LNIntruder: Miniservidor de Intrusión de Redes Privadas Remotas
May08

LNIntruder: Miniservidor de Intrusión de Redes Privadas Remotas

La disminución en las ventas y uso de equipos de escritorio/portátiles, proporcional al aumento en la demanda y utilización de las tablets, teléfonos inteligentes y portátiles ultra livianos, esta augurando lo que algunos llaman la “era post pc”, el inicio de una era dominada por dispositivos portables, con conexión permanente a internet y sobre todo muy intuitivos de cara al usuarios. Hace unos meses vengo preparando una charla titulada (de momento) “seguridad informática en la era post-pc” que presentaré próximamente en las jornadas tecno bahía, en Bahía Blanca, Argentina, en la que pretendo mostrar cómo la seguridad informática se adapta a esta tendencia “post-pc” y como los pentesters ahora pueden hacer su trabajo sin depender exclusivamente de un monitor/teclado utilizando las llamadas “cajas abandonables” o dispositivos portables (WiFi Pineapple, PwnieExpress, Sheevaplug, Keyloggers por Hardware, MiniPwner, ThePlugBot, Raspberry Pi, Pwn Phone, NeoPwn, plugcomputer, dispositivos iOS y un largo etc..) En este orden de ideas quiero presentarles el proyecto LNIntruder, del grupo de investigación Colombiano “LowNoise”, LNIntruder es un equipo de intrusión de redes privadas, montado en un mini servidor, que puede ser instalado en poco espacio (es del tamaño de un adaptador de energía) y es fácil de esconder o hacer pasar desapercibido. Su función es la de permitir a un atacante remoto el acceso a una red privada (red interna) a través de túneles bidireccionales cifrados, desde cualquier lugar en Internet. El usuario debe tener brevemente acceso físico a la red que desea atacar. Obviamente, el usuario también debe tener autorización del dueño de la red a evaluar, para realizar estas pruebas. Utiliza como hardware (al igual que otros proyectos similares como el PwnieExpress) el sheevaplug, un computador portable con muy buenas prestaciones que puede ser configurado a nuestro antojo y cuenta con las siguientes características: Procesador: ARM Marvell Kirkwood 88F6281 (ARM9E) a 1.2 GHz L1 Cache: 16K Instruction + 16K Data L2 Cache: 256KB Memoria: 512 MB SDRAM 512 MB Flash Potencia / Consumo: Entrada: 100-240VAC/50-60Hz Max. 20W Consumo DC: 5V/3.0A Max. Consumo DC típico: 2.3W idle sin periféricos, 7.0W corriendo al 100% de uso de CPU Conversores DC-DC POL de alta eficiencia Conectividad: USB 2.0 Slot SD – Incluye Tarjeta SD 8GB Clase 10 Gigabit Ethernet JTAG mini USB Almacenamiento: External hard drive Tarjetas SDIO Memoria Flash Se han desarrollado tres modelos disponibles para el público en general: LNIntruder Basic El LNIntruder Basic se conecta a la red privada atacada a través de la interfaz cableada (Gigabit Ethernet – eth0), y por esta misma interfaz intenta armar los túneles bidireccionales cifrados hacia Internet, con el Servidor Externo. Su éxito depende de la debilidad en el filtrado de...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES