Me mudo a SecurityArtWork , el blog de seguridad informática de S2Grupo
A partir de ahora nos veremos por allí
¡¡¡Nos vemos!!!!
viernes, 23 de febrero de 2018
Me mudo... a SecurityArtWork
Después de mucho lío y de no tener tiempo para nada, por fin tengo algo de tiempo para avisar.
Me mudo a SecurityArtWork , el blog de seguridad informática de S2Grupo
Y no llego solo, ya he estrenado un artículo que puedes leer aquí
A partir de ahora nos veremos por allí
¡¡¡Nos vemos!!!!
Me mudo a SecurityArtWork , el blog de seguridad informática de S2Grupo
A partir de ahora nos veremos por allí
¡¡¡Nos vemos!!!!
sábado, 14 de octubre de 2017
Convertir un TP-Link TL-WR702N en un TP-Link TL-WR703N
Hola Troyamaniacos, esto es DSA Attack, el blog de DiY que te demuestra que no hace falta ser un experto, para ser un gran artista (o sacarte las castañas del fuego ante un problema dado).
El tema de hoy es para mi algo complicado, ya que no se soldar muy bien, así que lo dejaré expuesto de forma teorica y para mi uso personal, haré solo la parte que me hace falta para seguir desarrollando uno de los proyectos que tengo entre manos.
Hace tiempo me dieron un TP-Link TL-WR702N, un router básico, para hacer de AP y poco más se defiende bastante bien. Pero si queremos usarlo para cosas más técnicas.... Se queda corto debido a sus 2MB de Flash y 16MB de Ram.
Hace tiempo me dieron un TP-Link TL-WR702N, un router básico, para hacer de AP y poco más se defiende bastante bien. Pero si queremos usarlo para cosas más técnicas.... Se queda corto debido a sus 2MB de Flash y 16MB de Ram.
sábado, 15 de julio de 2017
Como instalar OpenWRT en el ZSun Wifi Card Reader y no morir en el intento
Hola de nuevo, recientemente me he podido hacer con un ZSun Wifi Card Reader para hacer experimentos, como su nombre indica, es un lector de tarjetas microSD al que te conectas vía WiFi y que tiene unas especificaciones la mar de interesantes.
Datos:
SoC: Atheros/Qualcomm AR9331WiSoC
RAM: 64MB
Flash: 16MB
Como vemos, nada envidiables a un router de verdad ;D
Datos:
SoC: Atheros/Qualcomm AR9331WiSoC
RAM: 64MB
Flash: 16MB
Como vemos, nada envidiables a un router de verdad ;D
viernes, 14 de julio de 2017
Eliminar la lista blanca (whitelist) de las tarjetas WiFi de Lenovo (Z50-70)
Recientemente me agencié un portatil Lenovo Z50-70, a pesar de lo que mi profesor de una asignatura de la universidad decía (básicamente era Anti-Lenovo), yo los encontraba bastante interesantes, ya que al fin y al cabo, son IBM y ya tenía alguna experiencia por que hace un año, le compramos un Lenovo a mi padre, y la experiencia no fue mala.
El caso es que la tarjeta WiFi interna empezó a fallar (se ve que este problema es normal en este modelo) y aprovechando que estaba fuera de garantía, le cambié la tarjeta, ya que no quería usar una externa.
Pero, ¡oh problema! Lenovo cuenta con una lista blanca de tarjetas wifi internas que son aceptadas en sus ordenadores, y no hay más que hablar, todo lo que se salga de ahí, no será reconocido por el equipo.
La solución pasa por modificar la BIOS de nuestro equipo para hacer un bypass de la lista blanca y lograr así que acepte cualquier tarjeta interna que le metamos.
El caso es que la tarjeta WiFi interna empezó a fallar (se ve que este problema es normal en este modelo) y aprovechando que estaba fuera de garantía, le cambié la tarjeta, ya que no quería usar una externa.
Pero, ¡oh problema! Lenovo cuenta con una lista blanca de tarjetas wifi internas que son aceptadas en sus ordenadores, y no hay más que hablar, todo lo que se salga de ahí, no será reconocido por el equipo.
La solución pasa por modificar la BIOS de nuestro equipo para hacer un bypass de la lista blanca y lograr así que acepte cualquier tarjeta interna que le metamos.
viernes, 12 de mayo de 2017
Cocteles OpenWRT, ¡Fiesta para todos!
De todos los usuarios de este conocido firmware alternativo para routers es sabido que usa nombres de cocteles para definir sus versiones, así que tenemos desde la versión 0.9 White Russian hasta la 15.05 Chaos Calmer (a día de este artículo), pasando por 7.06-8.09 Kamikaze o 14.07 Barrier Breaker.
Pero... ¿sabemos como prepararlos? Yo no, de ahí que haga esta entrada. Más tras el salto.
