Was wäre die Rolle eines Raspberry Pi, der mit einer Festplatte und einem VPN verbunden ist?

2

Ich versuche, das Netzwerk beim KMU meiner Freundin zu behandeln: Der vorherige Netzwerkadministrator versuchte mehr oder weniger, sie zu erpressen (beispielsweise weigerte er sich, die Passwörter der verschiedenen Geräte anzugeben: NAS usw., es sei denn, er würde Geld bekommen) so wurden sie ihn los.

Jetzt ändern wir alle Passwörter von allen Computern, Cams, NAS usw. und ich fand etwas seltsames im Keller. Neben dem Rack fand ich ein kleines Gehäuse (nicht sehr professionell, mit einem handgefertigten Loch) Um Kabel in das Kabel laufen zu lassen): Ich habe es geöffnet und es enthält einen Raspberry Pi, der per USB an eine scheinbar Festplatte angeschlossen ist. Es gibt zwei Verbindungen zu diesem Raspberry: ein USB-Kabel zur Festplatte und ein Ethernet-Kabel, das in ein TPLink-VPN eingesteckt wird (das Kabel, das zu / von dem Raspberry führt, wird an einen der vier Ethernet-Ports angeschlossen, nicht an den WAN-Port).

Welche Rolle würde ein solches Gerät in einem "normalen" Unternehmen spielen, das nichts mit IT zu tun hat: Es handelt sich um ein Steuerbuchungsunternehmen mit zwei kleinen Büros (daher das VPN).

Wie finde ich genau heraus, wofür dieser Raspberry PI verwendet wird? (Ich mache mir Sorgen, dass ich durch das Ausschalten die Netzwerkkonfiguration durcheinander bringen könnte)

Könnte dies eine Sicherungssache sein?

Beachten Sie, dass ich nicht weiß, ob Superuser die richtige Stackexchange-Site ist, um eine solche Frage zu stellen, und dass ich nicht weiß, wofür diese Himbeere verwendet wird.

Jede Hilfe wird sehr geschätzt.

Cedric Martin
quelle
1
Wenn es nicht als eine wesentliche Funktion erscheint, würde ich es JETZT trennen. Wenn etwas kaputt geht, können Sie es einstecken - es könnte eine Möglichkeit für den Kerl sein, der gerade gefeuert wurde, um wieder ins Netzwerk zu gelangen.
cutrightjm
Raspberry Pi ist ein kleiner 25-Dollar-Computer, auf dem einige Linux-Versionen problemlos ausgeführt werden können. Wenn Sie es an ein Netzwerk anschließen, können Sie praktisch alles tun. Wenn der Besitzer ein Hacker ist, kann er problemlos in Ihr Netzwerk gelangen und Informationen stehlen (einschließlich Dateien, Kennwörter usw.). Meine Empfehlung lautet also: Ziehen Sie den Stecker heraus und schauen Sie nach, was sich auf der Festplatte befindet.
Searush
@ekaj: und SEARAS auch ... Danke, ich habe den Stecker gezogen und alles scheint noch gut zu funktionieren. Ich werde sehen, was die HD enthält und ob sie verschlüsselt ist oder nicht. Gleiches gilt für die SD-Karte (?), Die ich im Raspberry PI gefunden habe.
Cedric Martin
@SEARAS: Ich habe getan, wie du gesagt hast. Beschriftet alle Kabel, damit es für den Fall, dass es ein wichtiges Merkmal ist, wieder in der Lage ist, es wieder anzuschließen.
Cedric Martin
Ja, auch SD-Karte prüfen. Es kann Hack-Tools geben. Wenn Sie Linux kennen und Hacker sind, können Sie die Hacker-Tools einfach ermitteln (oder einem Hacker geben und er wird es Ihnen sagen). Wenn ein (Mini-) Computer an ein Zielnetzwerk angeschlossen ist, kann jeder sehr sensible Informationen abrufen (E-Mail, Kennwörter für soziale Sites usw.). Er kann sogar die vollständige Kontrolle über das Netzwerk und alle Netzwerkcomputer erhalten (wenn er intelligent genug ist). Wenn Sie solche Hack-Tools dort finden, müssen Sie auch alle Ihre persönlichen Passwörter ändern (gmail, fb usw.).
Searush

Antworten:

3

Die Frage ist ein bisschen wie: Was ist der Zweck dieses Buches? Es hat zwei Hardcovers, viele Seiten, einen Index und ein Glossar. Sie werden es nie erfahren, bis Sie es untersuchen.

