Qual seria o papel de um Raspberry Pi conectado a um disco rígido e a uma VPN?

2

Estou tentando solucionar problemas da rede na SME da minha namorada: o administrador de rede anterior estava mais ou menos tentando chantageá-los (por exemplo, recusando-se a fornecer as senhas dos vários dispositivos: NAS etc., a menos que ele ganhar dinheiro) então eles se livraram dele.

Agora estamos mudando todas as senhas de todos os computadores, câmeras, NAS, etc. e achei algo estranho no porão, ao lado do rack encontrei um pequeno recinto (não parecendo muito profissional, aparentemente com uma mão buraco feito para permitir que os cabos passem para ele): eu abri-lo e contém um Raspberry Pi ligado por USB para o que aparentemente é um disco rígido. Existem duas conexões para esse Raspberry: um cabo USB para o disco rígido e um cabo ethernet que se conecta a uma VPN TPLink (o cabo indo de / para o Raspberry conecta-se a uma das quatro portas ethernet, e não à porta WAN). / p>

Qual seria o papel de tal dispositivo em uma empresa "normal" que não tem nada a ver com TI: é uma empresa de contabilidade fiscal que tem dois escritórios pequenos (daí a VPN)?

Como posso encontrar exatamente para que este PI de framboesa é usado? (Estou preocupado que, ao desligá-lo, eu estraguei a configuração de rede)

Isso poderia ser alguma coisa de backup?

Note que eu não sei se o superusuário é o site correto do stackexchange para fazer tal pergunta e visto que eu não sei para que esse Framboesa é usado, eu não sei quais tags usar.

Qualquer ajuda é muito apreciada.

    
por Cedric Martin 22.06.2014 / 16:51

1 resposta

3

Perguntar isso é um pouco como: qual é o objetivo deste livro? Tem dois hardcovers, muitas páginas, um índice e um glossário. Você nunca saberá até que você olhe para ele.

O disco USB contém alguns dados, sua porta ethernet permite a comunicação com LAN e WAN. Eu não entendo porque você está afirmando que ele está conectado a uma VPN.

Os PIs de framboesa, embora de tamanho diminuto, são apenas computadores completos. Você pode escrever código rodando neles para praticamente qualquer coisa. Dada a natureza da pessoa que configurou isso e sua localização, seu uso mais provável é como um backdoor em seu sistema. O uso de um backdoor é mais uma vez tão geral quanto possível, incluindo geralmente todos os tipos de esquemas nefastos.

Parece improvável que ele realize qualquer tarefa útil relacionada à rede. No seu lugar, eu apenas desligaria da sua rede e veria o que está acontecendo. De qualquer forma, mesmo que estivesse realizando alguma coisa útil, como você poderia confiar que não faz executar nada de errado no lado?

Além de usar uma ferramenta de monitoramento de rede (que renderia muitas informações preciosas), você pode querer verificar o conteúdo do disco (se ele estiver criptografado, você pode ter certeza de que ele estava sendo usado para esquemas ilícitos), e o cartão SD do RPi. Você pode obter apenas conectar o cartão em seu PC, montá-lo e ler os arquivos que iniciam automaticamente, ou seja, o conteúdo de /etc/init.d, /etc/rc.local, a existência de programas como autossh, openvpn e assim por diante. Mais uma vez, se o cartão for criptografado, é uma aposta segura que ele estava tramando algo imprevisível.

Se você estiver realmente interessado nisso e nenhum dos componentes estiver criptografado, tente usar um programa de hypervisor (VirtualBox, HyperV, KVM, Xen, dependendo da sua plataforma) para criar uma inicialização da Máquina Virtual a partir do cartão SD. Deve haver um bilhão de referências do Google para Forensics in a Virtual Environment/Machine ...

Mas acima de tudo, eu muito rapidamente o desconecto.

    
por 22.06.2014 / 17:31