What's new
By:
Filters
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Не ждали? XD Как превратить VPS в лабораторию пентеста с интерфейсом и безопасной работой внутри.

....В последнее время поговорка "не всех война убила" приобритает новые, более яркие цвета... обретает некий, лавинно-тенденциозный тренд что-ли.. все чаще спрашиваю у ребят по-младше (да и не только) "Привет. А ты с какого инкубатора убежал?"... скажу вам: от этого на душе аж холодеет иногда... будто покойник прям в душу заглянул.. блядь

...Про поговорку: хочу заметить, что писать лишние символы - это моветон впринципе. Ребят. тут вроде бы все с опытом, каким-никаким. Когда даете советы, или предлагаете какие-то изменения, очень большая бросьба: приложите diff. формат - вообще любой. Хоть на клочке бумаги. Главное - увидеть Ваши "советы" с каким-то определенным PID, даже и на миллисекунды. Вот прям огромная просьба. Спасибочки)) всем нескучного восхищения новой вм пектора-ат =))) (у меня пока не было свободного времени, но говорят Мастер настолько охуел, что клипер взял уже с гитхаба, совсем код не изменив. Сразу видно - Гуру ;-) Кстати говоря - Гуру (говорят что саппорт в русскоязычном чате - и есть ОНО самый) все так же синеет при виде белого фона и серо-черного приведения. Это я Новичкам рассказываю, как, если что, без Святой Воды и осинового кола в чат к нему заходить XD

Вложения​

  • photo_2021-05-09_08-08-46.jpg
    photo_2021-05-09_08-08-46.jpg
    31 КБ · Просмотры: 45
 
groupby said:
groupby сказал(а):
эта статья не для новичков! для новичков, это ОС LINUX mint & ubuntu, а так же книга для изучения command's linux, выкладываю ссылку на данную книжку изучайте для начала что такое terminal...

ссылка -> https://anonfiles.com/n7E2xa50u1/TerminalLinux_pdf
Нажмите, чтобы раскрыть...
Click to expand...
У каждого своё понимание - новичка, похоже
 
x4k said:
x4k сказал(а):
Всем привеет =) Так как ко мне в личку не постучался никто по поводу бета, вынужден в очередной раз пойти на крайность, а именно: сделать репо паблик, бефор релиз. Самых совестливых (на этот раз серьезно) прошу сделать то же самое, а именно - укахать недостатки, ошибки, предложить что-то свое, сравнить с изначальной версией :) хорошего настроения =(
git clone https://github.com/l4ckyguy/ukn0w /opt/ ; cd /opt/ ; ./install.sh
на этот раз скрипт исполняется не с хоста, а с локалхост. подобие терраформ и ансибл))) как всегда мое личная спизженная полу-паблик имплементация =)
Нажмите, чтобы раскрыть...
Click to expand...
Username and Password kakie?
 
Хм.
x4k, ты вне всякого сомнения хакер с большой буквы.
Твоя деятельность заставляет относиться к тебе с уважением.
Боюсь быть неправильно понятым, но строчка в файле конфигурации загрузчика GRUB /etc/default/grub,
GRUB_CMDLINE_LINUX_DEFAULT="elevator=noop ipv6.disable=1 net.ifnames=0 apparmor=1 security=apparmor mce=0 page_poison=1 pti=on mds=full,nosmt audit=1 components union=overlay vsyscall=none init_on_alloc=1 init_on_free=1 l1tf=full,force spectre_v2=on spec_store_bypass_disable=seccomp extra_latent_entropy quiet"
заставляет напарягаться.

Эта строчка на моих скромных вычислительных мощностях всегда привлекает моё внимание.
После вчерашнего разбора твоей строчки я просто тупо скопировал её на свою машину,
Код: Скопировать в буфер обмена
Code: 
#sudo update-grub
#reboot

.. и интуиция, которая твердит: не нажимай Enter.
Но здравый смысл твердит: "Нажимай. Ведь в любом случае, это ступенька вверх."
Через минуту меня ждал чёрный экран с приглашением:
grub>
SSD был зашифрован и вряд-ли подлежит восстановлению ))
В любом случае, статья отличная уже тем, что я несколько дней нахожусь под влиянием последствий от неё.

