Lee, piensa, reflexiona, aplica. VI

21 de diciembre de 2012


La profecía Maya de que llega el fin del mundo en el año 2012 puede ser verdad o mentira [más cerca está de mentira, pero bueno...].
Pero... y si de verdad cumple esa predición?
¿Qué harías? ¿Con quién lo pasarías?...
¿Aún te quedas muchas cosas por experimentar en tu vida? No querrás lamentarlo en el último segundo,¿verdad?
Otro ánimo más para Carpe Diem.

[No estubo mal la peli, ;)]

Read more »

[Howto] Fonera repetidor con WPA

Fonera repetidor con WPA


Problema:
La señal que llega hasta mi cuarto es super inestable (hay un muro por el medio), y tan sólo por dar 2 pasos hacia un lado la señal ya varía un montón.
99ms hasta el AP, imagínate cuándo tardaría llegar hasta un server en internet...

De testing

Búsqueda de solución:
La fonera como repetidor de señal (es obio, por algo lo puse como título principal)

Configurar la fonera como repetidor ya lo había hecho con anterioridad, pero esta vez le he aumentado el nivel de seguridad (el día internacional de la seguridad informática es para que uno reflexiones sobre su inseguridad), y me he animado en anotarlo para futura ocación.

Tenemos varios opciones:
Instalamos DD-WRT y terminamos en cuestión de minutos.
Ó instalamos Open-WRT y nos entretenemos un tiempillo [bueno...tiempillo, tiempillo... de unos ... 6 hora, o_O, desde las 23:00 hasta 5:00, XD] y aprendiendo [claro].

[El tiempo vuela cuando uno está motivado...]

Si dije lo de antes, es obio que he elegido la segunda opción... ^_^

Follow ME!!


[Un pequeño saltitos]
Para el flasheo rápido y cómodo a Open-WRT os recomiendo ap51-flash-fonera-gui
Una vez flasheado, accedemos mediante Telnet, cambiamos password de root, salimos, y entramos de nuevo pero con SSH
[Y terminamos con el salto]


Para tener un poco la idea más clara, lo que necesitamos es 2 interfaz inalambrica (1xLAN, 1xWAN), y como la fonera ya trae una interfaz con RJ45, la vamos a aprovecharla tambien para que en caso de haya algún error con la interfaz inalámbrica tener un seguro.

Esto es lo que queremos:
WAN (virtual ath0) depente del AP
LAN (ath1 )fon 192.168.10.1
LAN2 (eth0, para por si ath0 falla) 192.168.2.1

Y para ellos:
##### /etc/config/network #####

config interface wan
option ifname ath0
option proto static
option ipaddr 192.168.1.10
option netmask 255.255.255.0
option dns 80.58.0.33
option gateway 192.168.1.1

config interface lan
option ifname ath1
option proto static
option ipaddr 192.168.10.1
option netmask 255.255.255.0
option dns 80.58.0.33

config interface lan2
option ifname eth0
option proto static
option ipaddr 192.168.2.1
option netmask 255.255.255.0
option dns 80.58.0.33

######### FIN ###########

LAN(ath1) es una tarjeta virtual por lo que temenos que crearlo a modo comando

Aseguramos que en /etc/config/wireless esté "option disable 0" para después poder crearla.



Más preparaciones:
Os recuerdo que en Linux [Open-WRT, kamikaze, es GNU/Linux tambien...] para acceder a una red inalámbrica con encriptación WPA requiere una aplicación de tercero: WPA Supplicant.
Y al igual, para ponerlo como un punto de acceso que soporte WPA tambien, este paquete se llama: hostapd

Por ahora aún no tenemos internet desde la fonera, lo que podemos hacer es descargar todos los paquetes necesario desde internet a nuestro PC, y después descargarlo desde nuestro PC a fonera.

