LN intruderlnintruder.lownoisehg.org/Manual-LNIntruder.pdfdispositivo USB de alta potencia (por...

LNIntruder - Manual del Usuario 1

LN intruder

Manual del Usuario

Versioacuten 100

(20120815 ndash 1633)


TABLA DE CONTENIDOS

1 AVISOS LEGALES 3

2 CARACTERIacuteSTICAS TEacuteCNICAS DEL LNIntruder 4

a Hardware 4

b Software 5

3 NOTAS IMPORTANTES (Leer Primero ) 6

4 PRIMEROS PASOS CON EL LNIntruder 7

5 CONEXIOacuteN POR SSH (Liacutenea de Comandos) 11

6 CONCEPTOS BAacuteSICOS DE LOS TUacuteNELES CIFRADOS REMOTOS 12

1) CONFIGURACIOacuteN 12

2) INSTALACIOacuteN IN-SITU 13

3) CONEXIOacuteN REMOTA (OWNING amp PWNING ) 14

7 CONFIGURACIOacuteN BAacuteSICA DEL SERVIDOR LNINTRUDER MASTER 16

8 CONFIGURACIOacuteN LOCAL BAacuteSICA DEL MINISERVIDOR LNINTRUDER 19

9 CONFIGURACIOacuteN DE TUacuteNELES CIFRADOS EN EL MINISERVIDOR LNINTRUDER 23

10 RECEPCIOacuteN DE TUacuteNELES CIFRADOS EN EL SERVIDOR LNINTRUDER MASTER 24

11 MONITOREO DEL ESTADO DE LOS TUacuteNELES CIFRADOS 28

12 USO DE TARJETA DE ALMACENAMIENTO SDHC 29

13 USO DEL MOacuteDEM 3G USB 30

14 CONSIDERACIONES FINALES 32

a IPTables 32

b Servidor LNIntruder MASTER 32

15 BACKUP Y RESTAURACIOacuteN DEL LNINTRUDER 33


1 AVISOS LEGALES

Todos los productos LNIntruder y demaacutes productos desarrollados yo

distribuidos por LowNoise Hacking Group (LNHG ndash httpwwwlownoisehgorg) yo Information Technology Security Solutions

(ITSS) SAS (httpwwwitsscomco) son para ser empleados UacuteNICAMENTE en actividades legales y autorizadas

Al usar este producto el usuario estaacute aceptando los teacuterminos del Contrato de Licencia de Usuario Final (CLUF) de ITSS SAS

(httplnintruderlownoisehgorgCLUFpdf)

Este producto contiene software propietario asiacute como software de coacutedigo

abierto (open-source software)

La distribucioacuten del software propietario contenido en este producto estaacute regido por los teacuterminos del Contrato de Licencia de Usuario Final (CLUF) de ITSS SAS (httplnintruderlownoisehgorgCLUFpdf)

La distribucioacuten del software de coacutedigo abierto (open-source software)

contenido en este producto estaacute regido por la Licencia Puacuteblica General de GNU (GNU GPL - httpwwwgnuorglicensesgplhtml)

Antes de la entrega al Usuario Final cada uno de los equipos producidos ha sido evaluado y cada funcionalidad ha sido puesta a prueba tanto el sistema

operativo como la implementacioacuten de los tuacuteneles cifrados y el uso de las interfaces cableada inalaacutembrica (WiFi) y celular (3GGSM) entre otras pruebas

El Usuario Final debe haber leiacutedo este documento (Manual del Usuario) en su

totalidad antes de operar el producto por primera vez De presentarse cualquier duda o inquietud con el contenido de este documento favor comunicarse con el fabricante (lnintruderlownoisehgorg) antes de poner

en funcionamiento el producto


2 CARACTERIacuteSTICAS TEacuteCNICAS DEL LNIntruder

a Hardware

Procesador ARM Marvell Kirkwood 88F6281 (ARM9E) a 12 GHz

L1 Cache 16K Instruction + 16K Data L2 Cache 256KB

Memoria 512 MB SDRAM

512 MB Flash Potencia Consumo

Entrada 100-240VAC50-60Hz Max 20W Consumo DC 5V30A Max

Consumo DC tiacutepico 23W idle sin perifeacutericos 70W corriendo al 100 de uso de CPU Conversores DC-DC POL de alta eficiencia

Conectividad

USB 20 Slot SD - Incluye Tarjeta SD 16GB Clase 10

Gigabit Ethernet JTAG mini USB

Almacenamiento External hard drive

Tarjetas SDIO Memoria Flash

Pantalla Ninguna

Dimensiones 110cm (Largo) x 695cm (Ancho) x 485cm (Alto)

Tarjeta de Conectividad Wireless (WiFi) Alfa Network 80211bg Long-Range Wireless USB Adapter

Modelo AWUS036H Moacutedem USB de Conectividad 3GGSM

Moacutedem USB Marca ZTE ndash Modelo MF190S


Almacenamiento Externo Tarjeta SDHC de 16GB (Maacutexima Velocidad ndash Class 10 - 10 MBs)

b Software

Sistema Operativo Linux Debian Squeeze 605

(httpwwwdebianorgNews201220120512) Sistema LNIntruder

Interfaz Web de configuracioacuten y monitoreo del sistema LNIntruder

(Puede ser deshabilitada por el usuario)

Levanta y mantiene activos tuacuteneles cifrados por diferentes

protocolos IP (SSH HTTP SSL DNS e ICMP) a traveacutes de diferentes interfaces de comunicacioacuten posibles (red cableada red inalaacutembrica

(WiFi) o red celular de datos (3GGSM)) Estos tuacuteneles permiten acceso remoto a la red local conectada desde cualquier lugar en

Internet (o la red remota configurada)

Todo el traacutefico de montaje de los tuacuteneles y todo el traacutefico

transmitido a traveacutes de eacutestos viaja totalmente cifrado (OpenSSHOpenSSL)

De ser necesario dependiendo de la configuracioacuten de red

seleccionada los tuacuteneles cifrados tienen la capacidad de atravesar

firewalls proxies y sistemas de deteccioacuten de intrusos (IDS) al utilizar protocolos permitidos por la red atacada

Por defecto el miniservidor LNIntruder utiliza IPTables (firewall por

software) para su proteccioacuten y para dificultar su deteccioacuten en redes

atacadas

Software de evaluacioacuten de seguridad pre-instalado nmap metasploit skipfish w3af dsniff dnstracer ettercap wireshark fping hping3 iodine nbtscan nikto sipcrack socat sqlmap ike-

scan entre otros

Todo el software estaacute en idioma Espantildeol

Faacutecil funcionamiento Configure en casa conecte en red a atacar

coneacutectese remotamente desde Internet Eso es todo


3 NOTAS IMPORTANTES (Leer Primero )

POTENCIA USB El puerto USB del miniservidor LNIntruder soacutelo es capaz de entregar poca potencia debido a que su fuente de poder es bastante reducida Si el Usuario Final desea conectar a este puerto maacutes de un

dispositivo USB de alta potencia (por ejemplo un moacutedem 3GGSM Y una tarjeta WiFi USB) deberaacute proveerles energiacutea de manera externa por

ejemplo con un hub USB alimentado externamente con un adaptador

CAPACIDAD DE PROCESAMIENTO El miniservidor LNIntruder cuenta con un procesador ARM Marvell Kirkwood 88F6281 (ARM9E) que funciona a una

frecuencia de 12 GHz lo cual lo hace poco eficiente para tareas que exijan una gran capacidad de procesamiento como crackear passwords caacutelculos matemaacuteticos complejos o graficacioacuten avanzada entre otros En estos casos

se recomienda que se utilice el miniservidor LNIntruder como plataforma de recoleccioacuten de datos y eacutestos sean procesados maacutes eficientemente de manera

local en un computador de mayor potencia de procesamiento para mejores resultados

