Noticias

Pwndrop en Linode | Revista Linux

Cuando me encontré por primera vez con PwnDrop, me intrigó lo que pensaban los desarrolladores. Por ejemplo, si fuera un hacker de sombrero blanco y quisiera compartir exploits de forma segura con sus clientes, podría usar un servicio como PwnDrop. Si eres un periodista que se comunica con casi cualquier persona que quiera mantener sus identidades privadas, probablemente usarás un servicio como PwnDrop.

En este tutorial, veremos lo fácil que es configurarlo y usarlo en unos minutos.

Requisitos previos para PwnDrop en Docker

Primero, debe configurar un servidor Docker. Linode hace que el proceso sea tan fácil que puede configurar uno por unos pocos dólares al mes, y puede agregar una dirección IP privada (gratis) y copias de seguridad por unos pocos dólares adicionales al mes.

Otra cosa que necesita es un nombre de dominio, puede comprar un nombre de dominio en línea desde casi cualquier lugar y el precio depende de dónde lo compre. Asegúrese de apuntar la configuración de DNS de su dominio al Linode. Puedes encontrar más información aquí:

También deberá configurar un proxy inverso en el servidor Docker para que pueda hacer cosas como enrutar el tráfico y administrar SSL en el servidor. Hice un video sobre el proceso de configuración de un servidor Docker usando Portainer y un proxy inverso llamado Nginx Proxy Manager, que puede ver aquí:

Una vez que haya configurado su servidor Docker, puede comenzar a configurar el administrador de contraseñas PwnDrop en ese servidor.

Hay dos formas principales de hacer esto:

  1. SSH desde la línea de comandos.
  2. En Portainer a través del Portainer Dashboard.

Veremos cómo hacer esto en Portainer para que podamos usar la interfaz de usuario.

ir http://dirección-ip-de-su-servidor:9000 e inicie sesión en Portainer con las credenciales que configuramos en la publicación/video anterior.

En el lado izquierdo de la pantalla, haremos clic en el enlace «Pilas», luego en la página siguiente, haga clic en el botón «+ Agregar pila».

Esto abrirá una página donde ingresará el nombre de la pila. Debajo de eso, puede copiar y pegar lo siguiente:

version: "2"

services:

pwndrop:

image: lscr.io/linuxserver/pwndrop:latest

container_name: pwndrop

environment:

- PUID=1000

- PGID=1000

- TZ=America/Denver

- SECRET_PATH=/dbtech #optional

volumes:

- /home/docker/pwndrop:/config

ports:

- 8080:8080

restart: unless-stopped

networks:

nginxproxymanager_default:



networks:

nginxproxymanager_default:

external: true

Este archivo/pila de composición de Docker le dice al sistema que descargue la última imagen de linuxserver/pwndrop al servidor de Docker, nombre el contenedor «pwndrop», conéctelo a la red «nginxproxymanager_default», móntelo en el directorio «home/docker/pwndrop», y haz que esté disponible en docker Disponible en el puerto 8080 del servidor.

Si lo desea, puede cambiar la ruta donde se almacenarán los datos de PwnDrop. Solo asegúrese de que la carpeta tenga los permisos de escritura correctos.

Además, la variable de ruta secreta es importante porque será lo que agregue al final de la URL para acceder al tablero. Elija esta variable sabiamente.

Una vez que esté satisfecho con la configuración aquí, podemos implementar el contenedor haciendo clic en el botón «Implementar pila».

Esto comenzará el proceso de descarga e implementación de FileRun en su servidor. Sabrá que el contenedor se ha implementado una vez que la página se vuelva a cargar y vea que el contenedor se está ejecutando.

ahora puedes ir http://dirección-ip-de-su-servidor:90 Debería poder ver la pantalla de inicio de sesión de PwnDrop.

deténgase

Para que pueda usar PwnDrop, se requiere un nombre de dominio y SSL.

Configurar dominio y SSL

Vuelve a tu Linode Dashboard y ve a Dominios. Luego busque el dominio que agregó a su cuenta. Haga clic en él y busque la sección CNAME para Administrador de dominio.

