• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Поднимаем свой хекерский маленький сервер

SooLFaa

Platinum
15.07.2016
898
1 559
BIT
18
Приветствую Вас господа, сегодня мы поговорим о вечном. А именно как создать маленькую станцию для хека всего за 6000р.

Собственно, начнем с основ и разберемся для чего нам это надо:
1) Неудобно каждый раз пускать виртуалку;
2) Меньше нагрузка для поддержки двух систем;
3) Возможность непрерывной работы с малыми энергозатратами;
4) Пользоваться с любой точки планеты с помощью одного браузера;
5) Остальные радости белого ip, позволят нам ловить внешние сессии метерпретера и ломать удаленные компутеры, а не только в локалке;

Строить нашу станцию мы будем на базе маленьких одноплатных компьютерах с ARM процессорами. В моем случае - это Raspberry Pi 3 model B(далее просто малина), цена на Aliexpress ( ) от 2500 – 3000р, но лучше брать в комплекте с чехлом адаптером питания и радиаторами (для охлаждения) всё это вместе мне обошлось 3200р.

upload_2016-12-17_15-35-45.png


Так как необходимо распределить интернет между компьютером и малиной, покупаем роутер, а так же microsd флешку SunDisk на 32GB (1400р) + покупаем у провайдера белый ip – адрес. Итого у нас всё встало примерно в 6000р.

Приступаем к настройке…

Первое, что мы делаем - это качаем и устанавливаем ОС на нашу флешку через кардридер в компьютер. Лично я выбрал дистрибутив Parrot OS. Моё ИМХО, что для ARM процессоров лучше использовать именно его, чем тот же kali linux. Хотя репозитории Kali мы так же добавим.

Идем на сайт link removed и качаем дистриб строго под raspberry pi, скачали и записываем на нашу флешку microSD и подключаем роутер.
upload_2016-12-17_15-40-54.png

Когда мы попали в систему ввели логин и пароль parrot : parrot. Для того, чтобы отныне мы могли удаленно перезагружать нашу систему, необходимо сделать автозагрузку без ввода логина и пароля.
Для этого у расбери и паррота есть клевый уже готовый механизм.
Вызываем консоль и создаем пользователя командой adduser
Код:
sudo adduser pi
На просьбу ввести пароль – берём пароль raspberry
ЭТО ОБЯЗАТЕЛЬНОЕ УСЛОВИЕ
После этих действий, пишем в консоль

Код:
sudo raspi-config
Видим окно настройки малинки. Далее выберем Expand Filesystem для того, чтобы расширить дисковое пространство на всю емкость флешки, так как по умолчанию среда выделяет только 8ГБ памяти, что очень мало.
upload_2016-12-17_15-49-54.png

После этого выбираем Boot Options и выбираем последний пункт, теперь наша система всегда будет грузится по дефолту от пользователя pi.
upload_2016-12-17_15-50-51.png


Вызов демонов:

Для того, чтобы иметь постоянный доступ к системе в любой точке мира, будем использовать ssh, будем использовать сервис gotty.

Кто не вкурсе, этот сервис позволяет администрировать систему используя http протокол и собственно через любой бразуер, что намного удобнее, чем держать клиента на каждой машине с ключами SSH (моё ИМХО)

Установка gotty
Качаем и устанавливаем язык GO

Для этого последовательно выполняем список команд.
Код:
wget https://storage.googleapis.com/golang/go1.6.1.linux-amd64.tar.gz

export GOROOT=/home/pi/go

Далее переходим в папу с GO и выполняем следующий скрипт

Код:
./go get https://github.com/yudai/gotty

На этом установка закончена и рассмотрим работу команды

Код:
gotty -a 192.168.2.221 -p 1337 -w -c admin:Pa$$WorD /bin/bash > /dev/null 2>&1 &
где 192.168.2.221 локальный ip - адрес машины (узнать можно командой ifconfig)
1337 – порт на который будем запускать сервис.
admin:pa$$WorD – Логин и пароль

Теперь нам необходимо создать демона, чтобы при старте линукса, готти запускался автоматический.
Здесь существует одна проблема, так как демоны загружаются до старта системы, то сам веб сервер запуститься не успевает, чтобы решить сие проблему установим задержку на 15 секунд и воспользуемся скриптом nohup.
Создаем файл gotty.sh
со следующим содержимым:
Код:
#!/bin/bash
sleep 15
./gotty -a 192.168.2.221 -p 1337 -w -c admin : Pa$$WorD /bin/bash > /dev/null 2>&1 &
Не забываем сделать его исполняемым chmod +x (полное имя файла)
Далее идем в файл /etc/rc.local и добавляем перед exit 0 следующую строку:
Код:
nohup /bin/bash /home/pi/gotty.sh &
Сохраняем и перезагружаем, таким образом мы получили власть над демонами возможность через браузер работать с нашим сервером.
upload_2016-12-17_16-5-41.png

Однако, таким образом мы можем работать, находясь только в локальной сети с малинкой, для того, чтобы быть доступным везде надо пробросить порты на внешний адрес. Это можно сделать несколькими способами, опишу простой в настройках роутера(в разынх роутерах по разному у меня модель ASUS).
По шагам:
1) Идем по адресу (в разных роутерах по-разному)
2) Идем на вкладу «Интернет -> Переадресация Портов»
3) Добавляем новый маршрут и жмем применить.
upload_2016-12-17_16-7-28.png

Теперь мы можем на любом браузере с любого места работать с нашим сервером. Осталось только добавить репозитории Kali-linux и раскрасить консоль.
Репы добавить проще простого, берем актуальные на сайте.

