Instalação do Pi-Hole no Parrot Os 5.7
O que é o Pi-hole?
O Pi-hole é um sistema de bloqueio de anúncios e rastreadores para toda a sua rede. Ele vai atuar sendo um servidor DNS (Domain Name System), filtrando solicitações de domínios conhecidos por hospedar anúncios e malware (C2), sites de Phishing ou Spam.
Instalação do Pi-hole:
1. Atualizar o Sistema
Para isso será executado os comandos abaixo onde irá ocorrer a atualização do sistema e também pra instalar o pacote curl que é necessário:
sudo apt update && sudo apt upgrade -y && sudo apt install curl
2. Instalação do Pi-hole
Será necessário baixar o instalador automático via cURL da seguinte maneira:
curl -sSL https://install.pi-hole.net | sudo PIHOLE_SKIP_OS_CHECK=true bash
O script irá fazer a instalação e configuração do serviço pra iniciar, por padrão o Pi-hole executa na porta 80 e dispõe uma interface web que será acessada posteriormente:
Logo após ele irá solicitar qual o provedor de DNS deve ser utilizado:
Após realizar o aceite para instalar a interface web, se faz necessário instalar os módulos de dependência do PHP e o web server lighttpd.
Prosseguindo é questionado sobre ativar os logs de querys DNS que são registrados para os dispositivos que estarão utilizando a DNS do Pi-hole:
Na próxima tela, podemos especificar qual nível de detalhes serão apresentados no dashboard da interface web:
Com isso se encerra a configuração para instalar:
3. Acessando a dashboard Web
Abra o painel de controle do Pi-hole em seu navegador acessando http://localhost/admin/login.php
Esse é o painel que é apresentado com as informações relacionando as solicitações de query DNS, domínios que foram bloqueados, e onde podemos realizar a verificação de quais clientes estão ativos utilizando a DNS em si:
Adicionei uma DNS à um dispositivo, e fiz alguns testes conforme mostrado abaixo. Temos a opção de realizar um bloqueio por meio da URL acessada, também é mostrado qual foi o tipo de consulta DNS seja ela do tipo A, AAAA, CNAME, MX, NS, PTR ou os protocolos HTTP e HTTPS em conjunto do dispositivo de origem:
Na aba Long-term Data podem ser consultada através de gráficos as querys realizadas, os domínios que foram bloqueados e uma porcentagem dos mesmos, bastando ser definida uma data ou um range de tempo:
Também é possível ver, ao lado direito, quais foram os top domínios que são acessados com os dados que foram bloqueados e quais clientes mais geraram requisições para acessar os sites:
Podemos criar uma espécie de sistema de inventário organizando por meio de grupos os ativos de rede:
Após ser criado o grupo, precisamos adicionar o cliente na parte superior, e na parte inferir definimos em Group assignment quais grupos ou grupo aquele ativo irá pertencer:
Em Domains podemos criar uma blocklist ou whitelist para domínios específicos, também será fornecida a flexibilidade de ser feita utilizando com os filtros em RegEx:
As listas de domínios bloqueados são gerenciadas por meio de uma Adlist, podendo ser feitas as atualizações da lista padrão por meio do comando pihole -g ou também adicionado novas listas seguindo o padrão conforme descrito abaixo:
P.S: Algumas Adlists podem ser encontradas nos seguintes sites:
https://github.com/zangadoprojets/pi-hole-blocklist
https://github.com/StevenBlack/hosts/tree/master/data
Em Disable Blocking podemos desativar de forma definitiva, ou por períodos específicos ao bloqueio de domínios que constam na blocklist.
Assim como todo Windows contém o arquivo de hosts localizado em C:\Windows\System32\drivers\etc\hosts e no Linux /etc/hosts o Pi-hole permite ser adicionado domínios de forma personalizada na aba de Local DNS:
Já na aba Tools contém as ferramentas como Diagnóstico, Atualização de Listas de Bloqueio e Pesquisa de Adlists para monitorar e atualizar a configuração de bloqueio de anúncios.
O Registro de Auditoria acompanha atividades de DNS e bloqueios, enquanto o comando Tail conhecido no mundo Unix, exibe os logs em tempo real para diagnósticos. A geração de logs de depuração fornece informações detalhadas para troubleshooting e análise avançada do Pi-hole.
E na aba Settings podemos gerenciar o Pi-hole com as configurações apresentadas, uma dica seria utilizar o modo noturno que pode ser encontrado na aba Web interface entre outros temas.
Referências utilizadas:
https://docs.pi-hole.net/
https://privacyinternational.org/guide-step/4341/raspberry-pi-setup-and-run-pi-hole
https://dietpi.com/blog/?p=564
https://www.youtube.com/watch?v=2HxwL4inCkQ
https://www.100security.com.br/pi-hole