Found a neat tool today #sshuttle #TIL #ssh

https://github.com/sshuttle/sshuttle

Обнаружение SSH-туннелей по размеру пакетов

Иллюстрация из книги «Справочник киберсантехника» Протокол SSH — очень мощный инструмент, который используется для удалённой консоли или передачи файлов (scp, sftp). Есть менее известная функция перенаправления портов . Такие SSH-туннели используются для пробития файрволов и хорошо скрываются от обнаружения стандартными средствами мониторинга типа Trisul , Zeek (ранее был известен как Bro), Suricata и Snort . Поэтому для их обнаружения в корпоративной сети используются другие методы.

https://habr.com/ru/companies/ruvds/articles/799255/

#ruvds_статьи #VDS #хостинг_сайтов #sshaudit #скрытие_ssh #шпаргалка #cheat_sheet #RSA #ED25519 #scp #sftp #прямой_туннель #обратный_туннель #autossh #перенеправление_портов #Trisul #Zeek #Bro #Suricata #Snort #анализ_трафика #размер_пакетов #нажатия_клавиш #обфускация_тайминга #OpenSSH #Lua #sshuttle

#fediask #fedihelp

Hi folks do you know if #Termux requires #python 2 to accept an #SSH tunnel connection?

When I try to connect from #linux with #sshuttle I get this error from the server:

```
/bin/sh: 1: exec: python: not found
c : fatal: server died with error code 127
This error code likely means that we were unable to execute /bin/sh on the remote server. This can happen if /bin/sh does not exist on the server or if you are in a restricted shell that does not allow you to run programs specified with an absolute path. Try rerunning sshuttle with the --python parameter.
```

Python 3 is installed on Termux.

Thanks! 

Заворачивать весь трафик такое себе, мне обычно нужно только для определённых приложений, поэтому просто юзаю ssh socks proxy туннель (ssh -D) и proxychains-ng. Ну и запускаю параллельно браузер с отдельным профилем, таким образом у меня один файрфокс работает напрямую, второй через прокси (firefox можно запускать более одного с разными профилями и они друг о друге не знают).

А вот для ведроида такого удобства нет :(

SSHUTTLE — на случай отключения всех VPN

https://peertube.su/videos/watch/76f7378d-e757-44db-ba15-94c7fcb1af68

SSHUTTLE — на случай отключения всех VPN

https://peertube.su/videos/watch/3cc4fa1d-aac5-433e-a1cc-77eadecd0946

Quick shoutout to #sshuttle, an awesome software for a quick'n'dirty ssh-based poor-mans-VPN:

https://github.com/sshuttle/sshuttle

Tired of forwarding single ports via SSH or it just doesn't work? Just run this command to get access to the same remote network:

sshuttle --dns -r your.ssh.host.com 0.0.0.0/0 -vvv

Доступ к ssh серверу через очень зарегулированное подключение
```
ssh -o ProxyCommand='websocat --binary wss://your.host.com/wstunnel/' your.host.com
```
Установить сессию sshuttle:
```
sshuttle -e 'ssh -o ProxyCommand="websocat --binary wss://your.host.com/wstunnel/"' -r your.host.com 0/0 -x $(dig +short your.host.com)/32
```
`stunnel` палится при попытке «попинговать» сервер обычным HTTP-клиентом. В случае с туннелем через `nginx` можно
а) держать на той же машине еще и обычный веб-сервер и
б) отрицать существование туннеля, поскольку, чтобы доказать обратное, нужно знать конкретный `endpoint URL`, который из зашифрованного трафика получить нереально.

#security #ssh #tunnel #websocat #sshuttle

https://habr.com/ru/post/531590/