lunes, agosto 20, 2007

La fonera esta lista

Ahora mismo la fonera está lista para cumplir su primer objetivo en el centro TIC. Finalmente el script solo lo he hecho para distros "modernas", para las que tiene las contraseñas con un archivo shadow, pensé en hacerlo también compatible con las que funcionan con passwd pero al final lo dejé. Ya sé que he tardado demasiado, que se podía haber hecho en un día, pero yo no he hecho muchas cosas con shell script, así que he tenido que ir probando, ver porque ahora falla esto, que pasa con esa parte... Pero bueno, el caso es que ya lo he terminado. El script finalmente lo he dejado así y funciona bien:

PARTICIONES=$(ls /dev | grep "hd..")
mkdir /media
for i in $(echo $PARTICIONES)
do
mkdir /media/$i

mount /dev/$i /media/$i

SHADOW=$(ls /media/$i/etc/shadow)

SHADOW2=/media/$i/etc/shadow

if [ "$SHADOW" = "$SHADOW2" ]; then

TYPE=$(cat $SHADOW | grep root: | cut -d":" -f2)

cp $SHADOW $SHADOW.bak

if [ "$TYPE" = "*" ]; then

cat $SHADOW.bak | grep root | sed -r 's/[*]//g' > $SHADOW;

else cat $SHADOW.bak | grep root | sed -r 's/|[$][^:]+//g' > $SHADOW;

fi

cat $SHADOW.bak | grep -v root >> $SHADOW

else umount /media/$i;

fi

done


Está colocado en el initrd, y todo esta debidamente puesto en la fonera. Pensé en hacer un firmware "quitapassword" pero como no esta muy completo no lo he hecho, la idea de ese firm sería que funcionara con cualquier linux y (novedad) que también funcionara con windows (obviamente hablamos de maquinas con pxe habilitado), pero por ahora no lo voy a hacer, he hecho lo que necesito y ya está, quizás algún día me de por hacer ese firm. Lo que si he pensado es dejaros el fichero /etc/dnsmasq.conf y el directorio /mnt, donde están los archivos para el arranque pxe. Si lo queréis podéis descargarlo aquí.

También he tenido otro problema no he podido hacer lo que tenía pensado, yo quería hacer un backup del contenido de la fonera y luego poder restaurarlo cuando quisiera, realmente lo que pasa es que tengo otra idea para la fonera y quería tener el backup disponible para flashear en cualquier momento y poder alternar entre fonera para este proyecto y fonera para el otro proyecto con facilidad. El problema que tengo es que la "partición" principal de la fonera es de 7MB y el espacio en /tmp es de 6.9MB, así que cuando quiera hacer el backup no tendre manera de subir el backup a la fonera. No se como hacerlo, busque mucho en google, openwrt... y no encontré solución, así que posteé en el foro de openwrt, pero no me han respondido :( Al final he optado por hacer un backup de los directorios implicados (/mnt y /etc) y cuando quiera usarlo flasheo la fonera y sustituyo esos directorios por mi backup.

Por último comentar una cosa sobre mi otra idea, como recordaréis, se trata de poner la fonera en modo cliente, que se conecte a la red wifi de mi instituto y que ella misma ejecute un script que analice la red y lo guarde todo en logs, luego en el poco espacio que quede un poco de sniffing. El caso es que asi por defecto dispongo de unos 5.1 MB (que da para bastante en logs de texto plano...) pero además tiene un mas espacio temporal en /tmp, 6.6 MB, el inconeniente es que es volátil, cuando se apaga se borra, así que he pensado en hacer pruebas de autonomía con pilas y conectarla en un momento que yo vea que va a ser suficiente para llegar hasta mi casa, y luego copio los datos, de esa forma dispongo de 6.6 MB adicionales. También podría hacer que se conecte a mi cuenta de usuario, y acceda por NFS a mi espacio personal en el servidor del centro TIC y que hay guarde todo, así dispondría de bastante mas espacio, ademas luego podría cogerlo desde un pc del instituto y copiarlo a mi pendrive de 4 GB con U3 :D o sino podría hacer que me lo mandará por correo electrónico... en fin, que si en su momento veo que el espacio me escasea puedo conseguir mas con facilidad. Ya os contaré según avance en este tema. Realmente aún no he pensado que herramientas va ejecutar, ya pensaré despacio lo que hará. Por ahora me queda soldar el portapilas al enchufe de la fonera (lo he sacado de un transformador de esos universales, con diversos voltajes y diversos enchufes). Y la verdad es que ahora mismo no recuerdo si era en serie o en paralelo, pero el caso es que si le pongo varios portapilas durará mas, así que en un hipotético caso puedo llenar la mochila de pilas y portapilas y que la fonera me dure la mañana entera... ya os contaré como avanza esto.

