Всем ку!
Я тут решил написать статью как качать порнушку через локалку и при этом не палится перед злосным админом
Мы убьем 2 зайча одним махом, мы сменем наш IP и соответственно админ не будет знать откуда мы качали нашу порнушку и далее мы ее зашифруем чтобы нашь злосный админ ее не проснифел
Какой самый безопасный протокол?
Ответ, естесно ssh, так что именно через него мы и будет передовать нашу порнушку
Пожалуй начем, для начала нам надо скачать клиент ssh, лично я юзаю putty так что качаем ее:
http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
Дальше нам надо найти кто даст нам шелл))
Идем на honey.rootshell.be и регаемся и они дают нам фришелл
Далее запускаем putty.exe (то что мы скачали в начали статии)

И там идем в вкладку SSH и там находим в ней подвкладку Tunnels и преведем там усе в такой порядок:
Source port: 5789
Destination: 127.0.0.1

Dynamic
Auto

Дальше идем обратно в вкладку Session в строке адресс пишем honey.rootshell.be и пишем порт 22
Нажимаем Open и коннектимся к шеллу
Далее идем в настройки браузера и в вкладке прокси находим строчку socks 5 или socks 4 и туда пишем 127.0.0.1:5789
Усе :)
Зы: Для того чтобы убадится что вы сделали усе правильно, зайдите на whatismyip.com до и после того как вы приконестились к шеллу, если циферки разные, то усе ок)))

Если админ - лох, то сработает. ИМХО. :)
А как быть, если прокси (только Http) с авторизацией, и Connect отключен? Если есть способ обойти, буду весьма благодарен за инфо.

Если админ - лох, то сработает. ИМХО.
Улыбнул)
SSH считается одним из самых безопасных протоколов!
Так что чтобы усе это дело сбрутить ему нужно будет лет 100 :)
А как быть, если прокси (только Http) с авторизацией, и Connect отключен? Если есть способ обойти, буду весьма благодарен за инфо.
Можно поподробней....

Улыбнул)
:)

SSH считается одним из самых безопасных протоколов
Дык, кто же спорит?
Так что чтобы усе это дело сбрутить ему нужно будет лет 100 :)
Ему брутить не прийдется, если он не лох.
Можно поподробней....
Ну, вот представь - если мы говорим об админе - значит, дело происходит в некоей сетке. А раз в сетке, значит есть какое-то пограничное устройство, котторое эту сетку вяжет с нетом. Если админ лох - это устройство (пограничное, а не админ) - тупо роутер. Если админ - не совсем лох - оно еще зеркалит трафик на админа для аналитики. Если админ не лох - на границе стоит прокси (сквид, например). Если админ не лох - на прокси все закрыто, кроме http(s) и ftp. И пральна - а зачем больше? Не, ну если это домовая сетка - там смысла городить огород нету, но там, ИМХО, и порнуху никто отлавливать не станет.
Так вот, если мы имеем наружу только http(s) и ftp, то единственный вариант вылезти наружу незамеченным - это использовать тунеллирование. Для этого есть разные программки, которые умеют строить туннель сквозь http(s) прокси, при этом прокси видит только соединение со следующим прокси. НО! Все они работают черезCONNECT. Как известно, http(s) прокси поддерживает три метода - GET, POST, и CONNECT (черд, что верхним регистром творится...). Если метод CONNECT на прокси работает - мы благополучно все это дело тунеллируем и без путти.
А вот если CONNECT запрещен - тогда как?

А что в локалках палят что ты качаеш? о_0 неправильная локалка.

у меня в локалке палили как я снифаю пакеты тока :/

очень полезная статья ))))))))))))))))

Я вообще так понимаю, что у кого то палят. А иначе на кой эти извраты? :)

Ему брутить не прийдется, если он не лох.
о_О
Ну ка расскажи как можно расшифровать ssh без брута :)
Ну, вот представь - если мы говорим об админе - значит, дело происходит в некоей сетке. А раз в сетке, значит есть какое-то пограничное устройство, котторое эту сетку вяжет с нетом. Если админ лох - это устройство (пограничное, а не админ) - тупо роутер. Если админ - не совсем лох - оно еще зеркалит трафик на админа для аналитики. Если админ не лох - на границе стоит прокси (сквид, например). Если админ не лох - на прокси все закрыто, кроме http(s) и ftp. И пральна - а зачем больше? Не, ну если это домовая сетка - там смысла городить огород нету, но там, ИМХО, и порнуху никто отлавливать не станет.
Так вот, если мы имеем наружу только http(s) и ftp, то единственный вариант вылезти наружу незамеченным - это использовать тунеллирование. Для этого есть разные программки, которые умеют строить туннель сквозь http(s) прокси, при этом прокси видит только соединение со следующим прокси. НО! Все они работают черезCONNECT. Как известно, http(s) прокси поддерживает три метода - GET, POST, и CONNECT (черд, что верхним регистром творится...). Если метод CONNECT на прокси работает - мы благополучно все это дело тунеллируем и без путти.
А вот если CONNECT запрещен - тогда как?
Хм...
А что если кинуть ssh на 80 порт?
А что в локалках палят что ты качаеш? о_0 неправильная локалка.
Бывают паленые паблик локалки.
очень полезная статья ))))))))))))))))
Тогда довай + :)

Ему брутить не прийдется, если он не лох.?
Ну ка раскажи как узнать он лох или не :)

---

Тогда довай +
А может тебе еще ключ от квартиры дать, где деньги лежат? (С) Остап Бендер

Ну ка расскажи как можно расшифровать ssh без брута :)
Рассказываю.
Я не говорил, что он откроет ссш без брута - сказал только, что расшифровывать не прийдется. Это потому, что никакого ссш не получится (если он не лох), и брутить будет нечего. ;)
А что если кинуть ssh на 80 порт?
Крепко сомневаюсь, что это возможно. Как ты предполагаешь, что ссш пролезет наружу через прокси? Через какую службу?
Ну ка раскажи как узнать он лох или не :)
Рассказываю.
Если сокс открыт, то скорее всего лох, ибо дальше можешь ходить куда угодно. Если тупошлюз - точно лох. Но это если нужно чего-то контролировать - если ничо контролировать не нужно, то тупошлюз - хорошее решение. Но в этом случае и от админа прятаться тоже не нужно. ;)

у нас всети стоит спутниковая тарелка одна на всех ,рыбалит файлы
порнухи этой целые туевы хучи скачиваются :(
на сервере уже 2тб этой хренотени лежит
слава богу у меня там шелл лежит могу стирать:)

лучше бы фильтр придумали, как автоматически на компе уничтожать все порносодержания.т.к. из за этого теряется уйма просто полезных вещей.

Юзерофф, статья абсолютная пустышка и твои доводы - тоже. Троттл, +.