LNIntruder



Marco Conceptual del LNIntruder


LNIntruder

El LNIntruder es un mini-servidor autocontenido (del tamaño de un adaptador de energía genérico), de bajo costo, diseñado para ser "abandonado" dentro de una red (cableada o wireless), con la capacidad de evadir mecanismos típicos de protección y comunicarse con un servidor externo. Esto permite a un usuario conectarse directamente desde Internet (u otra red externa) a su LNIntruder, y trabajar en la red interna como si estuviera sentado directamente allí, pero de forma remota, a través de túneles cifrados.


Funcionamiento del LNIntruder


Previamente, conectando el LNINtruder directamente a un PC con un cable cruzado, o en una red local del usuario (o inclusive estando el usuario todavía dentro de las instalaciones del atacado) se debe configurar el LNIntruder a través de su Interfaz Web (GUI), indicando parámetros de networking, túneles a activar, puertos seleccionados, etc. Cuando el equipo está configurado, se instala en la red víctima.


Apenas se conecta el LNIntruder a la energía, se inicia el sistema operativo, que toma menos de 20 segundos en levantar todos sus servicios. Inmediatamente, el mini-servidor inicia la configuración de red según se haya configurado (DHCP o estática), y desde ese momento puede interactuar con la red local:


Posteriormente, el mini-servidor identifica su camino de salida a Internet, a través de su puerta de enlace, e intenta ubicar el Servidor Externo. Para esto, el LNIntruder utiliza diferentes métodos de evasión de los mecanismos de seguridad de red que existan, aprovechando falencias en el diseño e implementación de las reglas de filtrado de tráfico en routers y firewalls. Cuando esto se logra, el mini-servidor inicia un túnel bidireccional cifrado a través de uno o varios de los protocolos configurados (SSH, HTTP, SSL, DNS o ICMP):


Finalmente, en el Servidor Remoto queda habilitado un puerto TCP (por ejemplo el puerto 10001/tcp) como entrada de cada túnel cifrado establecido:


Este nuevo puerto TCP habilitado en el Servidor Remoto puede ser utilizado desde él mismo, o desde un equipo en cualquier ubicación en Internet, o la red externa, para comunicarse (y loguearse) directamente en el LNIntruder, para desde allí realizar evaluaciones de seguridad a cualquier elemento de la red interna visible, con las herramientas preinstaladas en el LNIntruder, o con cualquier otra herramienta.


Preguntas? o síguenos en Twitter

Todas las funcionalidades de este software son únicamente para usos legalmente autorizados.
El uso de cualquier modelo de LNIntruder implica la aceptación del CLUF DE ITSS, S.A.S. (PDF)

© 2012 - ITSS, S.A.S. - LNIntruder