Приветствую Вас господа, сегодня мы поговорим о том, как создать маленькую хакерскую станцию всего за 6000р.
Собственно, начнем с основ и разберемся для чего нам это надо:
1) Неудобно каждый раз пускать виртуалку;
2) Меньше нагрузка для поддержки двух систем;
3) Возможность непрерывной работы с малыми энергозатратами;
4) Пользоваться с любой точки планеты с помощью одного браузера;
5) Остальные радости белого ip, позволят нам ловить внешние сессии метерпретера и ломать удаленные компьютеры, а не только в локалке;
Строить нашу станцию мы будем на базе маленьких одноплатных компьютерах с ARM процессорами. В моем случае - это Raspberry Pi 3 model B (далее просто малина), купить можно на Aliexpress, например по этой ссылке -
Цена от 2500 – 3000р, но лучше брать в комплекте с чехлом адаптером питания и радиаторами (для охлаждения) всё это вместе мне обошлось 3200р.
Так как необходимо распределить интернет между компьютером и малиной, покупаем роутер, а так же microsd флешку SunDisk на 32GB (1400р) + покупаем у провайдера белый ip – адрес. Итого у нас всё встало примерно в 6000р.
Приступаем к настройке
Первое, что мы делаем - это качаем и устанавливаем ОС на нашу флешку через картридер в компьютер. Лично я выбрал дистрибутив Parrot OS. Моё ИМХО, что для ARM процессоров лучше использовать именно его, чем тот же kali linux. Хотя репозитории Kali мы так же добавим.
Идем на сайт и качаем дистрибутив строго под raspberry pi, скачали и записываем на нашу флешку microSD и подключаем роутер.
Когда мы попали в систему ввели логин и пароль parrot : parrot. Для того, чтобы отныне мы могли удаленно перезагружать нашу систему, необходимо сделать автозагрузку без ввода логина и пароля.
Для этого у расбери и паррота есть клевый уже готовый механизм.
Вызываем консоль и создаем пользователя командой adduser
Код:
ЭТО ОБЯЗАТЕЛЬНОЕ УСЛОВИЕ
После этих действий, пишем в консоль
Код:
После этого выбираем Boot Options и выбираем последний пункт, теперь наша система всегда будет грузится по дефолту от пользователя pi.
Вызов демонов:
Для того, чтобы иметь постоянный доступ к системе в любой точке мира, будем использовать ssh, будем использовать сервис gotty.
Кто не вкурсе, этот сервис позволяет администрировать систему используя http протокол и собственно через любой бразуер, что намного удобнее, чем держать клиента на каждой машине с ключами SSH (моё ИМХО)
Установка gotty
Качаем и устанавливаем язык GO
Для этого последовательно выполняем список команд.
Код:
Код:
Код:
1337 – порт на который будем запускать сервис.
admin
a$$WorD – Логин и пароль
Теперь нам необходимо создать демона, чтобы при старте линукса, готти запускался автоматический.
Здесь существует одна проблема, так как демоны загружаются до старта системы, то сам веб сервер запуститься не успевает, чтобы решить сие проблему установим задержку на 15 секунд и воспользуемся скриптом nohup.
Создаем файл gotty.sh
со следующим содержимым:
Код:
Далее идем в файл /etc/rc.local и добавляем перед exit 0 следующую строку:
Код:
Однако, таким образом мы можем работать, находясь только в локальной сети с малинкой, для того, чтобы быть доступным везде надо пробросить порты на внешний адрес. Это можно сделать несколькими способами, опишу простой в настройках роутера(в разынх роутерах по разному у меня модель ASUS).
По шагам:
1) Идем по адресу (в разных роутерах по-разному)
2) Идем на вкладу «Интернет -> Переадресация Портов»
3) Добавляем новый маршрут и жмем применить.
Теперь мы можем на любом браузере с любого места работать с нашим сервером. Осталось только добавить репозитории Kali-linux и раскрасить консоль.
Репы добавить проще простого, берем актуальные на сайте.
И в файл /etc/apt/sources.list.parrot
Добавляем строки:
Код:
Код:
Код:
Будем использовать продукт с этого репозитория
Для этого в консоли выполняем следующую команду
Код:
Добавить в начало строку
Код:
Код:
Код:
Собственно, начнем с основ и разберемся для чего нам это надо:
1) Неудобно каждый раз пускать виртуалку;
2) Меньше нагрузка для поддержки двух систем;
3) Возможность непрерывной работы с малыми энергозатратами;
4) Пользоваться с любой точки планеты с помощью одного браузера;
5) Остальные радости белого ip, позволят нам ловить внешние сессии метерпретера и ломать удаленные компьютеры, а не только в локалке;
Строить нашу станцию мы будем на базе маленьких одноплатных компьютерах с ARM процессорами. В моем случае - это Raspberry Pi 3 model B (далее просто малина), купить можно на Aliexpress, например по этой ссылке -
Цена от 2500 – 3000р, но лучше брать в комплекте с чехлом адаптером питания и радиаторами (для охлаждения) всё это вместе мне обошлось 3200р.
Так как необходимо распределить интернет между компьютером и малиной, покупаем роутер, а так же microsd флешку SunDisk на 32GB (1400р) + покупаем у провайдера белый ip – адрес. Итого у нас всё встало примерно в 6000р.
