proyecto CPSRT

Instituto tecnológico superior de Cintalapa

Proyecto integrador

Implementación de raspberry, Red Tor, Accespoint. (cebolla PI)

Integrantes Salazar Enríquez Jennifer Fabián Villaseñor Sánchez Vicente Galdámez María Alejandra José Guadalupe Toledo Gardusa

Resumen Este proyecto tiene como objetivo implementar la Raspberry PI 3 y la famosa Red Tor para resolver una problemática que hoy en día, ha causado inconformidad con respeto a la navegación privada de los cibernautas; ya que se ha demostrado que sus datos personales son comercializados en páginas web generadoras de datos, para la extorción contra empresas que brindan sus servicios de entretenimiento entre algunos otros. Debido a esto nos vimos en la necesidad de innovar una herramienta, la cual nos ayudara a navegar por la internet de manera segura. Para poder evitar la fuga de datos, generamos una estrategia de navegación segura, la cual consiste en cambiar el modo de enrutador tradicional, el que todos sabemos utilizar, con el fin de mantener el anonimato y la privacidad de los datos. Esto se logró gracias a la Raspberry PI 3, la Red Tor y una antena TPLINK, estas son las herramientas fundamentales para implementar nuestra Onion PI. Se realizaron pruebas de escaneo de la red en la cual se efectuó nuestra onion PI y otra prueba en la que no se utilizó, de los cuales los resultados fueron impactantes al revelar que, con una simple prueba de una herramienta de hacking básico, se puede obtener datos de los usuarios que están conectados en la misma red, en cambio se manejó la onion PI y se comprobó que el tráfico de datos es totalmente seguro al cambiar la manera tradicional de enrutamiento. De esta manera se determinó que el uso de onion PI, es una herramienta de gran utilidad para navegar en la red, sin tener miedo a que nuestros datos estén expuestos y ser recopilados por piratas informáticos que comercializan la información con empresas que de una manera contribuyen con el delito informático.

Palabras claves: Raspberry PI 3, Red Tor, Cibernautas, Hacking, Onion PI, antena TPLINK, Enrutamiento, Privacidad, Anonimato.

Problemática En la actualidad nos encontramos en un mundo de información digital a gran escala, debido a esto también ha crecido las organizaciones de cibercriminales por esto la privacidad y seguridad han vuelto a la primera plana de muchas publicaciones, cortesía del “spygate”, Edward Snowden, la NSA y el ahora famoso programa PRISM. Conectarse a la Web es, al menos para los cibernautas, un verdadero dilema sabiendo que el Gran Hermano no sólo está registrando múltiples actividades, sino que muchas empresas están colaborando con ese proceso. Existen diferentes formas de lograr sesiones de navegación más seguras, y una de las más recientes es cebolla Pi. Con la ayuda de un

Raspberry Pi, la reconocida red Tor, y una buena dosis de configuración manual, un usuario puede crear su propio punto de acceso Tor, para conectarse de forma privada a la Web con su portátil, smartphone, tablet, o cualquier cosa que use un enlace WiFi.

Objetivo general Se pretende mejorar la seguridad de navegación en la web de forma privada y segura implantando una raspberry PI 3 como un punto de acceso, en compañía de la Red Tor.

Objetivos específicos     

Se implementará una raspberry para crear un punto de acceso. Se utilizará la Red Tor para la navegación en conjunto con el sistema operativo de raspaban. Implementar un antibloqueo para el acceso de sitios we. No registrar en las cuentas existentes con información de identificación personal. Se implementa la Red Tor para proteger del análisis de trafico haciendo que la vulnerabilidad de navegación disminuya con este sistema de seguridad.

Justificación Se hace referencia a la seguridad de las informaciones que usuarios y empresas, hacen cada día, en diferentes maneras. Tener y registrar mejor nuestra información para el trabajo o uso personal. Esto ayuda a tener mayor confianza en las empresas que pretenden usar nuestro proyecto, con el fin de actuar de seguridad de información.

Marco teórico ¿Siente como si alguien está fisgoneando en su vida? Usted puede navegar de forma anónima en cualquier lugar que vaya con Cebolla Pi. Este es el proyecto que utiliza una Raspberry Pi, un adaptador Wifi USB y cable Ethernet para crear un pequeño, de bajo consumo y privacidad portátil Pi. En primer lugar, conecte el cable Ethernet en cualquier proveedor de Internet en su hogar, trabajo, hotel o conferencia / evento. A continuación, encienda el Pi

con el cable micro USB al portátil o al adaptador de pared. El Pi se iniciará y crear un nuevo punto de acceso inalámbrico seguro llamado Cebolla Pi. Podemos conectarnos a este punto de acceso dirigirá automáticamente cualquier navegación web desde el ordenador a través de la red Tor anonimato.