CAPACIDAD DE ALMACENAMIENTO El miniservidor LNIntruder cuenta

con un almacenamiento interno de tan soacutelo 512MB que al momento de enviar al Usuario Final estaraacute en un nivel de uso del 75 aproximadamente

siendo utilizado por el sistema operativo y algunos de los aplicativos de seguridad informaacutetica preinstalados Para evitar llenar es espacio interno de almacenamiento el miniservidor LNIntruder es entregado con una tarjeta

SDHC de 16GB como almacenamiento externo En esta tarjeta estaacuten preinstalados algunos de los programas de seguridad informaacutetica que maacutes

espacio en disco consumen y en esta tarjeta debe instalar el Usuario Final cualquier software adicional que desee adicionar al arsenal del LNIntruder De ser necesario el Usuario Final puede adquirir en el mercado tarjetas de

almacenamiento SDHC de mayor capacidad (32GB 64GB etc) verificando que cumplan con los requisitos de velocidad enunciados en la poliacutetica de

calidad del LNIntruder (deben ser Class 10 o sea con una velocidad miacutenima de transmisioacuten de datos de 10MBs)


4 PRIMEROS PASOS CON EL LNIntruder

1) Conecte el LNIntruder a su red local (LAN) por medio de la interfaz

cableada (eth0) y luego preacutendalo conectaacutendolo a la red eleacutectrica

2) Luego de aproximadamente un (1) minuto el LNIntruder debe haber

adquirido una direccioacuten IP de la red por medio del protocolo DHCP

3) Identifique la direccioacuten IP que el LNIntruder estaacute utilizando (Puede mirar los logs de su servidor DHCP (o router) o escanear la red desde otro equipo en la misma LAN (por ejemplo con nmap teniendo en cuenta que

el LNIntruder no responde a paquetes ICMP (ping) y soacuteo tiene abiertos los puertos 22 y 10443)

4) Ingrese a la Interfaz Web de Configuracioacuten y Monitoreo en

https[DireccioacutenIP]10443 utilizando como navegador Google

Chrome o Mozilla Firefox (MS Internet Explorer no es compatible con la versioacuten actual de nuestra Interfaz Web) Esta interfaz utiliza

SSL pero el certificado utilizado no estaacute firmado por ninguna entidad conocida por su navegador asiacute que el Usuario Final recibiraacute una advertencia de su navegador indicaacutendole que el certificado ha sido

firmado por el mismo LNIntruder Ignore dicha advertencia Ejemplo de advertencia (Google Chrome)

5) La Interfaz Web de Configuracioacuten y Monitoreo solicitaraacute al Usuario Final el usuario y password para el ingreso al sistema Por defecto el usuario

preconfigurado es lnintruder y el password preconfigurado es lnintruder (No confundir con el login y password de acceso por SSH que son diferentes)


6) Apareceraacute la paacutegina baacutesica de inicio de la Interfaz Web que presentaraacute el estado de los tuacuteneles cifrados (de faacutebrica van deshabilitados y desconfigurados) y presentaraacute al Usuario Final algunos datos baacutesicos del

sistema operativo las interfaces de re y su configuracioacuten Un ejemplo de esta paacutegina baacutesica se presenta a continuacioacuten (con todos los tuacuteneles

cifrados ya activos)


7) Utilice el menuacute superior para ingresar a la Configuracioacuten Local del

miniservidor (Opcioacuten ldquoConfigLocalrdquo) Apareceraacute una paacutegina como la siguiente

8) En esta paacutegina el Usuario Final podraacute (opcionalmente)

a Cambiar el password de acceso a la Interfaz Web de Configuracioacuten y Monitoreo (El nombre de usuario siempre seraacute lnintruder)

b Cambiar el nombre del miniservidor (Por defecto se llama lnintruder)

c Limpiar los Logs y Registros del Sistema

d Reiniciar el miniservidor LNIntruder e Deshabilitar la Interfaz Web de Configuracioacuten y Monitoreo (al

terminar la configuracioacuten y antes de conectarlo en la red a atacar) f Configurar TODOS los paraacutemetros de las interfaces de red

asociadas al miniservidor LNIntruder (eth0 wlan0 yo ppp0)


9) Utilice el menuacute superior para ingresar a la Configuracioacuten de Llaves SSH del miniservidor (Opcioacuten ldquoLlaves SSHrdquo) Apareceraacute una paacutegina como la siguiente

10) En esta paacutegina el Usuario Final podraacute

a Generar una llave SSH (uacutenica) para su miniservidor LNIntruder que seraacute utilizada (ver maacutes adelante en CREACIOacuteN DE TUacuteNELES) para el establecimiento de las comunicaciones cifradas sin necesidad del

ingreso de passwords o contrasentildeas b Borrar la llave SSH existente en caso de querer generar una

nueva


5 CONEXIOacuteN POR SSH (Liacutenea de Comandos)

1) Habiendo identificado la direccioacuten IP que el miniservidor LNIntruder estaacute

utilizando en su LAN inicie una comunicacioacuten SSH con este (en Linux con

el comando ssh o en Windows con un cliente como Putty (httptheearthli~sgtathamputtylatestx86putty-062-

installerexe)) al puerto 22tcp El usuario administrador es root y el password por defecto es LowNoiseHG

2) NOTA IMPORTANTE El usuario administrador root tiene control ILIMITADO sobre el sistema operativo y todos sus paraacutemetros De no ser utilizado responsablemente es posible destruir el sistema operativo

yo la configuracioacuten del mismo Si no estaacute seguro de lo que estaacute haciendo limiacutetese a la configuracioacuten desde la Interfaz Web Cualquier dantildeo al

software del sistema de tuacuteneles cifrados automaacuteticos del LNIntruder o a la Interfaz Web de Configuracioacuten y Monitoreo causado por el usuario es su

total responsabilidad y su reinstalacioacutenreconfiguracioacuten podraacute tener costos no cubiertos por la compra del equipo

3) Garantizando que su LNIntruder tenga acceso a Internet actualice el sistema operativo y los aplicativos instalados con el comando

apt-get update ampamp apt-get upgrade -y

4) Actualice su instalacioacuten del Metasploit Framework cd optmetasploit-framework

git pull


5) Actualice su instalacioacuten de W3AF Framework

cd optw3af svn update

6 CONCEPTOS BAacuteSICOS DE LOS TUacuteNELES

CIFRADOS REMOTOS

El concepto de ldquoextrusioacuten ndash intrusioacuten hacia afuerardquo o ldquoHacking de 180 Gradosrdquo implementado en el LNIntruder consiste en generar uno o varios tuacuteneles cifrados desde una red interna (red atacadaevaluada) hasta un servidor externo (en

