LNIntruder



Frequently Asked Question (FAQ) - Preguntas Frecuentes


A continuaci´┐Żn se responden algunas de las preguntas que frecuentemente recibimos de la comunidad, y de los interesados en los diferentes modelos de LNIntruder. Estas respuestas buscan incentivar el uso del LNIntruder como plataforma de evaluaci´┐Żn de seguridad (para toda Prueba de Penetraci´┐Żn o Ethical Hacking), y tambi´┐Żn como plataforma de investigaci´┐Żn y desarrollo, permitiendo a la comunidad de investigadores en Seguridad Inform´┐Żtica y de la Informaci´┐Żn (hackers) presentar nuevas herramientas y resultados que ayuden al avance del concepto del Hacking de 180 grados.

Qu´┐Ż es realmente el LNIntruder ?


En pocas palabras, el LNIntruder es un equipo de intrusi´┐Żn de redes privadas. Su funci´┐Żn es la de permitir a un atacante remoto el acceso a una red privada (red interna) a trav´┐Żs de t´┐Żneles bidireccionales cifrados. El usuario debe tener brevemente acceso f´┐Żsico a la red que desea atacar. Obviamente, el usuario tambi´┐Żn debe tener autorizaci´┐Żn del due´┐Żo de la red a evaluar, para realizar estas pruebas.

Para qu´┐Ż puede ser usado el LNIntruder ? A qu´┐Ż p´┐Żblico est´┐Ż dirigido ?


Este proyecto fue ideado por LowNoise Hacking Group (LNHG) como una herramienta indispensable para cualquier pentester, como parte de la evaluaci´┐Żn de seguridad de la red interna de un cliente, o para administradores de red, como herramienta de evaluaci´┐Żn de seguridad de su misma red. Este equipo permite evaluar la capacidad y efectividad de los mecanismos de protecci´┐Żn perimetrales (firewalls, routers, etc.) para filtrar eficientemente el tr´┐Żfico saliente, y la fuga de informaci´┐Żn asociada.

Puede un LNIntruder ser utilizado para cometer actos il´┐Żcitos ?


Seguramente. Toda herramienta de evaluaci´┐Żn de seguridad puede ser empleada err´┐Żneamente para realizar actividades ilegales. LowNoiseHG no lo ide´┐Ż de esta manera, y por lo tanto no se hace responsable por el uso indebido de esta herramienta. Para todo uso del LNIntruder, el usuario debe contar con la respectiva autorizacion del due´┐Żo/responsable de la red a evaluar, y comprometerse a informar toda vulnerabilidad o falla de seguridad que detecte, dentro del marco de un Acuerdo de Confidencialidad.

Qu´┐Ż conocimientos previos necesito para operar un LNIntruder ?


Para configurar y establecer los t´┐Żneles bidireccionales cifrados, a trav´┐Żs de la Interfaz Web (GUI), s´┐Żlo se requieren conocimientos b´┐Żsicos de redes TCP/IP, y conocer m´┐Żnimamente c´┐Żmo desenvolverse en un shell (l´┐Żnea de comandos) de Linux (para configurar el Servidor Remoto). Cualquier conocimiento adicional sobre los protocolo SSH, HTTP, HTTPS/SSL, DNS e ICMP, sobre firewalls y sus mecanismos de filtrados de paquetes, etc. pueden ayudar, pero no son indispensables.

Una vez establecidos los t´┐Żneles bidireccionales cifrados, el cielo es el l´┐Żmite. Se pueden hacer cosas tan complejas como se desee, en la red interna atacada, desde cualquier lugar en Internet, a partir del nivel de conocimiento del usuario del LNIntruder. Un ejemplo de una configuraci´┐Żn que requiere mayor habilidad y/o conocimiento de lo que est´┐Ż pasando en el fondo, es la captura de tr´┐Żfico en la red atacada (sniffing), con visualizaci´┐Żn en tiempo real en el equipo del atacante (al otro lado del mundo, por ejemplo) ... Se puede volver tan complejo e ingenioso como se desee, pero usualmente, para demostrar la vulnerabilidad y/o ineficacia de los mecanismos evaluados, s´┐Żlo es necesaria la ejecuci´┐Żn de procedimientos sencillos y ampliamente difundidos de evaluaciones de seguridad.

Es el LNIntruder desarrollado como Open-Source ?


El LNIntruder se ejecuta sobre un sistema operativo Linux (Debian Squeeze 6.0.5), y utiliza para su configuraci´┐Żn y automatizaci´┐Żn diferentes programas y scripts desarrollados por la comunidad mundial, con licencias de c´┐Żdigo abierto (open-source). De hecho, cualquier persona con un PC con Linux y algo de tiempo y dedicaci´┐Żn, podr´┐Ża desarrollar un equipo con funcionalidades similares a las del LNIntruder.