Die USB-Festplatte enthält einige Daten, ihr Ethernet-Anschluss ermöglicht die Kommunikation mit LAN und WAN. Ich verstehe nicht, warum Sie behaupten, es sei mit einem VPN verbunden.

Himbeer-PIs sind zwar nur in der Größe klein, aber sie sind nur Universalcomputer. Sie können Code schreiben, der für fast alles läuft. In Anbetracht der Art der Person, die dies eingerichtet hat, und ihres Standorts ist die Verwendung als Hintertür in Ihrem System am wahrscheinlichsten. Die Verwendung einer Hintertür ist wieder so allgemein, wie es sein kann, einschließlich aller Arten von ruchlosen Schemen.

Es erscheint jedoch unwahrscheinlich, dass eine netzwerkbezogene nützliche Aufgabe ausgeführt wird. In Ihren Schuhen würde ich es einfach aus Ihrem Netzwerk aushängen und sehen, was los ist. In jedem Fall, auch wenn es irgendetwas Nützliches leistet, wie können Sie sich darauf verlassen? nicht etwas Falsches auf der Seite durchführen?

Abgesehen von der Verwendung eines Netzwerküberwachungs-Tools (das viele wertvolle Informationen liefern würde) möchten Sie möglicherweise den Inhalt der Festplatte überprüfen (wenn sie verschlüsselt ist, können Sie ziemlich sicher sein, dass sie für illegale Schemata verwendet wurde) und den SD Karte des RPi. Sie können die Karte einfach in Ihren PC stecken, mounten und die automatisch startenden Dateien lesen. d.h. der Inhalt von /etc/init.d, /etc/rc.local, das Vorhandensein von Programmen wie autossh, openvpn usw. Auch wenn die Karte verschlüsselt ist, ist es eine sichere Wette, dass er etwas Falsches vorhat.

Wenn Sie wirklich daran interessiert sind und keine Komponente verschlüsselt ist, können Sie versuchen, ein Hypervisor-Programm (VirtualBox, HyperV, KVM, Xen, je nach Plattform) zu verwenden, um eine virtuelle Maschine zu erstellen, die von der SD-Karte aus startet. Es muss eine Milliarde Google-Verweise geben Forensics in a Virtual Environment/Machine...

Vor allem aber würde ich sehr schnell Steck es aus.

MariusMatutiae
quelle
Danke vielmals. Ich habe es herausgezogen. Ich sagte, es sei an ein VPN angeschlossen, weil das Ethernet-Kabel vom Raspberry PI zu einem Gerät führt, bei dem es sich offensichtlich um das VPN handelt. Es war jedoch mit einem "normalen" Ethernet-Anschluss verbunden: Ich weiß nicht, ob das VPN-Gerät auch als einfacher Switch funktioniert (ich bin kein Netzwerkadministrator). Obwohl ich schlecht mit Windows bin, beherrsche ich Linux, also mache ich die Forensik, wie Sie es vorgeschlagen haben. Vielen Dank: Ich wusste nicht, dass die Himbeere so etwas vollständig programmierbar war.
Cedric Martin
@ CedricMartin Jemand kann VPNs mit jedem Betriebssystem und vielen verschiedenen Routertypen einrichten - nur weil es an einen "normalen" Ethernet-Port angeschlossen wurde, bedeutet dies nicht, dass es kein VPN gibt. Außerdem hätte ich einen Freund, dem ich vertraue, den Router / die Firewall nach fischigen Regeln oder ähnlichen Dingen zu durchsuchen - so schnell wie möglich
cutrightjm