Как замутить Shell Обвешанный Shell

d00d13 (d00d13@mail.ru)

Спецвыпуск Xakep, номер #015, стр. 015-064-1

Шелл - штука клевая. Особенно если его грамотно обвешать всяким полезным для сетевой жизни софтом. Я покажу тебе, как анонимно сидеть в сети через собственный прокси, как поставить бота и защитить свой канал на ирке от перехвата, и даже как организовать на шелле собственный IRC-сервер!

Proxy & Socks

Часто бывает так, что срочно нужна анонимная прокся. Например, когда что-то кардишь или, скажем, сканируешь сайт на наличие дырявых скриптов. Чтобы не заморачиваться каждый раз поиском рабочей прокси, ты можешь просто поставить ее на своем шелле: когда надо - включил, надоело - вырубил, а логи... А логов-то и нету :). Очень удобно, тем более что установка прокси - дело двух минут.

Я предлагаю поставить какую-нибудь перловую проксю - они довольно стабильно работают, поддерживают HTTP и FTP, а настройки минимальные. Ссылки есть ниже - бери первую, думаю, ее возможностей будет достаточно. Скачал? Ок, открой файл httpproxy-1_5_3.pl и найди в нем строку "my $port = 8888;". 8888 - порт, на котором будет висеть proxy и который, скорее всего, придется поменять на что-нибудь другое, так как этот порт с большой вероятностью будет уже занят ;). Теперь закинь файл на сервер, выполни "chmod +x httpproxy-1_5_3.pl" (он стал выполняемым) и запусти его: ./httpproxy-1_5_3.pl. Вот и все, осталось только прописать в браузере новоиспеченный proxy.

Если необходима поддержка протокола SSL (https-сайты) (а она тебе очень даже может пригодиться - большинство сеансов связи, во время которых передается информация о кредах, происходит по SSL), то httpproxy-1_5_3.pl уже не катит. Если ты все равно хочешь Perl proxy, то придется ставить на сервере и OpenSSL (http://www.openssl.org), и Perl-интерфейс к нему (это модуль Net::SSLeay (http://www.bacus.pt/Net_SSLeay/). Но лучше установить socks, тогда ты сможешь анонимно ходить не только по сайтам, но и пользоваться icq, irc и прочими дарами природы. Скачивай носок nylon - он маленький, а настраивать почти ничего не нужно :). Распаковывай его - "tar xzf nylon-0.2hb.tar.gz" и конфигурируй так, чтобы он ставил себя в твой домашний каталог - "./configure --prefix=/home/blevun/socks". Теперь компилируй (make) и инсталль (make install). Сокс установлен, осталось его только запустить. Для этого заходи в директорию, где он установлен, и вводи: ./bin. Теперь сокс открыл 1080 порт - используй сколько хочешь, только следи за логами! Они пишутся в отдельный файл, так что их надо регулярно чистить.

http://online.comtv.ru/httpproxy-1_5_3.pl - обычный HTTP proxy.

http://www.jmarshall.com/tools/cgiproxy/ - HTTP & FTP с поддержкой SSL.

http://tinyproxy.sourceforge.net/ - стандартный proxy, написанный на C.

http://mesh.eecs.umich.edu/projects/nylon/ - nylon (SOCKS 4 & 5).

http://www.squid-cache.org/ - web proxy с поддержкой кэширования, SSL и многого другого.

IRC-боты

В IRC у тебя, наверное, есть свой канал, и все было бы прекрасно, но если ты сидишь в EFnet или в других бессервисных сетях, то должен знать, что такое takeover. Чтобы избежать подобных неприятностей, используют ботов. Самый популярный из них - eggdrop. Он следит за флудом на канале, дает статус опа кому нужно, держит настройки канала и заботится о многих других мелочах. Последнюю версию (1.6.6) можно утянуть с ftp://ftp.eggheads.org. Распаковывай архив - tar "xzf eggdrop1.6.6.tar.gz", пускай конфигуратор - "./configure --prefix=/home/blevun/eggdrop" (prefix указывает, в какую директорию устанавливать eggdrop'а). Теперь компилируй (make) и инсталль (make install). Все, бот установлен, осталось его настроить. Советую не страдать с конфигом, а взять самый простой - eggdrop.simple.conf. Скопируй его как blevun.conf, открывай и правь: set-nick - ник бота, set servers - сервер, куда боту нужно коннектиться. Далее идут настройки бота для каналов - я оставил их без изменения, только подставил нужные названия: set net-type - тип сети (DALnet, EFnet и другие), listen - порт для телнета (по нему ты будешь управлять ботом), set owner - владелец бота (тут поставь свой ник). Закомментируй строку die, а то eggdrop будет ругаться при запуске. Все, можно запускать: ./eggdrop -m blevun.conf. Зайди на свой канал и полюбуйся на уже висящего там бота :). Пиши ему "/msg blevun help", он тебе ответит приветствием ;). Отлично, можно задать пароль - "/msg blevun pass yourpass". С этого момента ты можешь коннектиться к боту по DCC или по телнету на установленный тобой порт. Там спросят логин и пароль - вводи их, а потом вводи .help. Бот выдаст список команд. Вот самые полезные из них:

Содержание  Вперед на стр. 015-064-2

ttfb: 2.8631687164307 ms