Статья Не ждали? XD Как превратить VPS в лабораторию пентеста с интерфейсом и безопасной работой внутри.

[x4k]

....В последнее время поговорка "не всех война убила" приобритает новые, более яркие цвета... обретает некий, лавинно-тенденциозный тренд что-ли.. все чаще спрашиваю у ребят по-младше (да и не только) "Привет. А ты с какого инкубатора убежал?"... скажу вам: от этого на душе аж холодеет иногда... будто покойник прям в душу заглянул.. блядь

...Про поговорку: хочу заметить, что писать лишние символы - это моветон впринципе. Ребят. тут вроде бы все с опытом, каким-никаким. Когда даете советы, или предлагаете какие-то изменения, очень большая бросьба: приложите diff. формат - вообще любой. Хоть на клочке бумаги. Главное - увидеть Ваши "советы" с каким-то определенным PID, даже и на миллисекунды. Вот прям огромная просьба. Спасибочки)) всем нескучного восхищения новой вм пектора-ат =))) (у меня пока не было свободного времени, но говорят Мастер настолько охуел, что клипер взял уже с гитхаба, совсем код не изменив. Сразу видно - Гуру ;-) Кстати говоря - Гуру (говорят что саппорт в русскоязычном чате - и есть ОНО самый) все так же синеет при виде белого фона и серо-черного приведения. Это я Новичкам рассказываю, как, если что, без Святой Воды и осинового кола в чат к нему заходить XD

 

[w2ll3t0Rl1v3]

эта статья не для новичков! для новичков, это ОС LINUX mint & ubuntu, а так же книга для изучения command's linux, выкладываю ссылку на данную книжку изучайте для начала что такое terminal...

ссылка -> https://anonfiles.com/n7E2xa50u1/TerminalLinux_pdf

У каждого своё понимание - новичка, похоже

 

[The CaT]

Всем привеет =) Так как ко мне в личку не постучался никто по поводу бета, вынужден в очередной раз пойти на крайность, а именно: сделать репо паблик, бефор релиз. Самых совестливых (на этот раз серьезно) прошу сделать то же самое, а именно - укахать недостатки, ошибки, предложить что-то свое, сравнить с изначальной версией хорошего настроения =(
git clone https://github.com/l4ckyguy/ukn0w /opt/xss ; cd /opt/xss ; ./install.sh
на этот раз скрипт исполняется не с хоста, а с локалхост. подобие терраформ и ансибл))) как всегда мое личная спизженная полу-паблик имплементация =)

Username and Password kakie?

 

[Чупа-Кабра]

Хм.
x4k, ты вне всякого сомнения хакер с большой буквы.
Твоя деятельность заставляет относиться к тебе с уважением.
Боюсь быть неправильно понятым, но строчка в файле конфигурации загрузчика GRUB /etc/default/grub,
GRUB_CMDLINE_LINUX_DEFAULT="elevator=noop ipv6.disable=1 net.ifnames=0 apparmor=1 security=apparmor mce=0 page_poison=1 pti=on mds=full,nosmt audit=1 components union=overlay vsyscall=none init_on_alloc=1 init_on_free=1 l1tf=full,force spectre_v2=on spec_store_bypass_disable=seccomp extra_latent_entropy quiet"
заставляет напарягаться.

Эта строчка на моих скромных вычислительных мощностях всегда привлекает моё внимание.
После вчерашнего разбора твоей строчки я просто тупо скопировал её на свою машину,

#sudo update-grub
#reboot

.. и интуиция, которая твердит: не нажимай Enter.
Но здравый смысл твердит: "Нажимай. Ведь в любом случае, это ступенька вверх."
Через минуту меня ждал чёрный экран с приглашением:
grub>
SSD был зашифрован и вряд-ли подлежит восстановлению ))
В любом случае, статья отличная уже тем, что я несколько дней нахожусь под влиянием последствий от неё.

Но вот что настораживает.
Скрипт подразумерает скачивание и автоматическое разворачивание CobaltStrike на вычислительной мощности пользователя.
После неточностей в скрипте с настройками dnscrypt и GRUB в голове закрадываются мысли, что в архиве могут находиться быкдоры.
Становится сТрАшНавата )

А что такое формат diff - я не знаю.

 

[Yes]

/del

 

[x4k]

Хм.
x4k, ты вне всякого сомнения хакер с большой буквы.
Твоя деятельность заставляет относиться к тебе с уважением.
Боюсь быть неправильно понятым, но строчка в файле конфигурации загрузчика GRUB /etc/default/grub,
GRUB_CMDLINE_LINUX_DEFAULT="elevator=noop ipv6.disable=1 net.ifnames=0 apparmor=1 security=apparmor mce=0 page_poison=1 pti=on mds=full,nosmt audit=1 components union=overlay vsyscall=none init_on_alloc=1 init_on_free=1 l1tf=full,force spectre_v2=on spec_store_bypass_disable=seccomp extra_latent_entropy quiet"
заставляет напарягаться.

