Всем доброго времени суток. Не так давно я писал статью, про простые способы, обеспечить себе анонимность в сети. И был там пунктик про такую штуку, как ssh-туннели. Я обещал написать статейку. про то, как их брутить. И вот, я сдержу свое обещание)! Для начала, я еще раз поясню, что это такое и для чего это может вам пригодится. SSH переводится, как Secure Shell — «безопасная оболочка». То есть, при подключении к серверу по ssh создается некий туннель, внутри которого весь трафик шифруется и IP-адрес меняется, на адрес сервера. Где вам может это пригодиться? Ну например для накрутки регистраций, скачек и всего в таком духе. К тому же, если грамотно подойти к этому вопросу, можно не плохо на них заработать. SSH-туннели очень востребованный товар среди ******ов, так, что, если не плохо потрудится и проникнутся темой, можно не плохо заработать. В среднем, туннели расходятся по 2-3 доллара за штуку.
Ну да ладно, преступим к нашей теме. Список программ я выложу ниже, в конце записи. Программки нам понадобиться три. Первая, для сканирования сети и поиск серверов, на которых открыт 22 порт, это как раз, наши ssh. Вторая программка, это брут,, ну и третья программка, позволит на подключаться к ssh.
Для начала нам нужно определится со страной и диапазоном ip-адресов, для этого идем на сайт http://ipdiapazon.16mb.com/ и там мы можем выбрать интересующую нас страну и сайт выдаст диапазонны адресов этой страны. Я выбрал Россию))
Дальше, мы можем скопировать столько диапазонов, сколько нам надо и вставляем их в окно программы vnc_scaner_gui. Там где написано -p и Port выставляем значение 22. Там где, написано -T выставляем потоки. По умолчанию стоит 500, однако, если у вас быстрый и широкий канал и много диапазонов, можно выставить это значение на пару-тройку тысяч. И нажимаем старт и после этого, у вас должна быть примерно такая картина.
После того, как сканер наберет хотя бы 10-20 тысяч ssh серверов, нажимаем на кнопку Start Parser и все наши найденные айпишники сохраняться в файл IPs.txt. На этом, процесс поиска закончен, дальше мы переходим к бруту.
Открываем наш SSH Brutforcer и настраиваем. Если вы хотите брутить только по одному логину или паролю, необходимо поставить нужную галочку. Я советую брутить по списку логин:пароль. Так больше шансов поймать гуд. Список логин:пароль должен быть не большим. 10-15 комбинаций вполне хватит, для начала. Дальше выставляем потоки, советую ставить не менее 50 и не более 400. И после всех этих настроек, запускаем наш брут и ждем. Сбрученные ssh будут в файле Brute_Good или ,что то типа того.
После того, как мы сбрутили себе туннелий, нужно их проверить, подключиться к ним и посмотреть, как они работают. Для этого воспользуемся нашей третей программкой, под названием SSH_Manager. Но перед запуском программы, нам нужно еще добавить в нее наши туннели. Делается это очень просто, в папке с программкой есть файл proxy.txt в него мы записываем наши туннели в таком виде IP@loginass. Каждый туннель добавляем с новой строки. Закрываем текстовик, сохраняем. Запускаем программу, нажимаем на кнопку обновления и все туннели загружаются в программу. Затем выбираем нужный нам, ставим галочку и запускаем нажатием кнопки Run Socks и все, наш туннель подключен и теперь можем лазить в сети с шифрованным трафиком и левым IP-адресом.
Собственно, это все. Ниже выложен видео урок и необходимые программы. Маленькое примечание. Антивирус может ругаться на vnc_scaner_gui причины я не знаю, но могу с уверенностью сказать, что программа не вредоносна. Сам активно ее использую.
Ну да ладно, преступим к нашей теме. Список программ я выложу ниже, в конце записи. Программки нам понадобиться три. Первая, для сканирования сети и поиск серверов, на которых открыт 22 порт, это как раз, наши ssh. Вторая программка, это брут,, ну и третья программка, позволит на подключаться к ssh.
Для начала нам нужно определится со страной и диапазоном ip-адресов, для этого идем на сайт http://ipdiapazon.16mb.com/ и там мы можем выбрать интересующую нас страну и сайт выдаст диапазонны адресов этой страны. Я выбрал Россию))
Дальше, мы можем скопировать столько диапазонов, сколько нам надо и вставляем их в окно программы vnc_scaner_gui. Там где написано -p и Port выставляем значение 22. Там где, написано -T выставляем потоки. По умолчанию стоит 500, однако, если у вас быстрый и широкий канал и много диапазонов, можно выставить это значение на пару-тройку тысяч. И нажимаем старт и после этого, у вас должна быть примерно такая картина.
После того, как сканер наберет хотя бы 10-20 тысяч ssh серверов, нажимаем на кнопку Start Parser и все наши найденные айпишники сохраняться в файл IPs.txt. На этом, процесс поиска закончен, дальше мы переходим к бруту.
Открываем наш SSH Brutforcer и настраиваем. Если вы хотите брутить только по одному логину или паролю, необходимо поставить нужную галочку. Я советую брутить по списку логин:пароль. Так больше шансов поймать гуд. Список логин:пароль должен быть не большим. 10-15 комбинаций вполне хватит, для начала. Дальше выставляем потоки, советую ставить не менее 50 и не более 400. И после всех этих настроек, запускаем наш брут и ждем. Сбрученные ssh будут в файле Brute_Good или ,что то типа того.
После того, как мы сбрутили себе туннелий, нужно их проверить, подключиться к ним и посмотреть, как они работают. Для этого воспользуемся нашей третей программкой, под названием SSH_Manager. Но перед запуском программы, нам нужно еще добавить в нее наши туннели. Делается это очень просто, в папке с программкой есть файл proxy.txt в него мы записываем наши туннели в таком виде IP@loginass. Каждый туннель добавляем с новой строки. Закрываем текстовик, сохраняем. Запускаем программу, нажимаем на кнопку обновления и все туннели загружаются в программу. Затем выбираем нужный нам, ставим галочку и запускаем нажатием кнопки Run Socks и все, наш туннель подключен и теперь можем лазить в сети с шифрованным трафиком и левым IP-адресом.
Собственно, это все. Ниже выложен видео урок и необходимые программы. Маленькое примечание. Антивирус может ругаться на vnc_scaner_gui причины я не знаю, но могу с уверенностью сказать, что программа не вредоносна. Сам активно ее использую.