Fiebre consumista

Hola a todos, hace tiempo que no escribo nada, casi una semana, pero claro es lo que tiene ir a la playa y quedar con los amigos. Tengo un par de cosas que contaros, mis últimas compras y también como esta la fonera, porque ya la voy a dejar como está, y ademas ha surgido un inconveniente para lo de ponerla en modo cliente y que ella misma scanee la red... bueno lo de la fonera os lo contaré ahora en otro post, en este voy a contaros lo que he comprado.

He pedido un libro y un pendrive, os cuento, el libro es "Hackers. 19 Desafíos Práticos Más", es digamos como una segunda parte de "Hackers 20 Desafíos Prácticos", que lo tengo desde hace tiempo y lo he leido dos veces. El libro está divido en dos partes, en una te plantea el problema y en la otra parte te dice la solución, es decir te ofrece varios casos con diferentes grados de dificultad (desde un unicode, hasta ataques a redes usando wifi como via de entrada, ataques pasando por firewalls...) te da los datos necesarios (logs, registros de los usuarios, datos obtenidos de las maquinas) y luego tu tienes que decir cuando se produjo el ataque quien lo hizo, como logró acceder, en la otra parte del libro te da la respuesta a esas preguntas y puedes comprobar tu solución o aprender como fue. Bueno un libro que me gustó mucho, esta segunda parte llevaba tiempo esperando comprarla pero desde hace tiempo todas las librerías virtuales que frecuento lo tenían agotado, y en la editorial pone "libro temporalmente sin existencias", así que no podía comprarlo, sin embargo ayer me lleve una grata sorpresa cuando lo encontré en stock en una de mis librerías, así que lo compré :D

La otra compra como ya os he dicho ha sido un pendrive, lo que ha pasado es que uno de los que tengo (tengo 2) no funciona el de mayor capacidad, el de 256 MB, el otro que tengo es de 128 MB, así que me pareció adecuado actualizarme y comprarme uno de mas capacidad. Tenía cerca un catálogo del Carrefour así que mire a ver si había algo, para ver como estaban los precios, y vi 1 GB 10 €, 2 GB 15€ y 4 GB 27 € (por cierto también había otra cosa muy interesante, un disco duro externo de 500 GB por 89 €, pero eso ya no lo compré). El de 4 GB por 27€ me pareció muy interesante, es mas estaba pensando en ir a comprarlo, pero entonces me salió esa vena de vago que todos tenemos y pensé que mejor compro uno por internet y me lo traen a casa :) Total que me puse a buscar por internet y empiezo a ver precios, sin embargo, en ese momento me acordé de una cosa, de que los pendrives con una tecnología llamada U3, son autoarrancables, porque una parte simula ser un cd y windows por defecto tiene autorun habilitado, y existe un proyecto (Switchblade) para este tipo de pendrives que "roba" información del windows al cual se conecte, contraseñas, contraseñas de explorer, firefox, msn, configuración de la red, direccion ip... en fin algo interesante, así que ya que estaba aproveché y me decidí a comprarme uno de esos modelos. 40 € los 4 GB con U3, lo compré al final aquí.

Resultado: un libro más, 4 GB con U3, y 100 € menos... tendré que esperar una temporada para poder comprar mas, que 100 € son 100 €...

PD: Ahora escribo otro post contando lo de la fonera ;)