Эта строчка на моих скромных вычислительных мощностях всегда привлекает моё внимание.
После вчерашнего разбора твоей строчки я просто тупо скопировал её на свою машину,

#sudo update-grub
#reboot

.. и интуиция, которая твердит: не нажимай Enter.
Но здравый смысл твердит: "Нажимай. Ведь в любом случае, это ступенька вверх."
Через минуту меня ждал чёрный экран с приглашением:
grub>
SSD был зашифрован и вряд-ли подлежит восстановлению ))
В любом случае, статья отличная уже тем, что я несколько дней нахожусь под влиянием последствий от неё.

Но вот что настораживает.
Скрипт подразумерает скачивание и автоматическое разворачивание CobaltStrike на вычислительной мощности пользователя.
После неточностей в скрипте с настройками dnscrypt и GRUB в голове закрадываются мысли, что в архиве могут находиться быкдоры.
Становится сТрАшНавата )

А что такое формат diff - я не знаю.

Привет. В загрузчике граб, как в целом и во всей статье (и материалах) нет никаких бэкдоров, это не сложно проверить с помощью таких утилит, как wshark. какие именно строчки тебе непонятны - напиши. хард не может быть зашифрован таким образом =) настройки днскрипт-прокси - опять же ничего бекдорного не несут. relays - конечно паблик (там есть контрольные суммы, которые легко сверить с "настоящим" списком). А формат diff - проще всего "пощупать" так: diff file1 file1_edited. Скрипт подозревает установку на ВПС. там есть ошибки (возможно намеренно). так что говорить о его работоспособности - в данный момент не совсем адекватно. Без ошибок (пока не уверен) будет конечная статься и "скрипт" (который перерос и просто "скрипт" в кое-что более интересное)...

 

[Чупа-Кабра]

Ты не совсем правильно меня понял )
Мне всё понятно ))

Хард был зашифрован мною до манипуляций с предлагаемыми тобою строчками настройки GRUB.
Я написал отзыв вовсе не для того, чтобы упрекнуть тебя в настройках.
Я прекрасно осознавал что делаю, прежде чем нажать клавишу "enter", понимал риски последствий.
Находился в здравом уме и претензий не имею.

Но где ты отыскал такие настройки загрузчика ?
В доступных справочниках по параметрам ядра информация отсутствует ))

Справочник по параметрам ядра | xnix | adminstuff

Описание параметров ядра Linux, которые ему передаются при загрузке.

microsin.net

Прежде чем внести изменения, я два часа гуглил и пытался разобраться.
Вот параметры, которыми пользуюсь я:

quiet # отключает большинство сообщений журнала (показано командой dmesg ).
consoleblank=300 # гашение дисплея после простоя
consoleblank=0 # отключить гашение дисплея
scroll= # получает одно из трех возможных значений:
ypan : включить панорамирование дисплея с помощью интерфейса защищенного режима VESA. Видимый экран - это просто окно видеопамяти, прокрутка консоли осуществляется путем изменения начала окна. Эта опция доступна только на x86 и является опцией по умолчанию в этой архитектуре.
ywrap : То же, что ypan, но предполагает, что ваша плата gfx может обернуть видеопамять (т.е. начинает читать сверху, если она достигает конец видеопамяти). Быстрее, чем ypan. Доступно только для x86.
redraw : Прокрутка путем перерисовки затронутой части экрана, по умолчанию это не для x86.

nomodeset # указывает ядру не запускать видеодрайверы до тех пор, пока система не будет загружена, должен отключить настройки режима ядра(он же KMS) во время загрузки Настройки
video # опция режима видео.
uvesafb является общим кадровым буфером (драйвер, который использует стандарты, установленные ассоциацией VESA).
mode_option = 1280x800-24 означает разрешение 1280x800 с частотой обновления 24 Гц

elevator=noop # Если в вашем компьютере установлен только твёрдотельный диск, то достаточно, в файле /etc/default/grub добавить параметр elevator=noop:

ipv6.disable=1 # Отключение протокола IPv6
net.ifnames=0 # Отключить переименование сетевых интерфейсов
apparmor=1 # Наверное, включает модуль ядра AppArmor.
security=apparmor # Позволяет выбрать модуль ядра AppArmor в качестве модели безопасности модуля безопасности Linux, применяемой в настоящее время


GRUB_CMDLINE_LINUX="video=uvesafb:mode_option=1920x1440-24,mtrr=3,scroll=ywrap, consoleblank=300"
GRUB_CMDLINE_LINUX_DEFAULT="elevator=noop ipv6.disable=1 net.ifnames=0 apparmor=1 security=apparmor mce=0 page_poison=1 pti=on mds=full,nosmt audit=1 components union=overlay vsyscall=none init_on_alloc=1 init_on_free=1 l1tf=full,force spectre_v2=on spec_store_bypass_disable=seccomp extra_latent_entropy quiet"
GRUB_CMDLINE_LINUX_DEFAULT=" lpj=12000000 "
[\QUOTE]

 

[x4k]

Ты не совсем правильно меня понял )
Мне всё понятно ))

Хард был зашифрован мною до манипуляций с предлагаемыми тобою строчками настройки GRUB.
Я написал отзыв вовсе не для того, чтобы упрекнуть тебя в настройках.
Я прекрасно осознавал что делаю, прежде чем нажать клавишу "enter", понимал риски последствий.
Находился в здравом уме и претензий не имею.