Но вот что настораживает.
Скрипт подразумерает скачивание и автоматическое разворачивание CobaltStrike на вычислительной мощности пользователя.
После неточностей в скрипте с настройками dnscrypt и GRUB в голове закрадываются мысли, что в архиве могут находиться быкдоры.
Становится сТрАшНавата )

А что такое формат diff - я не знаю.
 
Чупа-Кабра said:
Чупа-Кабра сказал(а):
Хм.
x4k, ты вне всякого сомнения хакер с большой буквы.
Твоя деятельность заставляет относиться к тебе с уважением.
Боюсь быть неправильно понятым, но строчка в файле конфигурации загрузчика GRUB /etc/default/grub,
GRUB_CMDLINE_LINUX_DEFAULT="elevator=noop ipv6.disable=1 net.ifnames=0 apparmor=1 security=apparmor mce=0 page_poison=1 pti=on mds=full,nosmt audit=1 components union=overlay vsyscall=none init_on_alloc=1 init_on_free=1 l1tf=full,force spectre_v2=on spec_store_bypass_disable=seccomp extra_latent_entropy quiet"
заставляет напарягаться.

Эта строчка на моих скромных вычислительных мощностях всегда привлекает моё внимание.
После вчерашнего разбора твоей строчки я просто тупо скопировал её на свою машину,
Код: Скопировать в буфер обмена
Code: 
#sudo update-grub
#reboot

.. и интуиция, которая твердит: не нажимай Enter.
Но здравый смысл твердит: "Нажимай. Ведь в любом случае, это ступенька вверх."
Через минуту меня ждал чёрный экран с приглашением:
grub>
SSD был зашифрован и вряд-ли подлежит восстановлению ))
В любом случае, статья отличная уже тем, что я несколько дней нахожусь под влиянием последствий от неё.

Но вот что настораживает.
Скрипт подразумерает скачивание и автоматическое разворачивание CobaltStrike на вычислительной мощности пользователя.
После неточностей в скрипте с настройками dnscrypt и GRUB в голове закрадываются мысли, что в архиве могут находиться быкдоры.
Становится сТрАшНавата )

А что такое формат diff - я не знаю.
Нажмите, чтобы раскрыть...
Click to expand...
Привет. В загрузчике граб, как в целом и во всей статье (и материалах) нет никаких бэкдоров, это не сложно проверить с помощью таких утилит, как wshark. какие именно строчки тебе непонятны - напиши. хард не может быть зашифрован таким образом =) настройки днскрипт-прокси - опять же ничего бекдорного не несут. relays - конечно паблик (там есть контрольные суммы, которые легко сверить с "настоящим" списком). А формат diff - проще всего "пощупать" так: diff file1 file1_edited. Скрипт подозревает установку на ВПС. там есть ошибки (возможно намеренно). так что говорить о его работоспособности - в данный момент не совсем адекватно. Без ошибок (пока не уверен) будет конечная статься и "скрипт" (который перерос и просто "скрипт" в кое-что более интересное)...
 
Ты не совсем правильно меня понял )
Мне всё понятно ))

Хард был зашифрован мною до манипуляций с предлагаемыми тобою строчками настройки GRUB.
Я написал отзыв вовсе не для того, чтобы упрекнуть тебя в настройках.
Я прекрасно осознавал что делаю, прежде чем нажать клавишу "enter", понимал риски последствий.
Находился в здравом уме и претензий не имею.

