Ein paar Socks5 Experimente
Wow, mein dritter Post an einem Tag… Aber was soll man bei diesem Wetter anderes machen? -.-
Immer wieder lese ich in diversen Foren Sachen wie:
"Reverse-Socks5-Proxy-*HOT*-*HOT*-*HOT*". Allgemeine Informationen: Mit dem Unique Reverse Socks Packet kannst du dir absofort deine eigenen (Vic)Socks5 erstellen. Dieser Proxy Server ist etwas Besonderes, weil er anstatt über UPNP seine Verbindung über eine Reverse Connection herstellt. Der große Nachteil an UPNP ist, dass das Opfer hinter keinem Router bzw. hinter einem Router sitzen muss, der UPNP unterstützt. Das ist jedoch so gut wie nie der Fall und deswegen klappt die Socks5 Funktion von vielen Bots nicht richtig. Mit meiner Methode habt ihr eine fast 100%tige Chance, dass euer Opfer zu einem (Vic)Socks5 Server wird.
Dann wird als nächtes behauptet man würde so etwas NIEMALS unter 300€ finden!
Doch, es gibt etwas unter 300€. Ich werde sowas demnächst für 0 € releasen, weil ich echt nicht verstehe warum die so einen Wirbel darum machen. Denn das Prenzip daher ist wirklich einfach:
Um es nochmal in Worte zu fassen:
1. Unser Victim (ich mag den Begriff nicht, aber nun gut) connected zu einem Server, in dem Fall mir. Ich hab den entsprechenden Port in dem Router weitergeleitet und somit kommt eine Verbindung zu Stande.
2. Nun fängt der Server an, ein Socks5 Server zu hosten. Er wartet einfach auf einkommende Socks5 Verbindungen und nimmt diese an. Die Verbindung zwischen Victem und Server besteht natürlich immernoch
3. Ein Socks5-Programm wie Proxyfier connectet nun auf meinen Socks5 Server, in dem Fall 127.0.0.1 auf einen zuvor festgelegten Port. Das Socks5 Programm nimmt die Verbindung an, leitet die Daten an das Vic weiter, welches die gewünschten Bytes abruft. Nun werden diese Daten zurück an den SocksServer geschickt von von dortaus wieder an Proxyfier.
Also habe ich mich an dieses RCF gehalten und so erst einen Socks5 Client (bzw eine Connection DURCH einen Socks5 Server) und schließlich einen Multithread-Server geschrieben. Den Source gibt es noch nicht zu sehen, da noch vieles unsauber und unfertig ist 
Und dann irgendwann kommt der Moment wenn Endorphine den Körper durchströmen:
So Far
Easysurfer
Gute Sache, wobei ein Source da sicherlich auch einige CopyPaster anlocken wird.
Aber ganz klar: Das meiste, was in der “Szene” als Socks5-Funktion verkauft wird, ist absoluter Bullshit. Gut, dass du das anschaulich in deinem Blogpost widerlegt hast
Hey,
nette Post
Mir ist nur ne winzige Kleinigkeit aufgefallen: “Victem” sollte Victim lauten
Sry
Greetz NoNameMT
Danke für das Kompliment und den Hinweis, habs sofort korrigiert =) Da sieht man mal wie unausgereift mein Vokabular in Sachen RATs, Bots etc ist
Hallo,
Ich kann dir erklären wie der ReverseSocks5 von n0ise funktionert.
Melde dich mal bei mir. Ist genauso easy wie genial
MfG NEO_2.0
Du hast noch einen kleinen aber entscheidenden Schritt weggelassen.
Der Vic setzt auf seinem PC einen SSH-Sever auf und die Verbindungn werden über SSH zum Server getunnelt. Der Vic gib nun am Server einen Port frei und die Verbindung kommt so zu Stande.
Falls du eine genauer Erklärung willst wie der N0ise Socks5 Reverse Socks5 Bot funktioniert kann ich dir gerne weiterhelfen
MfG NEO_2.0
Danke für die Aufklärung, ich meld mich sobald als möglich bei Dir
Ich hatte zwar kurz PN-Kontakt zu N0ise, aber er hat meine Fragen unzureichend beantwortet…
Das mit dem SSH-Server kann ich leider nicht bieten, da ich das ganze für Windows schreibe. Aber eine verschlüsselte Verbindung lässt sich natürlich machen…