ASSH – Anonymous Secure Shell em Linux

abril 03, 2010   Samukt   No comments

Assh estabelece conexões anônimas à servidores SSH utilizando uma lista de proxies públicos. Pode ser muito útil para:

* Pessoas que trabalham em redes restritivas, ou seja, atrás de um firewall que não permite conexões outbound para a porta 22/tcp;
* Pessoas que querem manter sua anonimidade enquanto conectadas em ssh server públicos (free shells);
* Se durante um pentest você se deparar com um IPS bloqueando seu host de origem para conectar-se enquanto efetua um brute-force, pode utilizar uma lista de free proxies para tunelar suas tentativas evitando assim que seu ip principal seja comprometido.


Instalação
Faça download da última versão em: http://assh.sf.net

$ gzip -dc assh-version.tgz | tar xf – ; cd assh-version

Feito isto, agora você deve modificar as variáveis SSH_SERVER_DOMAIN e SSH_SERVER_PORT nas linhas 28-29 no arquivo config.h antes de compilar. Quando o assh checar os proxies (initialisation mode), o comando enviado irá dizer a cada proxy para conectar-se à este hostname.

Compile:

$ make
# make install

Initialisation Mode
Initialisation mode é usado para gerar a lista de proxies que estão funcionando (os proxies que permitem ssl para efetuar a conexão SSH) no diretório home do usuário (o path de configuração padrão do assh é ~/.assh). Para isto o assh precisa de uma lista de endereços IPs e suas portas a fim de checá-los.

Se você digitar:

$ assh -i

O Assh baixará uma lista de ip_addressort da internet, e para ser mais preciso, baixará da URL configurada na variável PROXY_URL no arquivo config.h. Após baixar e atualizar a lista ele irá checar quais permitem que você efetue a conexão através deles.

Se você tiver seus próprios ips de proxies salvos em um arquivo, pode fazer o assh checar estes proxies ao invés de baixar a lista pela internet. Para isto:

$ assh -i seu_arquivo_com_proxies.txt

Importante: O arquivo deve respeitar o formato específico, sendo um “iporta” por linha.

Se você quiser preencher seu arquivo_proxies.txt, pode manualmente encontrar muitos proxies neste site:

* http://tools.rosinstrument.com/proxy

Connection Mode
A conexão para um host remoto pode ser feita usando as opções básicas do SSH, a única diferença é que o assh usará um proxy de forma transparente, randomicamente escolhido a partir da proxy list, que foi previamente gerada no initialisation-mode.

Exemplo:

$ assh -4x -p222 host.domain.com

Fonte: vivaolinux
Postado Por: RedDeviL

styles/avalon/template
Posted in: Pen-Test   Tags: , , , , ,

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

*

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

  • Publicidade