Как замутить Shell Обвешанный Shell

d00d13 (d00d13@mail.ru)

Спецвыпуск Xakep, номер #015, стр. 015-064-1

Шелл - штука клевая. Особенно если его грамотно обвешать всяким полезным для сетевой жизни софтом. Я покажу тебе, как анонимно сидеть в сети через собственный прокси, как поставить бота и защитить свой канал на ирке от перехвата, и даже как организовать на шелле собственный IRC-сервер!

Proxy & Socks

Часто бывает так, что срочно нужна анонимная прокся. Например, когда что-то кардишь или, скажем, сканируешь сайт на наличие дырявых скриптов. Чтобы не заморачиваться каждый раз поиском рабочей прокси, ты можешь просто поставить ее на своем шелле: когда надо - включил, надоело - вырубил, а логи... А логов-то и нету :). Очень удобно, тем более что установка прокси - дело двух минут.

Я предлагаю поставить какую-нибудь перловую проксю - они довольно стабильно работают, поддерживают HTTP и FTP, а настройки минимальные. Ссылки есть ниже - бери первую, думаю, ее возможностей будет достаточно. Скачал? Ок, открой файл httpproxy-1_5_3.pl и найди в нем строку "my $port = 8888;". 8888 - порт, на котором будет висеть proxy и который, скорее всего, придется поменять на что-нибудь другое, так как этот порт с большой вероятностью будет уже занят ;). Теперь закинь файл на сервер, выполни "chmod +x httpproxy-1_5_3.pl" (он стал выполняемым) и запусти его: ./httpproxy-1_5_3.pl. Вот и все, осталось только прописать в браузере новоиспеченный proxy.

Если необходима поддержка протокола SSL (https-сайты) (а она тебе очень даже может пригодиться - большинство сеансов связи, во время которых передается информация о кредах, происходит по SSL), то httpproxy-1_5_3.pl уже не катит. Если ты все равно хочешь Perl proxy, то придется ставить на сервере и OpenSSL (http://www.openssl.org), и Perl-интерфейс к нему (это модуль Net::SSLeay (http://www.bacus.pt/Net_SSLeay/). Но лучше установить socks, тогда ты сможешь анонимно ходить не только по сайтам, но и пользоваться icq, irc и прочими дарами природы. Скачивай носок nylon - он маленький, а настраивать почти ничего не нужно :). Распаковывай его - "tar xzf nylon-0.2hb.tar.gz" и конфигурируй так, чтобы он ставил себя в твой домашний каталог - "./configure --prefix=/home/blevun/socks". Теперь компилируй (make) и инсталль (make install). Сокс установлен, осталось его только запустить. Для этого заходи в директорию, где он установлен, и вводи: ./bin. Теперь сокс открыл 1080 порт - используй сколько хочешь, только следи за логами! Они пишутся в отдельный файл, так что их надо регулярно чистить.

http://online.comtv.ru/httpproxy-1_5_3.pl - обычный HTTP proxy.

http://www.jmarshall.com/tools/cgiproxy/ - HTTP & FTP с поддержкой SSL.

http://tinyproxy.sourceforge.net/ - стандартный proxy, написанный на C.

http://mesh.eecs.umich.edu/projects/nylon/ - nylon (SOCKS 4 & 5).

http://www.squid-cache.org/ - web proxy с поддержкой кэширования, SSL и многого другого.

IRC-боты

В IRC у тебя, наверное, есть свой канал, и все было бы прекрасно, но если ты сидишь в EFnet или в других бессервисных сетях, то должен знать, что такое takeover. Чтобы избежать подобных неприятностей, используют ботов. Самый популярный из них - eggdrop. Он следит за флудом на канале, дает статус опа кому нужно, держит настройки канала и заботится о многих других мелочах. Последнюю версию (1.6.6) можно утянуть с ftp://ftp.eggheads.org. Распаковывай архив - tar "xzf eggdrop1.6.6.tar.gz", пускай конфигуратор - "./configure --prefix=/home/blevun/eggdrop" (prefix указывает, в какую директорию устанавливать eggdrop'а). Теперь компилируй (make) и инсталль (make install). Все, бот установлен, осталось его настроить. Советую не страдать с конфигом, а взять самый простой - eggdrop.simple.conf. Скопируй его как blevun.conf, открывай и правь: set-nick - ник бота, set servers - сервер, куда боту нужно коннектиться. Далее идут настройки бота для каналов - я оставил их без изменения, только подставил нужные названия: set net-type - тип сети (DALnet, EFnet и другие), listen - порт для телнета (по нему ты будешь управлять ботом), set owner - владелец бота (тут поставь свой ник). Закомментируй строку die, а то eggdrop будет ругаться при запуске. Все, можно запускать: ./eggdrop -m blevun.conf. Зайди на свой канал и полюбуйся на уже висящего там бота :). Пиши ему "/msg blevun help", он тебе ответит приветствием ;). Отлично, можно задать пароль - "/msg blevun pass yourpass". С этого момента ты можешь коннектиться к боту по DCC или по телнету на установленный тобой порт. Там спросят логин и пароль - вводи их, а потом вводи .help. Бот выдаст список команд. Вот самые полезные из них:

Содержание  Вперед на стр. 015-064-2

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001