SEU PRÓPRIO SSH SERVER

#1
Eai Underground, tava com saudade ??? rsrsrs...

Pra mata essa saudade vou ministrar a criação de um servidor SSH para que você possa administrar o seu servidor/PC remotamente com total segurança pois ao realizar a administração via SSH, a sua conexão se livra de Spoofing de DNS, Spoofing de endereço IP, Sniffing da transmissão de dados e mais algumas técnicas de pentest bem nocivas.
Desde já aviso aos desavisados que esse procedimento é a nível de internet (WAN), e não de rede local (LAN), então será cabal para o procedimento que seu hostname na internet já esteja devidamente ativo; Para isso consulte(viewtopic.php?f=22&p=976#p976).

Esse procedimento será realizado no Kali Linux, porem pode ser executado em qualquer derivado de Ubuntu/Debian, e ao ser concluído vai resultar um SSH-Server com conexão através de uma VPN (pptp) que usa um DNS dinâmico do NO-iP como hostname.
Resumidamente é um acesso via internet ao seu servidor usando o SSH sem a necessidade de configurar regras de redirecionamento de portas em dispositivos de borda, permitindo assim expor seu servidor SSH para a internet a partir de qualquer lugar da face da Terra.


...............................................................................................................................
Alguém --- Mas Tr4kill3r, pra que posso usar isso ?

Tr4kill3r --- Muito bem... ser for pra uso como white-hat, a tecnica pode ser usada para adminstração remota e rapida dos inumeros sistemas/devices que as empreseas possuem hoje em dia em seu parque de informatica.
Tr4kill3r --- Mas para black-hat, a tecnica poderia ser aplicada em um notebook com acesso a internet dentro de uma mochila, controlando o notebook remotamente vc poderia efetuar varios ataques, dessa forma mesmo que o equipamento fosse descoberto você não estaria no local fisicamente. rsrs..
..........................................................................................................................................................................................................................


Primeiramente instale as 3 aplicações usando os comando abaixo.

Code: Select all

apt-get install openssh-server
apt-get install openssh-client
apt-get install ssh-import-id


Apos a conclusão das instalações, verifique se o SSH esta funcionando corretamente, para isso inicie o serviço, verifique os processos e pare o serviço.

Code: Select all

service ssh start    
ps -e |grep ssh
service ssh stop
Image


Por questão de segurança, o ssh por default não aceita o login do root, então crie um novo usuário para poder logar no ssh.

Code: Select all

adduser nome_do_usuaro.
Image



Uma ver que o usuário está ativo, basta iniciar o serviço do ssh novamente.

Code: Select all

service ssh start
Image



Pronto !
Seu servidor SSH já esta ativo; agora basta se conectar por qualquer cliente SSH, eu gosto de usar um app para android chamado JuicySSH.(mas você pode usar qualquer tipo de cliente ssh para se conectar)
Observe que o hostname usado é um DNS dinamico do NO-iP, conforme mencionei no inicio to tópico, você pode realizar a configuração de um DNS dinâmico através do tópico
(viewtopic.php?f=22&p=976#p976)
O usuário é o mesmo criado anteriormente, e a porta é a 22, default do SSH.
Image



E então powwwwww !!!

Seu server ta na palma da sua mão, literalmente !
Observe que apos o login ser realizado eu usei o comando su para virar root e ter total acesso ao sistema via SSH.
Image

Qualquer duvida manda ai !
3 x

Quem corre atrás tá ligado qual é o preço, não cresce o olho no que é dos outros !

#!/bin/bash


Image