Ivan Capdeville
Ubuntu
Wardrivin – Comparando tarjetas Realtek RTL8187L Vs Ralink RT2870/3070
11 abr
Despues de darle mi super tarjeta USB Gsky a la origami se me ocurrió la brillante idea de comprar una nueva tarjeta USB solo porque alguien decia en los reviews que era buena y traia el chipset RTL8187L (igual al Gsky)
La tarjeta se tardo sus buenos dias en llegar, la construccion esta buena, super delgada, con una orilla metalica, pues resulta que no traia el mentado chipsep RTL8187L, mas bien traia un chipset horrible Ralink (mi primer wifi usb fue un Linksys WUSB54GC y tiene la sensibilidad de una piedra pomex) no detecta nada ese chipset.
Para configurarlo en mi Linux Mint fue todo un triunfo, el firmware que tiene el distro no sirve, asi que hay que bajarse controladores de varios lados, hacer como 3 recetas diferentes y al final puedes tener funcionando a medias el driver.
Curiosamente, una antena usb Realtek (gsky) regresó a mis manos, asi que teniendo 2 antenas usb, decidí ponerlas mano a mano en Linux Mint y ver cual es mejor.
Aqui estan las 2 tarjetas y los drivers usados por airmon-ng (aun no uso airmon-zc pero ese sera un experimento posterior)
Y aqui esta la comparacion entre el chipset Ralink (el cuadro superior) y el Realtek (el cuadro inferior)
Hay que recordar que la potencia de señal esta expresada en dB, asi que a menor numero mayor potencia de esa red en particular.
Es claro que la tarjeta Realtek tiene mas sensiblidad para capturar señales y datos (la columna #data)
Por muchas razones el claro ganador es el chipset Realtek RTL8187L, viene por default en las distribuciones mas famosas de Linux (ubuntu, backtrack, debian, etc) funciona genial para inyectar, detectar y (juar) auditar
Ahora que tengo 2 antenas que pueden funcionar simultaneamente se me ocurre que el wardriving sera mas divertido, voy a usar la ralink para kismet y hacer el registro de redes (junto con mi gps Holux M1000B) y la gsky para las (juar) auditorias.
Como siempre, aclaro que la finalidad de este post es solamente educativa, no se insta o invita a nadie a hacer nada especifico, es responsabilidad de cada uno lo que hagan con sus antenas; yo me lavo las manos.
Software del dia – Kismet
27 jun
Vamos instalando Kismet, una herramienta para robarse auditar redes Wifi (me encanta como en todas las paginas manejan el concepto auditoria de redes para el hecho de hacerse de acceso a redes Wifi).
Primero necesitamos tener una VM (maquina virtual) con Linux (a mi me gusta Ubuntu, pero hay de todo), esto en el caso de que nuestra maquina use otro OS y no el mismo Linux.
Ya que tenemos Ubuntu instalado, vamos instalando todo lo necesario.
Lo mejor siempre es contar con la version de desarrollo de los programas de este tipo, se van actualizando constantemente y por ende corrigiendo problemas que quiza las versiones estables se tarden en adaptar.
Lo primero, instalar subversion este programita nos permitira acceder a las versiones de desarrollo
$svn co https://www.kismetwireless.net/code/svn/trunk kismet-devel
Nos crea un directorio llamado kismet-devel al que entraremos con el tipico cd kismet-devel
Y a la brava le ponemos
$ ./configure
Analizará el sistema y por lo regular (si no somos muy habituales de compilar programas en Linux) nos arrojara errores. La ventaja respecto a otros OS (Windows) es que el error es bastante claro sobre que es lo que salió mal.
configure: error: Failed to find libcurses or libncurses. Install them or disable building the Kismet client with --disable-client. Disabling the client is probably not something you want to do normally.
Aqui el error es un poco engañoso, ya que podemos tener instalado el libncurses
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias
Leyendo la información de estado... Hecho
libncurses5 ya está en su versión más reciente.
Lo que deberia especificar el error es que necesitamos las librerias de desarrollo, basta con instalar mediante apt-get
$ sudo apt-get install libncurses5-dev
Despues de unas cuantas librerias que nos pide instalar, por fin nos sale que termino de configurar la instalacion, asi que podemos empezar ahora si la instalacion
make
Y despues el famoso
sudo make install
Listo, vamos a ejecutar kismet y nos aparecerá una ventana con colores y reconociendo el puntero del mouse (gran avance respecto a la anterior version). De tener aun gps, tendria que modificar el kismet.conf para indicarle en que puerto buscar el gps.
Claro que el uso que le den a este programa es responsabilidad de cada uno y obviamente no mia, me lavo las manos desde este momento, asi que no vengan a reclamarme.
GPS + Aircrack-ng + GISkismet – Recopilando redes wifi
27 may
En lo que llegan mis materiales para mi proyecto de ocio, vamos dandole al Ubuntu un rato.
Muchos me preguntan que cual es la finalidad de estar guardando informacion sobre redes wireless por donde voy; pero si Google puede hacerlo, por que yo no? asi que les respondo que simplemente es para saber si por algun lado que estaré hay redes libres y claro para compartirlas con todos.
Ahora vamos a Ubuntu, hay varias herramientas para monitorear redes wireless, cada una con su nivel de encanto.
Kismet, es interesante mas la nueva version newcore es mas grafico y ya no se necesita tanta configuracion. Aunque es complicado de manejar si no eres entendido
Kismac, la version para Mac, pero tiene muchos errores y se cuelga a la primera (sin poder recuperar), no se actualiza hace mucho
Aircrack-ng, super herramienta basada en texto, todo son comandos, pero para los que aprendimos a usar una computadora escribiendo comandos, esto es buenisimo
He usado un poco Kismet, aunque me desespera tanto paso que hay que hacer, asi que decidí usar mejor Airodump-ng.
Empecemos
Asumiendo que tenemos instalado todo lo necesario (giskismet, gpsd, aircrack-ng)
Primero hay que enlazar el GPS (en mi caso un GPS Bluetooth BT 368i) asi que hacemos un
$ sudo rfcomm bind /dev/rfcomm4 “12:34:56:78:90″ (direccion MAC)
despues vamos a activar el demonio para gps
$ sudo gpsd /dev/rfcomm4
Ahora probamos que estamos recibiendo datos GPS, podemos usar una herramienta llamada xgps, nos dara un diagrama de que satelites estan visibles y la informacion de si esta recibiendo info.
Ya que comprobamos que recibimos datos GPS, vamos a activar el airodump
Primero activamos nuestra tarjeta de red en modo monitor
$ sudo airmon-ng start wlan0 (o el nombre que reciba la tarjeta, podemos verlo usando iwconfig)
Y activamos airodump, vamos a especificar un numero de canal o algunos, yo usare los mas habituales
$ sudo airodump-ng -c 1,6,8,11 –gpsd -w wifi mon0
Empezara a monitorear actividad wifi en dichos canales, adjuntando a cada red la ubicacion GPS que corresponda.
Ya que terminemos de obtener suficientes redes (o terminado nuestro paseo) vamos a buscar un archivo .netxml en el estaran las redes con las ubicacion GPS
Ahora empieza la parte geek
Vamos a crear una base de datos SQLite3 usando GISkismet
$ giskismet -x wifi.netxml
Esto nos mostrara direcciones MAC y si hay ubicacion GPS
Debo aclarar que este tutorial no es para obtener claves de estas redes, ni nada por el estilo, simplemente estamos recabando informacion de señales wifi cercanas, ademas si encontramos alguna red abierta, por algo lo esta, no? tampoco estamos haciendo nada ilegal
Lo interesante de GISkismet es que podemos filtrar resultados y enviarlos a un archivo KML (Google Earth) lo que nos mostrara las redes en un mapa
Para obtener las redes abiertas (sin niguna encriptacion ni clave de acceso) ponemos este comando
$ giskismet -q “select * from wireless where Encryption=’None’” -o None.kml
El resultado por un lado es bueno si necesitamos una red libre a la mano; pero por el otro (del dueño de la red) quiza no lo es tanto, capaz que ni se entera que todo mundo puede ver su red abierta (en el caso de Cablevision sus routers siempre vienen abiertos)
El archivo kml podemos compartirlo para que se abra con Google Earth
Instalar Ubuntu en una Mac PPC – Si se puede
16 may
He de admitir que estaba equivocado en que no se podia instalar linux en una mac con procesador PPC; hace poco al hacer el upgrade en mi server Ubuntu del 8.10 al 9.04 encontré un torrent que decia ppc en su descripción.
Me entró la curiosidad de ver como funcionaba Ubuntu en una mac, mas al ver los recursos graficos que estan manejando en estos dias las distribuciones linux, ya no son nada sencillas, ni feas, algo exageradas si, pero bueno.
Me gustó Kubuntu que es la distribucion Ubuntu con escritorio KDE, pero en su pagina oficial kubuntu.org solo dan opciones para bajar versiones de intel y AMD. Lo cual es una lastima, ya que hay versiones para PPC y hasta para la PS3, supongo que la version PPC podria ponerse en los XBOX360.
Bajando este torrent bajaremos un archivo ISO, el cual quemamos en un CD usando la utilidad de discos de Mac OSX, ya que esta quemado reiniciamos el sistema y al sonar el tiuuuunnn presionamos la C, esto hará que iniciemos desde el CD.
El CD que bajamos es basicamente un Live CD, o sea tenemos el Ubuntu corriendo, pero sin estar instalado realmente en la mac; esto es bien util para probarlo un rato y no hacer cosas de las cuales nos arrepintamos despues (o me culpen).
Si nos gusta el kubuntu para PPC y queremos tenerlo de planta viviendo junto a nuestro Mac OSX tenemos que hacer algunos cambios en el disco. Salimos de la sesion de Ubuntu, sacamos el cd y entramos a Mac OSX.
Advertencia
Los cambios que hagamos desde aqui ya no se deshacen, asi que solo seguir si tienen respaldo de la informacion en Mac
Una vez instalado kubunto va a agregar un manejador de arranque yaboot el cual siempre iniciara con ubuntu como opcion por default, para iniciar Mac OSX hay que seleccionar la x
Procedimiento para tener Mac OSX y Ubuntu en el mismo disco
Abrimos la utilidad de discos y seleccionamos el disco duro, vamos a particiones y aqui esta lo lindo de la mac, solamente moviento la ventana de la particion vamos a poder cambiar el tamaño a nuestra particion.
Vamos a dejar unos 10 gigas libres para kubuntu si solo queremos jugar y ademas no vamos a meter muchas cosas, ademas podemos guardar cosas en un disco de red (en mi caso mi server ubuntu)
Ya que cambiamos el tamaño de la particion vamos a salir y arrancar desde el Live CD de kubuntu
Ya en el escritorio de kubuntu, vamos a seleccionar el icono que dice instalar y empezará un asistente pidiendo el idioma, localizacion, y al llegar a una ventana donde selecciona la particion, vamos a seleccionar Elegir manualmente las particiones y le damos continuar (si ponemos otra opcion perderemos el Mac OSX)
Vamos a seleccionar el espacio libre y se abre una ventana, aqui elegimos cambiar el tamaño libre (los 10 gigas) y vamos a ponerle 8000 (esta en MB ahi) el tipo de archivo ext3 y que sea adicionado a / esto creara una particion nueva
Seleccionamos el espacio libre de nuevo, le damos 1000 (MB) y en tipo de archivo ponemos intercambio
Seleccionamos el espacio libre, elegimos 8 megas y tipo de archivo ponemos newworld
Seleccionamos el espacio libre y ya no movemos el tamaño, solo vamos a elegir tipo de archivo ext3 y que se monte en /home
Le damos en continuar, nos sale una advertencia de que el tipo de archivo blah blah, le damos continuar, y empieza la instalacion, ya aqui no hay marcha atras. Terminando la instalación tenemos kubuntu listo para usar
Como todo buen linux, hay que ajustarlo bastante desde la linea de comandos, no es tan estable y tiene pequeños errores.
Al iniciar la pantalla se pone de un verde horrible y es que ubuntu ppc no tiene drivers de nvidia (la tarjeta de mi lap) entonces usan unos drivers ahi open source que no sacan todo el jugo a la tarjeta, no hay doble monitor ni escritorio extendido
El escritorio kde esta bastante bueno, al poner mi tarjeta Linksys WUSB54GC la detecto de inmediato, al igual que mi Linksys pirata.
Usare el kubuntu para travesuras inalambricas
las imagenes de la instalacion me dio floje sacarlas, las ire poniendo poco a poco.