1.Авторизация на socks5.
2.Возможность биндить на заданный интерфейс.
3.Все параметры задаются через командную строку, т.е. достаточно иметь telnet или аналогичное.
4.Маленький размер сервера. На данный момент порядка 24 576 байт.
Используется выхода в сеть через машину с запущенным socks5. При этом IP-адрес клиента остаётся скрытым для логов. Бытует мнение от специалистов, что socks5 не может скрыть IP-адрес клиента, это спорный вопрос, но, по крайней мере, в логах серверов, как правело, остаётся IP-адрес только socks-сервера.
Рассмотрим на практике пример использования. Допустим, у нас есть домашняя сеть, где 1 компьютер выходит в Интернет (будем условно называть сервером). Задача: дать возможность поиграть в World of Warcraft через север только одному другу, то есть, используя авторизацию. Рассмотрим способ решения через BHSocks5.v.1.1.win32.exe .
Строгое предупреждение от Администратора zk | !! |
Внимание!!! Используйте данную программу исключительно на свой страх и риск. Сервис вФОСе.ру не несёт никакой ответственности за использование данной программы. Автор по личным причинам не захотел открыть исходный код программы, и проверить его нет никакой возможности. |
Рассмотрим саму программку BHSocks5.v.1.1.win32.exe. Для удобства, положим её в корень C:\ и переименуем в Socks. Запускается Socks-сервер через консоль, по этому, его изучение будем проводить через командную строку. Откроем её:
- Код: Выделить всё • Развернуть
Пуск -> Выполнить -> cmd
Пред нами откроется эмулятор MS DOS (одна из самых удачных ОС от MS) и приглашение вида:
- Код: Выделить всё • Развернуть
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:\Documents and Settings\Admin>
Если Вы находитесь не на диске C:, то перейдите на C: набрав:
- Код: Выделить всё • Развернуть
C:
Поднимемся в корень диска:
- Код: Выделить всё • Развернуть
Cd \
Теперь мы находимся в той же директории, где лежит Socks.exe. Начнём экспериментировать, попробуем запустить программу без параметров. Увидим следующее:
?
- Код: Выделить всё • Развернуть
C:\>Socks
Welcome to FOS Black Hat Socks5
Version 1.1
USAGE:
socks.exe [--port <port>] [--login <login>] [--pass <password>] [--bind <IP>]
Use For
--port Set special port for socks5
--login Set login for Auth
--pass Set password for Auth
--bind Set your special IP for listen
Example: socks.exe --port 1080 --login admin --pass PaSsWoRd
Внимательно ознакомившись с инструкцией, мы понимаем синтаксис параметров =). Не указанные параметры принудительно, будут инициализироваться значениями по умолчанию. Если не указан параметр --bind, то программа попытается автоматический получить Ваш IP-адрес и «забиндить» на него. Попробуем запустить наш socks:
- Код: Выделить всё • Развернуть
socks.exe --port 1080 --login Ivan --pass MyFriend
В случае успеха, мы увидим нечто похожее на следующее:
?
- Код: Выделить всё • Развернуть
C:\>socks.exe --port 1080 --login Ivan --pass MyFriend
Welcome to FOS Black Hat Socks5
Version 1.1
|=========|============================
|Port | 1080
|Login | Ivan
|Password | MyFriend
|SpecBind | False
|=========|============================
Socks started on [10.0.0.139:1080]
После приветствия, в табличке будут указаны инициализированные параметры, т.е. socks запущен на 1080 порту, при авторизации будет требовать логин «Ivan» и пароль «MyFriend». SpecBind указывает на то, что адрес не был задан явно и будет определён автоматический. Последняя строка должна нас радовать, ибо она повествует нам о том, что socks удачно запустился и ждет соединения с ним клиентов на 10.0.0.139:1080. В данном случае 10.0.0.139 мой локальный адрес в сети, у Вас , наверное, будет иное. Если адрес нужного сетевого интерфейса определён не верно, то его можно задать с помощью параметра --bind <IP>. В моём случае это:
- Код: Выделить всё • Развернуть
C:\>socks.exe --port 1080 --login Ivan --pass MyFriend --bind 10.0.0.139
И так, мы удачно запустили socks-сервер. Теперь можно запускать через него поддерживающие его сетевые программы, например клиент ICQ. Но, увы, далеко не все сетевые программы умеют сами работать через socks и нам придётся им помочь. А нам, в свою очередь, поможет популярная программа русских корней “FreeCap” (ссылка на него прилагается). Устанавливаем у клиента Freecap, запускаем. Первым делом настроем программу на соединение с нашим socks5.
Файл -> Настройки -> Настройки прокси
Вносим наши настройки и жмем ок. Далее добавляем программу, которую мы хотим запустить через socks:
- Код: Выделить всё • Развернуть
Файл -> Новое приложение
Заполняем форму, указав адрес до необходимой программы (я введу Opera, А Вы правда можете попробовать WoW)
Вот и всё. Тем самым мы можем решить 2 проблемы: дать доступ соседним компьютерам в сеть в которую доступа они не имеют и попробовать скрыть IP-адрес клиета.
В последущей версии может быть добавлю возможность регистрации в автозапуск и верификацию на валидность параметров. И, наверное, слушаю Вас.
Линки по теме:
BHSocks5.v.1.1.win32.rar
Security Team "FOS Black Hat"