компьютеры

Малина в немирных целях

Начался новый семестр, изучаю тестирование на проникновение (пентест, ежли по-нашему).

Курсовая работа -- портативное устройство, которое можно незаметно принести с собой и поставить сеть предприятия на уши. Если в компании есть нормальный сисадмин и качественные свитчи, то, конечно, обычная сеть будет прикрыта через port security, а вай-фай будет закрыт через 802.1x или какой-нибудь Radius. Только, знаете ли, ОЧЕНЬ не во всех конторах есть желание тратить деньги, как на оборудование, так и на зарплату сисадмину, умеющему в network security.

Но я отвлёкся.

Собирать "весёлую коробочку" предполагается на основе малины (Raspberry Pi), хотя в принципе, наверное, можно взять и Odroid и даже Intel Nuc -- лишь бы Линупс запускался.

Планов, конечно, громадьё, но ключевым отличием коробочки, которое задумал я, будет то, что оно у меня будет работать на батарейках, а в качестве интерфейса будет выступать айфон.

Изобретать колесо не буду; можно, конечно, сделать свой батарейный отсек, влепить туда стабилизатор... Но, право слово, проще тупо взять повербанк. Там всё равно разъём питания -- Micro USB.

Только с павербанками непонятны две вещи.

Во-первых, выходной ток. По паспорту (по паспорту) блок питания для "малинки" имеет номинал в 2 ампера. Понятное дело, что в реальности оно столько не потребляет, но не хотелось бы попасть на то, что повербанка вдруг не сможет отдавать столько. Хотя, вроде нашёл что-то, что может отдавать 4.8А:

https://www.amazon.com/Anker-PowerCore-20100-Capacity-Technology/dp/B00X5RV14Y/

Дороговато только, блин.

Во-вторых, непонятно, насколько хватит повербанки.

Продавцы, чтоб им повылазило, пишут ёмкость повербанка в наиболее кретинских единицах -- в миллиампер-часах. Почему кретинских? Потому что без указания напряжения внутреннего источника количество энергии, запасённое в повербанке -- неясно от слова "совсем". Все современные устройства такого типа имеют литий-ионные (вариант: литий-полимерные) элементы. Только вот у литий-иона напряжение не 5 вольт, а 3.6 вольт, а если их поставить две, соответственно, 7.2. Так или иначе, надо ставить преобразователь напряжения.

Но столько их там внутри стоит? Одна или две? 10 000 миллиампер-часов, хоть формально одинаковые, на деле будут различаться в два раза! Нет бы, как нормальные люди, писать ватт-часы. Вот тогда было бы сразу понятно -- 20 ватт-часов это мне при пиковом потреблении хватит на два часа.

А вообще курс обещает быть интересным; к тому же приятно, когда твоё хобби сливается вместе с учёбой или работой.
Tags: ,
Емкость приводят к 3.6В включению, ибо во первых так больше, а во вторых "преливать" из него электричество в девайсы с 3.6В сборками (удобно считать "на сколько раз хватит").

Edited at 2016-09-02 11:31 am (UTC)
Ах вот в чём дело. Благодарю.

У меня тогда получается, что это 36 ватт-часов.
Еще по не плохо было-бы на КПД повышающего преобразователя домножить.
Ну, они вроде в районе 90-95% вроде нынче, так что минима 30 ;-)

В любом случае, даже при потреблении двух ампер этого должно хватить на несколько часов.
Вопрос, конечно, не полный. Насколько долго? Как дорого должно быть приведение сети в исходное состояние? Должно быть скрытый вред или просто не давать работать?
На самом деле незапланированный DHCP сервер уверенно ставит сеть предприятия на уши при определенных трудностях его обнаружения.
Я недостаточно точно выразился.

Смысл в том, чтобы найти все уязвимости в сети предприятия или стырить данные, которые не должны, по идее, разглашаться.

Способов слишком много...
>>На самом деле незапланированный DHCP сервер уверенно ставит сеть предприятия на уши
-
это если там вовней сервера перезагружает. в остальных случаях switchport protected + DHCP snooping + прочее сегментирование - снимает остроту попоболи.
При правильном подходе и конфигурированию роутеров, все dhcp запросы уходят только к правильному серверу.
>> и конфигурированию роутеров
-
точно роутеров? богатая у вас контора - на акцесс роутеры ставит
или коммутаторов, я не сетевик, фиг знает как их правильно, важно что managed l2. Такое в институте было в масштабах целого студгородка (~15 общаг по несколько сотен, а то и тысяч юзеров в каждой). Все свичи сливали dhcp запросы на определённый сервер, который уже выдавал каждому всё что надо, конфигурировал по snmp порт у юзера, в базу всякое полезное записывал. Свитчи тогда были d-link des3550 и Huawei ls2403tp. Вроде недорогие должны быть.
Порядочно всякого прикрутили к сети кампуса, походу дела. свичи да, простые.
Вдогонку подумалось, что можно сделать RF jammer, но тогда могут придти дяди из FCC и весело взять тебя за жопу.
не бери Raspberry Pi, бери Banana Pi

1. гигабитка!
1.5 есть вариант где 5 гигабитных портов
2. не греется
3. проц и память по мощнее
4. потребление меньше
Из того, что читал, там с поддержкой и софтом значительно хреновее, чем у малины.
port security без 802.1X - мало о чем.
А раком я сегодня поставил тестовый сегмент.
> port security без 802.1X - мало о чем

Ну........

Простое фильтрование по МАС неумных дятлов останавливает легко.
мм.. нет. точнее говоря тут все зависит от организации конторы и подхода.
Т.е. если мы делаем
sw port security
sw port security max 1
sw port security mode sticky

то тут все неплохо, НО в конторе же постоянно то техника меняется, то люди пересаживаются, то еще какой радикулит - причем запрос начинается одинаково "аааа ниработает".
> sw port security
> sw port security max 1
> sw port security mode sticky

В прошлой конторе у нас так и было.

> НО в конторе же постоянно то техника меняется, то люди пересаживаются, то еще какой радикулит - причем запрос начинается одинаково "аааа ниработает".

Юзеры были неоднократно пижжены ногами за несанкционированное подключение всякой херни в порты, и до них потихоньку дошло =)

Любое (пере)подключение к сети -- только через техотдел.
Пиздить ногами - административная головная боль. Но в целом согласен.