Pero... ¿sabemos como prepararlos? Yo no, de ahí que haga esta entrada. Más tras el salto.
jueves, 4 de mayo de 2017
Arrancar en modo A prueba de fallos (Failsafe) en OpenWRT y reflashear el router
Escribo esto a raíz de un problema que he tenido con mi Linksys WRT54GL con firmware Gargoyle (basado en OpenWRT) al no poder instalar desde web un firmware nuevo.
Lo primero que necesitamos es poner nuestra tarjeta wifi una IP estática. Mientras esté en el rango 192.168.1.X (que no sea 0,1 y 255, ya que el 0 identifica a la red, el 1 por lo general identifica al router, puede ser otra dirección pero no es lo usual y el 255 es la dirección de broadcast) y máscara de red 255.255.255.0
Conectamos el router al ordenador con un cable de red RJ-45.
Una vez que tengamos hecho esto, tenemos que arrancar el router en modo failsafe pulsando el boton "reset" mientras conectamos el cable de alimentación, hay que seguir pulsando el boton reset hasta que el led DMZ se encienda, en este punto dejamos de presionar el botón ocasionando que el led DMZ se ponga a parpadear.
Comprobamos que tenemos conectividad con el router haciendo "ping 192.168.1.1"
Si tenemos conectividad podemos probar a conectarnos por telnet con la orden "telnet 192.168.1.1"
Una vez conectados tenemos que ejecutar esta orden:
Lo primero que necesitamos es poner nuestra tarjeta wifi una IP estática. Mientras esté en el rango 192.168.1.X (que no sea 0,1 y 255, ya que el 0 identifica a la red, el 1 por lo general identifica al router, puede ser otra dirección pero no es lo usual y el 255 es la dirección de broadcast) y máscara de red 255.255.255.0
Conectamos el router al ordenador con un cable de red RJ-45.
Una vez que tengamos hecho esto, tenemos que arrancar el router en modo failsafe pulsando el boton "reset" mientras conectamos el cable de alimentación, hay que seguir pulsando el boton reset hasta que el led DMZ se encienda, en este punto dejamos de presionar el botón ocasionando que el led DMZ se ponga a parpadear.
Comprobamos que tenemos conectividad con el router haciendo "ping 192.168.1.1"
Si tenemos conectividad podemos probar a conectarnos por telnet con la orden "telnet 192.168.1.1"
Una vez conectados tenemos que ejecutar esta orden:
root@gargoyle# mount_root ; /etc/init.d/dropbear start ; passwd
Poner cualquier contraseña, por ejemplo "1234" (Reflashearemos el router, así que da igual su seguridad)
En la propia máquina, mientras estemos haciendo esto, sería conveniente que ya estuvieramos en el directorio en el que tendremos descargado el archivo .bin (binario) para copiarlo a la memoria del router y poder flashearlo.
Una vez en el directorio (recuerdo que todo es vía cmd) ejecutamos esta orden:
user@gargoyle$ scp ArchivoFlash.bin root@192.168.1.1:/tmp/
Donde ArchivoFlash.bin es el firmware que queremos cargarle a nuestro router y qu ejecutando la orden será copiado al directorio tmp de nuestro router. Nos conectamos via telnet al router de nuevo y ejecutamos esta orden para escribir el firmware en la memoria flash:
root@gargoyle# sysupgrade -n /tmp/ArchivoFlash.bin
Esperamos mientras se escribe el firmware, importante no desenchufar el router de la corriente si no queremos un pisapapeles, una vez instalado el router se reiniciará con el nuevo firmware ya instalado.
Estos pasos pueden hacerse tanto en sistemas Windows como en Linux y con routers que tengan firmware de tipo OpenWRT, basados en éste o similar.
domingo, 4 de diciembre de 2016
Reflexiones
Alentado por @PetruxIT, su entrada y la mini conversación por Twitter que he tenido con el a horas intempestivas me dispongo a documentar varias cosas que creía necesario.
De un tiempo a esta parte he visto que en la informática (como supongo también en otros muchos campos) solo se crean cosas por joder al personal.
Si, por joder, no por ayudar. Puede que creáis que exagero pero os aseguro que no es así o por lo menos eso creo.
Como con ejemplos se entiende todo mucho mejor, pongamos varias cosas a lo que yo al menos no he encontrado ningún sentido bueno o provechoso para alguien.
