01/10/2018, 09:49

Fake Ip bằng ssh là sao vậy?

chuyện là thế này mấy bửa nay tọc tạch học local attack trên ceh thấy có mấy bro nói fake ip bằng ssh , mình không hiểu là fake kiểu gì nữa , mình xin họ vài cái ssh về chạy thử toàn vào router với máy gì đâu không không vào pc …

Đào An viết 11:50 ngày 01/10/2018

ssh là giao thức để đăng nhập vào VPS.
Có thể dùng VPS để tạo VPN - ip là ip được cấp cho VPS
các phần mềm thay đổi (fake) IP hiện tại đều sử dụng VPN

Thành Phạm viết 12:02 ngày 01/10/2018

Giả sử bạn có 1 máy A, và 1 máy B, bình thường thì khi bạn muốn dùng máy A điều khiển máy B qua mạng thì phải dùng teamview hay remote desktop gì đó nhưng bên máy chủ hay router thì lại hay dùng ssh để điều khiển qua dòng lệnh, dẫn đến là bạn thấy ip toàn của router hay linux server.

Thường thì ssh để chạy lệnh từ xa như thế, nhưng ssh ở phía client nó có 1 trò đó là tự biến thành 1 server socks (1 dạng proxy) xong forward data nhận được về máy A (máy chạy server ssh) => vậy là fake được ip :V

Cái fake ip này phổ biến vì mấy bố setup server kiểu lười config lại nên hay để pass mặc định => bị bruteforce, dân MMO hay gọi là scan ssh

Bạn dùng linux thì lệnh ssh option -D là để dùng chức năng này

$ ssh user@host -D 1234

      -D [bind_address:]port
             Specifies a local ``dynamic'' application-level port forwarding.
             This works by allocating a socket to listen to port on the local
             side, optionally bound to the specified bind_address.  Whenever a
             connection is made to this port, the connection is forwarded over
             the secure channel, and the application protocol is then used to
             determine where to connect to from the remote machine.  Currently
             the SOCKS4 and SOCKS5 protocols are supported, and ssh will act
             as a SOCKS server.  Only root can forward privileged ports.
             Dynamic port forwardings can also be specified in the configura-
             tion file.

             IPv6 addresses can be specified by enclosing the address in
             square brackets.  Only the superuser can forward privileged
             ports.  By default, the local port is bound in accordance with
             the GatewayPorts setting.  However, an explicit bind_address may
             be used to bind the connection to a specific address.  The
             bind_address of ``localhost'' indicates that the listening port
             be bound for local use only, while an empty address or '*' indi-
             cates that the port should be available from all interfaces.

Đào An viết 11:57 ngày 01/10/2018

m cũng lười config SSH key , vì pass nhà cung cấp sinh ngẫu nhiên toàn là kiểu dsfj3245#821){P
mà check bằng trang này https://howsecureismypassword.net/

thấy là ko thể bruteforce được rồi @@

Cong 5 viết 11:51 ngày 01/10/2018

tức là nó dùng máy B để làm trung gian truyền dữ liệu à…

Thành Phạm viết 12:02 ngày 01/10/2018

Đúng rồi b, nên mình fake ip bằng mấy cái ssh scan được trên mạng nghĩa là dùng chùa trên máy của người ta và người ta không biết việc này => … khác với public proxy thông thường … về mặt pháp luật

Bình luận về bài viết này

Chia sẻ tin đăng đến bạn bè

Gửi Messenger

Bài liên quan

Cong 5

0 chủ đề

0 bài viết

Tác giả nổi bật