Но где ты отыскал такие настройки загрузчика ?
В доступных справочниках по параметрам ядра информация отсутствует ))

Справочник по параметрам ядра | xnix | adminstuff

Описание параметров ядра Linux, которые ему передаются при загрузке.
microsin.net

Прежде чем внести изменения, я два часа гуглил и пытался разобраться.
Вот параметры, которыми пользуюсь я:
quiet # отключает большинство сообщений журнала (показано командой dmesg ).
consoleblank=300 # гашение дисплея после простоя
consoleblank=0 # отключить гашение дисплея
scroll= # получает одно из трех возможных значений:
ypan : включить панорамирование дисплея с помощью интерфейса защищенного режима VESA. Видимый экран - это просто окно видеопамяти, прокрутка консоли осуществляется путем изменения начала окна. Эта опция доступна только на x86 и является опцией по умолчанию в этой архитектуре.
ywrap : То же, что ypan, но предполагает, что ваша плата gfx может обернуть видеопамять (т.е. начинает читать сверху, если она достигает конец видеопамяти). Быстрее, чем ypan. Доступно только для x86.
redraw : Прокрутка путем перерисовки затронутой части экрана, по умолчанию это не для x86.

nomodeset # указывает ядру не запускать видеодрайверы до тех пор, пока система не будет загружена, должен отключить настройки режима ядра(он же KMS) во время загрузки Настройки
video # опция режима видео.
uvesafb является общим кадровым буфером (драйвер, который использует стандарты, установленные ассоциацией VESA).
mode_option = 1280x800-24 означает разрешение 1280x800 с частотой обновления 24 Гц

elevator=noop # Если в вашем компьютере установлен только твёрдотельный диск, то достаточно, в файле /etc/default/grub добавить параметр elevator=noop:

ipv6.disable=1 # Отключение протокола IPv6
net.ifnames=0 # Отключить переименование сетевых интерфейсов
apparmor=1 # Наверное, включает модуль ядра AppArmor.
security=apparmor # Позволяет выбрать модуль ядра AppArmor в качестве модели безопасности модуля безопасности Linux, применяемой в настоящее время


GRUB_CMDLINE_LINUX="video=uvesafb:mode_option=1920x1440-24,mtrr=3,scroll=ywrap, consoleblank=300"
GRUB_CMDLINE_LINUX_DEFAULT="elevator=noop ipv6.disable=1 net.ifnames=0 apparmor=1 security=apparmor mce=0 page_poison=1 pti=on mds=full,nosmt audit=1 components union=overlay vsyscall=none init_on_alloc=1 init_on_free=1 l1tf=full,force spectre_v2=on spec_store_bypass_disable=seccomp extra_latent_entropy quiet"
GRUB_CMDLINE_LINUX_DEFAULT=" lpj=12000000 "
[\QUOTE]
Нажмите, чтобы раскрыть...
Click to expand...
 
Чупа-Кабра said:
Чупа-Кабра сказал(а):
Ты не совсем правильно меня понял )
Мне всё понятно ))

Хард был зашифрован мною до манипуляций с предлагаемыми тобою строчками настройки GRUB.
Я написал отзыв вовсе не для того, чтобы упрекнуть тебя в настройках.
Я прекрасно осознавал что делаю, прежде чем нажать клавишу "enter", понимал риски последствий.
Находился в здравом уме и претензий не имею.

Но где ты отыскал такие настройки загрузчика ?
В доступных справочниках по параметрам ядра информация отсутствует ))

Справочник по параметрам ядра | xnix | adminstuff

Описание параметров ядра Linux, которые ему передаются при загрузке.
microsin.net

Прежде чем внести изменения, я два часа гуглил и пытался разобраться.
Вот параметры, которыми пользуюсь я:
Нажмите, чтобы раскрыть...
Click to expand...

никто не пишет обо всем что знает. даже в больших справочниках. в больш случаев нужно прийти самому к понимания, к прмеру extra_latent_entropy или net.ifnames=0
 
x4k said:
x4k сказал(а):
никто не пишет обо всем что знает. даже в больших справочниках. в больш случаев нужно прийти самому к понимания, к прмеру extra_latent_entropy или net.ifnames=0
Нажмите, чтобы раскрыть...
Click to expand...
А у тебя тонкий юмор )
Параметр net.ifnames=0 упоминается в огромном количестве статей.
Как только пользователь, установивший дебиан видит перед собою в названиях сетевых адаптеров какую-то архинею, отличную от wlan0, wlan1, eth0, eth1, то он тут же забивает в поисковике запрос, как вернуть названиям адаптеров привычный вид.
В каждой статье, выдаваемой по такому запросу описанн параметр net.ifnames=0

Скажи лучше, какими, на твой взгляд, минимальными характеристиками должен обладать vds. чтобы потянуть всё то, что ты описал в скрипте. Характеристики, что ты описал в статье - это для меня слишком круто )
 
Система и арсенал бомбические... ))) и конечно первое что приходит в голову искать подвох...
ну его нет....просто сказочный подарок и тема для размышления....
 