Por ejemplo, desde hace un año o así ha sido famoso el USB Killer, que era un pendrive que dejaba un dispositivo frito en... ¿un segundo?, medio año después de su primera aparición en un "paper" (sin apenas referencias) se creó su versión 2.0 y entonces los medios ya empezaron a meter miedo. Mucha gente dirá "Eso no sirve para nada, como mucho fríe los puertos usb y la placa pero no llega al disco duro". Puede que este de acuerdo en eso, pero no deja de ser una putada cambiar una placa y más si es algo vieja. Pero... ¿Con los dispositivos móviles pasa igual? Un almacenamiento móvil no deja de ser un chip, si el USB Killer se conecta a un dispositivo así... Es bastante probable freír junto con la placa, el almacenamiento del teléfono, y ahí ya no hay discos duros que valgan. ¿Un teléfono de gama media que son? ¿300-400 euros? ¿Y los datos guardados en el? ¿Que valor tienen?
Y volviendo al tema que nos ocupa, no le veo al USB Killer utilidad alguna (distinta a la de fastidiar)
En realidad twitteando con PetruxIT en un alarde de imaginación se me ocurrió una posible solución. Es tan simple como poner fusibles o plomos como si de una casa se tratase. Cada puerto USB, su propio plomo, así que como mucho al darle un voltaje no permitido se dañaría solo eso y no pasaría nada más que un pequeño susto, pero claro, es una medida que debería poner el fabricante del dispositivo que use el puerto USB en cuestión.
Incluso con diodos rectificadores o con un diodo zener que nos limite la corriente sobra, puede hacerse un circuito de protección como los que se dan en Tecnología de Computadores de 1º de carrera de informática (al menos donde yo estudio) y te quedas tan ancho y tan a gusto con tu medida anti chispazos.
No se, a lo mejor hablo sin saber, es cierto que no es un tema del que controle mucho, ni siquiera se si los fabricantes ya incorporan estas medidas y el USB Killer se las pasa igual, pero el caso es que tampoco he encontrado mucha información sobre que hacen los fabricantes de placas base (por poner un ejemplo) con los circuitos internos de sus productos.
En fin, sigo sin encontrarle una utilidad buena, siento la rallada, pero de verdad que no entiendo como alguien se puede enfocar en hacer daño cuando este tipo de cosas se crearon en su origen como una forma de ayudar al progreso.
De un tiempo a esta parte he visto que en la informática (como supongo también en otros muchos campos) solo se crean cosas por joder al personal.
Si, por joder, no por ayudar. Puede que creáis que exagero pero os aseguro que no es así o por lo menos eso creo.
Como con ejemplos se entiende todo mucho mejor, pongamos varias cosas a lo que yo al menos no he encontrado ningún sentido bueno o provechoso para alguien.
Por ejemplo, desde hace un año o así ha sido famoso el USB Killer, que era un pendrive que dejaba un dispositivo frito en... ¿un segundo?, medio año después de su primera aparición en un "paper" (sin apenas referencias) se creó su versión 2.0 y entonces los medios ya empezaron a meter miedo. Mucha gente dirá "Eso no sirve para nada, como mucho fríe los puertos usb y la placa pero no llega al disco duro". Puede que este de acuerdo en eso, pero no deja de ser una putada cambiar una placa y más si es algo vieja. Pero... ¿Con los dispositivos móviles pasa igual? Un almacenamiento móvil no deja de ser un chip, si el USB Killer se conecta a un dispositivo así... Es bastante probable freír junto con la placa, el almacenamiento del teléfono, y ahí ya no hay discos duros que valgan. ¿Un teléfono de gama media que son? ¿300-400 euros? ¿Y los datos guardados en el? ¿Que valor tienen?
Y volviendo al tema que nos ocupa, no le veo al USB Killer utilidad alguna (distinta a la de fastidiar)
En realidad twitteando con PetruxIT en un alarde de imaginación se me ocurrió una posible solución. Es tan simple como poner fusibles o plomos como si de una casa se tratase. Cada puerto USB, su propio plomo, así que como mucho al darle un voltaje no permitido se dañaría solo eso y no pasaría nada más que un pequeño susto, pero claro, es una medida que debería poner el fabricante del dispositivo que use el puerto USB en cuestión.
Incluso con diodos rectificadores o con un diodo zener que nos limite la corriente sobra, puede hacerse un circuito de protección como los que se dan en Tecnología de Computadores de 1º de carrera de informática (al menos donde yo estudio) y te quedas tan ancho y tan a gusto con tu medida anti chispazos.
No se, a lo mejor hablo sin saber, es cierto que no es un tema del que controle mucho, ni siquiera se si los fabricantes ya incorporan estas medidas y el USB Killer se las pasa igual, pero el caso es que tampoco he encontrado mucha información sobre que hacen los fabricantes de placas base (por poner un ejemplo) con los circuitos internos de sus productos.
En fin, sigo sin encontrarle una utilidad buena, siento la rallada, pero de verdad que no entiendo como alguien se puede enfocar en hacer daño cuando este tipo de cosas se crearon en su origen como una forma de ayudar al progreso.
Suscribirse a:
Entradas (Atom)