Приступаем к настройке
Первое, что мы делаем - это качаем и устанавливаем ОС на нашу флешку через картридер в компьютер. Лично я выбрал дистрибутив Parrot OS. Моё ИМХО, что для ARM процессоров лучше использовать именно его, чем тот же kali linux. Хотя репозитории Kali мы так же добавим.
Идем на сайт и качаем дистрибутив строго под raspberry pi, скачали и записываем на нашу флешку microSD и подключаем роутер.
Когда мы попали в систему ввели логин и пароль parrot : parrot. Для того, чтобы отныне мы могли удаленно перезагружать нашу систему, необходимо сделать автозагрузку без ввода логина и пароля.
Для этого у расбери и паррота есть клевый уже готовый механизм.
Вызываем консоль и создаем пользователя командой adduser
Код:
На просьбу ввести пароль – берём пароль raspberrysudo adduser pi
ЭТО ОБЯЗАТЕЛЬНОЕ УСЛОВИЕ
После этих действий, пишем в консоль
Код:
Видим окно настройки малинки. Далее выберем Expand Filesystem для того, чтобы расширить дисковое пространство на всю емкость флешки, так как по умолчанию среда выделяет только 8ГБ памяти, что очень мало.sudo raspi-config
После этого выбираем Boot Options и выбираем последний пункт, теперь наша система всегда будет грузится по дефолту от пользователя pi.
Вызов демонов:
Для того, чтобы иметь постоянный доступ к системе в любой точке мира, будем использовать ssh, будем использовать сервис gotty.
Кто не вкурсе, этот сервис позволяет администрировать систему используя http протокол и собственно через любой бразуер, что намного удобнее, чем держать клиента на каждой машине с ключами SSH (моё ИМХО)
Установка gotty
Качаем и устанавливаем язык GO
Для этого последовательно выполняем список команд.
Код:
Далее переходим в папу с GO и выполняем следующий скриптwget
export GOROOT=/home/pi/go
Код:
На этом установка закончена и рассмотрим работу команды./go get
Код:
где 192.168.2.221 локальный ip - адрес машины (узнать можно командой ifconfig)gotty -a 192.168.2.221 -p 1337 -w -c admina$$WorD /bin/bash > /dev/null 2>&1 &
1337 – порт на который будем запускать сервис.
admin
a$$WorD – Логин и пароль
Теперь нам необходимо создать демона, чтобы при старте линукса, готти запускался автоматический.
Здесь существует одна проблема, так как демоны загружаются до старта системы, то сам веб сервер запуститься не успевает, чтобы решить сие проблему установим задержку на 15 секунд и воспользуемся скриптом nohup.
Создаем файл gotty.sh
со следующим содержимым:
Код:
Не забываем сделать его исполняемым chmod +x (полное имя файла)#!/bin/bash
sleep 15
./gotty -a 192.168.2.221 -p 1337 -w -c admin : Pa$$WorD /bin/bash > /dev/null 2>&1 &
Далее идем в файл /etc/rc.local и добавляем перед exit 0 следующую строку:
Код:
Сохраняем и перезагружаем, таким образом мы получили власть над демонами возможность через браузер работать с нашим сервером.nohup /bin/bash /home/pi/gotty.sh &
Однако, таким образом мы можем работать, находясь только в локальной сети с малинкой, для того, чтобы быть доступным везде надо пробросить порты на внешний адрес. Это можно сделать несколькими способами, опишу простой в настройках роутера(в разынх роутерах по разному у меня модель ASUS).
По шагам:
1) Идем по адресу (в разных роутерах по-разному)
2) Идем на вкладу «Интернет -> Переадресация Портов»
3) Добавляем новый маршрут и жмем применить.
Теперь мы можем на любом браузере с любого места работать с нашим сервером. Осталось только добавить репозитории Kali-linux и раскрасить консоль.
Репы добавить проще простого, берем актуальные на сайте.
И в файл /etc/apt/sources.list.parrot
Добавляем строки:
Код:
После, обновляем репозиторииdeb kali main contrib non-free
deb kali/updates main contrib non-free
Код:
Можем устанавливать тулзы.apt-get update
Код:
Для работы малинки почти всё готово, осталось только покрасить нашу некрасивую консоль.apt-get install metasploit-framework
Будем использовать продукт с этого репозитория
Для этого в консоли выполняем следующую команду
Код:
Далее в ~/.bashrcsh -c "$(wget -O -)"
Добавить в начало строку
Код:
В конец добавляемexport TERM=xterm
Код:
После этого устанавливаем grcif [ -f /usr/bin/grc ]; then
alias cvs="grc --colour=auto cvs"
alias diff="grc --colour=auto diff"
alias esperanto="grc --colour=auto esperanto"
alias gcc="grc --colour=auto gcc"
alias irclog="grc --colour=auto irclog"
alias ldap="grc --colour=auto ldap"
alias log="grc --colour=auto log"
alias netstat="grc --colour=auto netstat"
alias ping="grc --colour=auto ping"
alias proftpd="grc --colour=auto proftpd"
alias traceroute="grc --colour=auto traceroute"
alias wdiff="grc --colour=auto wdiff"
fi
Код:
На этом всё =)apt-get install grc