pyth0n3 Posted August 19, 2011 Report Share Posted August 19, 2011 (edited) Majoritatea din voi le numesc nologin dar tehnica se numeste cu totulaltfel deoarece nologin are urmatorul semnificat : "nologin - preventnon-root users from logging into the system" man nologin"Tunnel traffic through a SSH connection" Aici aveti un tutorialpentru a crea o asemenea conexiune intrun sistem Windowshttp://rstcenter.com/forum/24312-tutorial-nologine.rstbitwise este doar un client ssh pentru Windows care permite crearea unuitunnel cu un server ssh prin care se poate trece traficul.Alternativa pt linux pentru cei apasionati de gui este gstmsudo apt-get install gstmSau pentru cine vrea sursa o gaseste aiciGnome SSH Tunnel Manager | Download Gnome SSH Tunnel Manager software for free at SourceForge.netAre interfata grafica deci cred ca nu are rost sa explic ce si undetrebuie sa puneti deoarece e putin self-explanatoryPentru configurarea browserului trimithttp://rstcenter.com/forum/24312-tutorial-nologine.rstEi bine programele sunt doar un front end pana la urma iar totul sepoate face folosind orice fel de client ssh in linux/windows/mac sauoricare alt sistem operativ ,chiar si in android.ssh -fND localhost:1080 user@remotessh.comComandul creaza un tunnel , trebuie doar modificat optiunile in browsersa foloseasca ca proxy localhost si portul 1080 sau puteti alege oricarealt port.Practic, am stabili o conexiune SSH cu anumi?i parametri, care-mi permit ca traficul sa treaca prin ea ?i apoi se poate configura Firefox pentru a utiliza tunnelul Edited August 19, 2011 by pyth0n3 Quote Link to comment Share on other sites More sharing options...
tdxev Posted August 19, 2011 Report Share Posted August 19, 2011 merci pyth0n3! Quote Link to comment Share on other sites More sharing options...
pyth0n3 Posted August 20, 2011 Author Report Share Posted August 20, 2011 (edited) As vrea sa mai adaug cateva informatii De default traficul http va trece prin tunnel dar nu si traficul dns In Network.proxy.socks remote dns mozzilla spune clar urmatoarele:network.proxy.socks_remote_dns -> aceasta optiune controleaza daca DNS-ul va face un lookup in local sau in remote folosind un proxy SOCKS true -> cu aceasta valoare dns-ul va trimite fluxul de date prin tunnel false -> cu aceasta valoare dns-ul nu va trimite fluxul de date prin tunnel ci va face totul in localAsa ca isp-ul nu va reusi sa vada traficul http dar va stii cu siguranta numele fiecarui host unde sunteti conectati.Note: De default valoarea este false , asadar traficul dns trece prin local si nu prin tunnelNetwork.proxy.socks remote dns - MozillaZine Knowledge BaseValoarea a fost schimbata in true folosind sintaxa about:config in mozzilla firefoxIar pentru cei care nu cunosc , in aceasta maniera doar traficul http trece prin tunnel , fiecare alta conexiune o faceti de acasa ,asta include orice scanner daca nnu il obligati sa treaca prin tunnell Edited August 20, 2011 by pyth0n3 Quote Link to comment Share on other sites More sharing options...
tdxev Posted August 20, 2011 Report Share Posted August 20, 2011 Un mic script pentru a automatiza procesul de conectare:Dup? ce este totul gata va trebui doar sa tasta?i ./proxy.sh start sau ./proxy.sh stopI - Instala?i sshpass (apt-get va descarca versiunea 1.04 care pe ubuntu 11.04 nu merge) 1. Descarc??i sshpass Non-interactive ssh password auth | Download Non-interactive ssh password auth software for free at SourceForge.net 2. tar -xvf sshpass-1.05.tar.gz 3. cd sshpass-1.05 4. ./configure 5. make 6. make installII - crea?i scriptul proxy.sh#!/bin/bashUSER=""PASS=""IP=""LOCAL_PORT="1080"function startp { echo " - Connect to $IP using username '$USER' and password '$PASS'" echo " - Bind to 127.0.0.1 on port $LOCAL_PORT" sshpass -p "$PASS" ssh $USER@$IP -o StrictHostKeyChecking=no -N -D 127.0.0.1:$LOCAL_PORT & echo ""}function stopp { kill `ps -A -f | grep "127.0.0.1:$LOCAL_PORT" | grep -v "grep" | cut -d " " -f7`}if [ "$#" -ne '1' ] ; then echo "Foloseste 'start' sau 'stop' ca argument"fiif [ "$1" = "start" ] ; then stopp startpelif [ "$1" = "stop" ]; then stoppfi - adauga?i permisiuni de executare ?i gata Quote Link to comment Share on other sites More sharing options...