Si desea navegar de forma anónima en un netbook, tableta, teléfono u otro dispositivo móvil o consola que no se puede ejecutar Tor y no tiene una conexión Ethernet. Si no quiere o no puede instalar Tor en su computadora portátil o computadora de trabajo préstamo. Si usted tiene un invitado o amigo que quiere usar Tor, pero no tiene la capacidad o el tiempo para ejecutar Tor en su ordenador, este regalo hará que el primer paso mucho más fácil.

¿Qué es Tor? Tor es un enrutamiento cebolla servicio - cada paquete de Internet pasa a través de 3 capas de relés antes de ir a su destino. Esto hace que sea mucho más difícil para el servidor que está accediendo (o cualquier husmear en su uso de Internet) para averiguar quién eres y de dónde vienes. Es una excelente manera de permitir que la gente que está bloqueado el acceso a sitios web para obtener alrededor de esas restricciones. De acuerdo con el sitio web de Tor: Los periodistas usan Tor para comunicarse de forma más segura con confidentes y disidentes. Las organizaciones no gubernamentales (ONG) usan Tor para permitir que sus trabajadores se conecten a sus sitios web mientras están en un país extranjero, sin notificar a todo el mundo cercano que están trabajando con esa organización. Grupos como Indymedia recomiendan Tor para salvaguardar la privacidad y seguridad en línea de sus miembros. Grupos activistas como Electronic Frontier Foundation (EFF) recomiendan Tor como un mecanismo para mantener las libertades civiles en línea. Las empresas utilizan Tor como una forma segura de llevar a cabo análisis de la competencia, y para proteger a los patrones de documentación sensible de espías. También lo utilizan para reemplazar las tradicionales VPNs, que revelan la cantidad exacta y el momento de la comunicación. Una rama de la Marina de los EE.UU. usa Tor para la obtención de información de código abierto, y uno de sus equipos usa Tor durante en el Medio Oriente recientemente. Aplicación de la ley usa Tor para visitar sitios web sin salir de direcciones IP de gobierno en sus registros web, y para la seguridad durante sus operaciones.

Metodología Materiales necesarios

Usted necesitará un par de cosas para ejecutar esta herramienta: Raspberry Pi modelo B + (o B) - Se requiere Ethernet Cable de ethernet ¡Adaptador Wifi - ¡No todos los adaptadores Wifi funcionan, sabemos con seguridad! Tarjeta SD (4 GB o superior) con Raspbian en él. Puede copiar la imagen Raspbian sobre el mismo. Fuente de alimentación para onion Pi Un cable de consola USB (opcional) - esto hace que sea un poco más fácil para depurar el sistema Caso para onion Pi (opcional) Un lector de tarjeta SD o MicroSD (opcional)

Instalación Se ha establecido que con nuestra Raspberry PI 3 se hizo un punto de acceso 

Instalar el sistema operativo en la tarjeta SD



Arrancar el Pi y configurar

¡No se olvide de cambiar la contraseña por defecto para el Área Cliente ‘pi’!!! Asegúrese de ampliar el sistema de archivos de todo el disco o puede quedarse sin espacio

•

Configurar y probar la conexión Ethernet y Wifi

Comprobar que se puede hacer ping desde la Raspberry Pi y que se reconoce el adaptador Wi-Fi y se muestra como wlan0 al ejecutar ifconfig -a •

Conectar con un cable USB de la consola (opcional)

Es práctico para la depuración en especial cuando se conecta al punto de acceso organizado por el Pi Cuando se hace usted debe tener una pi que se está iniciando Raspbian, se puede conectar a la consola mediante un cable USB e inicia sesión en el Pi de la interfaz de línea de comandos.



A continuación, se muestra como se crea el punto de acceso para configurar el Pi como un router punto de acceso Wifi.

Cuando se hace debe ser capaz de conectarse a la Pi como un punto de acceso Wi-Fi y conectarse a internet a través de él.

Es posible hacer esto a través de la SSH en el puerto Ethernet o mediante un cable de consola. Si se utiliza un cable de consola, a pesar de que el diagrama en el último paso se muestra capaz de alimentar la pi a través del cable USB de la consola (cable rojo) sugerimos no conectar el cable rojo y en lugar de encender desde el adaptador de pared. Mantenga los cables negros, blancos y verdes conectados como es.

instalar Tor

Vamos a empezar con la instalación de Tor - el software de enrutamiento cebolla. Ingrese a su pi por Ethernet o cable de consola y ejecutar sudo apt-get update sudo apt-get install tor

Editar

el

archivo

de

configuración

mediante

la

ejecución

de

Tor

sudo nano / etc / tor / torrc y copiar y pegar el texto en la parte superior del archivo, justo por debajo de la notificación de la FAQ. Código copia 1. 2. 3. 4. 5. 6.

Entrar archivo preaviso / var / log / tor / avisos . Iniciar sesión VirtualAddrNetwork 10.192 . 0,0 / 10 AutomapHostsSuffixes . cebolla ,. salida AutomapHostsOnResolve 1 Transport 9040 TransListenAddress 192.168 . 42.1

7. DNSPort 53 8. DNSListenAddress 192.168 . 42.1

¡Vamos a editar el punto de acceso de acogida por lo que se llama algo memorable como la cebolla pi - no se olvide de establecer una buena contraseña, no utilice el valor por defecto aquí! /etc/hostapd/hostapd.conf sudo nano (No se olvide de hacer el paso de configuración de AP en "Preparación" antes de esto! )

Es hora de cambiar nuestras tablas de enrutamiento IP para que las conexiones a través de la interfaz wifi ( wlan0 ) serán enviados a través del software Tor. Escriba lo siguiente para eliminar las viejas reglas de la tabla IP NAT

sudo iptables -F sudo iptables -t nat -F Si usted quiere ser capaz de ssh a su pi después de esto, tendrá que añadir una excepción para el puerto 22 como esto (no se muestra en la pantalla de abajo) sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT --to-puertos 22 Escriba lo siguiente para enrutar todo el DNS (puerto UDP 53) de interfaz wlan0 al puerto interno 53 (DNSPort en nuestra torrc)

sudo iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to-53 puertos Escriba lo siguiente para enrutar todo el tráfico TCP desde la interfaz wlan0 al puerto 9040 (transporte en nuestra torrc)

sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --topuertos 9040 A continuación se puede comprobar que las tablas están bien con IP sudo iptables -t nat -L

Si todo está bien, vamos a salvar a nuestro archivo antiguo NAT ahorrar

sudo sh -c "iptables-save> /etc/iptables.ipv4.nat" Se conseguirá automáticamente cargado cuando la creación de redes está configurada en el reinicio (como lo hicimos anteriormente en la fabricación de un punto de acceso Pi)

A continuación vamos a crear nuestro archivo de registro (útil para la depuración) con sudo toque /var/log/tor/notices.log sudo chown debian-tor /var/log/tor/notices.log sudo chmod 644 /var/log/tor/notices.log Comprobarlo

con

ls -l / var / log / tor Iniciar el servicio manualmente tor

sudo inicio del servicio Tor Comprobar su funcionamiento realmente (se puede ejecutar esto cada vez que no está seguro, que algo está mal verá un gran aviso FALLO

estado del servicio Tor sudo Por último, hacer que se inicia en el arranque

sudo update-rc.d tor permitir

Eso es todo, ahora está listo para probar en el siguiente paso.

¡Pruébalo! ¡Aceptar ahora la parte divertida! Es hora de poner a prueba a onion PI. En un equipo, echa un vistazo a las redes WiFi disponibles, debería ver la cebolla pi red

Conectarse a él utilizando la el hostapd fichero de configuración

contraseña

que

ha

introducido

en

Puede abrir una pronta y de la terminal o el comando de ping 192.168.42.1 para comprobar que su conexión a la Pi está trabajando. Sin embargo, usted no será capaz de hacer ping fuera de él, porque de ping no se traducen a través del proxy

Para comprobar que el proxy está funcionando, puede visitar un sitio web como http://www.ipchicken.com que mostrará su dirección IP, ya que lo ve y también el nombre de dominio correspondiente, si está disponible. La dirección IP no debe ser de su proveedor de Internet - de hecho, ¡si vuelve a cargar la página que debe cambiar!

El tráfico de navegación web está ahora anónimos!

Referencias bibliográficas

https://www.torproject.org/projects/torbrowser.html.en https://www.torproject.org/docs/documentation.html.en https://www.torproject.org/docs/tor-manual.html.en https://securityinabox.org/es/guide/torbrowser/windows/ http://tecnotitlan.net/2013/06/18/navega-anonimamente-con-el-punto-deacceso-onion-pi/