Convertir Raspberry Pi en router/firewall.
Las grandes ventajas de una Raspberry
Pi como arquitectura hardware son: su reducido tamaño, su alta
capacidad de proceso en relación a su tamaño y su escaso coste. Estas
son las características ideales para convertir este hardware en un
firewall/router, que podemos desplegar provisionalmente en cualquier
punto de la red, de una forma fácil y rápida.
Existen dos sistemas ideales para convertir una
Raspberry Pi en un router/firewall:
ThalOS y
raspenwrt (una adaptación de openWRT para
Raspberry Pi).
ThalOS, es un sistema operativo completo basado en la
distribución Raspbian hardfp, para la plataforma Raspberry Pi. El
objetivo de ThalOS es ser un sistema extremadamente pequeño y seguro
para el uso de
Raspberry Pi como un router/firewall. Todo el sistema
ocupa sobre 500 MB y es básicamente una instalación raspbian
debootstrapped con: configuraciones especiales de raspbian, alguna
configuración personalizada y un kernel modificado.
ThalOS es seguro gracias a las siguientes medidas:
- El kernel no tiene capacidad para cargar módulos. Esto es para
evitar la inyección de código en el núcleo, por un atacante en el caso
de que el sistema haya sido comprometido. Todos los accesos a la
/dev/mem* han sido desactivado, junto con el apoyo de perfiles del
núcleo. Para asegurarse de que incluso, si el sistema se ve
comprometido, por lo menos el núcleo permanecerá seguro y impedirá
brechas de seguridad como la adición de rootkits.
- Thalos aprovecha las nuevas características de protección de pila en
Linux 3.15, LXC es completamente compatible para permitir el
aislamiento de los procesos y sistemas de archivos VFAT que se ha
eliminado. La razón para eliminar el soporte para el sistema de archivos
VFAT es no permitir el montaje de la partición /boot (que es de tipo
VFAT). Esto impide que alguien de sobrescribir la imagen del núcleo,
mientras que el sistema está funcionando.
- Todos los archivos y directorios tienen deshabilitado su SUID/SGID.
Esto puede parecer una controversia, pero en un sistema que sólo se
utilizará como un router/firewall no hay necesidad de que estos bits
estén presentes. Como tal, se quita otro pequeño potencial de vector de
ataque.
Más información y descarga de ThalOS:
https://github.com/headsson/ThalOS/tree/master
Raspenwrt
es una adaptación de OpenWRT para Raspberry Pi. OpenWrt es una
distribución GNU/Linux altamente extensible para dispositivos embebidos
(típicamente routers inalámbricos). A diferencia de muchas otras
distribuciones, OpenWrt es construido desde cero para ser un sistema
operativo con todas las funciones, fácilmente modificable. En la
práctica, esto significa que puede tener todas las características que
posee un firmware de un router, impulsado por un núcleo Linux. OpenWrt
utiliza principalmente una interfaz de línea de comando, pero también
dispone de una interfaz WEB.
Posee características implementadas que no tienen muchos otros
fabricantes de dispositivos comerciales, tales como QoS, VPN y otras
características que dotan a OpenWrt de ser un dispositivo de red,
realmente potente y versátil, no sólo para utilizarlos como routers,
sino como: servidores de archivo, nodos P2P, servidores de WEBcams,
firewall o puertas de acceso VPN.
Más información y descarga de Raspenwrt:
http://sourceforge.net/projects/raspenwrt/
Otras aplicaciones de seguridad informática para Raspberry Pi publicadas en este blog:
Desplegar Honeypot bajo la plataforma Raspberry Pi:
http://www.gurudelainformatica.es/2015/03/desplegar-honeypot-bajo-la-plataforma.html
Realizar test de penetración con Raspberry Pi:
http://www.gurudelainformatica.es/2014/06/realizar-test-de-penetracion-con.html
Test de penetración WiFi en plataforma Raspberry Pi:
http://www.gurudelainformatica.es/2014/07/test-de-penetracion-wifi-en-plataforma.html
Recopilar automáticamente información de una red con Raspberry Pi:
http://www.gurudelainformatica.es/2014/10/recopilar-automaticamente-informacion.html
Convertir Debian “wheezy” para Raspberry PI en kit para test de penetración:
http://www.gurudelainformatica.es/2014/10/convertir-debian-wheezy-para-raspberry.html
Imagen para test de penetración con Raspberry Pi.
http://www.gurudelainformatica.es/2014/12/imagen-para-test-de-penetracion-con.html
Auditar redes inalámbicaras utilizando la plataforma Raspberry Pi:
http://www.gurudelainformatica.es/2015/02/auditar-redes-inalambicaras-utilizando.html
