octubre 8, 2024
Voiced by Amazon Polly
Comparte en redes sociales

Las grandes ventajas de una Raspberry Pi como arquitectura hardware son: su reducido tamaño, su alta capacidad de proceso en relación a su tamaño y su escaso coste. Estas son las características ideales para convertir este hardware en un firewall/router, que podemos desplegar provisionalmente en cualquier punto de la red, de una forma fácil y rápida.

Existen dos sistemas ideales para convertir una Raspberry Pi en un router/firewall: ThalOS y raspenwrt (una adaptación de openWRT para Raspberry Pi).

ThalOS, es un sistema operativo completo basado en la distribución Raspbian hardfp, para la plataforma Raspberry Pi. El objetivo de ThalOS es ser un sistema extremadamente pequeño y seguro para el uso de Raspberry Pi como un router/firewall. Todo el sistema ocupa sobre 500 MB y es básicamente una instalación raspbian debootstrapped con: configuraciones especiales de raspbian, alguna configuración personalizada y un kernel modificado.

ThalOS es seguro gracias a las siguientes medidas:

  • El kernel no tiene capacidad para cargar módulos. Esto es para evitar la inyección de código en el núcleo, por un atacante en el caso de que el sistema haya sido comprometido. Todos los accesos a la /dev/mem* han sido desactivado, junto con el apoyo de perfiles del núcleo. Para asegurarse de que incluso, si el sistema se ve comprometido, por lo menos el núcleo permanecerá seguro y impedirá brechas de seguridad como la  adición de rootkits.
  • Thalos aprovecha las nuevas características de protección de pila en Linux 3.15, LXC es completamente compatible para permitir el aislamiento de los procesos y sistemas de archivos VFAT que se ha eliminado. La razón para eliminar el soporte para el sistema de archivos VFAT es no permitir el montaje de la partición /boot (que es de tipo VFAT). Esto impide que alguien de sobrescribir la imagen del núcleo, mientras que el sistema está funcionando.
  • Todos los archivos y directorios tienen deshabilitado su SUID/SGID. Esto puede parecer una controversia, pero en un sistema que sólo se utilizará como un router/firewall no hay necesidad de que estos bits estén presentes. Como tal, se quita otro pequeño potencial de vector de ataque.

Más información y descarga de ThalOS:
https://github.com/headsson/ThalOS/tree/master

Raspenwrt es una adaptación de OpenWRT para Raspberry Pi. OpenWrt es una distribución GNU/Linux altamente extensible para dispositivos embebidos (típicamente routers inalámbricos). A diferencia de muchas otras distribuciones, OpenWrt es construido desde cero para ser un sistema operativo con todas las funciones, fácilmente modificable. En la práctica, esto significa que puede tener todas las características que posee un firmware de un router, impulsado por un núcleo Linux. OpenWrt utiliza principalmente una interfaz de línea de comando, pero también dispone de una interfaz WEB.

Posee características implementadas que no tienen muchos otros fabricantes de dispositivos comerciales, tales como QoS, VPN y otras características que dotan a OpenWrt de ser un dispositivo de red, realmente potente y versátil, no sólo para utilizarlos como routers, sino como: servidores de archivo, nodos P2P, servidores de WEBcams, firewall o puertas de acceso VPN.

Más información y descarga de Raspenwrt:
http://sourceforge.net/projects/raspenwrt/

Otras aplicaciones de seguridad informática para Raspberry Pi publicadas en este blog:

Desplegar Honeypot bajo la plataforma Raspberry Pi:
http://www.gurudelainformatica.es/2015/03/desplegar-honeypot-bajo-la-plataforma.html

Realizar test de penetración con Raspberry Pi:
http://www.gurudelainformatica.es/2014/06/realizar-test-de-penetracion-con.html

Test de penetración WiFi en plataforma Raspberry Pi:
http://www.gurudelainformatica.es/2014/07/test-de-penetracion-wifi-en-plataforma.html

Recopilar automáticamente información de una red con Raspberry Pi:
http://www.gurudelainformatica.es/2014/10/recopilar-automaticamente-informacion.html

Convertir Debian “wheezy” para Raspberry PI en kit para test de penetración:
http://www.gurudelainformatica.es/2014/10/convertir-debian-wheezy-para-raspberry.html

Imagen para test de penetración con Raspberry Pi.
http://www.gurudelainformatica.es/2014/12/imagen-para-test-de-penetracion-con.html

Auditar redes inalámbicaras utilizando la plataforma Raspberry Pi:
http://www.gurudelainformatica.es/2015/02/auditar-redes-inalambicaras-utilizando.html

Deja un comentario