LNIntruder, mini-servidor para intrusión de redes privadas

El LNIntruder desarrollado por LowNoise HG es un mini-servidor Open-Source autocontenido en un dispositivo del tamaño de un adaptador de energía genérico, de bajo costo, diseñado para ser "abandonado" dentro de una red (cableada o wireless), con la capacidad de evadir mecanismos típicos de protección y comunicarse con un servidor externo. Esto permite a un usuario conectarse directamente desde Internet (u otra red externa) a su LNIntruder, y trabajar en la red interna como si estuviera sentado directamente allí, pero de forma remota, a través de túneles cifrados.

El concepto de las "cajas abandonables" tiene ya cierto tiempo y puedes ver ejemplos de estas soluciones en http://www.pwnieexpress.com/, en http://theplugbot.com/ y en https://github.com/sebkinne/wifipineapple/wiki.

El LNIntruder viene en 4 sabores. El Basic se conecta a la red privada atacada a través de la interfaz cableada (Gigabit Ethernet - eth0), y por esta misma interfaz intenta armar los túneles bidireccionales cifrados hacia Internet, con el Servidor Externo. Su éxito depende de la debilidad en el filtrado de paquetes salientes que pueda tener el firewall de dicha red. Si en un red en particular el firewall está correctamente configurado y no permite el paso de tráfico saliente hacia el Servidor Remoto en ninguno de los protocolos que el LNIntruder utiliza para sus túneles, no será posible la comunicación desde afuera. Además también existen las versiones NIntruder WiFi, 3G/GSM y LNIntruder Comando con capacidades y mecanismos de evasión y anonimización adicionales.

Para conocer más de LNIntruder es recomendable la FAQ.

Cristian de la Redacción de Segu-Info