Internet) controlado por el administrador del LNIntruder A traveacutes de este servidor externo en Internet desde este momento denominado el LNIntruder MASTER

se tendraacute acceso a los servicios y redes internas a las que tenga acceso el miniservidor LNIntruder

Bajo este principio la utilizacioacuten del miniservidor LNIntruder es muy sencilla y se define en los siguientes tres (3) pasos

1) CONFIGURACIOacuteN

a Se configura el servidor LNIntruder MASTER (Ver Capiacutetulos 7 y 10)

b Se configuran todos los paraacutemetros del miniservidor LNIntruder de manera local (interfaces redes tuacuteneles servicios etc) conectaacutendolo directamente a un PC propio o en una LAN propia (casa oficina etc)

ndash (Ver Capiacutetulos 8 y 9)


2) INSTALACIOacuteN IN-SITU

a Se conecta el miniservidor LNIntruder a la red a ser atacadaevaluada proveyeacutendole uacutenicamente conexioacuten de red (cableada wireless etc) y

energiacutea eleacutectrica

b El miniservidor LNIntruder identificaraacute su red local y generaraacute en

pocos minutos el tuacutenel o tuacuteneles configurado(s) hacia el LNIntruder MASTER (por SSH HTTP SSL DNS o ICMP)


3) CONEXIOacuteN REMOTA (OWNING amp PWNING )

a Desde la base de operaciones del evaluadoratacante (casa oficina etc) o simplemente desde cualquier ubicacioacuten con acceso a Internet

(conexioacuten WiFi en un centro comercial usando un moacutedem 3G o un celular con plan de datos etc) se realizan las conexiones deseadas al miniservidor LNIntruder a traveacutes del LNIntruder MASTER

b Una vez conectado al miniservidor LNIntruder podraacutes

- Ejecutar comandos sobre el miniservidor LNIntruder - Identificar los equipos de red servidores y estaciones de trabajo

conectados a la red local a la que estaacute conectado el miniservidor

LNIntruder - Identificar servicios y vulnerabilidades de todas las plataformas

visibles desde el miniservidor LNIntruder - Explotar remotamente las vulnerabilidades encontradas en todas

las plataformas visibles desde el miniservidor LNIntruder

- Capturar traacutefico sobre la red local a la que estaacute conectado el miniservidor LNIntruder

- Infiltrar otras redes internas a traveacutes de la red local a la que estaacute conectado el miniservidor LNIntruder

- Escalar el nivel de infiltracioacuten por medio de crackeo de passwords captura de password viajando sin cifrado a traveacutes de la red ataques de diccionariofuerza bruta ataques de ingenieriacutea social a

los usuarios de la red evaluadaatacada - Y muchas otras ideas (hasta donde llegue la imaginacioacuten del

evaluadoratacante) hellip


NOTAS IMPORTANTES

- Todos los tuacuteneles utilizan SSH (Secure SHell) como su medio de transporte y mecanismo de cifrado Este protocolo es luego direccionado yo encapsulado

dentro de los otros protocolos soportados por el miniservidor LNIntruder (HTTP SSL DNS y ICMP) cuando es necesario Por esta razoacuten es indispensable que el servidor LNIntruder MASTER tenga configurada la llave para conexiones SSH

para la utilizacioacuten de CUALQUIER tipo de tuacutenel cifrado

- Cada configuracioacuten de los cinco (5) tipos de tuacuteneles cifrados es independiente por lo que se pueden disentildear tuacuteneles a diferentes direcciones IP (tener varios servidores LNIntruder MASTER) y utilizar los nuacutemeros de puerto que se desee

para cada uno de ellos

- El miniservidor LNIntruder intentaraacute armar todos los tuacuteneles configurados (ya sea soacutelo uno o los cinco) desde el momento que pueda conectarse a la red local Es importante saber que la interfaz por la que se realizaraacuten los tuacuteneles

cifrados hacia el servidor LNIntruder MASER no siempre tiene que ser la misma que conecta al miniservidor LNIntruder a la red local atacadaevaluada

EJEMPLO Asumamos que la interfaz conectada a la red local

atacadaevaluada es la red cableada (eth0)

a Si queremos armar los tuacuteneles cifrados por la misma red (eth0)

Nuestra salida a Internet seraacute a traveacutes de la red local atacadaevaluada por lo que seguramente deberemos evadir los mecanismo de seguridad

perimetral hacia afuera que haya implementados (como un firewall un router con ACLs etc) Para esto se usan los cinco tipos de tuacuteneles ya que no es faacutecil obtener una configuracioacuten de filtrado de paquetes que bloquee

el 100 de las comunicaciones salientes El usuario deberaacute identificar la mejor manera de configurar sus tuacuteneles para cada caso en particular

b Si queremos armar los tuacuteneles cifrados por la interfaz WiFi

(wlan0) Debemos identificar cual es nuestro camino de saliacutea hacia

Internet Si es a traveacutes de una red wireless (WiFi) de la misma red atacadaevaluada seguramente necesitaremos de las medidas de evasioacuten

explicadas en el punto anterior Si por el contrario estaremos conectados a una red inalaacutembrica (WiFi) puacuteblica por ejemplo de una restaurante cercano es probable que no necesitamos evadir firewalls y con que un

solo tipo de tuacutenel seriacutea suficiente

c Si queremos armar los tuacuteneles cifrados por la interfaz 3GGSM (ppp0) Nuestra salida a Internet seguramente es a traveacutes de la red del operador celular seleccionado (el de la tarjeta SIM) y es muy probable

que no necesitamos evadir firewalls y que con un solo tipo de tuacutenel seriacutea suficiente


7 CONFIGURACIOacuteN BAacuteSICA DEL SERVIDOR

LNINTRUDER MASTER

Como ya se mencionoacute el servidor LNIntruder MASTER es un servidor en Internet

(con direccioacuten IP Puacuteblica) bajo el control del administrador del miniservidor LNIntruder Este servidor recibe los tuacuteneles cifrados armados por el miniservidor LNIntruder desde su locacioacuten remota dentro de la red atacadaevaluada

Todos los tuacuteneles cifrados utilizan SSH como medio de transporte de datos y como

mecanismo de cifrado de los mismos Por esta razoacuten lo primero que debemos configurar en el servidor LNIntruder MASTER es una cuenta de usuario y una llave de SSH para la conexioacuten de dichos tuacuteneles cifrados

Para este ejemplo se presenta tal cuaacutel se hariacutea en Linux Debian o Ubuntu (y

sistema operativos Linux basados en eacutestos como BackTrack) Seguramente se puede configurar y hacer funcionar en otras versiones de Linux y hasta en otros sistemas operativos (como MS Windows Mac OS etc) pero hasta el momento eso

no es soportado por los programadoresdistribuidores del LNIntruder ni estaacute en los planes a futuro