Но где ты отыскал такие настройки загрузчика ?
В доступных справочниках по параметрам ядра информация отсутствует ))

Справочник по параметрам ядра | xnix | adminstuff

Описание параметров ядра Linux, которые ему передаются при загрузке.

microsin.net

Прежде чем внести изменения, я два часа гуглил и пытался разобраться.
Вот параметры, которыми пользуюсь я:

никто не пишет обо всем что знает. даже в больших справочниках. в больш случаев нужно прийти самому к понимания, к прмеру extra_latent_entropy или net.ifnames=0

 

[Чупа-Кабра]

никто не пишет обо всем что знает. даже в больших справочниках. в больш случаев нужно прийти самому к понимания, к прмеру extra_latent_entropy или net.ifnames=0

А у тебя тонкий юмор )
Параметр net.ifnames=0 упоминается в огромном количестве статей.
Как только пользователь, установивший дебиан видит перед собою в названиях сетевых адаптеров какую-то архинею, отличную от wlan0, wlan1, eth0, eth1, то он тут же забивает в поисковике запрос, как вернуть названиям адаптеров привычный вид.
В каждой статье, выдаваемой по такому запросу описанн параметр net.ifnames=0

Скажи лучше, какими, на твой взгляд, минимальными характеристиками должен обладать vds. чтобы потянуть всё то, что ты описал в скрипте. Характеристики, что ты описал в статье - это для меня слишком круто )

 

[mmamba777]

Система и арсенал бомбические... ))) и конечно первое что приходит в голову искать подвох...
ну его нет....просто сказочный подарок и тема для размышления....

 

[x4k]

А у тебя тонкий юмор )
Параметр net.ifnames=0 упоминается в огромном количестве статей.
Как только пользователь, установивший дебиан видит перед собою в названиях сетевых адаптеров какую-то архинею, отличную от wlan0, wlan1, eth0, eth1, то он тут же забивает в поисковике запрос, как вернуть названиям адаптеров привычный вид.
В каждой статье, выдаваемой по такому запросу описанн параметр net.ifnames=0

Скажи лучше, какими, на твой взгляд, минимальными характеристиками должен обладать vds. чтобы потянуть всё то, что ты описал в скрипте. Характеристики, что ты описал в статье - это для меня слишком круто )

Лойс за гуглсёрч =) Характеристики, описанные у меня в статье - это 150 долларов/год. итого по 12.5 доллара/мес. 5 пачек парламента. 8 бутылок Spaten

 

[x4k]

А у тебя тонкий юмор )
Параметр net.ifnames=0 упоминается в огромном количестве статей.
Как только пользователь, установивший дебиан видит перед собою в названиях сетевых адаптеров какую-то архинею, отличную от wlan0, wlan1, eth0, eth1, то он тут же забивает в поисковике запрос, как вернуть названиям адаптеров привычный вид.
В каждой статье, выдаваемой по такому запросу описанн параметр net.ifnames=0

Скажи лучше, какими, на твой взгляд, минимальными характеристиками должен обладать vds. чтобы потянуть всё то, что ты описал в скрипте. Характеристики, что ты описал в статье - это для меня слишком круто )

а насчет юмора - тут ты не ошибся. хорошо когда он такой лишь, а когда не лишь, тогда начинает отдавать в темноту, вот тогда, а не потом, некоторые, возможно, затем, где-то в уединенном место, либо в храме (души) роняют не одну (скупую?) слезу, а некоторые, возможно и не одну. гугл сила - спорт могила)

 

[NoNamePyth]

ни х*я не понятно, но очень интересно
А если серьёзно это лучшее что я видел за последние пол года

 

[x4k]

ща погодь. будет интереснее

 

[x4k]

Перенесено в стартпост.

 

[Чупа-Кабра]

Одновременно работающих машин - 5. В общем такой конфиг будет оптимальным для работы до 5 одновременно запущенных машин.

Теперь делись опытом, как ты используешь эти пять машин )

 

[x4k]

как несложно догадаться - нас несколько (понимай как хочешь) XD

 

[Чупа-Кабра]

До этого не сложно догадаться )
В противном случае, к тебе в гости уже на этапе подготовки одного такого сервера одним ранним утром к тебе в гости напросились-бы парни, одетые по последнему писку моды. Есть такие чуваки - в балаклавах ходить в гости большие любители. После их визитов гостеприимные (и негостеприимные тоже) хозяева пишут свои рассказы на совсем другие темы )

 

[Pir0mAn]

Уважаемый ТС, много раз пересмотрел установочное видео, но, блин, не могу понять с 15:22 минуты.. как запустить x4kme.AppImage ?

 

[x4k]

chmod +x x4kme.AppImage ; mv x4kme.AppImage /usr/local/bin/x4kme ; cat<<'EOF'>/usr/share/applications/x4kme.desktop
[Desktop Entry]
Name=x4kme
GenericName=x4kme
Exec=sudo /usr/local/bin/x4kme --no-sandbox
Icon=clamav
Terminal=false
Type=Application
EOF