру или туда где пишутся логи соединений дедика 2 (эта хрень есть и у нас и у америкосов - всякие там эшелоны, сормы и прочие страшилки) и смотрят с кем дедик 2 общался в нужное время => дедик 1. тот же метод от дедика 1 к вам.

Цитата:
(а на практике, этим заниматься вряд ли кто то будет, так как итог будет нулевой)
на практике этим заниматься будет если вы что-то реально "злое" совершили - или порнуху на большом экране в москве решили показать или лям баксов стырили и об этом стало известно общественности - кароче когда в дело вступает большая политика.

добавление паблик прокси усложняет задачу если на ней кроме вам в момент ваших соединений сидело еще куча народа, но опять же, при желании, вас можно вычислить - по отпечаткам пакетов - просто надо поискать в "секретных" логах пакеты похожие на те, что пришли на жертву. Хотя все это - теория, которая грозит единицам из десятков тысяч На практике статья будет обеспечивать 99.99% безопасности, главное меру знать
DrakonHaSh вне форума   Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Старый 26.03.2010, 15:39   #9 (permalink)
***VIP***
Гарант
 
Аватар для ImPuls
 
Регистрация: 11.05.2009
Адрес: root@world:~#
Сообщений: 806
Member ID: 5

Репутация: 4204
Репутация: 4204
Сказал(а) спасибо: 1,698
Поблагодарили 1,873 раз(а) в 677 сообщениях
Топикстартер (автор темы) По умолчанию Re: [Статья] Поднимаем DualSSH

DrakonHaSh, ну, как бы, 2-ой ip + ssh ...... но если интересно именно что бы 2 ssh туннеля были подняты, то в принципе могу попробовать описать
ImPuls вне форума   Ответить с цитированием
3 пользователя(ей) сказали cпасибо:
Ответ

Метки
dualssh, dualssh в windows, ssh туннелирование, ssh-туннель, анонимность в сети, безопасность в сети, настройка dualssh

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[СТАТЬЯ] На дедике не работает JavaScript Kuzia Работа с дедиками 4 01.02.2010 17:19
Статья: Угон дедиков [ipscan+ntscan] ImPuls Брут дедиков, способы брута, нужный софт 5 07.06.2009 11:23
Статья Autorun.inf и его возможности †Be@®† Системы и сети, взлом и защита, анонимность в сети 0 14.05.2009 20:37
[Статья] Делаем online магазин KeNtAvRrr Флейм 0 13.05.2009 18:34




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: Prankota.Com, CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.