Поднимаем свой хекерский маленький сервер

SooLFaa · 29.12.2016

Olej сказал(а):
Работа описана интересная... Но!

Проблемность только такого решения в том, что для серьёзного взлома иногда требуются десятки часов работы самых производительных процессоров. А "маленькая станция для хека" на RASPBERRY PI годится только как ... пионерская пукалка ... или, возможно, в целях обучения, для тренировки.
Как в поговорке:

Кроме того, в самое последнее время анонсированы дешёвые аппаратные решения, превосходящие RASPBERRY PI, такие как, например:
Ссылка скрыта от гостей

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Коротко можете глянуть ~~link removed~~.

Привет. Приведи пример такого взлома. Для пентеста, аудита, держать пару серверов вполне хватает. Даже хендшейки неплохо брутит. Ну а так я купил ещё Odroid XU4, для целей по серьезней, но общие принципы настройки не меняются.

sosiskapi · 11.01.2017

Olej сказал(а):
Это очень сильный ход: тулить свои вопросы дубликатами в любые темы, которые к вопросу и отношения не имеют!

Вы уважаемый сильно через чур образованный я гляжу. Вот стану супер хакером вычислю тебя, и затычку твою намылю. Достал братуха.

Сергей Попов · 11.01.2017

Olej заблокирован и не сможет ответить. Да и не достоин он внимания ...

svnsvnsvn · 19.02.2017

DmityiD сказал(а):
Живу в Украине. И я не знаю проводного провайдера который выдает серые IP.

Это за статический белый IP или белый динамический?
У меня за статический белый - где-то 70-80 рублей просят. И то жаба давит.

Да ище одно: NAT всегда предполагает серый IP, хоть это динамика хоть статика.

В Украине кто-нить ещё сегодня раздаёт белые IP своим клиентам без дополнительной платы? Только серые.
И не рублей, а грывень...
[doublepost=1487512265,1487512093][/doublepost]

SooLFaa сказал(а):
Привет. Приведи пример такого взлома. Для пентеста, аудита, держать пару серверов вполне хватает. Даже хендшейки неплохо брутит. Ну а так я купил ещё Odroid XU4, для целей по серьезней, но общие принципы настройки не меняются.

Odroid - хорошая альтернатива малинке. Пишу, как владелец OdroidC1+

DoberGroup · 19.02.2017

svnsvnsvn сказал(а):
В Украине кто-нить ещё сегодня раздаёт белые IP своим клиентам без дополнительной платы? Только серые.

Итак, сначала идем учить матчасть.

Частный IP-адрес[1][2] (англ. private IP address), также называемый внутренним, внутрисетевым, локальным или «серым» — IP-адрес, принадлежащий к специальному диапазону, не используемому в сети Интернет.
(

Ссылка скрыта от гостей

)

В Украине практически не осталось провайдеров, которые выдавали немаршрутизируемые. Исключение - xDSL в отдаленных селах. Если Вы вдруг со своей колокольни разглядели что-то другое, то, пожалуйста пруфы. Елки-палки, да 3 из 4х мобильных операторов UMTS выдают белые IP.
Что же касается статики, то у некоторых она за символические 15 грн/мес, у некоторых - дороже.
[doublepost=1487518076,1487517710][/doublepost]

svnsvnsvn сказал(а):
И не рублей, а грывень...

Да нет, именно рублей, автор перевел для резидентов РФ, которые (так уж исторически сложилось) предпочитают все в рубли пересчитывать. А 70-80 грн. - это средняя месячная абонплата 30~50 Мб.

svnsvnsvn · 19.02.2017

DoberGroup сказал(а):
Итак, сначала идем учить матчасть.

***Скрытый текст***

В Украине практически не осталось провайдеров, которые выдавали немаршрутизируемые. Исключение - xDSL в отдаленных селах. Если Вы вдруг со своей колокольни разглядели что-то другое, то, пожалуйста пруфы. Елки-палки, да 3 из 4х мобильных операторов UMTS выдают белые IP.
Что же касается статики, то у некоторых она за символические 15 грн/мес, у некоторых - дороже.
[doublepost=1487518076,1487517710][/doublepost]
Да нет, именно рублей, автор перевел для резидентов РФ, которые (так уж исторически сложилось) предпочитают все в рубли пересчитывать. А 70-80 грн. - это средняя месячная абонплата 30~50 Мб.

