Instituto tecnolgico superior de Cintalapa

Proyecto integrador

Implementacin de raspberry, Red Tor, Accespoint. (cebolla PI)

Integrantes
Salazar Enrquez Jennifer
Fabin Villaseor Snchez
Vicente Galdmez Mara Alejandra
Jos Guadalupe Toledo Gardusa
 Resumen
Este proyecto tiene como objetivo implementar la Raspberry PI 3 y la famosa
Red Tor para resolver una problemtica que hoy en da, ha causado
inconformidad con respeto a la navegacin privada de los cibernautas; ya que
se ha demostrado que sus datos personales son comercializados en pginas
web generadoras de datos, para la extorcin contra empresas que brindan sus
servicios de entretenimiento entre algunos otros.
Debido a esto nos vimos en la necesidad de innovar una herramienta, la cual nos
ayudara a navegar por la internet de manera segura.
Para poder evitar la fuga de datos, generamos una estrategia de navegacin
segura, la cual consiste en cambiar el modo de enrutador tradicional, el que todos
sabemos utilizar, con el fin de mantener el anonimato y la privacidad de los datos.
Esto se logr gracias a la Raspberry PI 3, la Red Tor y una antena TPLINK, estas
son las herramientas fundamentales para implementar nuestra Onion PI.
Se realizaron pruebas de escaneo de la red en la cual se efectu nuestra onion
PI y otra prueba en la que no se utiliz, de los cuales los resultados fueron
impactantes al revelar que, con una simple prueba de una herramienta de
hacking bsico, se puede obtener datos de los usuarios que estn conectados
en la misma red, en cambio se manej la onion PI y se comprob que el trfico
de datos es totalmente seguro al cambiar la manera tradicional de enrutamiento.
De esta manera se determin que el uso de onion PI, es una herramienta de
gran utilidad para navegar en la red, sin tener miedo a que nuestros datos estn
expuestos y ser recopilados por piratas informticos que comercializan la
informacin con empresas que de una manera contribuyen con el delito
informtico.

Palabras claves:
Raspberry PI 3, Red Tor, Cibernautas, Hacking, Onion PI, antena TPLINK,
Enrutamiento, Privacidad, Anonimato.

Problemtica
En la actualidad nos encontramos en un mundo de informacin digital a gran
escala, debido a esto tambin ha crecido las organizaciones de cibercriminales
por esto la privacidad y seguridad han vuelto a la primera plana de muchas
publicaciones, cortesa del spygate, Edward Snowden, la NSA y el ahora
famoso programa PRISM. Conectarse a la Web es, al menos para los
cibernautas, un verdadero dilema sabiendo que el Gran Hermano no slo est
registrando mltiples actividades, sino que muchas empresas estn colaborando
con ese proceso. Existen diferentes formas de lograr sesiones de navegacin
ms seguras, y una de las ms recientes es cebolla Pi. Con la ayuda de un
Raspberry Pi, la reconocida red Tor, y una buena dosis de configuracin manual,
un usuario puede crear su propio punto de acceso Tor, para conectarse de forma
privada a la Web con su porttil, smartphone, tablet, o cualquier cosa que use un
enlace WiFi.

Objetivo general
Se pretende mejorar la seguridad de navegacin en la web de forma privada y
segura implantando una raspberry PI 3 como un punto de acceso, en compaa
de la Red Tor.

Objetivos especficos
Se implementar una raspberry para crear un punto de acceso.
Se utilizar la Red Tor para la navegacin en conjunto con el sistema
operativo de raspaban.
Implementar un antibloqueo para el acceso de sitios we.
No registrar en las cuentas existentes con informacin de identificacin
personal.
Se implementa la Red Tor para proteger del anlisis de trafico haciendo
que la vulnerabilidad de navegacin disminuya con este sistema de
seguridad.

Justificacin
Se hace referencia a la seguridad de las informaciones que usuarios y empresas,
hacen cada da, en diferentes maneras.
Tener y registrar mejor nuestra informacin para el trabajo o uso personal.
Esto ayuda a tener mayor confianza en las empresas que pretenden usar nuestro
proyecto, con el fin de actuar de seguridad de informacin.

Marco terico
Siente como si alguien est fisgoneando en su vida? Usted puede navegar de
forma annima en cualquier lugar que vaya con Cebolla Pi. Este es el proyecto
que utiliza una Raspberry Pi, un adaptador Wifi USB y cable Ethernet para crear
un pequeo, de bajo consumo y privacidad porttil Pi.
En primer lugar, conecte el cable Ethernet en cualquier proveedor de Internet en
su hogar, trabajo, hotel o conferencia / evento. A continuacin, encienda el Pi
con el cable micro USB al porttil o al adaptador de pared. El Pi se iniciar y
crear un nuevo punto de acceso inalmbrico seguro llamado Cebolla Pi.
Podemos conectarnos a este punto de acceso dirigir automticamente
cualquier navegacin web desde el ordenador a travs de la red Tor anonimato.

