Ssh là gì! Cách sử dụng ssh để MMO.

1.Khái niệm SSH

SSH (viết tắt của từ Secure Socket Shell) là một giao thức mạng được sử dụng để đăng nhập vào một máy tính từ xa. Chẳng hạn bạn có một máy tính ở nhà cài Linux có cài SSH thì bạn có thể đăng nhập vào máy tính đó từ xa để quản lý dữ liệu. Các dữ liệu mà bạn gửi đi hoặc nhận thông qua giao thức SSH sẽ đều được mã hóa lại để bảo mật thông tin an toàn hơn. 

2. Scan SSH

Các thứ cần chuẩn bị cho việc Scan SSH:
Tool: 

• Ip range là một dải ip được cung cấp từ các nhà cung cấp internet tại quốc gia đó( Viettel, FPT,…) còn gọi tắt là ISP.  Có rất nhiều website cho phép bạn tải dải ip range về miễn phí. Các bạn chịu khó tìm hiểu nhé. Thường những dữ liệu miễn phí là dữ liệu được thu thập từ nhiều năm trước.nên trước khi sử dụng các bạn nhớ check xem dải đó còn đúng quốc gia không nhé. VD: 58.186.83.0 – 58.186.85.255 (đây là dải ip range).

• User|Pass thường scan danh sách những từ đơn giản như admin|admin, root|root. Điều này giúp scan nhanh nhất có thể để sử dụng. Nhưng với tính bảo mật như hiện tại thì việc scan càng ngày càng bị thu hẹp lại. Do nhu cầu bảo mật tăng cao nên việc user|pass thay đổi là điều hiển nhiên. Các bạn hay hỏi SSH có live lâu hay không nó cũng phụ thuộc bởi điều này. Nếu user|pass riêng thì live sẽ lâu hơn vì người ta dùng nó thường xuyên nên cần bảo mật tốt hơn.

 

Do tính chất publish của SSH là thông qua cổng port 22. Ta sử dụng phương pháp Brute-force attack bằng cách thử đăng nhập với list user|pass cho trước đến khi nào đăng nhập được thì thôi để có được quyền sử dụng của con SSH đó. Về quy trình cơ bản của các tool scan SSH là thế.

SSH được chia ra 2 loại live và fresh.

Mình xin chia sẻ những gì mình hiểu về 2 khái niệm này, vì đây chỉ là ý kiến cá nhân qua những gì mình biết được nên nếu có sai sót xin các bác đóng góp để giúp mình và các bác khác đang và có dự định bước chân vào con đường MMO hiểu rõ hơn.
Live:
Là việc login được vào SSH với user|pass đúng. Tức là mình sẽ có quyền sở hữu con SSH đó. Vấn đề login SSH có thể phát sinh vài trường hợp sau:
– Do thời điểm scan và thời điểm sử dụng khác nhau. Khả năng xảy ra là SSH đó đã đóng cổng port 22 hoặc thay đổi port của SSH nên việc login thất bại.
– Việc kết nối bị lỗi do quá nhiều người đăng nhập cùng lúc( giống wifi ngoài cafe khi quá nhiều thiết bị kết nối, do cục wifi hạn chế nên việc kết nối đến cục wifi ấy bị hạn chế theo).
Fresh:
Kết nối được internet. Vấn đề kết nối internet thể phát sinh vài trường hợp sau:
– Mạng chậm do quá nhiều kết nối cùng sử dụng internet.
– Nhiều ssh chỉ live chứ không fresh vì không mở port 80.
– Hết băng thông mạng con ssh đó. Vì thật sự mà nói giờ mọi người có thể scan được nên lượng người sử dụng lớn băng thông hết cũng cực kỳ nhanh.
Lưu ý: Để check SSH fresh cũng như sử dụng sử dụng SSH fresh hiệu quả nhất chúng ta nên sử dụng vps có location gần với SSH quốc gia mình xài nó sẽ cho mình kết quả gần chính xác nhất. Vd: Speed test là website check tốc độ truyền tải dữ liệu. Mình check ip Việt Nam thường nó sẽ check theo kiểu lấy DNS gần nhất như thế chúng ta chỉ kiểm tra truyền tại dữ liệu ở tại quốc gia Việt Nam. Do đó chúng ta thấy nó rất nhanh. Còn nếu location là nước Mỹ thì truyền tải dữ liệu sẽ chậm hơn rất nhiều.


Trên đây là bài chia sẻ riêng của mình về SSH, mình đã scan rất nhiều ssh dùng trong suốt vài tháng qua! Đây lầ tool mình sử dụng và cả hướng dẫn scan chi tiết!

Giving is reveive - Hate229