Pilla a los hackers con una Raspberry Pi y OpenCanary

Publicado por Loli Diéguez en

En lo que respecta a la seguridad de la red, es importante saber cómo entran en nuestra red wifi de casa los hackers. Con solo una Raspberry Pi y OpenCanary puedes rastrear intrusos no deseados y eliminarlos, una alternativa gratuitia a Thinkst Canary.

Los dispositivos Thinkst Canary están diseñados para escanear tu red, servidores y archivos en busca de vulnerabilidades. OpenCanary es una solución de código abierto que te brinda todas las funciones que necesitas para proteger tu red, y lo mejor es que lo puedes ejecutar en una Raspberry Pi.
Además, la aplicación OpenCanary es fácil de instalar, solo necesitas ejecutar algunos comandos en el terminal para instalar el software.
La mejor parte de la configuración es el sistema de notificación. Puedes programar OpenCanary para que te envíe alertas por correo electrónico en el momento en que detecte amenazas potenciales. Puedes utilizar esta información para determinar qué dirección IP se utilizó y dónde se produjo la posible infracción.

 

Si quieres instalar OpenCanary en Raspberry Pi sigue estos pasos:

  1. Prepara una tarjeta SD
  2. Instala el Sistema Operativo
  3. Instala OpenCanary
  4. Configura la Raspberry Pi para tener una MAC aleatoria o diferente a la de su interfaz de red
  5. Configura OpenCanary
  6. Configura las notificaciones de correo antes posibles ataques de hackers

1. Prepara la tarjeta SD

    1. Descarga y ejecuta el software Raspberry Pi Imager disponible aquí: https://www.raspberrypi.org/downloads/
    2. Descarga la última distribución de Ubuntu 18.04.5 aquí
    3. Inserta la tarjeta SD en el lector
    4. En el Raspberry Pi Imager selecciona instalacion personalizada
    5. Selecciona la imagen de Ubuntu que has descargado
    6. Selecciona la tarjeta SD donde quieres instalar el sistema operativo
    7. pincha en escribir en la SD

2. Instala el Sistema Operativo

    1. En lugar de usar el sistema operativo Raspian para Raspberry PI, recomiendo  optar por el sistema operativo Ubuntu 20 (la versión completa).
    2. Inicia sesión. Si eres muy rápido introduciendo las credenciales por defecto de una instalación Ubuntu nueva, te dará un error esto se debe a que el sistema operativo aún no está listo.
    3. Espera un poco a que todo el proceso de instalación termine.
    4. Actualizar el sistema operativo
      • Ejecuta una actualización completa: sudo apt-get update && sudo apt-get upgrade -y
      • Con frecuencia puede parecer que está atascado en este paso, solo espera que lo supere: update-initramfs: Generating /boot/initrd.img-5.4.0-1015-raspi

3. Instala OpenCanary

    1. Instala todas las dependencias
    2. Instala Python 2.7: sudo apt-get install python2.7
    3. Instala Python 3.6 (aunque puede que no sea necesario): sudo apt-get install python3.6.
    4. Instala las dependencias específicas de Ubuntu y el módulo de Protocolo de escritorio remoto de Python (rdpy): sudo apt-get install -y build-essential libssl-dev libffi-dev python-dev python-pip.
    5. Reinicia la rdpy: pip instalar rdpy
    6. Reinicia la Pi por completo.
    7. Instala OpenCanary: pip instalar opencanary

Si recibes errores de segmentación al final de la instalación de Canary (como "error de segmentación (núcleo descargado"), reinicia y ejecuta el comando nuevamente. 

En mi caso, pcapy me dio varios errores, así que solo instalé scapy:

pip instalar scapy

A continuación, ejecuta el siguiente comando para crear un archivo de configuración de muestra en tu canary para que lo edite:

opencanaryd --copyconfig

Deberías ver un mensaje que diga algo como:

 Un archivo de configuración de muestra está listo (/home/ubuntu/.opencanary.conf)

Luego, finalmente, ejecuta canary con lo siguiente:

opencanaryd --start

Deberías ver un mensaje similar al siguiente:

ubuntu @ ubuntu : ~ $ opencanaryd --start
** Esperamos que disfrute usando OpenCanary. Para obtener más bondad canaria de código abierto, diríjase a canarytokens.org. **
[-] Usando el archivo de configuración: /home/ubuntu/.opencanary.conf

4. Cambio de la dirección MAC

  1. De forma predeterminada, la Raspberry Pi se mostrará exactamente como tal debido a su MAC, para cambiar esto a algo más atractivo, sigue los siguientes pasos.
  2. Instala el módulo macchanger: sudo apt install macchanger
  3. Recibirás un mensaje que te preguntará si deseas que macchanger genere de forma aleatoria una MAC cuando aparezcan las interfaces de red, esta es su preferencia, pero diría que no, ya que podría terminar como cualquier cosa.

