Хотите узнать больше о безопасности в Интернете? Raspberry Pi – идеальный инструмент для начала работы, как показано в этих DIY-проектах
Безопасность в Интернете становится все более важной темой. Легко понять, почему, учитывая громкие взломы и постоянно растущую тенденцию к сбору данных. Никогда еще ваша информация не подвергалась такому риску. Все более широкое использование технологий в общей повседневной безопасности также меняет методы работы правоохранительных органов
Что вы можете сделать, чтобы защитить себя, кроме хорошей политики паролей и внимательного отношения к очевидным мошенничествам? Узнать больше о том, как работает информационная и технологическая безопасность, – это важный шаг
Эти DIY-проекты с использованием Raspberry Pi – идеальное начало
1.Kali Linux: ОС для обеспечения безопасности
Лучший способ узнать, как работает хакерство, – это научиться взламывать! Kali Linux – это дистрибутив Linux, ориентированный на безопасность, который предпочитают тестеры проникновения и этичные хакеры
Kali Linux также доступна для ARM-систем, таких как Raspberry Pi, и проста в установке. В ОС есть несколько специальных инструментов для практического изучения информационной безопасности. Кроме того, портативность Pi делает его желанным устройством для профессиональных тестеров проникновения
Однако, если вы не очень хорошо знаете местные законы, я бы предпочел изучать домашнюю сеть!
2.CIRClean: USB Sanitizer
Image Credit: CIRClean.
CIRClean (также известный как ‘Kittengroomer’, гораздо лучшее название) – это проект, призванный защитить как людей, так и информацию. Он призван решить несколько проблем для журналистов в некоторых частях мира, о чем говорится в интервью официальному блогу Raspberry Pi:
- ‘Нам нужно безопасно извлечь информацию с USB-носителя, не подключая его к любому компьютеру, который мы, возможно, захотим использовать снова’.
- Вам нужна ‘заблокированная’ (не подключенная к сети) машина на случай, если она попытается рассказать о вас кому-то с оружием.
- Второй ноутбук непрактичен и вызывает слишком много вопросов.
- Виртуальные машины требуют компетентности для их использования (а люди глупы/ленивы).
- Виртуальные машины подвергают хост-компьютер воздействию всего, что к нему подключено’.
.
Ответ на все эти проблемы? Специальный безопасный образ ОС, предназначенный для выполнения одной и только одной задачи. Безопасный перенос информации с потенциально зараженного USB-накопителя на чистый и надежный USB-накопитель без передачи вредоносного ПО или предупреждения кого-либо о переносе
Проект также является отличным способом безопасного чтения содержимого потенциально опасных старых USB-накопителей, которые вы не смотрели со времен университета!
3.PoisonTap: Злой Pi Zero
PoisonTap – это изобретение американского исследователя конфиденциальности и безопасности Сами Камкара. Используя всего лишь Raspberry Pi Zero, PoisonTap может проникнуть в любой компьютер, даже если он заблокирован или защищен паролем
Получая питание от USB-порта, он эмулирует соединение Ethernet через USB, а затем перехватывает весь интернет-трафик. Как будто этого недостаточно, PoisonTap устанавливает в системе постоянный бэкдор, позволяющий хакеру сохранять доступ к компьютеру даже после отключения Pi от сети. Вставляя код атаки в открытый браузер, PoisonTap перехватывает более миллиона веб-сайтов, вставляет ложные iframe и крадет данные о каждом запросе пользователя
От этого невероятно неприятного программного обеспечения трудно защититься, и неудивительно, что в описании к своему видео Сами ссылается на ‘цемент USB-порта’
4. Сделайте окончательный Honeypot
Honeypot эмулирует уязвимость программы или сети, чтобы привлечь внешнюю атаку.SNARE ( S uper N ext generation A dvanced R eactive hon E ypot) и TANNER работают в тандеме для привлечения и оценки потенциальных попыток взлома