Este es uno de los muchos repositorio que hay por el internet:
http://download.berlin.freifunk.net/fonera/

wpa-supplicant con su dependencias (openssl-util, libopenssl, zlib)
hostapd-mini


START

-Nos conectamos a la Fonera.
Y descargamos los archivos descargado previamente y se lo instalamos:
wget http://192.168.2.135/openssl-util_0.9.8e-1_mips.ipk &
wget http://192.168.2.135/libopenssl_0.9.8e-1_mips.ipk &
wget http://192.168.2.135/zlib_1.2.3-4_mips.ipk &
wget http://192.168.2.135/wpa-supplicant_0.5.7-1_mips.ipk &
wget http://192.168.2.135/hostapd-mini_0.5.7-1_mips.ipk &
ipkg install zlib_1.2.3-4_mips.ipk libopenssl_0.9.8e-1_mips.ipk openssl-util_0.9.8e-1_mips.ipk wpa-supplicant_0.5.7-1_mips.ipk hostapd-mini_0.5.7-1_mips.ipk


-Creamos un script para automatizar y organizar un poco
##### /etc/config/mi_script #####

wlanconfig ath1 destroy
wlanconfig ath0 destroy
#Al iniciar el script, elimina las interfaces inalábrica por si está.

wlanconfig ath0 create wlandev wifi0 wlanmode sta nosbeacon
#primero crea una interfaz en modo sta (station, cliente)

wlanconfig ath1 create wlandev wifi0 wlanmode ap
#después crea un AP [No puede haber AP si no tiene conectado STA de la fonera a su AP]

ifconfig ath0 up
ifconfig ath1 up
#levanta las 2 interfaz

wpa_supplicant -D wext -B -i ath0 -c /etc/config/wpa_supplicant_wan.conf &
#archivo de configuración de wpa_supplicant

hostapd /etc/config/hostapd_lan.conf &
#archivo de configuración de hostapd

/etc/config/mi_firewall

#########################

####### / etc/config/dhcp ######
config dhcp
option interface lan
option start 100
option limit 150
option leasetime 12h

config dhcp
option interface lan2
option start 100
option limit 150
option leasetime 12h

config dhcp
option interface wan
option ignore 1

#########################

##### /etc/config/wpa_supplicant_lan.conf #####

ap_scan=1
fast_reauth=1
network={
ssid=”SSID_de_AP”
scan_ssid=0
proto=WPA
key_mgmt=WPA-PSK
psk=”password”
}

##############################

##### /etc/config/hostapd_lan.conf #####

interface=ath1
driver=madwifi
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=0
dump_file=/tmp/hostapd.dump
ssid=SSID_New_AP
wpa=1
wpa_passphrase=password
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP

##############################


######## /etc/config/mi_firewall ##########
##SCRIPT DE CONFIGURACION DE IPTABLES ####
#!/bin/sh

# interfaz que va conectada al internet
EXIF="ath0"
# interfaz que conecta al LAN
INIF="ath1"

# Puertos que van adirigir. puertoTCP="puerto1" puertoUDP="puerto2",
#si son mas de un puerto que va a dirigir, lo separa con un espacio
puertosTCP="7778" puertoTCP="80"
# ip a la que se le redirigen los puertos
pc2="192.168.1.2"

fail=0

#[ -f /etc/default/rcS ] && . /etc/default/rcS
#. /lib/lsb/init-functions

echo "Aplicando Reglas de Firewall..."

## Borrado de reglas anteriores
iptables -F || fail=1
iptables -X || fail=1
iptables -Z || fail=1
iptables -t nat -F || fail=1

## Establecemos politica por defecto
iptables -P INPUT ACCEPT || fail=1
iptables -P OUTPUT ACCEPT || fail=1
iptables -P FORWARD DROP || fail=1
iptables -t nat -P PREROUTING ACCEPT || fail=1
iptables -t nat -P POSTROUTING ACCEPT || fail=1

# Marcar paquetes salientes con su ip de origen
iptables -t nat -A POSTROUTING -o $EXIF -j MASQUERADE || fail=1
# Reenvio de IP
echo 1 > /proc/sys/net/ipv4/ip_forward || fail=1

# Aceptar paquetes para reenviar procedentes de la red local
iptables -A FORWARD -i $INIF -o $EXIF -j ACCEPT || fail=1
# Aceptar paquetes para reenviar procedentes de internet de conexiones ya establecidas
iptables -A FORWARD -i $EXIF -o $INIF -m state --state RELATED,ESTABLISHED -j ACCEPT || fail=1