Determina la interfaz para la que deseas cambiar la dirección MAC para usar:

 ip addr

Esto devolverá resultados similares a los siguientes:

1: lo: <LOOPBACK, UP, LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN grupo predeterminado qlen 1000
enlace / loopback 00: 00: 00: 00: 00: 00 brd 00: 00: 00: 00: 00: 00
inet 127.0.0.1/8 alcance host lo
valid_lft para siempre preferido_lft para siempre
inet6 :: host de alcance 1/128
valid_lft para siempre preferido_lft para siempre
2: eth0 : <BROADCAST, MULTICAST, UP, LOWER_UP> mtu 1500 qdisc fq_codel state UP grupo predeterminado qlen 1000
enlace / éter b8: 27: eb: 10: 3b: cd brd ff: ff: ff: ff: ff: ff
inet 192.168.1.139/24 brd 192.168.1.255 alcance global dinámico eth0
valid_lft 3069247044sec preferencia_lft 3069247044sec
inet6 fe80 :: ba27: ebff: fe10: enlace de alcance 2edc / 64
valid_lft para siempre preferido_lft para siempre
3: wlan0 : <BROADCAST, MULTICAST> mtu 1500 qdisc noop state DOWN grupo predeterminado qlen 1000
enlace / éter b8: 27: eb: 35: 4b: 34 brd ff: ff: ff: ff: ff: ff

Ahora tenemos que configurar la dirección MACC en algo más adecuado; en el siguiente ejemplo, estoy usando una dirección máxima con un prefijo para Dell ( 0015C5) , para hacer que la Raspberry Pi aparezca como un servidor Dell. 

Puedes ver una lista de prefijos MAC de proveedores aquí: https://gist.github.com/aallan/b4bb86db86079509e6159810ae9bd3e4

Importante: para que los siguientes pasos funcionen, el adaptador de red debe estar "inactivo", por lo que cualquier conexión remota no será posible, en este momento tendrás que estar conectado directamente con tu Pi con un teclado, ratón y monitor.

Desconecta la interfaz de red:

sudo ifconfig eth0 down

Para cambiar la dirección MAC a una Dell ejecuta:

sudo macchanger --mac = 00: 15: C5: 12: CC: AB eth0

Levanta la interfaz de red:

sudo ifconfig eth0 up

Nota: tu dirección IP puede cambiar como resultado de esto si estás utilizando DHCP

5. Configuración de OpenCanary

  1. Como te mencioné en la confirmación anterior, las opciones de configuración para OpenCanary se almacenan en el archivo ubicado en: /home/ubuntu/.opencanary.conf
  2. Para editarlo, usa el editor de tu elección (yo uso Nano): nano .opencanary.conf
  3. Aquí puedes encontrar múltiples opciones para activar y desactivar los servicios.

6. Configura notificaciones de Correo Electrónico

  1. Uno de los medios más comunes para recibir notificaciones de un OpenCanary remoto es por correo electrónico, los ejemplos no explican cómo autenticarse (que es necesario para la mayoría de los servicios de correo electrónico) pero usa este formato (agrega esto a la sección de controladores):
 "SMTP": {
"class": "logging.handlers.SMTPHandler",
"mailhost": ["smtp.office365.com", 587],
"fromaddr": " canary@midominio.com ",
"toaddrs": [" soporte@mspemail.com "],
"subject": "Alerta de OpenCanary",
"credenciales": [" mi@gmail.com ", "laClavevaAqui"],
"secure": []
},

Listado de dispositivos

Una vez completado, puedes intentar iniciar sesión en los servicios en la dirección IP del dispositivo (ftp, http, etc.) o usar un escáner de red (simplemente puedes usar fing en tu teléfono) para hacer un escaneo de red y un escaneo de puerto del dispositivo.

Cualquiera de estos modos debería activar alertas basadas en tus opciones de "controlador" (el mío actualmente envía al correo electrónico y escribe en un archivo de registro).

SI QUIERES MAS ARTICULOS COMO ESTE, SIGUE LEYENDO AQUI


Compartir esta publicación



← Publicación más antigua Publicación más reciente →