En la liacutenea de comandos de un shell (por telnet SSH consola etc) sobre el servidor Linux donde se desea implementar el LNIntruder MASTER ejecute los

siguientes pasos como USUARIO lsquorootrsquo

1) El servicio SSH debe estar instalado y corriendo

a Si no tiene instalado el servicio rootserver~ apt-get install openssh-server ndashy

b Cuando ya esteacute instalado

rootserver~ usrsbinservice ssh start (para iniciar el servicio)

c NOTA Durante la instalacioacuten o en el primer inicio del servicio eacuteste generaraacute sus llaves y certificados de identificacioacuten y para el cifrado de datos

2) Los tuacuteneles SSH cifrados (ya sea que esteacuten encapsulados en cualquier protocolo soportado o que se realicen de manera directa) utilizan una cuenta de usuario para dicha conexioacuten Para crear esta cuenta realice los siguientes

pasos en el servidor LNIntruder MASTER a rootserver~ usrsbinuseradd lnintruder ndashd

homelnintruder ndashm b rootserver~ binmkdir homelnintruderssh


3) Ya con la cuenta de usuario creada en el servidor LNIntruder MASTER se debe copiar a eacutesta la llave SSH autorizada del miniservidor LNIntruder para

permitir la conexioacuten SSH sin password Siga los siguientes pasos a En la Interfaz Web de Configuracioacuten y Monitoreo del miniservidor

LNIntruder (Ver Capiacutetulo 4) ingrese a la opcioacuten ldquoLlaves SSHrdquo en el menuacute superior

b Deberaacute aparecer la paacutegina de Configuracioacuten de Llave Puacuteblica y Llave Privada SSH

c Bajo el tiacutetulo ldquoLlave SSH Actualrdquo se indica si auacuten estas llaves no han

sido generadas o se presenta la llave actual si ya fueron generadas d Si auacuten no han sido generadas las llaves SSH proceda a oprimir el

botoacuten ldquoGenerarrdquo maacutes abajo en el tiacutetulo ldquoBorradoGeneracioacuten de Nueva Llave SSHrdquo Este proceso de generacioacuten debe durar unos 5-10

segundos aproximadamente Inmediatamente apareceraacute la nueva llave en el tiacutetulo ldquoLlave SSH Actualrdquo en letra de color verde y dentro de un cuadro de texto como se muestra a continuacioacuten


e Haga triple-click sobre el texto de la llave generada de forma que quede seleccionada toda ndash desde su inicio (ssh-rsahellip) hasta su final (helliprootlnintruder)

f Copie dicho texto (Ctrl-C) g De regreso en el shell de root sobre el servidor LNIntruder MASTER

i Edite el archivo homelnintrudersshauthorized_keys rootserver~ vim homelnintrudersshauthorized_keys

ii Oprima la tecla lsquoirsquo para poder inserter texto en el archive (abajo

debe aparecer la inscripcioacuten ldquo-- INSERT --rdquo) iii Pegue (Click derecho del mouse) la llave copiada en el paso f

iv Oprima la tecla Escape (ESC) para detener el ingreso de texto v Oprima ldquoqwrdquo (sin las comillas es decir dos puntos la letra lsquoqrsquo

la letra lsquowrsquo el signo de admiracioacuten y la tecla ENTER) para

guardar los cambios y salir vi Ejecute los siguientes dos (2) comandos en el shell como

usuario lsquorootrsquo

rootserver~ chown ndashR lnintruderlnintruder homelnintruderssh

rootserver~ chmod 600 homelnintrudersshauthorized_keys


8 CONFIGURACIOacuteN LOCAL BAacuteSICA DEL

MINISERVIDOR LNINTRUDER

En este Capiacutetulo del Manual se detalla el funcionamiento de los paraacutemetros

configurables de la Interfaz Web de Configuracioacuten y Monitoreo en su opcioacuten ldquoConfigLocalrdquo del menuacute superior

Las opciones configurables en esta paacutegina son

1) Cambio de Password de acceso a la Interfaz Web

En esta seccioacuten el Usuario Final puede cambiar el password de acceso a la Interfaz

Web (el nombre de usuario siempre seraacute lsquolnintruderrsquo) Se debe ingresar dos veces el nuevo password deseado Una en cada caja) y oprimir el botoacuten ldquoCambiar Passwordrdquo Se haraacute una verificacioacuten y se indicaraacute si el password fue cambiado

exitosamente El password por defecto que trae de faacutebrica es lnintruder

2) Cambio de Nombre de Maacutequina

En esta seccioacuten el Usuario Final puede cambiar el nombre de maacutequina del miniservidor LNIntruder Se debe ingresar el nuevo nombre de maacutequina deseado en

la caja y oprimir el botoacuten ldquoCambiar Hostnamerdquo Se haraacute una verificacioacuten y se indicaraacute si el nombre de maacutequina fue cambiado exitosamente El nombre de maacutequina por defecto que el miniservidor trae de faacutebrica es lnintruder


3) Seleccioacuten de la Interfaz para Tuacuteneles Cifrados

En esta seccioacuten el Usuario Final puede seleccionar por cual interfaz de red se

generaraacuten los tuacuteneles cifrados hacia el servidor LNIntruder MASTER en Internet Es importante resaltar que esta interfaz puede o no ser la misma que haraacute la conexioacuten a la red atacadaevaluada Seleccione la interfaz por la que el miniservidor

LNIntruder tendraacute acceso a Internet cuando ya esteacute instalado en la red atacadaevaluada y oprima el botoacuten ldquoConfigurar Interfaz Tuacutenelesrdquo Los servicios de

red del miniservidor seraacuten reiniciados Este proceso puede durar unos 10-30 segundos y posteriormente se mostraraacute una pantalla de estado (eacutexito o falla)

4) Cambio de Paraacutemetros de Conexioacuten 3GGSM

En esta seccioacuten el Usuario Final puede configurar todos los paraacutemetros necesarios para la conexioacuten a la red de datos del operador celular de su preferencia (del que el

Usuario Final debe conseguir una tarjeta SIM) La tarjeta SIM debe contar con un plan de datos No se necesita que el moacutedem 3G esteacute conectado para esta

configuracioacuten En las cajas de texto proveiacutedas se deben ingresar respectivamente el nombre del

APN (Access Point Name) del operador celular y el usuario y el password de dicho APN Estos datos son facilitados por su operador celular en la liacutenea de Soporte

Teacutecnico o pueden ser faacutecilmente encontrados en Internet (ie Buscar en Google ldquoltoperadorgt APN configuracioacutenrdquo)


Se deben ingresar esos datos y oprimir el botoacuten ldquoCambiar Config 3Grdquo Se haraacute una verificacioacuten y se indicaraacute si el cambio fue exitoso o fallido

5) Configuracioacuten de Red

En esta seccioacuten el Usuario Final puede configurar los paraacutemetros de red de las interfaces cableada (eth0) y wirelessinalaacutembrica (wlan0) En ambos casos se

podraacute seleccionar si el direccionamiento IP se trabajaraacute de manera estaacutetica o si seraacute asignado por un servidor DHCP

