Перейти к публикации
Veni! Vidi! Vici!








Enotik@

Участник
  • Публикации

    3
  • Зарегистрирован

  • Посещение

Репутация

0 Neutral

Посетители профиля

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. Настройка Proxifier + Plink для работы с ssh туннелями.Всем доброго времени суток. Опишу настройку подключения на основе личного опыта, и, вообще, связку, которая нравится мне. Модератора прошу перенести в раздел нужный, если не там разместила.Итак, в данной теме по-шагово расскажу и покажу какие я использую настройки и программы, и если что-то не ясно или есть что добавить и подсказать, то пишите в комментариях или в личку. Думаю, не только новеньким, но и любому из Нас есть чему поучиться друг у друга и что добавить.Скажу что есть куча программ, который являются аналогом представленным тут, такие как PuTTY, Bitvise(О нем в следующей статье), Charles, Plinker и прочие. Потому данная связка лишь одна из вариантов, а не единственное решение вопросов.Итак, приступим:1. Скачиваем plink и proxifier. При запуске proxifier вводим ключ (их полно в интернете), либо пользуемся 30 дней без регистрации. Plink для запуска SSH туннелей регистрации не требует. Если не получается что-то, пишите - помогу.Вот в итоге что нам нужно: 2. Настраиваем proxifier:2.1 В разделе "File" ставим галочку на пункт "Autostart" - для того, чтобы при запуске виртуальной машины, либо Вашего ПК Proxyfier автоматически запускался и траф не проходил через стандартный IP. 2.2 В разделе "Profile" выбираем "Proxy servers", нажимаем кнопку "Add" и заполняем данные: Address: 127.0.0.1 / Port: 8081 (порт может быть изменен, но должен соответствовать порту, указанному в bat-файле) / Socks Version 5 и нажимаем "Ok". В окне "Proxy servers" увидим данные: 2.3 В разделе "Profile" выбираем "Proxification Rules" и в появившемся окне нажимаем "Add". Перед собой видим очередное окно "Proxification Rule", в котором выбираем следующие параметры: Name - любое / Нажимаем кнопку "Browse" и выбираем нашу программу Plink / раздел "Action" ставим "Direct" и нажимаем "Ok". В окне "Proxification Rules" видим добавленную графу, как на фото: 2.4 Скрываем DNS. В разделе "Profile" выбираем "Name Resolution", выбираем параметры, как показано на фото и сохраняем настройки. 3. Ввод IP/log+pass (в примере: ip=149.100.172.57/log=admin/pass=admin). На bat-файле нажимаем правой кнопкой мыши - изменить и вводим данные: 4. Запускаем bat-файл двойным нажатием на него. При первом запуске пишем "Y" при запросе и туннель продолжает запуск. И если IP имеет коннект и log+pass верные, то ваше соединение пойдет через данный туннель и вы должны увидеть,примерно, следующее: Так же встречаются случаи, когда коннект есть и все верно, но страницы не грузит, очень плохой(или совсем отсутствует) траф. Тогда в правом нижнем углу Вы сможете наблюдать, не сине-зеленый график, а только зеленый. Такой туннель может заработать позже или совсем пропасть коннект, но ясно одно - это проблема не в Ваших настройках. И на последок, чтобы окончательно убедиться, что все настроено верно и Ваш IP не видно, можно зайти на любой определитель IP, и если высветились те данные, что Вы вводили, значит все верно. Я использую данную связку, так как она "всеядная". Если с Bitvise и Charles у меня лично были конфликты при одних и тех же параметрах и приходилось что-то придумывать, то тут туннель либо работает, либо нет. Это лишь мой выбор и, возможно, не идеальное решение, так как у каждой систем есть свои плюсы и минусы в работе. На этом все. Надеюсь, кому-то будет полезна данная статья и от обычной благодарности не откажусь).Всем добра!
