SSH ЧЕРЕЗ TOR

Всем привет, с вами сегодня разберём уже заезжанную тему как ssh через сеть tor. Многие не знают о такой функции пуска трафика тор, речь идёт про новичков. Контент Eager 7 распределяется на все категории подготовки пентестеров, от новичков до профессионалов, но больше внимания мы пытаемся уделять именно новичкам

Это нужно знать если разбирать тему:
Доступ по SSH за NAT через TOR

Чтобы поднять пентест в массы, надо обучать и помогать людям, которым это интересно

Итак, начнём с малого - ssh, что это такое? Обратимся к википедии

SSH — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений. Который шифрует весь трафик, включая и передаваемые пароли.

Ну а что такое tor я думаю нет смысла объяснять

Сеть tor может туннелировать SSH-трафик, давайте разберёмся как это возможно

Разбирать будем на Debian подобных системах. Пока не будем затрагивать windows, такие инструменты как double ssh и т.д
Как сделать анонимный роутер, мануалов много, но я думаю мы и до этого доберёмся

Для начала, нужно понять очень важную вещь. Мы можем проксировать трафик ssh туннеля через носки (socks)

ssh -D 8888 user@remoteserver

Следуем по мануалу из книги. Запускаем ssh на удалённой машине

Клиент ssh может туннелировать трафик через прокси-сервер SOCKS одной простой командой

ssh -D 0.0.0.0:8888 user@remoteserver

Подключаемся со своей тачки к ssh socks-прокси

Конечно, есть такие инструменты как proxychains, которое позволит быстро решить проблему и с ssh через tor и с ssh с проксированием
Но, мы идём по менее лёгкому пути

Дальше обратимся к книжке и посмотрим как туннелировать ssh-трафик с помощью torsocks (предустановленная служба в debian подобных системах, основаных на тестировании безопасности)

Следующая команда прокинет ssh-прокси через tor

torsocks ssh myuntracableuser@remoteserver

Весь материал по данной статье я приложу после выхода статьи в нашем канале

Для начала настройки проксирования трафика, пуска через тор, прыжкам по хостам, блокировка попыток брутфорса и т.д
Вам надо уметь настраивать сам ssh, конфиг, туннелирование. Без этого - никуда

С вами был проект EAGER 7, с любовью Tadn3wb 💋