En el caso de la red inalaacutembrica se puede seleccionar el tipo de cifrado configurado (ninguno WEP WPA o WPA2) ingresando los datos necesarios (nombre del ESSID

password etc)

Luego de ingresar todos los datos solicitados se debe oprimir el botoacuten ldquoActualizar Configuracioacuten de Redrdquo se efectuaraacute una verificacioacuten y se reiniciaraacute el miniservidor

LNIntruder si todo estaacute en orden Este proceso puede tomar unos 30 segundos NOTA IMPORTANTE No es necesario tener conectada la tarjeta de red

inalaacutembrica USB al miniservidor LNIntruder para esta configuracioacuten Cuando se desee utilizar dicha tarjeta de red inalaacutembrica con la configuracioacuten almacenada se

recomienda conectar el dispositivo USB desde ANTES de prender el miniservidor


6) Limpieza de Logs y Registros del Sistema

En esta seccioacuten el Usuario Final puede limpiar y borrar todo registro de actividad (Interfaz Web sesiones de Shell etc) del miniservidor LNIntruder Los registros quedaraacuten totalmente en blanco tal cual el sistema sale de faacutebrica

Al oprimir el botoacuten rdquoLimpiar RegistrosLogsrdquo se realizaraacute una verificacioacuten se

limpiaraacuten los logs y se presentaraacute un estado de eacutexito o fallo de la solicitud

7) Deshabilitado de la Interfaz Web

En esta seccioacuten el Usuario Final puede deshabilitar totalmente el acceso Web

(puerto 10443tcp) a la Interfaz de Configuracioacuten y Monitoreo Esto es recomendable luego de terminar la configuracioacuten local (Capiacutetulo 6 Seccioacuten 1) ya

cuando el miniservidor queda listo para su instalacioacuten en la red atacadaevaluada para prevenir su faacutecil deteccioacuten

Para rehabilitar el servicio posteriormente se debe ingresar a un Shell como usuario lsquorootrsquo y ejecutar

rootserver~ usrbinlnintruder-gui-start

8) Reinicio del Miniservidor LNIntruder

En esta seccioacuten el Usuario Final puede reiniciar el miniservidor LNIntruder oprimiendo el botoacuten ldquoReiniciar Mini-Servidorrdquo El reinicio tomaraacute unos 30 segundos


9 CONFIGURACIOacuteN DE TUacuteNELES CIFRADOS EN EL



configurables de la Interfaz Web de Configuracioacuten y Monitoreo en su opcioacuten ldquoConfigLN-Intruderrdquo del menuacute superior Estos paraacutemetros corresponden a la configuracioacuten de los tuacuteneles cifrados de conexioacuten hacia el(los) servidor(es)

LNIntruder MASTER en Internet


En esta seccioacuten para cada tipo de tuacutenel el Usuario Final podraacute configurar la direccioacuten IP del servidor LNIntruder MASTER a utilizar y el puerto de los tres

primeros tipos de tuacuteneles (TCP)

Igualmente el Usuario Final podraacute seleccionar cuaacuteles tuacuteneles desea activar y cuaacuteles no

Todos los demaacutes paraacutemetros estaacuten automaacuteticamente configurados y solamente es necesario oprimir el botoacuten ldquoGenerar Nueva Configuracioacutenrdquo al terminr la

configuracioacuten de direcciones IP y puertos TCP


10 RECEPCIOacuteN DE TUacuteNELES CIFRADOS EN EL

SERVIDOR LNINTRUDER MASTER

Cada tipo de tuacutenel requiere alguacuten servicio yo software que esteacute esperando la

comunicacioacuten y sepa coacutemo atenderla y entenderla A continuacioacuten se presenta la configuracioacuten necesaria (en el servidor LNIntruder MASTER) para poder recibir cada tipo de tuacutenel capaz de ser armado por el miniservidor LNIntruder

1) Tuacutenel SSH (SSH puro) Para este tipo de tuacutenel solamente se necesita que el puerto de SSH (por defecto el

22tcp) del LNIntruder MASTER sea visible desde Internet en la direccioacuten IP configurada Este puerto puede ser cambiado de acuerdo a lo visto en el Capiacutetulo

anterior del Manual En el servidor LNIntruder MASTER se puede verificar si el tuacutenel estaacute arriba con el

siguiente comando (en un Shell como usuario lsquorootrsquo)

rootserver~ binnetstat ndashan | grep 10001

Si el tuacutenel estaacute abajo no debe aparecer nada Si el tuacutenel esta conectado debe

aparecer algo como

tcp 0 0 12700110001 0000 LISTEN

2) Tuacutenel HTTP (SSH sobre HTTP)

Para este tipo de tuacutenel se debe estar corriendo el software httptunnel que ya estaacute instalado en Backtrack y que puede ser faacutecilmente instalado en DebianUbuntu con

el comando (en un Shell como lsquorootrsquo)

rootserver~ apt-get install httptunnel -y

Cuando el software ya esteacute instalado debe estar corriendo a partir del siguiente

comando

rootserver~ usrbinhts -F 000022 80 amp

Si Ud configura el miniservidor LNIntruder para manejar este tuacutenel (Tipo II) en

otro puerto remplace el ldquo80rdquo al final del comando por el nuacutemero de puerto que seleccionoacute


En el servidor LNIntruder MASTER se puede verificar si el tuacutenel estaacute arriba con el siguiente comando (en un Shell como usuario lsquorootrsquo)


Si el tuacutenel estaacute abajo no debe aparecer nada Si el tuacutenel esta conectado debe aparecer algo como

tcp 0 0 12700110002 0000 LISTEN

3) Tuacutenel SSL (SSH sobre HTTPS)

Para este tipo de tuacutenel se debe estar corriendo el software stunnel que ya estaacute

instalado en Backtrack y que puede ser faacutecilmente instalado en DebianUbuntu con el comando (en un Shell como lsquorootrsquo)

rootserver~ apt-get install stunnel -y

Para correr este software y emular un servicio con SSL se debe primero haber creado un certificado para el servicio Si no lo ha hecho anteriormente lo puede

hacer con los siguientes comandos rootserver~ cd root

rootserver~ openssl genrsa -out lnintruder_keypem 2048 rootserver~ openssl req -new -key lnintruder_keypem -out

lnintrudercsr (Oprimir ENTER para todas las preguntas) rootserver~ openssl x509 -req -in lnintrudercsr -out lnintruder_crtpem -signkey lnintruder_keypem -days 1825

rootserver~ cat lnintruder_crtpem gtgt lnintruder_keypem

Cuando el software ya esteacute instalado y el certificado creado se debe poner a correr a partir del siguiente comando

rootserver~ usrbinstunnel -p rootlnintruder_keypem -d 443 -r

localhost22 amp

Si Ud configura el miniservidor LNIntruder para manejar este tuacutenel (Tipo III) en otro puerto remplace el ldquo443rdquo en el comando por el nuacutemero de puerto que

seleccionoacute En el servidor LNIntruder MASTER se puede verificar si el tuacutenel estaacute arriba con el





aparecer algo como

tcp 0 0 12700110003 0000 LISTEN

4) Tuacutenel DNS (SSH sobre DNS)