Si desea navegar de forma annima en un netbook, tableta, telfono u otro

dispositivo mvil o consola que no se puede ejecutar Tor y no tiene una conexin
Ethernet. Si no quiere o no puede instalar Tor en su computadora porttil o
computadora de trabajo prstamo. Si usted tiene un invitado o amigo que quiere
usar Tor, pero no tiene la capacidad o el tiempo para ejecutar Tor en su
ordenador, este regalo har que el primer paso mucho ms fcil.

Qu es Tor?
Tor es un enrutamiento cebolla servicio - cada paquete de Internet pasa a travs
de 3 capas de rels antes de ir a su destino. Esto hace que sea mucho ms difcil
para el servidor que est accediendo (o cualquier husmear en su uso de Internet)
para averiguar quin eres y de dnde vienes. Es una excelente manera de
permitir que la gente que est bloqueado el acceso a sitios web para obtener
alrededor de esas restricciones.
De acuerdo con el sitio web de Tor:
Los periodistas usan Tor para comunicarse de forma ms segura con confidentes
y disidentes. Las organizaciones no gubernamentales (ONG) usan Tor para
permitir que sus trabajadores se conecten a sus sitios web mientras estn en un
pas extranjero, sin notificar a todo el mundo cercano que estn trabajando con
esa organizacin.
Grupos como Indymedia recomiendan Tor para salvaguardar la privacidad y
seguridad en lnea de sus miembros. Grupos activistas como Electronic Frontier
Foundation (EFF) recomiendan Tor como un mecanismo para mantener las
libertades civiles en lnea. Las empresas utilizan Tor como una forma segura de
llevar a cabo anlisis de la competencia, y para proteger a los patrones de
documentacin sensible de espas. Tambin lo utilizan para reemplazar las
tradicionales VPNs, que revelan la cantidad exacta y el momento de la
comunicacin.
Una rama de la Marina de los EE.UU. usa Tor para la obtencin de informacin
de cdigo abierto, y uno de sus equipos usa Tor durante en el Medio Oriente
recientemente. Aplicacin de la ley usa Tor para visitar sitios web sin salir de
direcciones IP de gobierno en sus registros web, y para la seguridad durante sus
operaciones.
Metodologa

Materiales necesarios

Usted necesitar un par de cosas para ejecutar esta herramienta:

Raspberry Pi modelo B + (o B) - Se requiere Ethernet
Cable de ethernet
Adaptador Wifi - No todos los adaptadores Wifi funcionan, sabemos con
seguridad!
Tarjeta SD (4 GB o superior) con Raspbian en l. Puede copiar la imagen
Raspbian sobre el mismo.
Fuente de alimentacin para onion Pi
Un cable de consola USB (opcional) - esto hace que sea un poco ms fcil para
depurar el sistema
Caso para onion Pi (opcional)
Un lector de tarjeta SD o MicroSD (opcional)

Instalacin
Se ha establecido que con nuestra Raspberry PI 3 se hizo un punto de acceso

Instalar el sistema operativo en la tarjeta SD

Arrancar el Pi y configurar

No se olvide de cambiar la contrasea por defecto para el rea

Cliente pi!!!

Asegrese de ampliar el sistema de archivos de todo el disco o puede quedarse

sin espacio

Configurar y probar la conexin Ethernet y Wifi

Comprobar que se puede hacer ping desde la Raspberry Pi y que se reconoce
el adaptador Wi-Fi y se muestra como wlan0 al ejecutar ifconfig -a
Conectar con un cable USB de la consola (opcional)

Es prctico para la depuracin en especial cuando se conecta al punto de acceso

organizado por el Pi
Cuando se hace usted debe tener una pi que se est iniciando Raspbian, se
puede conectar a la consola mediante un cable USB e inicia sesin en el Pi de
la interfaz de lnea de comandos.

A continuacin, se muestra como se crea el punto de acceso para

configurar el Pi como un router punto de acceso Wifi.

Cuando se hace debe ser capaz de conectarse a la Pi como un punto de acceso

Wi-Fi y conectarse a internet a travs de l.
Es posible hacer esto a travs de la SSH en el puerto Ethernet o mediante un
cable de consola.

Si se utiliza un cable de consola, a pesar de que el diagrama en el ltimo paso

se muestra capaz de alimentar la pi a travs del cable USB de la consola (cable
rojo) sugerimos no conectar el cable rojo y en lugar de encender desde el
adaptador de pared. Mantenga los cables negros, blancos y verdes conectados
como es.
 instalar Tor

Vamos a empezar con la instalacin de Tor - el software de enrutamiento

cebolla.

