Статья Поднимаем анонимный IRC-сервер средствами TOR на VPS/Raspberry Pi

Поднимем IRC-сервер на Raspberry Pi или VPS и завернем это добро в Tor трафик.
Предупреждение! Материал собирал воедино из разных забугорных источников. Поэтому ответственности за утечку не несу! Статья требует доработки и проверки. Очень приветствуется ваша критика и дополнения. Только тогда она будет рабочей.
Нажмите, чтобы раскрыть...
Подключение по ssh от рута
установим скрытый сервис Tor
Код: 
apt-get install tor
стартуем и сразу вырубаем
Код: 
service tor start
service tor stop
в /etc/tor/torrc добавим запись
Код: 
HiddenServiceDir /var/lib/tor/irc/
HiddenServicePort 6666 127.0.0.1:6666
(HiddenServicePort 80 127.0.0.1:8123 - добавим и эту строку, если хотим веб интерфейс для сервера.
Об этом можно узнать подробнее, прочитав мои статьи из цикла Tor)
сохраняем. запускаем тор
Код: 
service tor start
из /var/lib/tor/irc/hostname вытаскиваем адрес вашего сайта (как сделать красивый можно узнать опять же прочитав мои статьи) и записываем куда нибудь, он нам пригодится позже. Устанавливаем irc-сервер
Код: 
apt-get install ircd-hybrid
редактируем файл приветствия motd
Код: 
nano /etc/ircd-hybrid/ircd.motd

       _,met$$$$$gg.       ircd-hybrid 7.2.2
    ,g$$$$$$$$$$$$$$$P.    -----------------
   ,g$$P""       """Y$$.".
  ,$$P'              `$$$.  Welcome to my first IRC Server"
',$$P       ,ggs.     `$$b:
`d$$'     ,$P"'   .    $$$
$$P      d$'     ,    $$P
$$:      $$.   -    ,d$$'
$$;      Y$b._   _,d$P'
Y$$.    `.`"Y$$$$P"'
`$$b      "-.__
  `Y$$b
   `Y$$.
    `$$b.
      `Y$$b.
        `"Y$b._
           `""""
чтобы применить изменения перезагрузим irc-сервер
Код: 
service ircd-hybrid restart
теперь при входе в irc клиентам будет выводиться ваш MOTD
далее создадим админ пароль для сервера, для этого в терминале
Код: 
mkpasswd
[ваш пароль]
выдаст какую нибудь ерунду типа “PtC1dMzSDL5gs”
ее тоже запишим, она нам пригодится на следующем шаге
отредактируем nano /etc/ircd-hybrid/ircd.conf
ищем строки
Код: 
operator {
        /* name: the name of the oper */
        name = "root";

        /* user: the user@host required for this operator.  CIDR is not
         * supported.  multiple user="" lines are supported.
         */
        user = "root@127.0.0.1";

        /* password: the password required to oper.  By default this will
         * need to be encrypted using '/usr/bin/mkpasswd'.
         * WARNING: Please do not mix up the 'mkpasswd' program from
         * /usr/sbin with this one. If you are root, typing 'mkpasswd'
         * will run that one instead and you will receive a strange error.
         *
         * MD5 is supported. If you want to use it, use mkpasswd -Hmd5.
         */
        password = "ToJx.IEPqjiVg";
меняем на
Код: 
operator {
        /* name: the name of the oper */
        name = "root";

        /* user: the user@host required for this operator.  CIDR is not
* supported.  multiple user="" lines are supported.
         */
        user = "*@127.0.0.1";

