Attacker-Crypter (v0.9): الكشف عن أداة قوية لتفادي برامج مكافحة الفيروسات وتعزيز قدرات البرامج الضارة

Dockernymous هو برنامج نصي لبدء تشغيل Docker يعمل على تكوين حاويتين فرديتين على نظام Linux وتكوينهما ليكون بمثابة بوابة محطة عمل لإخفاء الهوية

إنه موجه إلى مستخدمي Linux / Docker ذوي الخبرة ، ومحترفي الأمن واختبار الاختراق!

تعمل حاوية العبّارة كصندوق وسيط مجهول الهوية (انظر https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy ) وتوجيه حركة مرور ALL من حاوية محطة العمل عبر شبكة Tor.

كانت الفكرة هى إنشاء إعداد يشبة whonix (راجع https://www.whonix.org ) يعمل علي أنظمة غير قادرة على تشغيل جهازين ظاهريين على الأجهزة بكفاءة أو ليس لديها قدرات افتراضية علي الإطلاق

المتطلبات:

1. المضيف (Linux):

1. عامل ميناء
2. vncviewer
3. تيرم
4. لفة
5. صورة البوابة:
6. Linux (مثل Alpine و Debian)
7. تور
8. procps
9. NCAT
10. إيبتبلس
11. صورة محطة العمل:
12. Linux (مثل Kali)
13. xfce4 أو بيئة سطح مكتب أخرى (للوصول إلى vnc)
14. tightvncserver
15. 
    

التعليمات:

1. المضيف

لاستنساخ نوع مستودع dockernymous:

git clone https://github.com/bcapptain/dockernymous.git

يحتاج Dockernymous إلى بيئة Docker جاهزة وعاملة وشبكة إرساء غير افتراضية. لنقم بإنشاء واحد:

docker network create --driver=bridge --subnet=192.168.0.0/24 docker_internal

2. بوابة (جبال الألب):
الحصول على صورة بوابة خفيفة الوزن! على سبيل المثال جبال الألب:

docker pull alpine

قم بتشغيل الصورة وتحديث قائمة الحزمة وتثبيت iptables & tor:

docker run -it alpine /bin/sh
apk add --update tor iptables iproute2
exit

لا تتردد في تخصيص البوابة حسب احتياجاتك قبل تمديدها. 
لجعل هذا دائمًا ، عليك إنشاء صورة جديدة من حاوية العبّارة التي أنشأناها للتو. في كل مرة تقوم فيها بتشغيل dockernymous ، يتم إنشاء حاوية جديدة من تلك الصورة ويتم التخلص منها عند الخروج:

docker commit [Container ID] my_gateway

الحصول على معرف الحاوية عن طريق تشغيل:

docker ps -a

3. محطة العمل (Kali Linux):
احصل على صورة لمحطة العمل. على سبيل المثال ، Kali Linux لاختبار الاختراق:

docker pull kalilinux/kali-linux-docker

قم بتحديث وتثبيت الأدوات التي ترغب في استخدامها (راجع https://www.kali.org/news/kali-linux-metapackages/ ).

docker run -it kalilinux/kali-linux-docker /bin/bash
apt-get update
apt-get dist-upgrade
apt install kali-linux-top10

تأكد من تثبيت حزم tightvncserver و curl التي هي الحال مع معظم Kali Metapackages.

apt-get install tightvncserver
apt-get install curl

تثبيت xfce4 لسطح المكتب الرسومية الحد الأدنى:

$ apt-get install xfce4 
$ apt-get clean
$ exit

كما هو الحال مع البوابة ، لجعل هذا الأمر دائمًا عليك إنشاء صورة من الحاوية المخصصة. في كل مرة تقوم فيها بتشغيل dockernymous ، يتم إنشاء حاوية جديدة والتخلص منها عند الخروج.

$ docker commit [Container ID] my_workstation

الحصول على معرف الحاوية عن طريق تشغيل:

$ docker ps -a

4. تشغيل dockernymous في حالة تغيير أسماء الصور إلى شيء مختلف (الإعدادات الافتراضية هي: "docker_internal" (شبكة) ، "my_gateway" (بوابة) ، "my_workstation" (تخمنها)) ، افتح dockernymous.sh مع المفضلة لديك محرر وتحديث الأسماء الفعلية في قسم التكوين. 
يجب إعداد كل شيء الآن ، دعنا نجربه! قم بتشغيل Dockernymus (لا تنسى أن "cd" في المجلد cloned):

bash dockernymous.sh

أو حدده قابلاً للتنفيذ مرة واحدة:

chmod +x dockernymous.sh 

ودائما تشغيله مع:

./dockernymous.sh

أنا سعيد لردود الفعل. يرجى تذكر أن dockernymous لا يزال قيد التطوير. البرنامج النصي فوضوي إلى حد ما ، ومع ذلك اعتبره مشروعًا مرحليًا ألفا (بدون إصدار حتى الآن).

تحميل Dockernymous