• XSS.stack #1 – первый литературный журнал от юзеров форума

Вопрос про VPN сеть на Raspberry Pi 4

Отслеживать

Andrey113

CD-диск
Пользователь
Регистрация
29.10.2024
Сообщения
16
Реакции
1
Всем привет. Недавно решил поиграться с малинкой (Raspberry Pi 4 4Gb). Хотел попробовать интересный вариант с постэксплуатацией.
Устройства:
  • Raspberry Pi 4 4Gb
  • Alfa Module AWUS036ACM
  • 4G LTE Modem
  • Банка на 50000 mAh
Суть в чем. Мы устанавливаем на малинку кали линукс и чтобы не ебаться со свистками для видео адаптера для работы через VNC, работаем через ssh (настроил reverse ssh через туннель TLS).
Таким образом можно будет ломать сетку с помощью альфы. Далее для постэксплуатации взломанной сети создать tap интерфейс и объединить в мост с wlan1 (взломанная сеть). tap будет связан с vps через open vpn, и уже из дома я настрою виртуалку с кали использовать полностью трафик впн сети от vps, которая связана с сетью от малинки, и в случае если нужно подключаться отдельно к малинке, есть ssh через модем.
Вопрос: можно ли настроить так впн сеть, чтобы я шарил локальную сеть от малинки до своей виртуалки? Реализуема ли такая идея вообще? И кто должен быть в таком случае сервером vpn, как получать ip для подключения клиентов к vpn? Как я понимаю подсеть vpn должна быть такая же как и сеть Wi-Fi.
Схема такая:
Код: 
    [bridge] Pi                [bridge] vps        [bridge] Home        [kali]
[wlan1]        [tap0] <--> [tap0]    [tap1] <--> [tap0]        [vlan0] <--> [eth0]
 
Хрень какая то с интерфейсами
У тебя есть reverse shell на малинке, ломаешь удачно сетку, ставишь vpn сервер на малине и подрубаешься к нему с своей виртуалки/vps затем на малине прокидываешь маршрут из впн в сетку, в которую вошел и сможешь с впс/вм видеть хосты ломаной вафли. Нет, сеть впн и вафли должны быть разными.
 
А как будет работать vpn сервер на малинке, на которой нет статики (если не использовать DDNS)? Маршрут прокидывать через обычный мост или через ip route как-то настраивать? И если можно накидать каких-нибудь источников, где с этим можно более подробно ознакомится? Я с этими интерфейсами только недавно начал работать еще не до конца все понимаю
 
Andrey113 сказал(а):
А как будет работать vpn сервер на малинке, на которой нет статики (если не использовать DDNS)? Маршрут прокидывать через обычный мост или через ip route как-то настраивать? И если можно накидать каких-нибудь источников, где с этим можно более подробно ознакомится? Я с этими интерфейсами только недавно начал работать еще не до конца все понимаю
ну у себя на впске подыми сервер впн, подключайся малинкой к впн серверу на впс и прокинь маршрут через малинку и ходи. Маршрут прокидывать из сети впн в сеть беспроводного интерфейса Alfa Module AWUS036ACM
если доверчивый к сторонним серверам можешь вместо реверсшеллов/впнов использовать ZeroTier (ранее успешно пользовал на малинке), останется с ip route (man) разобраться
 
Последнее редактирование:
В этом и проблема, что не хочу пользоваться сторонними сервисами, из-за этого так и морочусь. Спасибо за советы, но в итоге каким способом прокинуть маршрут? Хватит ли моста для этого?)
 
Andrey113 сказал(а):
В этом и проблема, что не хочу пользоваться сторонними сервисами, из-за этого так и морочусь. Спасибо за советы, но в итоге каким способом прокинуть маршрут? Хватит ли моста для этого?)
если этими твоими извращенскими мостами то да, нужно чтобы и сеть впна была с той же что на wlan1. Молодец что не доверяешь сторонним сервисам, прокинуть маршрут при помощи route или ip route (линк выше)
 
Andrey113 сказал(а):
Спасибо, сначала ссылку не увидел. Буду разбираться, что и как
Скажи пожалуйста, как бы ты это для себя видел удобно? Типа, компактности / мимикрирования под что-то / хранения sensitive data в ram / очистки данных при обнаружении подобной аппаратной закладки / автопавна вафли / набора сплойтов-сканнеров на борту с автоматизацией для чека сеток / бэкконекта / панельки для визуализации хостов / соединений и тп ?
интересно как бы это выглядело коммерчески оформленным (ананасоподобное), ну или хотя бы удобно/юзабельно/гламурненько/опсечно. Как бы ты видел свой идеальный девайс такого рода?
 
Последнее редактирование:
В начале конечно написать bash скрипт для полной автоматизации процесса настройки. Пока все тестирую, очень много конфигов и подключений. Пишу заметки для этого, чтобы было куда глянуть. А так считаю, что пока не понимаешь, как все работает, нужно ручками все делать, потом уже думать об автоматизации.
Как по мне автоматом взломать сетку никак, нужно искать ssid, дампить, если нет handshake, то класть сеть и свою поднимать и прочее. Да и на этапе постэксплуатации, максимум что можно сделать, автоматизировать nmap на поиск всех устройств, портов, сервисов а далее эксплоитов под это все.
Опять-таки, пока не знаю все этапы работы с этим, не могу сказать что конкретно нужно для полноценной работы, по мере настройки узнаю все новое, изучаю, прокачиваю и тд.
И как ты поймешь, что устройство обнаружили, если к примеру оно на улице лежит, только трек gps, а это доп модуль, питание и прочее. Какую-нибудь логическую бомбу ставить на затирание памяти, очистка всех логов.
Сейчас думаю над fallback вариантом, если отпадет интернет на модеме или в вай фай сети его не будет, то еспользовать противоположный интерфейс. Если reverse ssh улетит, то C2. Все через туннель TLS.
P.S. вот как раз и хотел написать про ананас) типо того
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх