Carta de navegació » Hacks

Ja han arribat!

ferrervicent — Thu, 05 Nov 2009 16:31:17 +0000

Ja tinc ací els famosos lectors d’Smartcard per 2€, per a valència encara queden, podeu demanar-lo ací.

Si el preferiu gratuït (però haureu d’anar a per ell) twindocs també els distribueix.

El catxarret en qüestió és un SCR3310 de SCM Microsystems.

Solucions del concurs publicades

ferrervicent — Tue, 09 Jun 2009 12:31:28 +0000

Ja s’han publicat les solucions completes al les 12 proves que formaven part del concurs de criptografia de la SeCuTel. Finalment vaig guanyar , pero apurat apurat.

Al blog de Javi estan publicades en 3 entregues.
De la 1 a la 5
De la 6 a la 10
La 11 i 12

Les dos últimes soles va aconseguir resoldre-les Dani Kachakil, enhorabona, la veritat que eixes dos proves eren d’altre nivell, i tots els que les intentarem quedarem prou lluny de la solució. Fins i tot ha publicat el pdf amb la solució. En el cas de la 11 soles vaig aconseguir traure el fitxer, al no saber que era Truecrypt ahí em vaig quedar , i la 12 no sabia ni per on començar.

De les altres vaig aconseguir resoldre bé la 1,2,3,4,5,7 i 9. Més o menys amb el procediment que s’explica a la solució, però la majoria després d’haver provat bastants formes de resoldre-la que no funcionaven (com l’Edison).

S’ha de dir que ha sigut un concurs interessant, jo era la primer vegada que participava en un i m’ha paregut fascinant aprofundir un poc mes en el mon del xifratge, criptografia i seguretat. Gràcies a Javi i Amine per haver-se’l currat tant .

Controlant un servomotor via pc

ferrervicent — Sun, 25 Nov 2007 15:54:47 +0000

Controlant un servomotor dynam amb la placa freeduino (basada en arduino)

Sensor de llum+servomotor

Webif del Openwrt Kamikaze en la fonera

ferrervicent — Sun, 14 Jan 2007 18:11:50 +0000

He flashejat la fonera gràcies a les instruccions que van donar els companys del fòrum fonera.info. Li he ficat la ultima versió en desenvolupament de “Openwrt Kamikaze”, la r6086. Si seguiu les instruccions al peu de la lletra és bastant fàcil, de totes formes, recordar que aquesta és una versió en desenvolupament, que encara no és estable del tot.

Li he instalat la inferfície via web Webif, concretament la webif2.

Com podeu vore, Openwrt està basat en el kernel linux 2.6

És bastant complet, per exemple mireu: Permet de tot!!

Fins i tot monitoritzar en temps real paràmetres com la càrrega del procesador, la ram, l’espai que queda a la flash o la càrrega de xarxa en cadascuna de les diferents unitats.

Aniré ampliant en pròxims enviaments.

Millorant la refrigeració de la Fonera amb un ventilador.

ferrervicent — Fri, 22 Dec 2006 23:46:55 +0000

Com que la fonera de fàbrica és calfa ~~molt,~~ MOLTISSIM. I la instalaré en una caixa estanca, he pensat que l’alta temperatura que produïrà pot arribar fins i tot a ser perillosa per a la pròpia placa.. (penseu que la caixa on estarà ~~serà~~ intentarà ser hermètica.. i no serà molt gran)
Així que vegent el que havia fet Diego del fòrum fonera.info he agafat el soldador, un ventilador de 4cm que tenia tirat per ahi (erà de un vell disipador d’un 486), un destornillador, l’estany i m’he ficat a montarli el ventilador, l’he soldat a l’entrada vcc i masa, que són 5v. Aquest ventilador funciona en 12v, però per al que és amb 5v funciona a la perfecció. Es nota que no es calfa, l’hauré tingut 5 hores en marxa dins de la caixa estanca amb el ventilador funcionant i la temperatura era quasi ambient! en altres ocasions que he fet la mateixa prova hi ha molta diferència, tota la carcasa de plàstic de la fonera es calfa..

Espere que vos agrade el reportage fotogràfic.

(està un poc brut el ventilador, ja ho sé.. heu de comprendre que era d’un 486.. )

Es pot observar el nivell de xapusa que es pot arribar a fer amb 2 tornillos..

Aquesta foto és la que més m’agrada, ha quedat bé amb el macro i sense flash

Si encara no fora suficient la refrigeració tinc dissipadors des de 486 a p4, així que algun seria suficient espere, però com amb el ventilador sub-revolucionat funciona bé. De moment es quedarà ahi.

Algú s’atreveix amb l’overclock a la fonera?

Fonera com a bridge.

ferrervicent — Wed, 06 Dec 2006 00:45:06 +0000

He executat aquest script i he convertit la fonera en un pont entre la lan i la wlan.
Suposem que tenim access ssh
Pasos a seguir:

anem a /tmp i executem
wget http://fon.freddy.eu.org/fonera/bridge-private-wlan/N15bridge

li donem permisos d’execució amb
chmod +x N15bridge

i l’executem amb ./N15bridge..

vos agafarà per defecte una ip interna per dhcp, a mi m’ha pasat que com que la tenia manual es tallava la conexió ssh al canviar la ip, finalment pareix funcionar.. ara em falta conseguir algun altre dispositiu inalàmbric per a provar-ho..

Fitxers de configuració de la fonera.

ferrervicent — Fri, 01 Dec 2006 21:11:36 +0000

Aci teniu varios fitxers de configuració interna de la fonera, els publique per si algú té interés en vore com funcionen algunes parts i no té ninguna a mà.

/etc/firewall.fon

# Firewall script, specific for OpenWrt: permits traffic from chilli clients to Internet restricts inter-interfaces traffic
. /etc/functions.sh
. /tmp/network-configconfig_load fon

WL=”$wifi_ifname”
WAN=”$wan_ifname”
LAN=”$lan_ifname”

iptables -N NET_ACCESS 2>&- >&-
iptables -F NET_ACCESS

# WAN_HOOK will contain rules to restrict traffic to the wan network
iptables -N WAN_HOOK 2>&- >&-

# ChilliSpot
iptables -A NET_ACCESS -p tcp –dport 3990 -j ACCEPT

# DNS is always allowed from the tunnel
iptables -A NET_ACCESS -p udp –dport 53 -j ACCEPT
iptables -A NET_ACCESS -p tcp –dport 53 -j ACCEPT

# Access control for the hotspot
config_get wan access hotspot_wan
enabled “$wan” 0 || iptables -A NET_ACCESS -j WAN_HOOK

config_get lan access hotspot_lan
if enabled “$lan” 0; then
iptables -t nat -A POSTROUTING -o “$LAN” -j MASQUERADE
else
iptables -A NET_ACCESS -o “$lan_ifname” -j DROP
fi

config_get wan access lan_wan
enabled “$wan” 1 || iptables -I FORWARD 1 -i “$LAN” -o “$WAN” -j WAN_HOOK

# allow regular wan traffic
[ -z "$WAN" ] || {
iptables -A NET_ACCESS -o “$WAN” -j ACCEPT
iptables -A NET_ACCESS -i “$WAN” -j ACCEPT
}

iptables -A NET_ACCESS -o “$LAN” -j ACCEPT
iptables -A NET_ACCESS -i “$LAN” -j ACCEPT

# drop everything that we haven’t explicitly allowed
iptables -A NET_ACCESS -j DROP

# — INPUT PART –
iptables -N INPUT_CFG 2>&- >&-
iptables -F INPUT_CFG 2>&- >&-
iptables -I INPUT 1 -i tun0 -p tcp –dport 80 -j DROP
iptables -I INPUT 2 -i “$LAN” -j INPUT_CFG
iptables -I INPUT 3 -i tun0 -j NET_ACCESS

# — FORWARD PART –
iptables -I forwarding_rule 1 -i “$LAN” -j INPUT_CFG
iptables -I forwarding_rule 2 -o “$LAN” -j INPUT_CFG
iptables -I forwarding_rule 3 -i tun0 -j NET_ACCESS
iptables -I forwarding_rule 4 -o tun0 -j NET_ACCESS

# Drop all unmanaged traffic from the public interface
iptables -t nat -A PREROUTING -i “$WL” -j DROP

ACTION=ifup INTERFACE=wan sh /etc/hotplug.d/iface/20-firewall

/etc/config/qos

# QoS configuration for OpenWrt

# INTERFACES:

config interface hotspot
option classgroup       “Default”
option enabled          0
option upload           512
option download         512
option device           tun0

config interface wan
option classgroup “Default”
option enabled      0
option upload       128
option download     1024

# RULES:
config classify
option target       “Bulk”
option ipp2p        “all”
config classify
option target       “Bulk”
option layer7       “edonkey”
config classify
option target       “Bulk”
option layer7       “bittorrent”
config classify
option target       “Priority”
option layer7       “irc”
config classify
option target       “Priority”
option ports        “22,53″
config classify
option target       “Normal”
option proto        “tcp”
option ports        “20,21,25,80,110,443,993,995″
config classify
option target       “Express”
option ports        “5190″
config default
option target       “Express”
option proto        “udp”
option pktsize      “-500″
config reclassify
option target       “Priority”
option proto        “icmp”
config default
option target       “Bulk”
option portrange    “1024-65535″
config reclassify
option target       “Priority”
option proto        “tcp”
option pktsize      “-128″
option mark         “!Bulk”
option tcpflags     “SYN”
config reclassify
option target       “Priority”
option proto        “tcp”
option pktsize      “-128″
option mark             “!Bulk”
option tcpflags     “ACK”

# Don’t change the stuff below unless you
# really know what it means

config classgroup “Default”
option classes      “Priority Express Normal Bulk”
option default      “Normal”

config class “Priority”
option packetsize 300
option packetdelay 10
option maxsize     400
option avgrate     40
option linksharing 75
config class “Priority_down”
option packetsize 1500
option avgrate     20

config class “Express”
option packetsize 1300
option packetdelay 15
option maxsize     800
option avgrate     30
option linksharing 80

config class “Normal”
option packetsize 1500
option packetdelay 150
option avgrate     20
option linksharing 30
config class “Normal_down”
option avgrate     30

config class “Bulk”
option linksharing 10
config class “Bulk_down”
option avgrate     15
option limitrate   85

/etc/config/fon

# Syntax:
#
# config

#       option
#
# Network Interfaces: (config network
)
#   available sections: lan, wan, hotspot
#       available options:
#               – mode: operation mode (static, dhcp, pppoe, pptp)
#               (depending on mode):
#               – static: ipaddr, netmask, gateway
#               – dhcp: (optional) ipaddr
#               – pppoe: username, password
#               – pptp: username, password, server
#
# Wireless Settings: (config wifi
)
#       available sections: public, private
#       available options:
#               – essid
#               (private only)
#               – encryption: wpa, wpa2, mixed (optionally append /tkip, /aes or /tkip+aes)
#               – password

. /etc/functions.sh # this line always needs to be present

config network lan
option mode    static
option ipaddr   ‘192.168.10.1′
option netmask ‘255.255.255.0′
option dhcp     ‘0′

config network wan
option mode     ”
option ipaddr   ‘192.168.1.50′
option netmask ‘255.255.255.0′
option gateway ‘192.168.1.102′
option dns      ‘192.168.1.102′

config wifi public
option essid    ‘vicent’

config wifi private
option essid    ‘Hortanet’
option encryption       ‘open’
option wpa_crypto      tkip+aes
option password        $(get_serial)

config firewall access
option lan_wan ‘1′
option hotspot_wan      ‘1′
option hotspot_lan      ‘1′

config wifi advanced
option bgmode   ‘mixed’
option channel ‘02′

/etc/firewall.user

#!/bin/sh
# Copyright (C) 2006 OpenWrt.org

. /tmp/network-config

WAN=”$wan_ifname”
LAN=”$lan_ifname”

iptables -F input_rule
iptables -F output_rule
iptables -F forwarding_rule
iptables -t nat -F prerouting_rule
iptables -t nat -F postrouting_rule

### BIG FAT DISCLAIMER
## The “-i $WAN” is used to match packets that come in via the $WAN interface.
## it WILL NOT MATCH packets sent from the $WAN ip address — you won’t be able
## to see the effects from within the LAN.

### Open port to WAN
## — This allows port 22 to be answered by (dropbear on) the router
# iptableSiIpTABLEs -t nat -A prerouting_rule -i $WAN -p tcp –dport 22 -j ACCEPT
# IPTables        -A input_rule      -i $WAN -p tcp –dport 22 -j ACCEPT
iptables        -A input_rule      -i $WAN -p tcp –dport 22 -j ACCEPT

iptables -t nat -A preouting_rule -i $WAN -p tcp –dport 22 -j ACCEPT
### Port forwarding
## — This forwards port 8080 on the WAN to port 80 on 192.168.1.2
# iptables -t nat -A prerouting_rule -i $WAN -p tcp –dport 8080 -j DNAT –to 192.168.1.2:80
# iptables        -A forwarding_rule -i $WAN -p tcp –dport 80 -d 192.168.1.2 -j ACCEPT

### DMZ
## — Connections to ports not handled above will be forwarded to 192.168.1.2
# iptables -t nat -A prerouting_rule -i $WAN -j DNAT –to 192.168.1.2
# iptables        -A forwarding_rule -i $WAN -d 192.168.1.2 -j ACCEPT

Crec que ja hi ha prou per hui

Canviant el missatge d’accés a la fonera

ferrervicent — Thu, 30 Nov 2006 21:33:29 +0000

En el arxiu /etc/banner teniu el missatge que per defecte es mostra al entrar a la fonera per ssh, canvieu-lo , podeu editar-lo amb l’editor que du incluit la fonera, el mític “vi”.

