LNIntruder



Marco Conceptual del LNIntruder


LNIntruder

El LNIntruder es un mini-servidor autocontenido (del tama�o de un adaptador de energ�a gen�rico), de bajo costo, dise�ado para ser "abandonado" dentro de una red (cableada o wireless), con la capacidad de evadir mecanismos t�picos de protecci�n y comunicarse con un servidor externo. Esto permite a un usuario conectarse directamente desde Internet (u otra red externa) a su LNIntruder, y trabajar en la red interna como si estuviera sentado directamente all�, pero de forma remota, a trav�s de t�neles cifrados.


Funcionamiento del LNIntruder


Previamente, conectando el LNINtruder directamente a un PC con un cable cruzado, o en una red local del usuario (o inclusive estando el usuario todav�a dentro de las instalaciones del atacado) se debe configurar el LNIntruder a trav�s de su Interfaz Web (GUI), indicando par�metros de networking, t�neles a activar, puertos seleccionados, etc. Cuando el equipo est� configurado, se instala en la red v�ctima.


Apenas se conecta el LNIntruder a la energ�a, se inicia el sistema operativo, que toma menos de 20 segundos en levantar todos sus servicios. Inmediatamente, el mini-servidor inicia la configuraci�n de red seg�n se haya configurado (DHCP o est�tica), y desde ese momento puede interactuar con la red local:


Posteriormente, el mini-servidor identifica su camino de salida a Internet, a trav�s de su puerta de enlace, e intenta ubicar el Servidor Externo. Para esto, el LNIntruder utiliza diferentes m�todos de evasi�n de los mecanismos de seguridad de red que existan, aprovechando falencias en el dise�o e implementaci�n de las reglas de filtrado de tr�fico en routers y firewalls. Cuando esto se logra, el mini-servidor inicia un t�nel bidireccional cifrado a trav�s de uno o varios de los protocolos configurados (SSH, HTTP, SSL, DNS o ICMP):


Finalmente, en el Servidor Remoto queda habilitado un puerto TCP (por ejemplo el puerto 10001/tcp) como entrada de cada t�nel cifrado establecido:


Este nuevo puerto TCP habilitado en el Servidor Remoto puede ser utilizado desde �l mismo, o desde un equipo en cualquier ubicaci�n en Internet, o la red externa, para comunicarse (y loguearse) directamente en el LNIntruder, para desde all� realizar evaluaciones de seguridad a cualquier elemento de la red interna visible, con las herramientas preinstaladas en el LNIntruder, o con cualquier otra herramienta.


Preguntas? o s�guenos en Twitter

Todas las funcionalidades de este software son �nicamente para usos legalmente autorizados.
El uso de cualquier modelo de LNIntruder implica la aceptaci�n del CLUF DE ITSS, S.A.S. (PDF)

� 2012 - ITSS, S.A.S. - LNIntruder