  2. Долго я собиралась с мыслями написать данную статью и вот.) Ничего сложного в настройке Bitvise нет и статей хватает, но постараюсь более детально описать и показать что к чему... Плюс в данной статье опишу конфликты, с которыми столкнулся лично и видел у других, для того чтобы новые пользователи могли сразу проверить в чем проблема подключения, если она есть.Можно не писать, сообщения такого характера: "я пользуюсь и нет проблем") Знаю, что у многих нет проблем, а у многих есть - потому напишу о чем знаю. А вот если есть что добавить, рассказать про нюансы настройки, или проблемы, которые сами решили и настроили - это явно будет плюсом для новичков (и не только)! Было бы даже круто закрепить статью, так как ssh туннелями пользуются многие и вопрос настройки именно Bitvise мучит многих. Есть Charles, Plinker, Plink(чем пользуюсь лично я и есть статья по настройке) и другое, но все, почему-то, хотят Bitvise...Сразу предупрежу и извенюсь, но статья будет вместительной!И так поехали...РАЗДЕЛ 1: Подключение SSH с помощью Bitvise.Для подключения необходимо 2 программы: Bitvise SSH Client (v.4.63) + Proxifier (v.3.21.1.0). Указала версии тут предоставленные...У Вас могут быть другие, понятно.1. Настройка Proxifier:1.1 В разделе "File" ставим галочку на пункт "Autostart" - для того, чтобы при запуске виртуальной машины, либо Вашего ПК, Proxyfier автоматически запускался и траф не проходил через стандартный IP. 1.2 В разделе "Profile" выбираем "Proxy servers", нажимаем кнопку "Add" и заполняем данные: Address: 127.0.0.1 / Port: 8081 (порт может быть изменен, но должен соответствовать порту, указанному в Bitvise) / Socks Version 5 и нажимаем "Ok". В окне "Proxy servers" увидим данные: 1.3 Скрываем DNS. В разделе "Profile" выбираем "Name Resolution", выбираем параметры, как показано на фото и сохраняем настройки. 2. Настройка Bitvise:2.1 Для примера Возьму туннель: 37.123.176.16;test;test. Открываем Bitvise и в разделе "Login" вводим данные:* Host: 37.123.176.16* Port: 22* Username: test* Initial method: password* Password: test 2.2 Во вкладке "Services" выбираем Enabled в графе "SOCKS/HTTP Proxy Forwarding" и вводим:* Listen Interface: 127.0.0.1* Listen Port: 8081 2.3 Во вкладке "Options" (по желанию/для удобства) убираем отмеченный "Open Terminal" & "Open SFTP". Чтобы лишних окон не открывал. В идеале, на этом все. Нажимаем "Login" и делаем дела...* Запрос на подключение постоянное/разовое/отменить. Выбираем по желанию... * при коннекте может повторно запросить пароль - вводим. И видим подключение: После удачного подключения заходим, например, на whoer.net(не реклама) и проверяем свой IP & DNS... Скрыли? - Значит все Гуд!)РАЗДЕЛ 2: Конфликты Bitvise при подключении.1. Ну для начала убедитесь в том, что с данной версией Bitvise & Proxifier люди нормально работаю. Не зря указал в начале версии программ, через которые делал подключение! Так как сталкивался с тем что у клиентов определенные версии не хотели корректно работать, либо не давали подключения в принципе.2. Бывает что люди использовали Socks (Proxy) и настраивали в самом браузере подключение, а потом пытаются настроить туннелирование, при этом не убрав/отключив Proxy, вследствие чего происходит конфликт. Вот что выдает Bitvise при подключении с незакрытым Plink`ом:Seesion Terminated on client`s behalf: SSH_DISCONNECT_BY_APPLICATION Initializing SOCKS/HTTP CONNECT proxy on 127.0.0.1:8081 failed. bind() failed: Windows error 10048: Обычно разрешается только одно использование адреса сокета(протокол/сетевой адрес/порт). Так же в строке может писать: "Connecting established.", но туннелирования не будет, пока не устранить повторное подключение с данного ПК к тому же туннелю... Как только я выключил плинк, соединение продолжилось: 3. Пользуемся виртуальной машиной. Во-первых: это безопаснее, а во-вторых: не будет никакого мусора стоять на машине, который будет блокировать каналы и порты для нормальной работы с туннелями.4. У Bitvise очень частая заморочка - не хочет пускать туннель, хотя он рабочий... Решение в графе "Password" не пишем пароль (хоть он и есть), а оставляем поле пустым. Очень часто с таким сталкиваюсь.5. Ошибка:The SSH2 session has terminated with error. Reason: Error class: LocalSshDisconn, code: KeyExchangeFailed, message: FlowSshTransport: no mutually supported key exchange algorithm. Local list: "ecdh-sha2-1.3.132.0.10,ecdh-sha2-nistp521,ecdh-sha2-nistp384,ecdh-sha2-nistp256,diffie-hellman-group14-sha1". Remote list: "diffie-hellman-group1-sha1".