Para este tipo de tuacutenel se debe estar corriendo el software dns2tcp No se recomienda la versioacuten instalada en Backtrack ni la versioacuten disponible por apt-get en DebianUbuntu Se recomienda utilizar la uacuteltima versioacuten descargando y

compilando el coacutedigo fuente con los siguientes comandos (en un Shell como lsquorootrsquo)

rootserver~ cd root rootserver~ wget

httpwwwhscfrressourcesoutilsdns2tcpdownloaddns2tcp-052targz

rootserver~ tar -zxvf dns2tcp-052targz

rootserver~ cd dns2tcp-052 rootserver~configure rootserver~ make

Para correr este software se debe primero generar el archivo de configuracioacuten

rootdns2tcpdrc con el siguiente contenido listen = 0000

port = 53

user = nobody

chroot = varemptydns2tcp

domain = lnintrudertv

resources = ssh12700122

NOTA Aseguacuterese de que el directorio varemptydns2tcp exista sino creacuteelo (con

el comando mkdir -p varemptydns2tcp)

Cuando el software ya esteacute instalado y el archivo de configuracioacuten esteacute listo se debe poner a correr a partir del siguiente comando

rootserver~ usrlocalbindns2tcpd -F -d 1 -f rootdns2tcpdrc amp





tcp 0 0 12700110004 0000 LISTEN

5) Tuacutenel ICMP (SSH sobre ICMP)

Para este tipo de tuacutenel se debe estar corriendo el software ptunnel que ya estaacute


rootserver~ apt-get install ptunnel -y

Cuando el software ya esteacute instalado se debe poner a correr a partir del siguiente comando

rootserver~ usrbinptunnel amp




aparecer algo como

tcp 0 0 12700110005 0000 LISTEN


11 MONITOREO DEL ESTADO DE LOS TUacuteNELES

CIFRADOS

Ya se mostroacute en el Capiacutetulo anterior como verificar desde una consola de Shell del

servidor LNIntruder MASTER el estado de cada tuacutenel en caso de no tener acceso a la Interfaz Web de Configuracioacuten y Monitoreo (por ejemplo ya cuando el

miniservidor LNIntruder estaacute instalado en la red atacadaevaluada) Si la Interfaz Web se deja prendida y durante la fase de pruebas de los tuacuteneles

antes de su instalacioacuten en la red atacadaevaluada se puede utilizar la paacutegina de monitoreo de dicha Interfaz Web para conocer el estado de cada tuacutenel Esta

informacioacuten se prese4nta directamente en la paacutegina de inicio del portal web o yendo a la opcioacuten ldquoIniciordquo del menuacute superior Ejemplo

En esta seccioacuten del portal Web se presenta el estado de los tuacuteneles como

a) Sin Configurar El tuacutenel no estaacute activo en la configuracioacuten de tuacuteneles (Ver Capiacutetulo 9)

b) Configurado ndash Desconectado El tuacutenel estaacute activo y configurado pero no se

ha dado conexioacuten con el otro extremo (servidor LNIntruder MASTER) c) Configurado ndash Conectado El tuacutenel estaacute establecido con el servidor

LNIntruder MASTER (indica la direccioacuten IP y puerto con que se hizo la primera comunicacioacuten y el puerto en el que estaacute activo el tuacutenel en el otro extremo (LNIntruder MASTER)


Tambieacuten se puede encontrar en esta seccioacuten informacioacuten de la comunicacioacuten 3GGSM Ejemplo

a) Estado del Moacutedem 3GGSM a Desconectado No estaacute conectado el moacutedem al puerto USB

b Conectado El moacutedem 3G proporcionado estaacute conectado en el puerto USB (Se indica el modelo)

b) Conexioacuten 3GGSM a Internet

a Desconectado No hay conexioacuten a Internet a traveacutes del Moacutedem USB b Conectado Hay conexioacuten a Internet a traveacutes del moacutedem USB 3G (y se

indica la direccioacuten IP que se obtuvo del operador celular en internet)

12 USO DE TARJETA DE ALMACENAMIENTO SDHC Para utilizar una tarjeta de almacenamiento Secure Digital High Capacity (SDHC)

ya sea la proveiacuteda con el equipo (16GB ndash Class 10) u otra se recomienda que eacutesta sea conectada al dispositivo ANTES de prenderlo La primera particioacuten de la Tarjeta

SDHC seraacute montada automaacuteticamente en el directorio opt del sistema operativo Otras particiones tendraacuten que ser montadas manualmente

Si el Usuario Final desea adquirir otra(s) tarjeta(s) de almacenamiento se recomienda que sean de velocidad igual o superior a la proveiacuteda (10 MBs o sea

Class 10 o superior)


13 USO DEL MOacuteDEM 3G USB

El LNIntruder trae dentro de su kit un moacutedem USB 3G marca ZTE modelo MF190S Este moacutedem estaacute desbloqueado y puede ser utilizado con cualquier operador celular 3GGSM de maacutes de 160 paiacuteses del mundo

Para mayor informacioacuten sobre los operadores celulares de los paiacuteses del continente

americano consulte httpenwikipediaorgwikiList_of_mobile_network_operators_of_the_Americas

Para mayor informacioacuten sobre los operadores celulares de los paiacuteses del continente europeo consulte

httpenwikipediaorgwikiList_of_mobile_network_operators_of_Europe Para mayor informacioacuten sobre los operadores celulares de los paiacuteses del continente asiaacutetico (regioacuten del Oceacuteano Paciacutefico) consulte

httpenwikipediaorgwikiList_of_mobile_network_operators_of_the_Asia_Pacific_region

Para mayor informacioacuten sobre los operadores celulares de los paiacuteses del continente africano y del Oriente Medio consulte httpenwikipediaorgwikiList_of_mobile_network_operators_of_the_Middle_East

_and_Africa

Recuerde que el kit del LNIntruder NO TRAE tarjeta SIM y el Usuario Final debe adquirir una con su operador celular preferido Para que la tarjeta SIM funcione en

el LNIntruder debe tener un plan de datos en prepago o postpago

Antes de usar una tarjeta SIM en el LNIntruder verifique que la navegacioacuten funciona desde un equipo de telefoniacutea celular o desde un computador con un

moacutedem USB 3G


Para introducir o cambiar la tarjeta SIM de su moacutedem USB 3G ZTE MF190S siga los pasos presentados a continuacioacuten

El manual de fabricante completo para el moacutedem ZTE MF190S en espantildeol puede ser encontrado en httpwwwenztecomcnendatamobileSpainSpain_Instruction201106P020110

616532363906332pdf

Es importante tener en cuenta que el moacutedem USB debe conectarse al LNIntruder ANTES de prenderlo para que sea reconocido correctamente y eacuteste inicie sus

comunicaciones de manera normal


14 CONSIDERACIONES FINALES

a IPTables

El LNIntruder trae configuradas reglas de filtrado de paquetes (con IPTables)

para prevenir su deteccioacuten

- El uacutenico traacutefico TCP entrante permitido es el de los servicios SSH (puerto

