!!AVERTISSEMENT!!
L'utilisation de se dispositif sans l'autorisation de son propriaitaire ou a default de son résponsable/administrateur résaux est totalement illégal.
Open-Cartel décline toutes résponsabilitées dans le cas ou une personne ou un groupe utiliserait ce dispositifà des fins malveillante.
En d'autres termes: vos actes=vos responsabilitées
Bon, cela ayant été précisé, passons sans plus attendre au tutoriel
Ce tutoriel a pour but de vous montrer comment réaliser une PirateBox.
Explications
Une PirateBox est un serveur discret déposé quelque part, discrétement
On devra pouvoir y accéder à distance sans avoir de redirection de port
On y installera les service désirés pour nos attaques
On fera tout pour etre le moins traçable possible bien évidement
Matériels:
Dans se tutoriel nous uttiliserons un raspberry Pi3 petit discret et faible consomation
On peut prendre un Pi0 car il sont plus discret et consome moins mais le rpi3 a 1 port rj45 et 4 port usb contre 1 otg pour le zero
un adaptateur pour le raspberry (!!RPI3!!(attention, un adaptateur charge rapide avec un cable court))
Une carte sd de 8Go minimum avec la derniere version de rasppian
Optionel: une carte wifi pour les attaques sans fil.
Optionel: Micro et camera
Brancher votre raspberry (avec la carte sd raspbian) à un écran (hdmi, juste pour cette foie) un clavier (juste pour cette foie) et bien sur au réseau (rj45)
Au login (automatic normalement sinon user pi pass raspberry).
ATTENTION par defaut le clavier sera en qwerty
Passons en root sudo -s
Nous allons entrer la commande raspi-config
Si votre clavier et en qwerty rqspi)config, puis faites expand file system
Ensuite nous allons aller à internationalise
Passez tout en français
Pour finir allez dans services et activer le ssh
Enfin quittez en confirmant le reboot
Une foie redémarer, tapez sudo ifconfig pour avoir votre ip local puis passez en ssh depuis votre pc (l'écran et le clavier ne seront alors plus necessaire).
Une foie en ssh (et en root), Modifiez votre sources list
nano /etc/apt/sources.list
Ajoutez y ces 2 lignes:
deb http://http.kali.org/kali kali main contrib non-free
deb http://security.kali.org/kali-security kali/updates main contrib non-free
Refermez le fichier en sauvegardant (ctrl+x puis o)
Ensuite nous allons mettre à jour les dépots et installer quelques logiciels,
entrez les commandes suivantes (exactement comme ça)
wget -q -O - archive.kali.org/archive-key.asc | apt-key add
apt-get update
apt-get upgrade -y
apt-get install -y ngrep ssh tor
mkdir /var/lib/tor/sshd
chown debian-tor /var/lib/tor/sshd
chgrp debian-tor /var/lib/tor/sshd
chmod 700 /var/lib/tor/sshd
echo "DataDirectory /var/lib/tor" >> /etc/tor/torrc
echo "CookieAuthentication 1" >> /etc/tor/torrc
echo "HiddenServiceDir /var/lib/tor/sshd/" >> /etc/tor/torrc
echo "HiddenServicePort 22 127.0.0.1:22" >> /etc/tor/torrc
systemctl enable tor
systemctl restart tor
cd
Nous avons installé les services ssh et tor
Puis nous avons configuré tor pour qu'il accepte les connexion sur le port 22
Nous avons finalement activer tor
Maintenant la petite explication
Passez le ssh via tor a 3 gros avantages:
L'ANONYMAT
Une adresse de connexion fixe
Aucune redirection de port n'est utile ni meme un revese ssh ou encore une conexion vpn
Sur votre Pc
installez tor (apt-get install tor -y), puisentrez les commandes suivantes:
echo "CookieAuthentication 1" >> /etc/tor/torrc
echo "DataDirectory /var/lib/tor" >> /etc/tor/torrc
echo "DataDirectory /var/lib/tor" >> /etc/tor/torrc
systemctl enable tor
Sur le raspberry
nous allons recuperer notre adresse tor
cat /var/lib/tor/sshd/hostname
vous aurez xxx.oinion
Sur votre pc entrez torify ssh pi@xxx.oinion
Voila, peut importe ou vous branchez votre raspberry, vous y aurai un accés total de façon anonyme, je vous laisse le loisir d'installer les logiciels que vous désirez
Voila, Merci d'avoir suivit ce tuto, n'hesitez pas encore une foie à me faire part de vos commantaires et ou suggestions
@+