Нигде толком не "разживали" как решить эту проблему и я выражу лишь свое предположение: "Не совмещение алгоритмов обмена ключами", что не дает возможности подключиться к данному SSH. Сталкивался с такой ошибкой и 100% знаю, что через Plink проблем не возникало. Где-то читал, что в Bitvise, в разделе "SSH" во всех вкладках, написанных синими надо выставить все значения, так как подключение осуществляется через зашифрованный канал, что я и сделал... Возможно, в некоторых случая это помогает, но не в моем.) Данный баг у меня лично был в Bitvise v.6.45 (И исправления мне не помогли), после чего опустился на проверенную версию v.4.63. И с данной ошибкой больше не сталкивался.6. Ошибка "из-за усталости""Closed FTP control connection for FTP-to-SFTP bridge from 127.0.0.1:63357 on 127.0.0.1:8081. SFTP channel closed by the SSH server." - Как указал ниже в графе "Services" выбрали не то подключение. 7. "Connection failed. FlowSocketConnector: Failed to connect to target address. Windows error 10060. The SSH2 session has been terminated." - За требуемое время не получен отклик с другого компьютера. Как правило, при таком сообщении туннель мертвый, но не всегда. Возможно соединение устанавливается долго. Потому пробуем через Plink. 8. "Attempting password authentication." - Не соответствие log/pass. Туннель при подключении выдает окно ввести повторно пароль и он не подходит. Вывод: данные были изменены. Но бывает такое, что bitvise не пропускает предоставленные log/pass, а через Plink туннелирование происходит. Ну вот вроде все, с чем лично сталкивалась при настройке Bitvise. Надеюсь, буду кому-то полезна, так как времени на статью ушло не мало) Если есть что добавить - думаю, всем будет интересно послушать опытных людей! Извиняюсь, что растянула, но хотел вместить весь полученный опыт по данному софту в одну статью. Каждый использует то что ему удобно и работает с тем, что ему больше по душе, но мой совет - имейте в своем арсенале несколько разновидностей софта и это сэкономит Вам время и нервы)Всем добра!)ps: Линк по настройке Plink - Тык
  3. Друзья, как известно, выполняете множество задач, требующих быстрого переключения между большим количеством учетных записей (включая социальные сети), и в то же время крайне важно отходить от отпечатков пальцев и других механизмов отслеживания.Браузер Linken Sphere, о котором мы поговорим, является одним из этих решений.Стандартный способ обеспечить себя множеством «личностей» - это накопление большего количества виртуальных машин и внесение в них необходимых изменений. Обычно вам приходится делать это вручную, что довольно утомительно. Многопоточный браузер Linken Sphere делает все это ненужным и позволяет одновременно находиться в самых разных местах, а также сводит на нет все попытки антифрод систем поймать вас и позволяет вам свободно переключаться между учетными записями.Как это решение отличается от других подобных инструментов? Linken Sphere основана на Chromium и разработана группой наших экспертов в области информационной безопасности. Работа выполняется непосредственно с исходным кодом движка, что позволяет полностью избавиться от шпионского кода. Google - разработчики «штучных» продуктов обычно не делают этого. Мы не просто интегрируем расширения в готовый браузер, а меняем его исходный код. Помимо всего прочего, он обеспечивает дополнительную гибкость и доступ к любым функциям. Основные преимущества: Браузер работает в режиме OTR, что делает его самым безопасным. На вашем компьютере нет никаких следов действий, которые не позволят даже случайно получить доступ к вредоносным программам на компьютере для доступа к информации.Браузер лишен каких-либо скрытых подключений к сервисам Google, чего не может быть достигнуто без изменения его исходного кода.Браузер шифрует всю сохраненную информацию, используя стандарт шифрования AES-256. Все данные, которые передаются для хранения на сервер, представляют собой только зашифрованные фрагменты хешей, которые могут быть прочитаны только в вашей учетной записи.Браузер из коробки оснащен всем необходимым для работы с сетевыми подключениями: HTTP, Socks, SSH, TOR, TOR + SSH, динамические Socks.