Чупа-Кабра said:
Чупа-Кабра сказал(а):
А у тебя тонкий юмор )
Параметр net.ifnames=0 упоминается в огромном количестве статей.
Как только пользователь, установивший дебиан видит перед собою в названиях сетевых адаптеров какую-то архинею, отличную от wlan0, wlan1, eth0, eth1, то он тут же забивает в поисковике запрос, как вернуть названиям адаптеров привычный вид.
В каждой статье, выдаваемой по такому запросу описанн параметр net.ifnames=0

Скажи лучше, какими, на твой взгляд, минимальными характеристиками должен обладать vds. чтобы потянуть всё то, что ты описал в скрипте. Характеристики, что ты описал в статье - это для меня слишком круто )
Нажмите, чтобы раскрыть...
Click to expand...
Лойс за гуглсёрч =) Характеристики, описанные у меня в статье - это 150 долларов/год. итого по 12.5 доллара/мес. 5 пачек парламента. 8 бутылок Spaten
 
Чупа-Кабра said:
Чупа-Кабра сказал(а):
А у тебя тонкий юмор )
Параметр net.ifnames=0 упоминается в огромном количестве статей.
Как только пользователь, установивший дебиан видит перед собою в названиях сетевых адаптеров какую-то архинею, отличную от wlan0, wlan1, eth0, eth1, то он тут же забивает в поисковике запрос, как вернуть названиям адаптеров привычный вид.
В каждой статье, выдаваемой по такому запросу описанн параметр net.ifnames=0

Скажи лучше, какими, на твой взгляд, минимальными характеристиками должен обладать vds. чтобы потянуть всё то, что ты описал в скрипте. Характеристики, что ты описал в статье - это для меня слишком круто )
Нажмите, чтобы раскрыть...
Click to expand...
а насчет юмора - тут ты не ошибся. хорошо когда он такой лишь, а когда не лишь, тогда начинает отдавать в темноту, вот тогда, а не потом, некоторые, возможно, затем, где-то в уединенном место, либо в храме (души) роняют не одну (скупую?) слезу, а некоторые, возможно и не одну. гугл сила - спорт могила)
 
ни х*я не понятно, но очень интересно
А если серьёзно это лучшее что я видел за последние пол года
 
x4k said:
x4k сказал(а):
Одновременно работающих машин - 5. В общем такой конфиг будет оптимальным для работы до 5 одновременно запущенных машин.
Нажмите, чтобы раскрыть...
Click to expand...
Теперь делись опытом, как ты используешь эти пять машин )
 
как несложно догадаться - нас несколько (понимай как хочешь) XD
 
До этого не сложно догадаться )
В противном случае, к тебе в гости уже на этапе подготовки одного такого сервера одним ранним утром к тебе в гости напросились-бы парни, одетые по последнему писку моды. Есть такие чуваки - в балаклавах ходить в гости большие любители. После их визитов гостеприимные (и негостеприимные тоже) хозяева пишут свои рассказы на совсем другие темы )
 
Уважаемый ТС, много раз пересмотрел установочное видео, но, блин, не могу понять с 15:22 минуты.. как запустить x4kme.AppImage ?
 
chmod +x x4kme.AppImage ; mv x4kme.AppImage /usr/local/bin/x4kme ; cat<<'EOF'>/usr/share/applications/x4kme.desktop
[Desktop Entry]
Name=x4kme
GenericName=x4kme
Exec=sudo /usr/local/bin/x4kme --no-sandbox
Icon=clamav
Terminal=false
Type=Application
EOF
 
You must log in or register to reply here.
Top