Как стать автором
Обновить

Комментарии 29

Я чего-то не понял, «зачем?» это всё делалось. Вы объяснили «как», но что в итоге вышло? Девайс следит за сетью, какой сетью?
Да какая разница! Вы только представьте, сидишь фигачишь что-то в консоли (жаль не чёрно-зелёной) а бабушка жарит оладьи на кухне. Настоящий прям хакер же!
Вы сделали мой день!
Побуду чуточку КО: за любой сетью, куда вы его «воткнете». Как пример, такое устройство может прицепить уборщица в эзернет-розетку где-нибудь в офисе под столом.
Всё круто, но тут описано, как подключить к интернету его через модем. А зачем? ХЗ!

TCP Dump выливать что ли? Об этом в статье ни слова.

У нас в офисе пустые розетки, т.е. те, в которых ничего нет, выключены на уровне свичей. Куда не вставь, даже айпишник по DHCP не получишь. И так во всех серьёзных учреждениях.
Зато во всех учреждениях есть WiFi.
А Свичи уже разучились посылать трафик только туда, куда надо, а не по всем портам? Я еще когда в школе учился сниффинг сети был бессмысленным, так как свичи слали пакеты только в нужные порты.
Кроме _пассивного_ мониторинга есть и другие варианты.
У меня идея про «закладки» — первое что пришло в голову, читая статью про сеть Hyperboria
Зачем модем если практически любая сеть обладает доступом в инет?
Например, чтобы невозможно было отследить передачу данных на удаленную машину в логах маршрутизатора организации.
Или если этот доступ закрыт.
Вместо «малины» можно использовать tp-link mr3020. Он и размером меньше, и энергопотребление ниже на порядок.
А вместо tp-link mr3020 можно использовать TP-Link TL-WR703N
Он и размером еще меньше и стоит дешевле.

;)
Начинка одинаковая
не найду, где купить TL-WR703N. Предлагается только TL-WR702N
А вместо Raspberry — любой нормальный МК со спящим режимом.
Не для каждого МК есть полноценный Debian.
Я бы не стал оставлять рутовый ключ от сервера в коробке, которая валяется в опасном месте.
Если нужен только reverse port forwarding, только его и нужно оставить.
Также, автор статьи не слышал об inittab и autossh, что конечно не страшно, но несколько перегружает и без того сложную статью для начинающих.
Но все равно статья хорошая, каждую часть можно использовать отдельно, и оказывается это все проще, чем могло казаться.
А симка в модеме на имя владельца вас не насторожила?
не во всех же странах симки только по паспорту выдают :)
Даже в странах, в которых только по паспорту, наркоманы с радостью купят на свой паспорт вам сколько угодно симок.
Мануал хорош. Но сама реализация этого что получится это для шпионского боевика.
Гениально! Спасибо большое за статью, всё очень доходчиво и без «воды».

Новым для меня оказался watchdog-драйвер. Никогда ранее про него не слышал. Весьма полезная штука!
Настройки APN для МегаФон-Москва неверны, надо использовать «gdata» / «gdata». Вас спасла услуга «интернет без настроек», поэтому всё и работало; но она не всегда подключена.
К сожалению, работа 3G у нас не отличается стабильностью.

и этим все сказано…
Это все хорошо, когда USB устройство только одно, а если добавить, например, USB-GPS, то порты будут меняться случайным образом после каждой перезагрузки.
Выяснил это когда пытался работать с USB-GPS посредством Си. После чего попытался открывать все существующие порты пытаясь найти внутри NMEA, но если попадается порт USB-модема, то получаю зависание raspbbery.
Можно через /proc посмотреть какое устройство подключено к какому порту.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий