LNIntruder: Miniservidor de Intrusión de Redes Privadas Remotas
La disminución en las ventas y uso de equipos de escritorio/portátiles, proporcional al aumento en la demanda y utilización de las tablets, teléfonos inteligentes y portátiles ultra livianos, esta augurando lo que algunos llaman la "era post pc", el inicio de una era dominada por dispositivos portables, con conexión permanente a internet y sobre todo muy intuitivos de cara al usuarios.
Hace unos meses vengo preparando una charla titulada (de momento) "seguridad informática en la era post-pc" que presentaré próximamente en las jornadas tecno bahía, en Bahía Blanca, Argentina, en la que pretendo mostrar cómo la seguridad informática se adapta a esta tendencia "post-pc" y como los pentesters ahora pueden hacer su trabajo sin depender exclusivamente de un monitor/teclado utilizando las llamadas "cajas abandonables" o dispositivos portables (WiFi Pineapple, PwnieExpress, Sheevaplug, Keyloggers por Hardware, MiniPwner, ThePlugBot, Raspberry Pi, Pwn Phone, NeoPwn, plugcomputer, dispositivos iOS y un largo etc..)
En este orden de ideas quiero presentarles el proyecto LNIntruder, del grupo de investigación Colombiano "LowNoise", LNIntruder es un equipo de intrusión de redes privadas, montado en un mini servidor, que puede ser instalado en poco espacio (es del tamaño de un adaptador de energía) y es fácil de esconder o hacer pasar desapercibido.
Su función es la de permitir a un atacante remoto el acceso a una red privada (red interna) a través de túneles bidireccionales cifrados, desde cualquier lugar en Internet. El usuario debe tener brevemente acceso físico a la red que desea atacar. Obviamente, el usuario también debe tener autorización del dueño de la red a evaluar, para realizar estas pruebas.
Utiliza como hardware (al igual que otros proyectos similares como el PwnieExpress) el sheevaplug, un computador portable con muy buenas prestaciones que puede ser configurado a nuestro antojo y cuenta con las siguientes características:
Procesador:
- ARM Marvell Kirkwood 88F6281 (ARM9E) a 1.2 GHz
- L1 Cache: 16K Instruction + 16K Data
- L2 Cache: 256KB
Memoria:
- 512 MB SDRAM
- 512 MB Flash
Potencia / Consumo:
- Entrada: 100-240VAC/50-60Hz Max. 20W
- Consumo DC: 5V/3.0A Max.
- Consumo DC típico: 2.3W idle sin periféricos, 7.0W corriendo al 100% de uso de CPU
- Conversores DC-DC POL de alta eficiencia
Conectividad:
- USB 2.0
- Slot SD - Incluye Tarjeta SD 8GB Clase 10
- Gigabit Ethernet
- JTAG mini USB
Almacenamiento:
- External hard drive
- Tarjetas SDIO
- Memoria Flash
Se han desarrollado tres modelos disponibles para el público en general:
LNIntruder Basic
El LNIntruder Basic se conecta a la red privada atacada a través de la interfaz cableada (Gigabit Ethernet - eth0), y por esta misma interfaz intenta armar los túneles bidireccionales cifrados hacia Internet, con el Servidor Externo. Su éxito depende de la debilidad en el filtrado de paquetes salientes que pueda tener el firewall de dicha red. Si en un red en particular el firewall está correctamente configurado y no permite el paso de tráfico saliente hacia el Servidor Remoto en ninguno de los protocolos que el LNIntruder utiliza para sus túneles, no será posible la comunicación desde afuera.
El Kit del LNIntruder Basic incluye:
- Mini-servidor con software del LNIntruder Basic
- Mini-conector y cable extensor de energía
- Tarjeta SD de 8GB de alta velocidad, con software de evaluación de InfoSec preinstalado
- Cable red (Ethernet - Cat 5)
LNIntruder WiFi
El LNIntruder WiFi se conecta a la red privada atacada a través de una interfaz wireless (WiFi USB - wlan0), y por esta misma interfaz intenta armar los túneles bidireccionales cifrados hacia Internet, con el Servidor Externo. Su éxito depende de la debilidad en el filtrado de paquetes salientes que pueda tener el firewall de dicha red. Si en un red en particular el firewall está correctamente configurado y no permite el paso de tráfico saliente hacia el Servidor Remoto en ninguno de los protocolos que el LNIntruder utiliza para sus túneles, no será posible la comunicación desde afuera.
El Kit del LNIntruder WiFi incluye:
- Mini-servidor con software del LNIntruder Basic
- Mini-conector y cable extenser de energía
- Tarjeta SD de 8GB de alta velocidad, con software de evaluación de InfoSec preinstalado
- Cable red (Ethernet - Cat 5)
- Interfaz USB WiFi (802.11b/g) con cable USB-MiniUSB y antena de 5dBi
LNIntruder 3G/GSM
El LNIntruder 3G/GSM se conecta a la red privada atacada a través de la interfaz cableada (Gigabit Ethernet - eth0) o de la interfaz wireless (WiFi USB - wlan0), pero utiliza un enlace 3G/GSM independiente para armar los túneles bidireccionales cifrados hacia Internet, con el Servidor Externo. Su éxito no depende de ningún parámetro de la red atacada, y SIEMPRE va a ser posible la comunicación desde afuera.
El Kit del LNIntruder 3G/GSM incluye:
- Mini-servidor con software del LNIntruder Basic
- Mini-conector y cable extensor de energía
- Tarjeta SD de 8GB de alta velocidad, con software de evaluación de InfoSec preinstalado
- Cable red (Ethernet - Cat 5)
- Interfaz USB WiFi (802.11b/g) con cable USB-MiniUSB y antena de 5dBi
- Modem USB para 3G/GSM
- OPCIONAL: Tarjeta SIM lista para activar (prepago o postpago)