Ingrese a su pi por Ethernet o cable de consola y ejecutar

sudo apt-get update

sudo apt-get install tor

Editar el archivo de configuracin mediante la ejecucin de Tor

sudo nano / etc / tor / torrc

y copiar y pegar el texto en la parte superior del archivo, justo por debajo de la
notificacin de la FAQ.
Cdigo copia

1. Entrar archivo preaviso / var / log / tor / avisos . Iniciar sesin

2. VirtualAddrNetwork 10.192 . 0,0 / 10
3. AutomapHostsSuffixes . cebolla ,. salida
4. AutomapHostsOnResolve 1
5. Transport 9040
6. TransListenAddress 192.168 . 42.1
7. DNSPort 53
8. DNSListenAddress 192.168 . 42.1

Vamos a editar el punto de acceso de acogida por lo que se llama algo

memorable como la cebolla pi - no se olvide de establecer una buena
contrasea, no utilice el valor por defecto aqu!

/etc/hostapd/hostapd.conf sudo nano

(No se olvide de hacer el paso de configuracin de AP en "Preparacin"

antes de esto! )
Es hora de cambiar nuestras tablas de enrutamiento IP para que las conexiones
a travs de la interfaz wifi ( wlan0 ) sern enviados a travs del software Tor.

Escriba lo siguiente para eliminar las viejas reglas de la tabla IP NAT

sudo iptables -F

sudo iptables -t nat -F

Si usted quiere ser capaz de ssh a su pi despus de esto, tendr que aadir una
excepcin para el puerto 22 como esto (no se muestra en la pantalla de abajo)

sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 22 -j REDIRECT

--to-puertos 22
Escriba lo siguiente para enrutar todo el DNS (puerto UDP 53) de interfaz wlan0
al puerto interno 53 (DNSPort en nuestra torrc)

sudo iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT

--to-53 puertos
Escriba lo siguiente para enrutar todo el trfico TCP desde la interfaz wlan0 al
puerto 9040 (transporte en nuestra torrc)

sudo iptables -t nat -A PREROUTING -i wlan0 -p tcp --syn -j REDIRECT --to-

puertos 9040
A continuacin se puede comprobar que las tablas estn bien con IP

sudo iptables -t nat -L

Si todo est bien, vamos a salvar a nuestro archivo antiguo NAT ahorrar

sudo sh -c "iptables-save> /etc/iptables.ipv4.nat"

Se conseguir automticamente cargado cuando la creacin de redes est
configurada en el reinicio (como lo hicimos anteriormente en la fabricacin de un
punto de acceso Pi)
A continuacin vamos a crear nuestro archivo de registro (til para la depuracin)
con

sudo toque /var/log/tor/notices.log

sudo chown debian-tor /var/log/tor/notices.log

sudo chmod 644 /var/log/tor/notices.log

Comprobarlo con

ls -l / var / log / tor

Iniciar el servicio manualmente tor

sudo inicio del servicio Tor

Comprobar su funcionamiento realmente (se puede ejecutar esto cada vez que
no est seguro, que algo est mal ver un gran aviso FALLO

estado del servicio Tor sudo

Por ltimo, hacer que se inicia en el arranque

sudo update-rc.d tor permitir

Eso es todo, ahora est listo para probar en el siguiente paso.

Prubalo!
Aceptar ahora la parte divertida! Es hora de poner a prueba a onion PI. En un
equipo, echa un vistazo a las redes WiFi disponibles, debera ver la cebolla
pi red
Conectarse a l utilizando la contrasea que ha introducido en
el hostapd fichero de configuracin

Puede abrir una pronta y de la terminal o el comando de ping 192.168.42.1 para

comprobar que su conexin a la Pi est trabajando. Sin embargo, usted no ser
capaz de hacer ping fuera de l, porque de ping no se traducen a travs del proxy

Para comprobar que el proxy est funcionando, puede visitar un sitio web
como http://www.ipchicken.com que mostrar su direccin IP, ya que lo ve y
tambin el nombre de dominio correspondiente, si est disponible. La direccin
IP no debe ser de su proveedor de Internet - de hecho, si vuelve a cargar la
pgina que debe cambiar!
El trfico de navegacin web est ahora annimos!
Referencias bibliogrficas

https://www.torproject.org/projects/torbrowser.html.en
https://www.torproject.org/docs/documentation.html.en
https://www.torproject.org/docs/tor-manual.html.en
https://securityinabox.org/es/guide/torbrowser/windows/
http://tecnotitlan.net/2013/06/18/navega-anonimamente-con-el-punto-de-
acceso-onion-pi/