Assh estabelece conexões anônimas à servidores SSH utilizando uma lista de proxies públicos. Pode ser muito útil para:

• Pessoas que trabalham em redes restritivas, ou seja, atrás de um firewall que não permite conexões outbound para a porta 22/tcp;
• Pessoas que querem manter sua anonimidade enquanto conectadas em ssh server públicos (free shells);
• Se durante um pentest você se deparar com um IPS bloqueando seu host de origem para conectar-se enquanto efetua um brute-force, pode utilizar uma lista de free proxies para tunelar suas tentativas evitando assim que seu ip principal seja comprometido.

Instalação

Faça download da última versão em: http://assh.sf.net

gzip -dc assh-version.tgz | tar xf - ; cd assh-version

Feito isto, agora você deve modificar as variáveis SSH_SERVER_DOMAIN e SSH_SERVER_PORT nas linhas 28-29 no arquivo config.h antes de compilar. Quando o assh checar os proxies (initialisation mode), o comando enviado irá dizer a cada proxy para conectar-se à este hostname.

Compile:

make
# make install

Initialisation Mode

Initialisation mode é usado para gerar a lista de proxies que estão funcionando (os proxies que permitem ssl para efetuar a conexão SSH) no diretório home do usuário (o path de configuração padrão do assh é ~/.assh). Para isto o assh precisa de uma lista de endereços IPs e suas portas a fim de checá-los.

Se você digitar:

assh -i

O Assh baixará uma lista de ip_address:port da internet, e para ser mais preciso, baixará da URL configurada na variável PROXY_URL no arquivo config.h. Após baixar e atualizar a lista ele irá checar quais permitem que você efetue a conexão através deles.

Se você tiver seus próprios ips de proxies salvos em um arquivo, pode fazer o assh checar estes proxies ao invés de baixar a lista pela internet. Para isto:

assh -i seu_arquivo_com_proxies.txt

Importante: O arquivo deve respeitar o formato específico, sendo um "ip:porta" por linha.

Se você quiser preencher seu arquivo_proxies.txt, pode manualmente encontrar muitos proxies neste site:

• http://tools.rosinstrument.com/proxy

Connection Mode

A conexão para um host remoto pode ser feita usando as opções básicas do SSH, a única diferença é que o assh usará um proxy de forma transparente, randomicamente escolhido a partir da proxy list, que foi previamente gerada no initialisation-mode.

Exemplo:

assh -4x -p222 host.domain.com

Comentários ou dúvidas podem ser enviadas em jlzz@users.sourceforge.net.

http://y2h4ck.wordpress.com
http://www.rootsecurity.com.br