        /* password: the password required to oper.  By default this will
         * need to be encrypted using '/usr/bin/mkpasswd'.
         * WARNING: Please do not mix up the 'mkpasswd' program from
         * /usr/sbin with this one. If you are root, typing 'mkpasswd'
         * will run that one instead and you will receive a strange error.
         *
         * MD5 is supported. If you want to use it, use mkpasswd -Hmd5.
         */
        password = "PtC1dMzSDL5gs";
вот тут и меняем ToJx.IEPqjiVg на PtC1dMzSDL5gs
в вашем случае на ваш сгенерированный пароль
далее находим это
Код: 
#connect {
#       /* name: the name of the server */
#        name = "irc.example.net";
#
#       /* host: the host or IP to connect to.  If a hostname is used it
#        * must match the reverse dns of the server.
#        */
#        host = "127.0.0.1";
#
#       /* passwords: the passwords we send (OLD C:) and accept (OLD N:).
#        * The remote server will have these passwords reversed.
#        */
и заменяем на это
Код: 
connect {
        /* name: the name of the server */
        name = "irc.example.net";

        /* host: the host or IP to connect to.  If a hostname is used it
         * must match the reverse dns of the server.
         */
        host = "127.0.0.1";

        /* passwords: the passwords we send (OLD C:) and accept (OLD N:).
         * The remote server will have these passwords reversed.
         */
        send_password = "password";
        accept_password = "password";

        /* compressed: controls whether traffic is compressed via ziplinks.
         * By default this is disabled
         */
        compressed = no;
};
вместо 127.0.0.1 ставим адрес вашего onion сайта с добавкой irc.ваш сайт.onion
сохраняем все и выключаем а затем включаем irc-сервер
Код: 
service ircd-hybrid stop
service ircd-hybrid start
и добавляем в автозагрузку
Код: 
update-rc.d tor enable
update-rc.d ircd-hybrid enable
теперь можно зайти например из под Whonix в hexchat на irc.ваш сайт.onion
Еще не переведено
Now if your have ever used IRC before you will be familiar with NickServ and ChanServ, well these are addons services for IRC and they come in vary useful when configuring chat channels and users. We need to edit /etc/hybserv/hybserv.conf to look like this, remember to change “#YOUR PASSWORD HASH# to the other password we setup earlier:
Код: 
O:*@*:#YOUR PASSWORD HASH#:root:segj
A:Debian User
N:irc.example.net:Hybrid services
S:password:127.0.0.1
V:127.0.0.1
C:#services
I:*.blah.com:6:1
now we need to restart the ircd and hybrid server to make things work, (i don’t know why but i needed to restart ircd-hybrid twice to get it to work):
Код: 
service ircd-hybrid restart
service hybserv restart
update-rc.d hybserv enable
update-rc.d ircd-hybrid enable
and that’s it you should have a Basic IRC server running with the NickServ and ChanServ bots running.
Нажмите, чтобы раскрыть...
поэтому статья требует дополнения, особенно акцент на безопасности
Всем codeby спасибо за внимание!

А вот еще
Ссылка скрыта от гостей
решение нашлось. Так можно и анонимный почтовик поднять и что угодно.
 
  • Нравится
Реакции: BlackHundred, Homeless Hacker, Dr.Lafa и ещё 5
Нажмите, чтобы раскрыть...
No-IP, если у вас есть динамический IP.

No-IP используется для автоматического обновления IP-адреса. с веб-перенаправлением, прежде чем выполнять эти шаги, убедитесь, что настроили учетную запись No-IP.com

1. В терминале создайте папку для программного обеспечения No-IP.


Код: 
mkdir /home/pi/noip
cd /home/pi/noip

2. Загрузите программное обеспечение.


Код: 
wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz

3. Извлеките программное обеспечение.


Код: 
tar vzxf noip-duc-linux.tar.gz

4. Заходим в извлеченную папку


Код: 
cd noip-2.1.9-1

5. Установите программное обеспечение (вам будет предложено ввести данные для входа без IP-адреса)

Код: 
sudo make
sudo make install

6. Запустите программу.

Код: 
sudo /usr/local/bin/noip2

Теперь вы можете использовать свой домен без IP в качестве сервера (вместо IP).

P.S Возможно где то ошибся .Если что поправьте.
 
А можно еще статью про анонимный почтовик подробно как развернуть. Заранее спасибо.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