И в файл /etc/apt/sources.list.parrot
Добавляем строки:
Код:
deb http://http.kali.org/kali kali main contrib non-free
deb http://security.kali.org/kali-security kali/updates main contrib non-free

После, обновляем репозитории
Код:
apt-get update
Можем устанавливать тулзы.
Код:
apt-get install metasploit-framework

Для работы малинки почти всё готово, осталось только покрасить нашу некрасивую консоль.
Будем использовать продукт с этого репозитория https://github.com/robbyrussell/oh-my-zsh

Для этого в консоли выполняем следующую команду
Код:
sh -c "$(wget https://raw.githubusercontent.com/robbyrussell/oh-my-zsh/master/tools/install.sh -O -)"
Далее в ~/.bashrc
Добавить в начало строку
Код:
export TERM=xterm
В конец добавляем
Код:
if [ -f /usr/bin/grc ]; then
  alias cvs="grc --colour=auto cvs"
  alias diff="grc --colour=auto diff"
  alias esperanto="grc --colour=auto esperanto"
  alias gcc="grc --colour=auto gcc"
  alias irclog="grc --colour=auto irclog"
  alias ldap="grc --colour=auto ldap"
  alias log="grc --colour=auto log"
  alias netstat="grc --colour=auto netstat"
  alias ping="grc --colour=auto ping"
  alias proftpd="grc --colour=auto proftpd"
  alias traceroute="grc --colour=auto traceroute"
  alias wdiff="grc --colour=auto wdiff"
fi
После этого устанавливаем grc
Код:
apt-get install grc
На этом всё =)
А вот так теперь выглядит наш сервер
upload_2016-12-17_16-18-43.png


Благодарности
DarkNode
- за советы и помощь в настройке;
Гришаня и Филя(Мустанг) - за помощь в вызове демона, а именно им принадлежит идея навесить ожидание демона.
 
Последнее редактирование:

SooLFaa

Platinum
15.07.2016
898
1 559
BIT
18
CraftyFox
Suslik Da-Rete

Забыл ещё их поблагодарить.- Но к сожалению редактировать уже не могу.
 
Последнее редактирование:
X

XackerBlack

бро,а малину на алике где заказывал,можешь ссылку на товар в лс кинуть?
 

DmityiD

Green Team
05.12.2016
31
19
BIT
0
А еще можно прикрутить ddns. И надобности в белом айпи отпадает, если только ты не сидишь за провайдерским NATом.
 

SooLFaa

Platinum
15.07.2016
898
1 559
BIT
18
А еще можно прикрутить ddns. И надобности в белом айпи отпадает, если только ты не сидишь за провайдерским NATом.
Ты путаешь понятия статический/динамический и белый/серый айпишники. Сейчас я не знаю провайдера, который выдает белые айпишники всем пользователям бесплатно. Лично я доплачиваю за него 100р в месяц к тарифу. И у меня он статический, но иногда айпишники выдает и DHCP сервер, т.е. динамический по запросу юзверя, они так же не являются белыми.

Эх)
Хороший мануал) Бро так держать)
Спасибо
 
Последнее редактирование модератором:
  • Нравится
Реакции: serseryoga

DmityiD

Green Team
05.12.2016
31
19
BIT
0
Сейчас я не знаю провайдера, который выдает белые айпишники всем пользователям бесплатно.
Живу в Украине. И я не знаю проводного провайдера который выдает серые IP. :cool:
Лично я доплачиваю за него 100р в месяц к тарифу.
Это за статический белый IP или белый динамический?
У меня за статический белый - где-то 70-80 рублей просят. И то жаба давит.

Да ище одно: NAT всегда предполагает серый IP, хоть это динамика хоть статика.:)
 
  • Нравится
Реакции: DoberGroup

SooLFaa

Platinum
15.07.2016
898
1 559
BIT
18
Живу в Украине. И я не знаю проводного провайдера который выдает серые IP. :cool:

Это за статический белый IP или белый динамический?
У меня за статический белый - где-то 70-80 рублей просят. И то жаба давит.

Да ище одно: NAT всегда предполагает серый IP, хоть это динамика хоть статика.:)
Я в Росии и даже в МО, поэтому у нас всегда NAT, т.е. серый.
 

Kalina

Green Team
02.12.2016
19
22
BIT
3
Вот норм Малинка -
 
Последнее редактирование модератором:
  • Нравится
Реакции: serseryoga
B

BaJIepraH

вот думал уже об этом,но моя малина ушла куда то,новую замаю после праздников и воспользуюсь сие решением,благодарю за труды
 
  • Нравится
Реакции: SooLFaa

sosiskapi

Green Team
28.12.2016
57
22
BIT
0
mojet kto podskazat v kali eto prodelat- расширить дисковое пространство на всю емкость флешки,так как по умолчанию среда выделяет только 8ГБ памяти, что очень мало.
 
O

Olej

mojet kto podskazat v kali eto prodelat- расширить дисковое пространство на всю емкость флешки,так как по умолчанию среда выделяет только 8ГБ памяти, что очень мало.

Это очень сильный ход: тулить свои вопросы дубликатами в любые темы, которые к вопросу и отношения не имеют! :D
 
O

Olej

как создать маленькую станцию для хека всего за 6000р.
Работа описана интересная... Но!

Проблемность только такого решения в том, что для серьёзного взлома иногда требуются десятки часов работы самых производительных процессоров. А "маленькая станция для хека" на RASPBERRY PI годится только как ... пионерская пукалка ... или, возможно, в целях обучения, для тренировки.
Как в поговорке:
Дешева рибка - пагана юшка

Кроме того, в самое последнее время анонсированы дешёвые аппаратные решения, превосходящие RASPBERRY PI, такие как, например: [/URL][/URL][/URL]
Коротко можете глянуть link removed.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!