##Se redirigen los puertos configurados

for puerto in $puertosTCP
do
iptables -A FORWARD -i $EXIF -o $INIF -p tcp --dport $puertoTCP -j ACCEPT || fail=1
iptables -t nat -A PREROUTING -i $EXIF -p tcp --dport $puertoTCP -j DNAT --to $pc2:$puerto || fail=1
done

for puerto in $puertosUDP
do
iptables -A FORWARD -i $EXIF -o $INIF -p udp --dport $puertoUDP -j ACCEPT || fail=1
iptables -t nat -A PREROUTING -i $EXIF -p udp --dport $puertoUDP -j DNAT --to $pc2:$puerto || fail=1
done

# Se muestran los resultados
echo $fail

if [ $fail -eq 0 ]
then
echo "Verifique que lo que se aplica con: iptables -L -n."
else
echo "Se ha producido un error al aplicar alguna de las reglas"
fi

#### FIN SCRIPT DE CONFIGURACION DE IPTABLES ####
#######################################


Con el script y los archivos de configuración creada, hay que añadirlo al inicio del arranque de la Fonera.
Pero antes hay que darle permiso de ejecución a /etc/config/mi_script y a /etc/config/mi_firewall

#chmod +x /etc/config/mi_script
#chmod +x /etc/config/mi_firewall

Creamos symbolic
#ln -s /etc/config/mi_script /etc/rc.d/S55mi_script


Con el /etc/config/mi_firewall conseguimos redireccionar la interfaz a otro. (como hacer bridge)

Reinicia la Fonera, and Enjoy it!!
#reboot

RECORDAR: Si la ath0 no se asocia a AP, ath1 no se configurará

A diferencia de la primera captura, esta pasa por 2 nodo y llega antes.

De testing

Saludos, Good Luck!!

_____

Read more »

你要珍惜的５种人！- 5 tipos de personas que tienes que valorar

你要珍惜的５种人！

世界上有一种人
和你在一起的时候，
总是千万次嘱咐要多穿件衣服，
要注意自己的安全。
你觉得很烦，
却也觉得很温暖。
缺钱的时候，
他总会说些不易之类的话来训你，边教训，
边塞钱给你。
这种人，
叫父母。

世界上有一种人，
和你在一起的时候，
偶尔会和你打架，
偶尔会和你斗嘴。
他坏到总是抢你的点心，总是向父母打小报告，
但也总是爱护你比谁都多，
你们有最新密最亲密的关系。
这种人，叫做手足。

世界上有一种人，
不见面的时候会一直惦记着她，
见面的时候却又脸红心跳，
什么话都说不出口。
他总是轻易地把你的心揪住，
让你无法忘怀，
也能让你胡思乱想睡不好觉，
但你仍然甘之如饴，
因为你爱她。
他是你最甜蜜、最甜密的负荷。
这种人，
叫做恋人。

世界上有一种人，
知道你一些不为人知的小秘密。
犯错的时候，
她帮着你找理由；
暗恋一个人的时候，
她帮你传话；
和恋人吵架的时候，
你一定会哭着跑去找她。
你很抱歉的是你总是麻烦来到时才想到她，
但你很庆幸生命中出现了这么好的一个人。
也许你们在一起的日子，
走得比恋人还要久长。
这种人，
叫做朋友。

世界上有一种人，
总是在父母的保护下成长，
在手足的关系中定位自已，
在恋人的呵护中找到真爱，
在朋友的关心中得到温暖。
你知道这些人经过了你的生命，
也丰富了你的一生。
你谢谢他们带给你的，
却又总是说不出口。
这种人，
就是自己。

一直以为幸福在远方，
在可以追诼的未来。
我的双眼保持着眺望，
我的双耳仔细聆听，
唯恐疏忽错过。
后来才发现，
那些握过的手，
唱过的歌，流过的泪，爱过的人…………
所谓的曾经，就是幸福。



========


5 tipos de personas que tienes que valorar

En el mundo hay un tipo de persona
que cuando está contigo
siempre te dices que te pongas más ropa,
que tengas mucho cuidado.
te pareces pesado
pero a la vez ser querido
cuando necesitas dinero
siempre dandote latas
al mismo tiempo dandote lo que necesitas
ellos son
tus padres.

