Hack FAQ

SideX (hack-faq@real.xakep.ru)

Xakep, номер #059, стр. 059-058-2

A: Берется любой win SSH2-клиент с поддержкой port forwarding'a. Классический пример - SecureCRT (www.vandyke.com). Открыв свойства соединения, ставим локальный порт, например 110, для входящего мыла (POP3), а в Remote Host'e адрес настоящего почтовика и его порт. С IRC все проделывается точно так же. Минус - могут возникнуть проблемы с коннектом к сети, если на шелл-машине не будет запущен identd, и тогда ряд irc-серверов станут просто недоступными :(. С вебом все несколько сложнее. Я выбрал SSH2-комп, на котором уже крутился http-proxy (в моем случае это был Squid). Затем я открывал порт на локалхосте, но не ставил галку в Destination host is different, оставив лишь Remote port со значением 3128, относящийся к порту прокси на шелл-сервере. Соответственно, в настройках браузера ставим "Использовать прокси-сервер", а в адресе прокси-сервера прописываем уже знакомый 127.0.0.1 с нужным портом. Теперь можешь без проблем бегать по www-сайтам. Если такой метод для тебя слишком гиморный, попробуй заюзать Etunnel, закоденный тем же Vandyke'ом. Прога проще в использовании и меньше по размеру, но к ней тяжело найти кряк.

Q: Как ssh связан с ftp? Это что-то вроде sftp?

A: Политика безопасности ряда сетей запрещает иметь доступ к стандартным сервисам из инета. Например, может быть запрещен доступ к FTP, т.к. это не секьюрно - кто-нибудь может заснифать трафик. И опять нам на помощь приходит ssh-туннелинг. Правда обычный ssh-туннелинг крайне неудобен, когда приходится регулярно перегонять много инфы. Для этого был придуман протокол sftp (FTP over SSH). Вырисовывается такая картина: на удаленной машине открыт дефолтовый 22 порт для шелл-юзеров и 21 для FTP, но последний доступен лишь внутри сети. Sftp в данном случае будет автоматически привязывать внешний 22 порт к внутреннему 21. Клиенты под sftp есть и под никсы, и под винду. Под никсами самое простое решение - sftp и scp. Оба работают подобно ftp и входят в пакет OpenSSH. Под винду есть продукт от уже знакомого Vandyke - SecureFX (www.vandyke.com), плюс CuteFTP (www.globalscape.com/cuteftppro). И тот и другой удобны в работе, но последний больше подходит, когда приходится закачивать/скачивать много инфы по обычному ftp. К тому же у CuteFTP интерфейс более сексуальный.

Q: Хочу запарковать себе Windows Longhorn. Что там с ним? Где добыть этого быка?

A: Не стоит забывать, что Longhorn находится в стадии глубочайшего альфа-тестирования, так что легально достать билд Longhorn'а могут лишь обитатели кампуса Microsoft. Остальных же снабжают благодетели, которые тырят версии "только для разработчиков". И этим хакерам-филантропам удалось слить 4008, 4015, 4029 билд. Поднять свежайшую и в то же время корявейшую версию можно, если повезет, через файловые искалки, типа FileSearch.ru. Многие вытягивают искомое через P2P системы, вроде eDonkey и Kazaa. Наша редакция поднимала это добро с IRC на одном из ныне закрытых сервачков (irc.ufnet.org). Для поиска живой IRC-свалки вареза чеши на packetnews.com. Если же нет желания напрягаться в поисках Windows Longhorn, а хочется просто порадовать глаз новой Х-системой, то лучше зайди на winsupersite.com.