• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Raspberry3 + Kali +4g Modem

porncop

Member
27.06.2016
7
0
BIT
0
Доброго времени!
Тут нарисовалась задачка. Нужно подключенную к чужой локальной проводной сети малинку сконнектить со сторонним ноутом. Через чужую сеть - не вариант, поэтому предполагается использовать 4G-модем.
Т.к. с подобным не связывался, даже не знаю куда смотреть. Есть готовые варианты?
 
C

Cenzor

Какая модель raspberry? Какая ОС установлена на ноуте и на raspberry? По какому протоколу хотите связать/для каких целей?
 

porncop

Member
27.06.2016
7
0
BIT
0
Какая модель raspberry? Какая ОС установлена на ноуте и на raspberry? По какому протоколу хотите связать/для каких целей?
Пока все на этапе планирования.
Будет Raspberry Pi 3 Модель B +, Kali 2018.4. На ноуте - Win7, да собственно он нужен просто для коннекта. На Малинку хочу поставить tvnc и к ней коннектиться. В крайнем случае - ssh
 

rabbit_hole

Green Team
11.12.2018
14
11
BIT
0
могу предложить примерно следущее :

смотришь интерфейс модема ифконфигом, в кали там, кажется, ethN, значит твой будет eth1.

дальше составляешь правила для iptables, примерно такие :
Код:
iptables -F

#это что бы случайно долбить не начало в твою локальную сеть,
#когда подключишься, да и заодно что бы с 
#ICMP port unreachable возвращалось.
#может тебя там уже сканить сразу будут и ФСБ\ЦРУ\МИ6\МОССАД
#и другие страшные структуры_из_аббревиатур вызывать ;)
#мало-ли. всякое бывает.
#правила потом нужно будет удалить, ес-но :)
iptables -A OUTPUT -o eth0 -j REJECT
iptables -A INPUT -i eth0 -j REJECT

#разрешаем траффик <> с модема
iptables -A OUTPUT -o eth1 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT

#а вот форвард траффика между интерфейсами мы сбросим,
#да бы случайно что-то с модема не утекло в локалку и наоборот
#когда работать будешь, но мы добрые, поэтому loopback оставим :)
iptables -A FORWARD -i lo -j ACCEPT
iptables -A FORWARD -j REJECT

#отрежем все остальное
iptables -A INPUT -j REJECT
iptables -A OUTPUT -j REJECT

#модем укажем основным шлюзом
#что бы трафф по дефолту туда лился
#обычно мопеды имеют такой ип.
route add default gw 192.168.8.1 eth1

далее нужно купить впс, для последущего бекконекта. мопед то не имеет белой статики. благо сейчас вариантов - масса.

потом собно написать еще какое-то говно вроде того что ниже, для бекконнекта ссш с прокидкой локального порта. и ожиданием пока модем апнется.

Код:
#ничего лучше в голову не пришло. как бесконечный цикл с пингом! встречайте, бесконечый цикл - когда времени много ;)
function get_ping {
	while true; do
        	pi_q=`ping -c 1 8.8.8.8 | head -2 | tail -1 | grep "64 bytes from"`
		echo "$pi_q"
        	if [ -n "$pi_q" ]; then
			return 1
		else
                	clear
		fi
	done
}

get_ping

#дальше устанавливаем соединение с удаленным пробросом порта
#(remote port forward)
#5900:localhost:5900 - первый порт - удаленный, на серваке будет открыт
#и подрубаться нужно к нему, второй - локальный,
#на что указывает хост - localhost
#убогое sshpass можно заменить сертом, тогда пароль не потребуется
sshpass -pPASSWORD ssh -R 5900:localhost:5900 root@your-host.com

и закинуть куда-нибудь в автозагрузку это убожество :)))

примерно как-то так.
пс. писал от руки, так что пинайте сильно, но по делу.
 
  • Нравится
Реакции: porncop
C

Cenzor

Пока все на этапе планирования.
Будет Raspberry Pi 3 Модель B +, Kali 2018.4. На ноуте - Win7, да собственно он нужен просто для коннекта. На Малинку хочу поставить tvnc и к ней коннектиться. В крайнем случае - ssh
tightvncserver - соглсен, должен работать отлично
 

rabbit_hole

Green Team
11.12.2018
14
11
BIT
0
tightvncserver - соглсен, должен работать отлично

не знаю как на малине(не пробовал) гонял внц сервер с кали на борту на другом одноплатнике - odroid X2, так-то он чуть пожирнее малины будет.
да и на малине будет летать внц, главное в хреновый коннект не встрять :)
 
  • Нравится
Реакции: Cenzor

porncop

Member
27.06.2016
7
0
BIT
0
Основные беспокойства по поводу коннекта к устройству. Т.к. доступ к нему будет только по сети, а для этого оно должно быть на постоянной связи. Либо, как вариант, оно должно выходить на связь по расписанию, заранее предустановленному. Ни разу такого не реализовывал, поэтому интересуюсь вариантами.
 
C

Cenzor

Основные беспокойства по поводу коннекта к устройству. Т.к. доступ к нему будет только по сети, а для этого оно должно быть на постоянной связи. Либо, как вариант, оно должно выходить на связь по расписанию, заранее предустановленному. Ни разу такого не реализовывал, поэтому интересуюсь вариантами.
ну вот кроном и запускай tightvncserver по расписанию
 
  • Нравится
Реакции: porncop
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!