Hackejant la Fonera

ferrervicent — Thu, 30 Nov 2006 13:25:13 +0000

Ahir m’arribà la fonera, per a qui no sapiga el que és, la fonera apart de ser un sistema de cal·lefacció exel·lent (se calfa moolt). és el router social de fon, també conegut amb el nom FON2100A, no parlaré del hardware que dú ja que en moltes webs està i si busqueu un poc trobareu anàlisis molt ben fets.

Me L’enviaren amb l’últim firmware (lògic), cosa que no m’agradà en el moment que vaig vore que el codi que havien tret per a conseguir executar codi desde el formulari de la pàgina de configuració per a habilitar el ssh no funcionaba..

Vaig trobar aquest que si que anava amb l’últim firmware:

Pas1_fonera Pas2_fonera

El primer obri el firewall i el segon executa el servidor ssh “dropbear”. Guardeu-los com a html i executeu-los localment, reviseuel codi en cas de gastar una ip diferent a la fonera.
Al conseguir acces ssh instantani vaig haver de modificar els arxius del firewall de la fonera i crear un enllaç simbolic per a que iniciara dropbear (el servidor ssh de la fonera)..

Després vaig modificar el arxiu thinclient.sh per a desabilitar que la fonera es conecte a fon i que aquest puga executar codi en aquesta.. si soc paranoic, però jo no em fie.. a més a més no vull que em tanquen el ssh i vull modificar els arxius de configuració al meu gust..

Ja l’he convertit en bridge i ara la wifi privada enllaça amb la lan, també he estat jugant amb iwconfig per a canviar el ssid de la wifi pública, ja que fon li fica un FON_lateuassid en compte del nom que jo vulga..

Ara estic amb el chilli.conf, ahi està la clau..

radiusserver1 radius01.fon.com radiusserver2 radius02.fon.com radiussecret garrafon dhcpif eth1 uamsecret garrafon uamanydns uamallowed www.martinvarsavsky.net,www.google.com,www.flickr.com,

static.flickr.com,video.google.com,216.239.51.0/24,66.249.81.0/24

uamallowed www.fon.com,www.paypal.com,www.paypalobjects.com,www.skype.com

,66.249.93.0/24,72.14.207.0/24,72.14.209.0/24,84.96.67.128/24,213.91.9.0/

24,80.118.99.0/24 uamallowed shop.fon.co.kr,secure.nuguya.com,inilite.inicis.com uamserver https://login.fon.com/afe102fa83a80baec712e966d7d1f061/cp/index.php

Així es com funciona el portal captiu de fon, amb chillispot, segurament montare un chillispot i més serveis per a la wifi en una debian en trasto2, un poc millor que en un trasto amb 8mb de ram

em dona igual el que diga fon de tot açò, jo tinc un aparell que és meu i tinc el dret de saber com funciona i modificar-lo, estic aprenent com funciona la fonera, és una cosa d’aquelles que no hi ha manuals d’on aprendre i s’ha de ser autodidacta i llegir bastant.

La fonera gasta sotware lliure i al estar basat en openwrt no és difícil obtindre informació.. però no m’ha agradat res el que ha fet fon, posarli drm per a que no pugues ficar-li un firware no signat digitamlent per fon.. així que si finalment dd-wrt soporta la fonera supose que s’haurà de carregar fent mil i una històries..

Tranquils fon, que la fonera tindrà un bon ús en quan haja explotat totes les seues possiblitats, tranquils que serà públic, pero revolució de veritat, no com la que vosaltres anuncieu, la revolució de plenar de números un negoci disfraçant-lo de comunitat wifi.. es molt bona idea, ho reconec, però opine que hi ha millors

Happy hacking

PD: si vos interessa el tema passeu-vos per la web: http://fonera.q3.nu/

Traducció del bug del Gx25

ferrervicent — Fri, 27 Oct 2006 19:56:53 +0000

Acabe de escriure la traducció al castellà de l’entrada que vaig escriure quan la fallada del sharp gx25.
Per si algú no ho entén..

Traducción al castellano del documento escrito sobre el fallo de softreset de un sharp gx 25

Per a descarregar:
Obrir en Html
Proximament disponible en Pdf
Salutacions / Saludos ;D