22tcp) y el de la Interfaz Web (puerto 10443tcp) en todas sus interfaces de red Todo el traacutefico saliente del LNIntruder estaacute permitido

- El LNIntruder NO responde a paquetes ICMP ni UDP en ninguna interfaz de

red (Por lo tanto el LNIntruder NO RESPONDE PING )

- Este filtrado de paquetes no interfiere para nada en la creacioacuten y mantenimiento de los tuacuteneles cifrados pero podriacutea intervenir en procesos

de evaluacioacutenataque posteriores De ser asiacute se recomienda eliminar las reglas de filtrado removiendo el firewall con el comando

rootserver~ iptables -F

Este cambio es temporal y las reglas de firewall volveraacuten a levantarse automaacuteticamente en el siguiente reinicio

Si se requiere mantener un nivel de evasioacuten elevado y las reglas por defecto de filtrado de paquetes restringen el traacutefico necesario se recomienda disentildear un set de reglas de firewall apropiadas y remplazarlas

b Servidor LNIntruder MASTER

El servidor LNIntruder MASTER deberaacute estar en Internet y tener al menos un puerto TCP visible desde la red mundial Si este servidor estaacute detraacutes de un

router o firewall se deberaacute utilizar redireccionamiento de puertos (PAT ndash Port Address Translation) para que cuando en miniservidor LNIntruder intente

comunicarse con la direccioacuten IP vaacutelida y un puerto en particular dicho traacutefico le sea direccionado al servidor LNIntruder MASTER

Para mayor informacioacuten sobre PAT te recomendamos leer httpeswikipediaorgwikiPort_address_translation

httpenwikipediaorgwikiPort_address_translation


15 BACKUP Y RESTAURACIOacuteN DEL LNINTRUDER

a Backup Completo

1) Desconecte todos los perifeacutericos que tenga conectados al LNIntruder

(Moacutedem USB 3G tarjeta inalaacutembrica WiFi USB Tarjeta SD etc) y reinicie su LNIntruder

2) Conecte al puerto USB del LNIntruder un disco duro o llave USB de maacutes de 4GB de tamantildeo

3) Monte dicha unidad (ie devsda1) en el sistema operativo del LNIntruder por ejemplo con los comandos

rootserver~ mkdir mntbackup

rootserver~ mount -t auto devsda1 mntbackup 4) Ingrese a un directorio dentro del disco montado y realice el

backup rootserver~ cd mntbackup

rootserver~ tar -zcpvf lnintruder-backuptgz --exclude=sys

--exclude=proc --exclude=opt --exclude=media --exclude=mnt --exclude=dev

5) El backup completo tomaraacute unos 8-12 minutos aproximadamente 6) Cuando el backup termine desmonte la unidad USB

rootserver~ umount mntbackup

b Restauracioacuten Completa



2) Conecte al puerto USB del LNIntruder el medio de almacenamiento USB en que reside el backup

3) Monte dicha unidad (ie devsda1) en el sistema operativo del

LNIntruder por ejemplo con los comandos rootserver~ mkdir mntbackup (SI NO ESTAacute CREADO)

rootserver~ mount -t auto devsda1 mntbackup 4) Ingrese al directorio que contiene el backup y restaacuteurelo

rootserver~ cd mntbackup

rootserver~ tar -zxpvf lnintruder-backuptgz -C 5) Cuando el proceso de restauracioacuten termine desmonte la unidad USB

y reinicie el miniservidor LNIntruder rootserver~ umount mntbackup rootserver~ reboot


TABLA DE CONTENIDOS

1 AVISOS LEGALES 3

2 CARACTERIacuteSTICAS TEacuteCNICAS DEL LNIntruder 4

a Hardware 4

b Software 5

3 NOTAS IMPORTANTES (Leer Primero ) 6

4 PRIMEROS PASOS CON EL LNIntruder 7

5 CONEXIOacuteN POR SSH (Liacutenea de Comandos) 11

6 CONCEPTOS BAacuteSICOS DE LOS TUacuteNELES CIFRADOS REMOTOS 12

1) CONFIGURACIOacuteN 12

2) INSTALACIOacuteN IN-SITU 13

3) CONEXIOacuteN REMOTA (OWNING amp PWNING ) 14

7 CONFIGURACIOacuteN BAacuteSICA DEL SERVIDOR LNINTRUDER MASTER 16

8 CONFIGURACIOacuteN LOCAL BAacuteSICA DEL MINISERVIDOR LNINTRUDER 19

9 CONFIGURACIOacuteN DE TUacuteNELES CIFRADOS EN EL MINISERVIDOR LNINTRUDER 23

10 RECEPCIOacuteN DE TUacuteNELES CIFRADOS EN EL SERVIDOR LNINTRUDER MASTER 24

11 MONITOREO DEL ESTADO DE LOS TUacuteNELES CIFRADOS 28

12 USO DE TARJETA DE ALMACENAMIENTO SDHC 29

13 USO DEL MOacuteDEM 3G USB 30

14 CONSIDERACIONES FINALES 32

a IPTables 32

b Servidor LNIntruder MASTER 32

15 BACKUP Y RESTAURACIOacuteN DEL LNINTRUDER 33


1 AVISOS LEGALES


















a Hardware







Conectividad





Pantalla Ninguna







b Software
















atacadas


scan entre otros






















































nueva














git pull





CIFRADOS REMOTOS































NOTAS IMPORTANTES























LNINTRUDER MASTER






































































password etc)









































aparecer algo como

tcp 0 0 12700110001 0000 LISTEN






comando








tcp 0 0 12700110002 0000 LISTEN












localhost22 amp







aparecer algo como

tcp 0 0 12700110003 0000 LISTEN










port = 53

user = nobody












tcp 0 0 12700110004 0000 LISTEN










aparecer algo como

tcp 0 0 12700110005 0000 LISTEN



CIFRADOS
































_and_Africa




moacutedem USB 3G




616532363906332pdf





a IPTables




















a Backup Completo























1 AVISOS LEGALES


















a Hardware







Conectividad





Pantalla Ninguna







b Software
















atacadas


scan entre otros






















































nueva














git pull





CIFRADOS REMOTOS































NOTAS IMPORTANTES























LNINTRUDER MASTER






































































password etc)









































aparecer algo como

tcp 0 0 12700110001 0000 LISTEN






comando








tcp 0 0 12700110002 0000 LISTEN












localhost22 amp







aparecer algo como

tcp 0 0 12700110003 0000 LISTEN










port = 53

user = nobody












tcp 0 0 12700110004 0000 LISTEN










aparecer algo como

tcp 0 0 12700110005 0000 LISTEN



CIFRADOS
































_and_Africa




moacutedem USB 3G




616532363906332pdf





a IPTables




















a Backup Completo
























a Hardware







Conectividad





Pantalla Ninguna







b Software
















atacadas


scan entre otros






















































nueva














git pull





CIFRADOS REMOTOS































NOTAS IMPORTANTES























LNINTRUDER MASTER






































































password etc)









