Тогда вопрос к тем, кто уже выучил матчасть: Какие там скорости у мобильных операторов - 100, 500, 1000 Мб/с..? А в отдалённых сёлах - 100, 500, 1000 б/с?
Я писал за обычные кабельные операторы, где в основном серые айпи и нат.
Воля и Триолан, одни из наиболее крупных операторов в Украине, предоставляют серые айпи (именно IPv4) для своих клиентов.
Хотелось бы взглянуть на пруфы кабельных операторов, которые предоставляют белые айпи в Украине...

DoberGroup · 20.02.2017

svnsvnsvn сказал(а):
Воля и Триолан, одни из наиболее крупных операторов в Украине, предоставляют серые айпи (именно IPv4) для своих клиентов

Отлично. Я бы написал, что нефиг говном пользоваться, но все-же массовые операторы, согласен. Почему - не ясно, при таком развитии домосетей.
Воля: белые IP, кроме:

PPPoE используется в городах Днепропетровск, Новомосковск, Юбилейное, Стебник, Трускавец, Добротвор, Черновцы, Львов, Обухов, Украинка, Запорожье -
Ссылка скрыта от гостей

Да, три (четыре?) крупных города попали в список. Обратите внимание, информация на 2014й, сейчас скорее всего - еще лучше, искать лень. В Киеве у Воли нет PPPoE уже лет 5 минимум.

ТриАнал вообще-то сложно комментировать, инсайдеров и знакомых пользователей у меня нет. Первое, что я нагуглил:

Ссылка скрыта от гостей

Это 2015-й, если что. Хотя как они там дальше развивались (или деградировали) - я не знаю. IPv6 они ввели, так что проблем с нехваткой адресов у них не должно быть.

Ну и опять же, дался вам этот DOCSIS? Мы же про интернет говорим, а не про бесплатное приложение к телевизору?

labvictx · 18.12.2017

SooLFaa сказал(а):
***Скрытый текст***Вот я этот комплект брал.

Плиз можно ссылку в личку.

r0hack · 18.12.2017

на ардуино получится поднять такой сервак ? Или слишком слабоват будет ?

Diplomat · 18.12.2017

101% позитивного настроения после данной статьи! Автору спасибо!

Apton · 18.12.2017

Отличный мануал. Спасибо! Сам не пользуюсь малиной, взял решение по мощнее ( ASUS TINKER BOARD ), стоит по дороже, но остался очень доволен, планирую взять еще один для организации локального медиа сервера. Есть один вопрос: на сколько безопасен gotty?

sosiskapi · 18.12.2017

Маленький совет ставте пароль на gotty, а то уж очень легко им завладеть.

SooLFaa · 18.12.2017

Поехали. Я уже давно ушел от этой схемы статье скоро год будет. И напишу новую статью будем строить целую корп лабу.
По поводу безопасности готти. Пароль и SSL настраивать обязательно. И в контейнер. Но вместо малинки у меня уже сервера стоят.

pappa · 21.07.2019

Ссылка скрыта от гостей

С тех пор прошло почти три года старая ссылка не работает эта пойдёт ли ??

ghostphisher · 21.07.2019

Идея и смысл не меняются, меняется версия софта и железа

SooLFaa · 08.08.2019

pappa сказал(а):
Ссылка скрыта от гостей

С тех пор прошло почти три года старая ссылка не работает эта пойдёт ли ??

Я бы уже не рассматривал эту статью. С той поры,я уже сильно проапгрейдил свою станцию и теперь это большая пентест машина (отдельный сервер Не на расбери), с ботами блэкджэком и шлюхами.

Все сервисы Codeby

Поиск

Поиск

Поднимаем свой хекерский маленький сервер

SooLFaa

sosiskapi

Сергей Попов

svnsvnsvn

Member

DoberGroup

svnsvnsvn

Member

DoberGroup

labvictx

r0hack

DAG

Diplomat

Apton

sosiskapi

SooLFaa

pappa

ghostphisher

местный

SooLFaa