SNARE работает на любой системе Linux, что делает его идеальным для Pi. После установки введите URL-адрес сайта, который вы хотите протестировать, чтобы создать клон. Запущенный SNARE размещает копию сайта на ip-адресе Pi и регистрирует все запросы, сделанные к сайту.TANNER – это инструмент для анализа событий, подготовки различных ответов и визуализации данных через веб-графический интерфейс
Изучение того, как функционирует сеть и на что обратить внимание, когда что-то идет не так, является важным шагом на пути к созданию безопасных систем
5. Распознавание лиц с помощью OpenCV
Распознавание лиц широко распространено в системах видеонаблюдения, но вы можете реализовать его самостоятельно с помощью Raspberry Pi. Проект требует Pi и модуля камеры (плюс аккумулятор, чтобы сделать его действительно мобильным) и использует OpenCV для различения лиц. Пользователь Hackster.io, MJRoBot, предлагает подробное руководство по его запуску
Это гораздо более ‘физическое’ использование Pi для обеспечения безопасности. Портативные и легко расширяемые системы являются дополнительной формой защиты входа, которые могут быть подключены непосредственно к запирающему или сигнальному оборудованию
Между тем, этот проект можно расширить, реализовав на вашем Pi нейронную сеть TensorFlow для классификации собранных изображений. Поскольку машинное обучение играет все более значительную роль в системах безопасности и наблюдения, это будет отличным введением в основные концепции
6. Мониторинг сети Nagios
Nagios обеспечивает мониторинг сети для бизнеса, и его обычные случаи использования не ориентированы на безопасность. Однако наличие независимого инструмента мониторинга является важной частью безопасного управления сетью, и Nagios для Pi может его предоставить
Как показано в видеоролике выше, помимо контроля за всем сетевым трафиком, вы можете использовать его для защиты от порчи веб-сайтов. Установка Nagios на Pi довольно проста. В разделе комментариев к этой статье есть ссылка на скомпилированную версию из исходников – если вы предпочитаете не создавать полностью новый образ
Nagios может быть в некотором роде кроличьей норой функций и настроек. Как говорится в руководстве, не торопитесь, иначе вы перегрузите себя данными!
7. Создайте Pi-дырку
Pi-hole – это бесплатный инструмент, предназначенный для полной блокировки рекламы в вашей домашней сети. На первый взгляд, блокирование рекламы не является проблемой безопасности, но многие с этим не согласны. Поскольку огромное количество мошенников и хакеров используют мошеннические всплывающие окна для инициирования телефонных афер и вредоносных программ, внедряемых в рекламу, Pi-hole может спасти вас не только от раздражения
Установка Pi-hole – это простой процесс. Независимо от того, считаете ли вы, что блокировка рекламы не имеет ничего страшного, или считаете это этически неправильным, вы не сможете отрицать дополнительный уровень защиты, который Pi-hole может предложить пользователям Интернета
8. Уничтожить Evil Corp
Хотя ‘Мистер Робот’ – это вымышленный сериал, использование Raspberry Pi для взлома системы контроля окружающей среды на охраняемом объекте действительно возможно
Конечно, возможное не означает реально выполнимое, а если это так, то вам не стоит этого делать
Тем не менее, оставив Raspberry Pi на месте и подключив его к сети, можно получить доступ к важным системам. Чтобы получить представление о том, как может работать подобный хак, пользователь null-byte Occupytheweb спрятал Raspberry Pi внутри часов
Прочитайте полное руководство, чтобы узнать, как это сделать, и проверьте комментарии для получения дополнительной информации о том, как вымышленный хак может быть реализован в реальности
Безопасность в домашних условиях с помощью Raspberry Pi
Вот несколько способов использования Pi в системе домашней безопасности. Если вы хотите узнать, как работает хакерство, или просто хотите иметь возможность следить за своей сетью, Pi может помочь вам
Тем не менее, ничто не может защитить неосторожных пользователей, и ничто не может заменить осторожный просмотр сайтов и хорошую политику паролей. Начать лучше всего с этих проверок безопасности, которые вы должны регулярно выполнять!
Комментировать