Muəllif : St1llPwN4G3
İnternetdə Anonimlik VPN+SSH tunneling.
Bu mövzuda sizə Maksimal dərəcədə internetdə anonimlikdən danışacağam.
Sual: İlk öncə özümüzdən soruşaq bu nəyə görə bizə lazımdır?
Cavab: Internetdə surf edərkən eyni local şəbəkədə yaxud elə Provayder sizin hansı saytlara girdiyinizi görür.
Adəti üzrə provayderlərdə bu loglaşdırma hesabına həyata keçirilir.
http protokolunda şifrələnmə nəzərdə tutulmadığına görə hər şey plaintext yəni açıq mətn şəkildə gedir gəlir.
Əlbəttəki özünüz də başa düşürsünüz ki xoş deyil heçkimə onun nə etdiyini görən varsa.
İnternetdə Anonimlik hər bir adamın hüququdur.Nəyə də ondan istifadə etməyək?
VPN-Virtual Private Network deməkdir.
Mahiyyəti isə tunnel yaratmaqla məlumatı gözdən uzaq şəkildə daşımaqdır.
Məsələn əgər siz VPN vasitəsilə surf edirsinizsə Hər hansı sniferlə Wiresharkla məsəl üçün sniff etsəniz traffikini
plaintext şəklində heçnə görməyəcəksiniz.
Deməli provayder sizin nə etdiyinizi görmür bu halda.Yalnız şifrələnmiş "ilan qurbağa" tipli yazılar loglarda düşür provayderdə.
Çox adam deyirki gizlədilməli nəyim varki?
Onda burdan o adama deyimki Bağla topiki sənlik deyil))
Mövzuya müvafiq adamların isə əminəm ki, marağı var;)
VPN bahalı olduğuna görə xüsusən də xarici İP-lərdə hər adamın əli çatmır onu almağa və istifadə etməyə.
Əksər VPN-lər logsuz olur;) Bu isə xeyrimizədir ;).
VPN bahalı olduğuna görə xətt çəkirik üstündən alternativ variant axtarırıq.
Sizi sevindirim alternativ variant socks proxydir)
Necə ?Sadəcə SSH tunneling üzərindən surf etməkdir.
Sizə lazımdır:
Hər hansı xarici bir hostingdə bir sayt hansı ki SSH access verir.
Sizə lazımdırdır Firefox brauzeri.
Elə isə getdik))
Şəkildə göstərilən bölməyə keçirik:
Source port Və local port forwarding yolu ilə misal üçün 9051 ci portumuza bütün ssh traffiki yönləndiririk.
Destination: Auto və Dynamic check boxlarını aktiv edirik.
Add düyməsini basırıq və portumuz artıq forwardingdədir.
Daha sonra Puttydə keçirik ən birinci bölməyə:
Host Name bölməsində SSH qoşulma verəcəyimiz domeni yaxud host ip adresini daxil edirik.
Və Open düyməsini vururuq.
SSH -üçün valid credentialları yəni login və parolu daxil edib connect etmiş oluruq.
Sadəcə olaraq yeni yaranmış qoşulmanı svernut edirik yəni puttyni bağlamırıq!
Açırıq sevimli brauzerimizi məsələn Firefoxu:
Tools=>Options==>Advanced=>Network==>Settings və
şəkildəki kimi edidirik.
127.0.0.1 in yerinə localhost da yaza bilərsiniz amma 127.0.0.1 yazmağınız daha məsləhətdir işdir DNS spoofdan özümüzü sığortalayırıq və 127.0.0.1 yazırıq.
Port bölməsində isə 9051 yəni forward etdiyimiz portu yazırıq.
Socks proxy 4 check boxunu aktiv edirik vəssalam Apply-Ok edirik.
Və ən son gözlənilən an yetişdir! Yoxlayırıq işləyir ya yox?))
Giririk məsəl üçün whatismyip.com saytına və baxırıq ki ip adresimiz SSH connect verdiyimiz hostun ip adresidir)Yəni real ip adresimiz deyil!
Bu yolla eyni local şəbəkədə sizin traffiki sniff etmək mümkün deyil deməli man in middle tipli attackların əleyhinə istifadə edirik bunu.
+
Sistem adminsitrator eləcə də provayder sizin SSH traffikinizi görmür bu halda.
Ən azından plaintext deyil belə görür))
Bu yolla encryption edilən traffik provayderdə görünməsə də əvvəl axır SSH qoşulma verdiyiniz hostda decrypt edilir.Deməli çevrilir plaintextə.
Deməli o serverdə sizi sniff etmək olar!
Ona görə host taparkən maksimal dərəcədə secure olan sayt tapın ki sniff olunmayasınız orda.
Bu tipli qoşulmanı local forwarding<==>VPN<==>SSH də istifadə edə bilərsiniz.
İşdir nəsə gurultulu iş görürsünüzsə əlbəttəki;)
Yaxud SSH akkaunt oğurladığınız akkauntdursa )))))
Çünki adi netstat-dan o halda sizin real ip adresiniz tutmaq olar Buna görə də əgər SSH akkaunt fırladılmadırsa))) Mütlər VPN lə qoşulun ora.
VPN İPsi düşsün həmin serverə.
Lap maksimal anonimlik üçün də hər hansı bir hackladığın saytda anonimayzer qurursan ordan surf edirsən hansısa hədəfə.
Fikir verək zəncirə:
readlipadresin==>VPN_IP==>SSH_IP==>backdoorlu SAYTInın İP ADRESİ===>hƏDƏF SAYT.
Bu zənciri araşdırmaq üçün dəhşətli dərəcədə iş tələb olunur.Ona görə Mövzuya aidiyyatlı adamlar özləri başa düşəcək nədən gedir söhbət;)
Belədə isə adi normal surfing üçün SSH tunneling bəs edir.Məqsəd Adi user üçün Antisniffingdir local şəbəkədə (məsələn internet klubda) yaxud elə provayder səviyyəsində.
Heçnə mükəmməl, deyil heçnə secure deyil.Amma çalışmaq lazımdır maksimal dərəcədə sənin trace edilməyini çətinləşdirəsən bu yolla.