aparecer algo como

tcp 0 0 12700110001 0000 LISTEN






comando








tcp 0 0 12700110002 0000 LISTEN












localhost22 amp







aparecer algo como

tcp 0 0 12700110003 0000 LISTEN










port = 53

user = nobody












tcp 0 0 12700110004 0000 LISTEN










aparecer algo como

tcp 0 0 12700110005 0000 LISTEN



CIFRADOS
































_and_Africa




moacutedem USB 3G




616532363906332pdf





a IPTables




















a Backup Completo
























b Software
















atacadas


scan entre otros






















































nueva














git pull





CIFRADOS REMOTOS































NOTAS IMPORTANTES























LNINTRUDER MASTER






































































password etc)









































aparecer algo como

tcp 0 0 12700110001 0000 LISTEN






comando








tcp 0 0 12700110002 0000 LISTEN












localhost22 amp







aparecer algo como

tcp 0 0 12700110003 0000 LISTEN










port = 53

user = nobody












tcp 0 0 12700110004 0000 LISTEN










aparecer algo como

tcp 0 0 12700110005 0000 LISTEN



CIFRADOS
































_and_Africa




moacutedem USB 3G




616532363906332pdf





a IPTables




















a Backup Completo








































































nueva














git pull





CIFRADOS REMOTOS































NOTAS IMPORTANTES























LNINTRUDER MASTER






































































password etc)









































aparecer algo como

tcp 0 0 12700110001 0000 LISTEN






comando








tcp 0 0 12700110002 0000 LISTEN












localhost22 amp







aparecer algo como

tcp 0 0 12700110003 0000 LISTEN










port = 53

user = nobody












tcp 0 0 12700110004 0000 LISTEN










aparecer algo como

tcp 0 0 12700110005 0000 LISTEN



CIFRADOS
































_and_Africa




moacutedem USB 3G




616532363906332pdf





a IPTables




















a Backup Completo



































git pull





CIFRADOS REMOTOS































NOTAS IMPORTANTES























LNINTRUDER MASTER






































































password etc)









































aparecer algo como

tcp 0 0 12700110001 0000 LISTEN






comando








tcp 0 0 12700110002 0000 LISTEN












localhost22 amp







aparecer algo como

tcp 0 0 12700110003 0000 LISTEN










port = 53

user = nobody












tcp 0 0 12700110004 0000 LISTEN










aparecer algo como

tcp 0 0 12700110005 0000 LISTEN



CIFRADOS
































_and_Africa




moacutedem USB 3G




616532363906332pdf





a IPTables




















a Backup Completo


























CIFRADOS REMOTOS































NOTAS IMPORTANTES























LNINTRUDER MASTER






































































password etc)









































aparecer algo como

tcp 0 0 12700110001 0000 LISTEN






comando








tcp 0 0 12700110002 0000 LISTEN












localhost22 amp







aparecer algo como

tcp 0 0 12700110003 0000 LISTEN










port = 53

user = nobody












tcp 0 0 12700110004 0000 LISTEN










aparecer algo como

tcp 0 0 12700110005 0000 LISTEN



CIFRADOS
































_and_Africa




moacutedem USB 3G




616532363906332pdf





a IPTables




















a Backup Completo












































NOTAS IMPORTANTES























LNINTRUDER MASTER






































































password etc)









































aparecer algo como

tcp 0 0 12700110001 0000 LISTEN






comando








tcp 0 0 12700110002 0000 LISTEN












localhost22 amp







aparecer algo como

tcp 0 0 12700110003 0000 LISTEN










port = 53

user = nobody












tcp 0 0 12700110004 0000 LISTEN










aparecer algo como

tcp 0 0 12700110005 0000 LISTEN



CIFRADOS
































_and_Africa




moacutedem USB 3G




616532363906332pdf





a IPTables




















a Backup Completo
























LNINTRUDER MASTER






































































password etc)









































aparecer algo como

tcp 0 0 12700110001 0000 LISTEN






comando








tcp 0 0 12700110002 0000 LISTEN












localhost22 amp







aparecer algo como

tcp 0 0 12700110003 0000 LISTEN










port = 53

user = nobody












tcp 0 0 12700110004 0000 LISTEN










aparecer algo como

tcp 0 0 12700110005 0000 LISTEN



CIFRADOS
































_and_Africa




moacutedem USB 3G




616532363906332pdf





a IPTables




















a Backup Completo










































































password etc)









































aparecer algo como

tcp 0 0 12700110001 0000 LISTEN






comando








tcp 0 0 12700110002 0000 LISTEN












localhost22 amp







aparecer algo como

tcp 0 0 12700110003 0000 LISTEN










port = 53

user = nobody












tcp 0 0 12700110004 0000 LISTEN










aparecer algo como

tcp 0 0 12700110005 0000 LISTEN



CIFRADOS
































_and_Africa




moacutedem USB 3G




616532363906332pdf





a IPTables




















a Backup Completo


























































aparecer algo como

tcp 0 0 12700110001 0000 LISTEN






comando








tcp 0 0 12700110002 0000 LISTEN












localhost22 amp







aparecer algo como

tcp 0 0 12700110003 0000 LISTEN










port = 53

user = nobody












tcp 0 0 12700110004 0000 LISTEN










aparecer algo como

tcp 0 0 12700110005 0000 LISTEN



CIFRADOS
































_and_Africa




moacutedem USB 3G




616532363906332pdf





a IPTables




















a Backup Completo


























tcp 0 0 12700110002 0000 LISTEN












localhost22 amp







aparecer algo como

tcp 0 0 12700110003 0000 LISTEN










port = 53

user = nobody












tcp 0 0 12700110004 0000 LISTEN










aparecer algo como

tcp 0 0 12700110005 0000 LISTEN



CIFRADOS
































_and_Africa




moacutedem USB 3G




616532363906332pdf





a IPTables




















a Backup Completo
























aparecer algo como

tcp 0 0 12700110003 0000 LISTEN










port = 53

user = nobody












tcp 0 0 12700110004 0000 LISTEN










aparecer algo como

tcp 0 0 12700110005 0000 LISTEN



CIFRADOS
































_and_Africa




moacutedem USB 3G




616532363906332pdf





a IPTables




















a Backup Completo
























tcp 0 0 12700110004 0000 LISTEN










aparecer algo como

tcp 0 0 12700110005 0000 LISTEN



CIFRADOS
































_and_Africa




moacutedem USB 3G




616532363906332pdf





a IPTables




















a Backup Completo
























CIFRADOS
































_and_Africa




moacutedem USB 3G




616532363906332pdf





a IPTables




















a Backup Completo











































_and_Africa




moacutedem USB 3G




616532363906332pdf





a IPTables




















a Backup Completo

























616532363906332pdf





a IPTables




















a Backup Completo
























a IPTables




















a Backup Completo
























a Backup Completo






















LN intruderlnintruder.lownoisehg.org/Manual-LNIntruder.pdfdispositivo USB de alta potencia (por...

Documents

Transcript of LN intruderlnintruder.lownoisehg.org/Manual-LNIntruder.pdfdispositivo USB de alta potencia (por...