Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   АнтиАдмин (https://forum.antichat.xyz/forumdisplay.php?f=20)
-   -   Качаем порнушку секюрно :) (https://forum.antichat.xyz/showthread.php?t=86552)

Useroff 28.09.2008 02:55
Качаем порнушку секюрно :)
 
Всем ку!
Я тут решил написать статью как качать порнушку через локалку и при этом не палится перед злосным админом
Мы убьем 2 зайча одним махом, мы сменем наш IP и соответственно админ не будет знать откуда мы качали нашу порнушку и далее мы ее зашифруем чтобы нашь злосный админ ее не проснифел
Какой самый безопасный протокол?
Ответ, естесно ssh, так что именно через него мы и будет передовать нашу порнушку
Пожалуй начем, для начала нам надо скачать клиент ssh, лично я юзаю putty так что качаем ее:
http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe
Дальше нам надо найти кто даст нам шелл))
Идем на honey.rootshell.be и регаемся и они дают нам фришелл
Далее запускаем putty.exe (то что мы скачали в начали статии)

И там идем в вкладку SSH и там находим в ней подвкладку Tunnels и преведем там усе в такой порядок:
Код:
Source port: 5789
Destination: 127.0.0.1
  • Dynamic

  • Auto

Дальше идем обратно в вкладку Session в строке адресс пишем honey.rootshell.be и пишем порт 22
Нажимаем Open и коннектимся к шеллу
Далее идем в настройки браузера и в вкладке прокси находим строчку socks 5 или socks 4 и туда пишем 127.0.0.1:5789
Усе :)
Зы: Для того чтобы убадится что вы сделали усе правильно, зайдите на whatismyip.com до и после того как вы приконестились к шеллу, если циферки разные, то усе ок)))

trottle 29.09.2008 12:17
Если админ - лох, то сработает. ИМХО. :)
А как быть, если прокси (только Http) с авторизацией, и Connect отключен? Если есть способ обойти, буду весьма благодарен за инфо.

Useroff 29.09.2008 18:32
Цитата:
Если админ - лох, то сработает. ИМХО.
Улыбнул)
SSH считается одним из самых безопасных протоколов!
Так что чтобы усе это дело сбрутить ему нужно будет лет 100 :)
Цитата:
А как быть, если прокси (только Http) с авторизацией, и Connect отключен? Если есть способ обойти, буду весьма благодарен за инфо.
Можно поподробней....

trottle 29.09.2008 20:47
Цитата:
Сообщение от Useroff
Улыбнул)
:)
Цитата:
Сообщение от Useroff
SSH считается одним из самых безопасных протоколов
Дык, кто же спорит?
Цитата:
Сообщение от Useroff
Так что чтобы усе это дело сбрутить ему нужно будет лет 100 :)
Ему брутить не прийдется, если он не лох.
Цитата:
Сообщение от Useroff
Можно поподробней....
Ну, вот представь - если мы говорим об админе - значит, дело происходит в некоей сетке. А раз в сетке, значит есть какое-то пограничное устройство, котторое эту сетку вяжет с нетом. Если админ лох - это устройство (пограничное, а не админ) - тупо роутер. Если админ - не совсем лох - оно еще зеркалит трафик на админа для аналитики. Если админ не лох - на границе стоит прокси (сквид, например). Если админ не лох - на прокси все закрыто, кроме http(s) и ftp. И пральна - а зачем больше? Не, ну если это домовая сетка - там смысла городить огород нету, но там, ИМХО, и порнуху никто отлавливать не станет.
Так вот, если мы имеем наружу только http(s) и ftp, то единственный вариант вылезти наружу незамеченным - это использовать тунеллирование. Для этого есть разные программки, которые умеют строить туннель сквозь http(s) прокси, при этом прокси видит только соединение со следующим прокси. НО! Все они работают черезCONNECT. Как известно, http(s) прокси поддерживает три метода - GET, POST, и CONNECT (черд, что верхним регистром творится...). Если метод CONNECT на прокси работает - мы благополучно все это дело тунеллируем и без путти.
А вот если CONNECT запрещен - тогда как?

_Sniper_ 29.09.2008 21:15
А что в локалках палят что ты качаеш? о_0 неправильная локалка.

CrazyStudentS_Mi}{ 29.09.2008 21:20
у меня в локалке палили как я снифаю пакеты тока :/

Buffalon 29.09.2008 21:22
очень полезная статья ))))))))))))))))

trottle 30.09.2008 01:14
Я вообще так понимаю, что у кого то палят. А иначе на кой эти извраты? :)

Useroff 30.09.2008 07:34
Цитата:
Ему брутить не прийдется, если он не лох.
о_О
Ну ка расскажи как можно расшифровать ssh без брута :)
Цитата:
Ну, вот представь - если мы говорим об админе - значит, дело происходит в некоей сетке. А раз в сетке, значит есть какое-то пограничное устройство, котторое эту сетку вяжет с нетом. Если админ лох - это устройство (пограничное, а не админ) - тупо роутер. Если админ - не совсем лох - оно еще зеркалит трафик на админа для аналитики. Если админ не лох - на границе стоит прокси (сквид, например). Если админ не лох - на прокси все закрыто, кроме http(s) и ftp. И пральна - а зачем больше? Не, ну если это домовая сетка - там смысла городить огород нету, но там, ИМХО, и порнуху никто отлавливать не станет.
Так вот, если мы имеем наружу только http(s) и ftp, то единственный вариант вылезти наружу незамеченным - это использовать тунеллирование. Для этого есть разные программки, которые умеют строить туннель сквозь http(s) прокси, при этом прокси видит только соединение со следующим прокси. НО! Все они работают черезCONNECT. Как известно, http(s) прокси поддерживает три метода - GET, POST, и CONNECT (черд, что верхним регистром творится...). Если метод CONNECT на прокси работает - мы благополучно все это дело тунеллируем и без путти.
А вот если CONNECT запрещен - тогда как?
Хм...
А что если кинуть ssh на 80 порт?
Цитата:
А что в локалках палят что ты качаеш? о_0 неправильная локалка.
Бывают паленые паблик локалки.
Цитата:
очень полезная статья ))))))))))))))))
Тогда довай + :)

.AkeLLa 30.09.2008 08:19
Цитата:
Сообщение от trottle
Ему брутить не прийдется, если он не лох.?
Ну ка раскажи как узнать он лох или не :)


Время: 13:03
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице