LNIntruder



Marco Conceptual del LNIntruder


LNIntruder

El LNIntruder es un mini-servidor autocontenido (del tama´┐Żo de un adaptador de energ´┐Ża gen´┐Żrico), de bajo costo, dise´┐Żado para ser "abandonado" dentro de una red (cableada o wireless), con la capacidad de evadir mecanismos t´┐Żpicos de protecci´┐Żn y comunicarse con un servidor externo. Esto permite a un usuario conectarse directamente desde Internet (u otra red externa) a su LNIntruder, y trabajar en la red interna como si estuviera sentado directamente all´┐Ż, pero de forma remota, a trav´┐Żs de t´┐Żneles cifrados.


Funcionamiento del LNIntruder


Previamente, conectando el LNINtruder directamente a un PC con un cable cruzado, o en una red local del usuario (o inclusive estando el usuario todav´┐Ża dentro de las instalaciones del atacado) se debe configurar el LNIntruder a trav´┐Żs de su Interfaz Web (GUI), indicando par´┐Żmetros de networking, t´┐Żneles a activar, puertos seleccionados, etc. Cuando el equipo est´┐Ż configurado, se instala en la red v´┐Żctima.


Apenas se conecta el LNIntruder a la energ´┐Ża, se inicia el sistema operativo, que toma menos de 20 segundos en levantar todos sus servicios. Inmediatamente, el mini-servidor inicia la configuraci´┐Żn de red seg´┐Żn se haya configurado (DHCP o est´┐Żtica), y desde ese momento puede interactuar con la red local:


Posteriormente, el mini-servidor identifica su camino de salida a Internet, a trav´┐Żs de su puerta de enlace, e intenta ubicar el Servidor Externo. Para esto, el LNIntruder utiliza diferentes m´┐Żtodos de evasi´┐Żn de los mecanismos de seguridad de red que existan, aprovechando falencias en el dise´┐Żo e implementaci´┐Żn de las reglas de filtrado de tr´┐Żfico en routers y firewalls. Cuando esto se logra, el mini-servidor inicia un t´┐Żnel bidireccional cifrado a trav´┐Żs de uno o varios de los protocolos configurados (SSH, HTTP, SSL, DNS o ICMP):


Finalmente, en el Servidor Remoto queda habilitado un puerto TCP (por ejemplo el puerto 10001/tcp) como entrada de cada t´┐Żnel cifrado establecido:


Este nuevo puerto TCP habilitado en el Servidor Remoto puede ser utilizado desde ´┐Żl mismo, o desde un equipo en cualquier ubicaci´┐Żn en Internet, o la red externa, para comunicarse (y loguearse) directamente en el LNIntruder, para desde all´┐Ż realizar evaluaciones de seguridad a cualquier elemento de la red interna visible, con las herramientas preinstaladas en el LNIntruder, o con cualquier otra herramienta.


Preguntas? o s´┐Żguenos en Twitter

Todas las funcionalidades de este software son ´┐Żnicamente para usos legalmente autorizados.
El uso de cualquier modelo de LNIntruder implica la aceptaci´┐Żn del CLUF DE ITSS, S.A.S. (PDF)

´┐Ż 2012 - ITSS, S.A.S. - LNIntruder