Браузер позволяет одновременно работать с различными типами соединений в многопоточном режиме.Браузер содержит встроенное профессиональное антиобнаружение, которое регулярно обновляется и позволяет вам использовать все виды пользовательских конфигураций, разрешения экрана, язык, время, географическое местоположение и снимки реального устройства, изменяя их на лету.Браузер хранит отпечатки и файлы cookie для каждого сеанса, что позволяет работать с одного места с сотнями «личностей» без постоянного переключения между виртуальными машинами.Браузер содержит локально созданную базу данных GeoIP2 MaxMind, которая позволяет вам настроить время и местоположение сеанса всего за несколько кликов.Браузер имеет сеансы с синхронизацией по времени, то есть сеансы легко переносятся между членами команды.Браузер содержит встроенные интеллектуальные инструменты, которые позволяют «разогревать» сайты в автоматическом режиме («Прогреватор»).Как вы знаете, при фарминге необходимо получить куки, прежде чем работать с учетной записью, чтобы уменьшить вероятность того, что поддельный пользователь будет идентифицирован как робот. Браузер позволяет автоматизировать процесс перехода между сайтами, чтобы собирать такие данные, и делает это в фоновом режиме многопоточности. Вы можете самостоятельно настроить необходимые для посещения страницы, глубину просмотра и время пребывания на сайте. Кроме того, можно настроить таймер так, чтобы этот механизм был разработан точно в то время, когда это необходимо. Что я могу настроить? Да, почти все, что может понадобиться, и даже больше. На веб-сайте браузера имеется большая открытая документация для продукта, в которой описаны все функции и настройки. Короче говоря, для каждого отдельного сеанса вы можете настроить или однозначно сконфигурировать следующие параметры, на которые смотрит система антифрод: Canvas. Это элемент HTML5, предназначенный для отображения графики, который широко используется для идентификации пользователей по характеристикам их видеосистемы.Шрифты. Другим каналом для определения пользователя являются шрифты, установленные в системе.Плагины. Плагины, установленные в браузере, также действуют как компонент общей печати, потому что этот параметр является весьма индивидуальным.Audiofingerprint. Относительно новая технология, позволяющая идентифицировать компьютер на его аудиосистеме: в фоновом режиме воспроизводится небольшой звуковой файл, а осциллограмма снимается.WebGL. Это браузерная реализация OpenGL, предназначенная для работы с трехмерной графикой в браузере. Системы антифрод также успешно используют его для назначения отпечатков пальцев.Геолокации. Определение местоположения пользователя. Этот параметр может использоваться для выполнения чувствительных операций: антифрод может захотеть убедиться, что физический адрес совпадает с фактическим адресом, который определяется IP.ClientRects. Метод идентификации, основанный на получении хешей при масштабировании изображения.Ubercookies. Еще одним отпечатком является хеш от ClientRects и Audiofingerprint и позволяет идентифицировать устройство с высокой степенью вероятности.WebRTC (включая хеш устройства). Технология, которая используется для подключения компьютера непосредственно к медиа-серверам и позволяет вам получить реальный IP адрес в обход средств анонимизации сетевого адреса (включая прокси и VPN). Микрофоны и камеры, установленные на компьютере, также имеют свои собственные идентификаторы, которые необходимо изменить.CSS (разрешение). Один из способов определить фактическое разрешение окна с использованием технологии CSS.Touch Emulation (позволяет эмулировать сенсорный экран без отображения мыши). Даже если вы создаете поле User Agent, чтобы браузер был определен как мобильное устройство, система антифрод все еще может идентифицировать его по другим причинам. В частности, очень важно убедиться, что курсор мыши не отображается.JS Navigator (включая время, язык и разрешение). Это все основные настройки браузера, которые передаются вместе с базовой информацией о используемой программе.Заголовки HTTP. Заголовки браузера являются одним из основных параметров, с помощью которых происходит первоначальное «знакомство» сайта с браузером. И, конечно же, они включены в набор отпечатков.DNS (возможность использовать собственный DNS для каждой сессии). Он используется для получения сетевого адреса компьютера по имени хоста и в некоторых случаях требует специальных адресов.