Agregue el CNAME a su dominio ingresando la entrada de nombre de host que desea que sea el subdominio. En el video de ejemplo, escribí «pwn» (sin las comillas). Debajo de esto, ingresé el signo @ en el cuadro «Alias ​​para» y hice clic en «Guardar».

Ahora que ha terminado, podemos dirigirnos al administrador de proxy Nginx y configurar nuestro SSL y dominio.

ahora puedes ir http://dirección-ip-de-su-servidor:81 Debería poder ver la pantalla de inicio de sesión del administrador de proxy Nginx.

Las credenciales predeterminadas para el administrador de proxy Nginx son:

Email:    [email protected]
Password: changeme

Ingrese estas credenciales (o las suyas, si las ha actualizado) para iniciar sesión en su instancia de administrador de proxy Nginx.

Haga clic en la pestaña en la parte superior de la página que dice «Certificado SSL», luego haga clic en el botón «Agregar certificado SSL» cerca de la esquina superior derecha de la página.

A continuación, haga clic en la opción Let’s Encrypt.

En la ventana emergente que aparece, ingrese la URL completa del dominio que desea proteger y presione la tecla «Enter» en su teclado.En este ejemplo, ingresaría https://pwn.tudominio.com.

Después de ingresar la URL, haga clic en el botón Probar accesibilidad del servidor justo debajo de ella. Si recibe un mensaje de error, asegúrese de corregir el problema y vuelva a intentarlo. Si no se devuelven errores, asegúrese de que la dirección de correo electrónico en la página sea correcta, luego lea y acepte los Términos de servicio de Let’s Encrypt y haga clic en el botón Guardar.

El sistema puede tardar uno o dos minutos en generar e instalar las claves, pero cuando termine, la página se volverá a cargar y podrá ver todos los SSL disponibles en el administrador de proxy Nginx.

Ahora que tenemos SSL configurado en nuestro sistema, podemos hacer clic en la pestaña «Hosts» en la parte superior de la página. Luego haga clic en la opción Proxy Host que aparece en el submenú.

Busque el botón «Agregar servidor proxy» cerca de la esquina superior derecha de la página y haga clic en él.

Aparecerá una nueva ventana y completaremos algunas opciones para configurar nuestro dominio.

Introduzca el dominio o subdominio para el que acaba de crear SSL.

Deje el esquema como http.

Introduzca la dirección IP del contenedor. Esto se puede encontrar en Portainer:

Pwndrop en Linode Imagen 2

Para el cuadro de texto Puerto de reenvío, ingrese el puerto del contenedor. En este caso es 8080.

Haga clic en las opciones Caché de activos, Bloquear vulnerabilidades comunes y Soporte de Websocket.

Ahora haga clic en la pestaña «SSL» en la parte superior de la ventana emergente.

Verá un menú desplegable que dice «Certificado SSL» y «Ninguno» a continuación.

Haga clic en «Ninguno» y seleccione el SSL que creó en los pasos anteriores.

Ahora marque las 4 opciones a continuación, luego lea y acepte los TOS de Let’s Encrypt, luego haga clic en Guardar.

Después de unos momentos, la página se volverá a cargar y debería ver su nueva entrada en la página de servidores proxy de Nginx Proxy Manager.

Crea tu cuenta

Ahora puede visitar su nueva URL en su navegador.

Se le pedirá que cree una cuenta. Ingrese el nombre de usuario y la contraseña y haga clic en el botón Enviar.

Eso es todo. Has creado tu cuenta.

En este punto, ahora puede iniciar sesión en su cuenta y comenzar a compartir archivos.

PwnDrop tiene algunas funciones geniales que le permiten obtener archivos y URL alternativos haciendo clic en el botón «Apariencia». Puede configurar un archivo de máscara y se proporcionará en lugar del archivo original durante el tiempo que desee. Estoy seguro de que puedes descubrir varios usos para tales cosas.

envolver

¡Eso es todo! Debería estar listo para comenzar, y debería poder usar el nuevo servicio de alojamiento de archivos semiautohospedado para equipos rojos, lo que le permite cargar y compartir fácilmente cargas útiles a través de HTTP y WebDAV.

Puedes ver el tutorial aquí:

LEER  Nuevo malware encontrado al acecho en instalaciones de Linux de 64 bits

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba