Volvemos con una segunda entrega de la mochila del hacker. En el anterior artículo hablamos de algunas de las herramientas que yo (@JorgeWebsec) pensaba que eran de gran importancia para un “día a día” de un hacker. Pero tras la charla de @EduSatoe hablando de algunas de estas herramientas mencionó una que desconocía y me ha llamado mucho la atención. El dispositivo se llama Lan Turtle como mencionamos en el título de esta entrada.
¿Qué es este dispositivo? es un adaptador de USB a Ethernet que ejecuta su propia aplicación 
permitiéndonos acceso remoto de una forma inversa. La podemos configurar para que de una forma reiterada realice una conexión con nosotros que estamos fuera de la red de la víctima. En el lado del Ethernet crea una conexión con DHCP y en el lado del USB crea una subred interna 172.16.84.X.
¿Para que podemos utilizarlo? como bien comentaba en la charla de Edu en la Eset Security Day el eslabón más débil es el usuario/empleados. Quizás las medidas de seguridad del exterior a dentro de las empresas pueden ser seguras sin embargo malas configuraciones como la no desactivación por defecto de las entradas USB en puestos de trabajos con cara al público pueden permitir que una persona mal intencionada o un auditor (haciendo una auditoria de seguridad informática) conecte este dispositivo y “barra hasta la cocina”.
¿Donde puedo comprarlo y qué precio tiene? tras buscar un poco por Google encontramos una tienda online llamada “hackshop” donde podemos comprarla por Internet y también venden otros dispositivos de la mochila. El precio según la web es de 40 dolares más envió.
Bueno espero que os esté gustando esta linea de artículos sobre la “mochila del hacker”. Próximamente preguntaremos a diferentes expertos sobre su propia mochila con el objetivo de conocer otros herramientas que nos puedan ayudar y no conozcamos.
Antes de despedirme es importante que recuerdes que el 11 y 12 de diciembre es el congreso de seguridad informática en Sevilla, Sec/Admin. ¡Nos vemos allí!
This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 Internacional