Локальный IP. Как правило, локальный адрес представляет собой уникальное значение, хотя и в узком диапазоне. Важно иметь возможность изменять это значение при работе с большим количеством учетных записей.Работа с сессиями:Сессии можно называть по их собственным именам, их можно назначить цветом для лучшей навигации, копирования, переноса, очистки - в общем, сделать все, что вам нужно для работы с ними не только на одном компьютере, но и на таком количестве машин, как Вам нужно. Linken Sphere никак не привязывается к устройству, и для загрузки доступны любые типы установщиков. Таким образом, вы можете безопасно обладать браузером на разных машинах с разными операционными системами, работая поочередно с одним логином и паролем. Кроме того, благодаря облаку вам даже не нужно ничего физически переносить - просто запустите браузер на любом компьютере с вашим логином и паролем, чтобы получить доступ ко всем используемым профилям.Основные параметры браузера настраиваются вручную (для тех у кого есть опыт и время), или при выборе встроенных или приобретенных копий реальных устройств. Браузер содержит около 60 000 встроенных бесплатных образцов, но для определенных задач лучшим вариантом является покупка конфигов в конфигшопе. Он доступен для лицензий от шести месяцев (PRO и PREMIUM). Процедура покупки проста, плюс есть фильтры для браузера и ОС. Приобретенное ПО автоматически загружается непосредственно в браузер. Как уже упоминалось, каждый сеанс может иметь собственный выход в сеть. Браузер поддерживает несколько общих режимов работы:No proxy - использование основного интернет-канала; Tor - использовать сеть Tor для подключения; SSH - подразумевает использование туннелей SSH; Tor + SSH - комбинация «Tor + tunnel»; HTTP–HTTPS - прокси; Dynamic Socks - динамический прокси; Socks - прокси Socks5. Также в браузере есть искусственная утечка WebRTC, которая позволяет вам поддерживать ее в работе, но не светить реальным IP. Кроме того, можно проксировать соединение с браузером, используя знакомый Proxifier + Bitvise / Plink.Еще одна интересная особенность - эмуляция сенсорного экрана и гироскопа (помогает имитировать мобильные устройства), эмуляцию ручного ввода при копировании текста и автоматической «бродилки», которая может посещать необходимые сайты в фоновом режиме. Кстати, он значительно изменяется от версии к версии и постепенно стал очень полезным инструментом.Итак, пополнил баланс, оплатил тариф - загрузил программу. Параметры доступны для Windows, Mac и Linux. Существует также переносная версия. После установки программы вы должны ввести логин и пароль, указанные при регистрации на сайте. Теперь все готово, в путь!По умолчанию во время запуска и авторизации программа использует сеть Tor для входа на сервер, так что реальный IP-адрес пользователя не отображается. При необходимости эту функцию можно отключить, затем подключение к серверу для проверки лицензии будет установлено с использованием собственного подключения.После запуска программы вы увидите обычный браузер с адресной строкой. Он отличается от Linken Sphere только одной важной кнопкой - он начнет следующую работу: «Setup session provider». После нажатия на нее мы переходим в меню настройки «session».На самом деле сеанс - браузер в браузере - с его системными настройками, заголовками, отпечатками и куки. То есть, в одной программе вы можете хранить огромное количество учетных записей, каждый из которых будет поступать в сеть с разными данными. Благодаря поддержке многопоточности вы можете работать со многими такими учетными записями одновременно, что невероятно удобно. Linken Sphere - это интересное решение «все-в-одном», которое может действительно облегчить множество рутинных задач. Конечно, сам браузер не может быть панацеей от возможных проблем в работе, но в умелых руках это будет очень полезно. Мы открыто общаемся с нашей аудиторией и в случае необходимости можем помочь с советами. Программа развивается быстро, и вы можете встретить много положительных отзывов на форумах, в том числе и иностранных.Подводя итог вышеизложенному, мы можем смело рекомендовать браузер тем, кто ценит свое время и готов платить деньги за повышение эффективности своей работы. Если вас интересует наше развитие, но вы хотели бы узнать что-то еще, ознакомьтесь с документацией.
Яндекс.Метрика