Sin embargo, como valor agregado, nuestra soluci´┐Żn provee adem´┐Żs un equipo de c´┐Żmputo de tama´┐Żo reducido, ´┐Żptimo para su objetivo de intrusi´┐Żn, y una interfaz de Configuraci´┐Żn y Monitoreo Web (GUI) que simplifica inmensamente las delicadas tareas de preparaci´┐Żn, montaje y automatizaci´┐Żn de los t´┐Żneles bidireccionales cifrados. El desarrollo de esta Interfaz de Configuraci´┐Żn y Monitoreo Web (GUI) y sus scripts de automatizaci´┐Żn asociados est´┐Żn regidos por un Contrato de Licencia de Usuario Final (CLUF, o EULA en Ingl´┐Żs), y no son de c´┐Żdigo abierto (open-source).

En qu´┐Ż se diferencian los modelos disponibles del LNIntruder ?


Los modelos LNIntruder Basic y LNIntruder WiFi fueron descontinuados en Julio/2012, debido a que todas sus funcionalidades est´┐Żn inclu´┐Żdas en los modelos superiores, y su mercado era muy reducido (todo el mundo compraba el modelo 3G/GSM, y no el Basic ni el WiFi, ya que la diferencia en precio no era considerable).

El LNIntruder 3G/GSM se conecta a la red privada atacada a trav´┐Żs de la interfaz cableada (Gigabit Ethernet - eth0) o de la interfaz wireless (WiFi USB - wlan0), pero puede utilizar adem´┐Żs un enlace 3G/GSM independiente para armar los t´┐Żneles bidireccionales cifrados hacia Internet, con el Servidor Externo. Su ´┐Żxito no depende de ning´┐Żn par´┐Żmetro de la red atacada, y SIEMPRE va a ser posible la comunicaci´┐Żn desde afuera.

El LNIntruder Comando puede funcionar en cualquiera de los modos de operaci´┐Żn anteriores, y adem´┐Żs, cuenta con capacidades y mecanismos de evasi´┐Żn y anonimizaci´┐Żn adicionales, as´┐Ż como procesos de ataque preprogramado. Este modelo est´┐Ż en desarrollo (disponible a partir de Septiembre/2012) y, por sus capacidades especiales, s´┐Żlo estar´┐Ż disponible para organismos de seguridad y fuerzas militares del Estado. Para mayor informaci´┐Żn escr´┐Żbanos, desde una cuenta de correo de su entidad (gubernamental), a . Igualmente, se estar´┐Żn desarrollando capacidades espec´┐Żficas solicitadas por el Cliente, caso por caso (preguntar por el LNIntruder Comando Customizado).

C´┐Żmo puedo adquirir un LNIntruder ?


Los precios al p´┐Żblico de los modelos actuales del LNIntruder, son los siguientes:

ModeloPrecio dentro de ColombiaPrecio fuera de Colombia (aprox)
LNIntruder 3G/GSMCol$750.000=USD$420=
LNIntruder Comando

Desde Mayo 28/2012, recibimos y despachamos ´┐Żrdenes nacionales e internacionales, con env´┐Żo inmediato del LNIntruder (Costos de env´┐Żo a cargo del comprador). Dentro de Colombia enviamos por Servientrega, Deprisa o Coordinadora, y fuera de Colombia por DHL o Fedex, siempre, en paquetes con seguro.

Para preguntas sobre ´┐Żrdenes o mayor informaci´┐Żn, escr´┐Żbenos a . Todas las ventas son manejadas a trav´┐Żs de la empresa Information Technology Security Solutions (ITSS), S.A.S.

Formas de Pago: En Colombia, consignaci´┐Żn Bancolombia/HelmBank, en Pesos Colombianos. En Per´┐Ż, consignaci´┐Żn en BCP, en D´┐Żlares Americanos. Resto de pa´┐Żses, en estudio (por ahora WesternUnion o giro bancario en USD$ a BCP, en Per´┐Ż)

Existen otros equipos en el mercado que cumplan funciones similares al LNIntruder ?


El concepto de las "cajas abandonables" tiene ya cierto tiempo, y con el desarrollo de equipos de c´┐Żmputo cada vez m´┐Żs peque´┐Żos, con menores consumos de potencia, y con velocidades de procesamiento similares a las de un PC de escritorio, este concepto se ha expandido a´┐Żn m´┐Żs. Sin embargo estos otros proyectos existentes (del primer mundo todos) manejan costos de hasta el doble de lo que cuesta un modelo similar del LNIntruder. Igualmente, algunos de estos proyectos no tienen el mismo concepto de herramienta de evaluaci´┐Żn de seguridad que maneja el LNIntruder, sino por ejemplo, de instalaci´┐Żn de bots en una botnet. Puedes ver ejemplos de estas soluciones en http://www.pwnieexpress.com/ y en http://theplugbot.com/.

Actualmente, el LNIntruder incluye algunas ventajas propias, como: la interfaz GUI est´┐Ż totalmente en Espa´┐Żol (pensando en nuestra regi´┐Żn), tiene el menor costo del mercado, posee una mejor optimizaci´┐Żn del software de OS y automatizaci´┐Żn de t´┐Żneles (el LNIntruder est´┐Ż operativo y montando t´┐Żneles en menos de 20 segundos de haber sido encendido), maneja un Sistema Operativo mas reciente y actualizado, contiene m´┐Żs, mejores, y m´┐Żs recientes herramientas de evaluaci´┐Żn de seguridad, est´┐Ż optimizado para un mejor manejo de memoria (m´┐Żs eficiente), entre otras.