En este mundo hay un tipo de persona
que cuando está contigo
a veces pelea contigo
a veces discute contigo
tan malo que te quita la merienda, siempre chivando a tus padres de tus cosas
pero tambien es quien más te protege
teneis la relación más íntima
a él le llamas,
hermano

En este mundo hay un tipo de persona
que siempre piensas en ella cuando no la vez
que cuando la vez sonrojas y palpitas
y sin poder decirle nada.
siempre tiene la facilidad de alcanzar tu alma
haciendote inolvidar
a la vez ilusionarte y dejarte insomnio
pero sigue pareciendote dulce
porque la amas,
es carga más tierna
ella es tu amor, tu amada

En el mundo existe un tipo de persona
que sabe sobre algunos de tus secretos,
cuando cometes errores
él te ayuda a buscar el motivo,
cuando admiras a alguien
él te ayuda a decírselo,
cuando discutes con tu chica
irás corriendo hacia él
lo sientes porque simpre cuando te invade los problemas es cuando te acuerdas de él
pero al mismo tiempo te sientes feliz, por haber aparecido tal personaje en tu vida
a lo mejor el tiempo que pasais junto
superará estando con tu amada.
él es, tu amigo.

En el mundo existe un tipo de persona
que crece bajo la protección de los padres
que se autoidentifica entre las relaciones con su hermano
que encuentra el verdadero amor bajo el cuidado su amada
que obtiene cariño bajo la preocupación de sus amigos
sabe que son pasajeros
y que han llenado su vida
agradece por todos lo que le han dado
pero es incapaz de decirselo
y éste, eres tú mismo

Siempre pensé que la felicidad estaba en un lugar lejano
que se puede alcanzar en el futuro,
mis ojos permanece despierto,
mis oidos escucha con toda la atención
con miedo de desaprovechar y dejarla pasar
más tarde, es cuando descubro que
aquellos manos que han sido apretado
aquellos canciones que había cantado, lágrimas que habían caído, personas que había amado...
lo que son era, es la felicidad



=====
Gracias a los pasajeros, Xd.

Saludos, Good Luck!!

Read more »

Sabías que...

Los host de A está separado por subnetting de los de B, lo curioso, lo que no sabía es que con una IP con máscara de red abarcando los 2 rango y puede funcionar correctamente...

ejm.

De tematicas

-A no puede ver a B, ni tampoco al inversa.
-192.168.1.1 puede ver tanto a A como a B.
-192.168.1.1 puede funcionar como intermediario.

Read more »

Google Map, street view

España es unos de los países europeos con la que más calle sale en el google street view.

Otra función super bonita de google. [ellos sí que saben, :D]

De tematicas

Read more »

[Tutorial]DDOS: ICMP, UDP

ICMP Flood

ICMP
-Ping of death
consiste en enviar paquete "echo request" de tamaño superior a lo permitido, sobrepasando el buffer, dejando tieso a la víctima.

-ping flood
Hacer ping sin parar hacia la víctima. Con la opción -t (*)
Puede ser:
-Direct
Debe tener una ancho de banda superior a la de la víctima, porque sino es él quien te vota a tí, XD.
-Spoofing IP
Enviar echo con una direccion IP falsificada

-smurt
Consiste en falsificar una direccion IP y enviar una paticion al Broadcast. A mayor rango de red, mayor numero de host, mayor efectividad. Aunque con los parches y todo eso los sistema operativo actual ya no reponden a las peticiones broadcast.


(*) ping.exe de MS (de GNU/Linux tambien,creo) sólo permite paquete hasta 65500 byte, además viene con el intervalo de envio batante amplio que le hace inutil el ataque, osea que NO SIRVE para atacar

http://insecure.org/sploits/ping-o-death.html




UDP Flood

Enviar grandes cantidades de paquetes UDP a un determinado puerto UDP de la víctima (servidor DHCP, RADIUS...), y éste le responderá con mensaje de error (ICMP)

Éste es bastante utilizado.


[Qué poca ganas tengo de escribir, XD]

Read more »

WAVEing

Ya tengo google Wave!!! :D [jaja~]
pero aún no puedo invitar... :P

De tematicas

Read more »

...

Según una amiga:
La mayoría de los profesores o las profesoras prefieren alumnos trabajadores (aunque sea tonto de los tontos) o peloteros, y que no hayan superdotados (Le ponen en aprietos).
superdotado no soy, pelotero tampoco, trabajador ni mucho menos (en esto sí lo reconozco), me quedé entremedio de nada...

(...)
Así, me llamó creído por la cara.

(...)
-"tú tienes grado medio, y yo licenciatura"
Licenciada de qué? de prostitución? Das pena PUTA.

====

La peor elección que tomé...

Read more »