Active Members Fi8sVrs Posted August 20, 2011 Active Members Report Share Posted August 20, 2011 (edited) in browser exista ip-ul schimbat http dar in terminal dupa ce execut comanda netstat -aut pe alt root imi afiseaza ip-ul real ESTABLISHED, cum il schimb si pentru terminal? Edited August 20, 2011 by Fi8sVrs Quote Link to comment Share on other sites More sharing options...
pyth0n3 Posted August 20, 2011 Author Report Share Posted August 20, 2011 (edited) Daca e ceea ce cred eu ca vrei sa faci export http_proxy='http://proxy_adress:port/'Cant vrei sa termini export http_proxy=' ' Edited August 20, 2011 by pyth0n3 Quote Link to comment Share on other sites More sharing options...
fk2b4udie Posted October 2, 2012 Report Share Posted October 2, 2012 guys, eu folosesc nologine de o vreme si pentru spam si pentru anonimitate etc insa am o mica problema:nu imi place sa ma rog de altii sa-mi dea... nu ma ivreau sa cersesc nologine pe la cunoscuti. nu e cineva tare amabil sa-mi zica si mie cum se obtin, cum se scaneaza dupa nologine? Quote Link to comment Share on other sites More sharing options...
duku602 Posted October 13, 2012 Report Share Posted October 13, 2012 (edited) As vrea sa mai adaug cateva informatii De default traficul http va trece prin tunnel dar nu si traficul dns In Network.proxy.socks remote dns mozzilla spune clar urmatoarele:network.proxy.socks_remote_dns -> aceasta optiune controleaza daca DNS-ul va face un lookup in local sau in remote folosind un proxy SOCKS true -> cu aceasta valoare dns-ul va trimite fluxul de date prin tunnel false -> cu aceasta valoare dns-ul nu va trimite fluxul de date prin tunnel ci va face totul in localAsa ca isp-ul nu va reusi sa vada traficul http dar va stii cu siguranta numele fiecarui host unde sunteti conectati.Note: De default valoarea este false , asadar traficul dns trece prin local si nu prin tunnelNetwork.proxy.socks remote dns - MozillaZine Knowledge BaseValoarea a fost schimbata in true folosind sintaxa about:config in mozzilla firefoxIar pentru cei care nu cunosc , in aceasta maniera doar traficul http trece prin tunnel , fiecare alta conexiune o faceti de acasa ,asta include orice scanner daca nnu il obligati sa treaca prin tunnellsi daca iti setezi tu manual DNS-urile si pui unele publice iti mai vede isp-ul hosturile?si inca ceva FOARTE IMPORTANT, stie cineva cum sa proxifici TOT traficul, adica sa treaca tot traficul prin tunel (fara ca noi sa setam proxy-ul socksul 127.0.0.1:port manual pt fiecare program/soft in parte), fie ca stai pe pidgin, firefox, teminal, scanezi, etc.. ?!?! un tool (sau script daca o fi posibil??) pt linux, asemanator proxifier pt windows.si ca bonus un script sa mai si verifice nologhinele daca sunt bune, si eventual sa verifice si functia de reverse dns a nologhinului ca stiu sigur ca nu merg toate. Edited October 13, 2012 by duku602 Quote Link to comment Share on other sites More sharing options...
l3tmeb3 Posted April 12, 2013 Report Share Posted April 12, 2013 Treaba e ca se cam deconecteaza ...sau o fi o problema de la mine ,la unele nu mi rezolva DNS ul si apoi primesc asta : ./proxy.sh start - Connect to 96.57.204.161 using username 'admin' and password 'pass123' - Bind to 127.0.0.1 on port 1080root@ubuntu:/home/sshpass-1.05# channel 1: open failed: connect failed: channel 2: open failed: connect failed: channel 3: open failed: connect failed: channel 4: open failed: connect failed: Quote Link to comment Share on other sites More sharing options...