El LNIntruder es adem´┐Żs desarrollado desde ceros, por investigadores colombianos del LowNoise Hacking Group (LNHG), y gran parte de las utilidades de cada venta de cualquier modelo (luego de cubrir los gastos del mini-servidor y su importaci´┐Żn) apoya el desarrollo de nuevas herramientas y la posibilidad de nuevas investigaciones, impulsando la comunidad colombiana de investigaci´┐Żn en temas de seguridad.

En qu´┐Ż lenguajes de programaci´┐Żn est´┐Ż desarrollado el LNIntruder ?


Para la implementaci´┐Żn de la Interfaz de Configuraci´┐Żn y Monitoreo Web (GUI) y de los scripts de automatizaci´┐Żn de los t´┐Żneles, se ha trabajado con HTML, Javascript, PHP, Python, C y Bash, principalmente. Hasta el momento no ha sido necesaria la utilizaci´┐Żn de ning´┐Żn otro lenguaje.

Porqu´┐Ż parece que esta p´┐Żgina hubiera sido hecha en 1995 ?


Lamentablemente no somos programadores web, y preferimos dedicar nuestro tiempo y conocimiento a construir herramientas de evaluaci´┐Żn de seguridad, como el LNIntruder. Este proyecto no se desarroll´┐Ż con inter´┐Żs de que fuera una empresa o un negocio, por lo que no hay presupuesto para contratar un dise´┐Żador de p´┐Żginas web, y el poco dinero que queda preferimos dedicarlo a impulsar la comunidad investigativa de InfoSec en nuestra regi´┐Żn. As´┐Ż ha operado LowNoiseHG por m´┐Żs de diecis´┐Żis (16) a´┐Żos, y ha funcionado.

Si alguien desea ofrecer sus capacidades y tiempo para hacer esta p´┐Żgina m´┐Żs agradable, lo agradecer´┐Żamos inmensamente, y a alg´┐Żn acuerdo podemos llegar (no todo en la vida es plata, y nada en la vida debe ser gratis).

El LNIntruder usa la tecnolog´┐Ża PLC (Power Line Communications) ?


Power Line Communications (PLC) es la capacidad de enviar datos y establecer comunicaciones por el cableado de energ´┐Ża. El LNIntruder NO utiliza esta tecnolog´┐Ża, y todas sus comunicaciones son realizadas a trav´┐Żs de las interfaces cableada (eth0), WiFi (wlan0) y/o 3G/GSM (ppp0), dependiendo del modelo y configuraci´┐Żn seleccionada.

Puede el LNIntruder operar con bater´┐Ża ?


La versi´┐Żn actual de hardware del LNIntruder recibe energ´┐Ża AC (100-240V/50-60Hz, con una potencia m´┐Żxima de 20W), por lo que el uso de una bater´┐Ża es inviable. Sin embargo, esta capacidad est´┐Ż siendo evaluada para pr´┐Żximas versiones de hardware (Ver siguiente pregunta)

Qu´┐Ż viene en el futuro para el LNIntruder ?


La verdad, hay mucho trabajo por hacer. En cuanto a software, se est´┐Ż trabajando en la implementaci´┐Żn de la capacidad de evasi´┐Żn de NAC/802.1x/RADIUS, para permitir el uso del LNIntruder en donde existan equipos NAC (Network Access Controller), ubic´┐Żndolo en serie con un PC autorizado, y agregando m´┐Żs herramientas de evaluaci´┐Żn de seguridad, a petici´┐Żn de los usuarios. En cuanto a hardware, se est´┐Ż estudiando la posibilidad de utilizar otras plataformas, m´┐Żs modernas, de menor consumo, y m´┐Żs econ´┐Żmicas, reduciendo el precio al p´┐Żblico de ser posible. Cualquier recomendaci´┐Żn o petici´┐Żn de nuestros usuarios es tenida en cuenta, y se evaluar´┐Ż la posibilidad de implementaci´┐Żn de cada solicitud.

Si Ud. trabaja con alg´┐Żn organismo de seguridad o fuerza militar del Estado, estamos desarrollando una versi´┐Żn especial para estas entidades. Por favor cont´┐Żctenos a para mayor informaci´┐Żn.

Mi pregunta no est´┐Ż resuelta en este FAQ     :(


Por favor escr´┐Żbenos a y te responderemos prontamente. Si tu pregunta es de utilidad para la mayor´┐Ża de nuestros usuarios actuales y/o potenciales, la incluiremos en este FAQ.

Igualmente, para mantenerte informado de todo lo que pasa con el LNIntruder, nuevos modelos, promociones, noticias, etc. te recomendamos seguirnos en Twitter: @LNIntruder



Preguntas? o s´┐Żguenos en Twitter

Todas las funcionalidades de este software son ´┐Żnicamente para usos legalmente autorizados.
El uso de cualquier modelo de LNIntruder implica la aceptaci´┐Żn del CLUF DE ITSS, S.A.S. (PDF)

´┐Ż 2012 - ITSS, S.A.S. - LNIntruder