ASSH: Anonymous Secure Shell

Assh estabelece conexões anônimas à servidores SSH, utilizando uma lista de proxies públicos. Pode ser muito útil para:

– Pessoas que trabalham em redes restritivas, ou seja atrás de um firewall que não permite conexões outbound para a porta 22/tcp.

– Pessoas que querem manter sua anonimicidade enquanto conectadas em ssh server públicos (free shells).

– Se durante um pentest você se deparar com um IPS bloqueando seu host de origem para conectar-se enquanto efetua um brute-force, pode utilizar uma lista de free proxies para tunnelar suas tentativas evitando assim que seu ip principal seja comprometido.

Instalação

Faça downloa da última versão em http://assh.sf.net.

$ gzip -dc assh-version.tgz | tar xf – ; cd assh-version

Feito isto, agora você deve modificar as variáveis SSH_SERVER_DOMAIN e SSH_SERVER_PORT nas linhas 28-29 no arquivo config.h antes de compilar. Quando o assh checar os proxies (initialisation mode), o comando enviado irá dizer a cada proxy para conectar-se à este hostname.

Compile

$ make

# make install

[Initialisation Mode]

Initialisation mode é usado para gerar a lista de proxies que estão funcionando (os proxies que permitem ssl para efetuar a conexão SSH) no diretório home do usuário ( o path de configuração padrão do assh é ~/.assh). Para isto o assh precisa de uma lista de endereços IPs e suas portas a fim de checa-los.

Se você digitar: $ assh -i

O Assh irá baixar uma lista de ip_address:port da internet, e parar ser mais preciso, irá baixar da URL configurada na variável PROXY_URL no arquivo config.h. Após baixar e atualizar a lista ele irá checar quais permitem que você efetue a conexão através deles.

Se você tiver seus próprios ips de proxies salvos em um arquivo, você pode fazer o assh checar estes proxies ao invés de baixar a lista pela internet. Para isto :

$ assh -i seu_arquivo_com_proxies.txt

Importante: O arquivo deve respeitar o formato específico, sendo um “ip:porta” por linha.

Se você quiser preencher seu arquivo_proxies.txt, você pode manualmente encontrar muitos proxies neste site: http://tools.rosinstrument.com/proxy

[Connection Mode]

A conexão para um host remoto pode ser feita usando as opções básicas do SSH, a unica diferença é que o assh irá usar um proxy de forma transparente, randomicamente escolhido a partir da proxy list, que foi previamente gerada no initialisation-mode.

Exemplo: $ assh -4x -p222 host.domain.com

Comentário ou dúvidas podem ser enviadas em jlzz@users.sourceforge.net

Happy Hacking 4 All.

Advertisements

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s