ASSH - Anonymous Secure Shell em Linux

Publicado por Anderson L Tamborim em 23/09/2008

[ Hits: 9.645 ]

Blog: http://y2h4ck.wordpress.com

 


ASSH - Anonymous Secure Shell em Linux



Assh estabelece conexões anônimas à servidores SSH utilizando uma lista de proxies públicos. Pode ser muito útil para:
  • Pessoas que trabalham em redes restritivas, ou seja, atrás de um firewall que não permite conexões outbound para a porta 22/tcp;
  • Pessoas que querem manter sua anonimidade enquanto conectadas em ssh server públicos (free shells);
  • Se durante um pentest você se deparar com um IPS bloqueando seu host de origem para conectar-se enquanto efetua um brute-force, pode utilizar uma lista de free proxies para tunelar suas tentativas evitando assim que seu ip principal seja comprometido.

Instalação

Faça download da última versão em: http://assh.sf.net

gzip -dc assh-version.tgz | tar xf - ; cd assh-version

Feito isto, agora você deve modificar as variáveis SSH_SERVER_DOMAIN e SSH_SERVER_PORT nas linhas 28-29 no arquivo config.h antes de compilar. Quando o assh checar os proxies (initialisation mode), o comando enviado irá dizer a cada proxy para conectar-se à este hostname.

Compile:

make
# make install


Initialisation Mode

Initialisation mode é usado para gerar a lista de proxies que estão funcionando (os proxies que permitem ssl para efetuar a conexão SSH) no diretório home do usuário (o path de configuração padrão do assh é ~/.assh). Para isto o assh precisa de uma lista de endereços IPs e suas portas a fim de checá-los.

Se você digitar:

assh -i

O Assh baixará uma lista de ip_address:port da internet, e para ser mais preciso, baixará da URL configurada na variável PROXY_URL no arquivo config.h. Após baixar e atualizar a lista ele irá checar quais permitem que você efetue a conexão através deles.

Se você tiver seus próprios ips de proxies salvos em um arquivo, pode fazer o assh checar estes proxies ao invés de baixar a lista pela internet. Para isto:

assh -i seu_arquivo_com_proxies.txt

Importante: O arquivo deve respeitar o formato específico, sendo um "ip:porta" por linha.

Se você quiser preencher seu arquivo_proxies.txt, pode manualmente encontrar muitos proxies neste site:

Connection Mode

A conexão para um host remoto pode ser feita usando as opções básicas do SSH, a única diferença é que o assh usará um proxy de forma transparente, randomicamente escolhido a partir da proxy list, que foi previamente gerada no initialisation-mode.

Exemplo:

assh -4x -p222 host.domain.com

Comentários ou dúvidas podem ser enviadas em jlzz@users.sourceforge.net.

http://y2h4ck.wordpress.com
http://www.rootsecurity.com.br

Outras dicas deste autor

LinuxPorts: Comodidades do FreeBSD no Linux

Redirecionamento de portas com rinetd

FireKeep: Firefox agindo como IDS

Usando skins de Winamp no XMMS

Volatility Framework: Análise de Memória Volátil

Leitura recomendada

Lista de portas TCP, UDP e ICMP

Anti-DNS spoofing e Anti-ICMP (ping)

Impedindo que arquivos do Linux sejam deletados

Certificado SSL gratuito

Incremente a segurança do BIND (DNS)

  

Comentários
[1] Comentário enviado por Leoon em 22/12/2008 - 19:43h

Boas, gostaria de saber o seguinte.
É possivel via SSH aceder a um pc que está na minha rede wireless (em casa) ou seja
Tenho desktop ligado por cabo de rede e tenho portatil ligado via wireless ao mesmo switch, e queria aceder remotamente ao portatil a partir do desktop...
Obrigado

[2] Comentário enviado por andrezc em 24/11/2009 - 21:14h

Bem interessante o assunto, vou até procurar mais sobre o assunto. Ótima dica.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts