Configuración de un GPS Bluetooth para hacer wardriving con Kismet

Como ya venia anunciando, hoy comenzaremos con algo que es resulton y friki. Un poco de wardriving aderezado por los datos que nos ofrece un GPS.
Hoy dia podemos encontrar receptores GPS bluetooth por menos de 40 Euros.
Las intrucciones las dare para las dos tarjetas wireless que he utilizado:
Una Alfa con chipset RT8187 y una Ubiquity con chipset Atheros.
Estos comandos se han utilizado sobre Backtrack3 y Wifislax sin problemas.

El primer paso será insertar algun receptor bluetooth USB en el portatil o utilizar el que tenga ya integrado. Para activarlo deberemos de utilizar el siguiente comando desde una consola de administrador:

#hciconfig hci1 up

Con esto ya dispondriamos del dispositivo llamado hci1.

El siguiente paso será utilizar la herramienta hciscan para escanear el entorno bluetooth y encontrar nuestro dispositivo GPS bluetooth. Para ello:

#hcitool scan

Otra opción seria utilizar la herramienta sdptool para detectar dispositivos bluetooth con los perfiles de linea serie disponibles (ya que sera este el perfil bluetooth que utilizaremos para realizar la conexion entre el modulo GPS y nuestro portatil.
El comando se deberá utilizar de la siguiente manera:

#sdptool search sp

Una vez obtenido el resultado del comando previamente ejecutado deberemos editar con cualquier editor el fichero de configuracion del stack bluetooth del portatil. Dicho fichero se encuentra en la ruta /etc/bluetooh/rfcomm.conf
En dicho fichero se deberan añadir: canal en el que funciona el puerto serie, MAC del dispositivo GPS con el que queremos realizar la conexion serie.

El fichero una vez editado debera quedar parecido al mostrado en las siguientes lineas:



rfcomm0
bind yes;
device "MAC del receptor";
channel "canal";
comment “Serial Port”;


Una vez editado el fichero se debera conectar con el dispositivo mediante el siguiente comando:

#rfcomm connect 0

De esta manera se logra lanzar la conexion del puerto serie.
Lo siguiente sera activar el Daemon de GPS con los parametros correctos (Que en este caso seria el nombre del puerto serie que recientemente hemos puesto en marcha.
Para ello:

#gpsd –f /dev/rfcomm0

Llegados a este punto y para comprobar que el puerto serie esta funcionando correctamente se podria utilizar el comando:

#tail –f /dev/rfcomm0

para comprobar que efectivamente aparecen datos NMEA emitidos por el receptor GPS en consola.

El siguiente paso sera configurar Kismet par que sea capaz de utilizar los datos que va escupiendo nuestro lindo GPS.

Para ello.... editaremos el archivo de configuración de Kismet que se encuentra en la ruta: /usr/local/etc/kismet.conf

Añadiendo en el caso de querer configurar la tarjeta Alfa:

source=rt8180,wlan0,ALFA

o lo siguiente en el caso de querer configurar la tarjeta Ubiquiti:

source=madwifi_ag,wifi0,Atheros

Una vez editado y guardados los cambios lo proximo será lanzar kismet de la siguiente manera:

#kismet (que complicado comando!)

Y con esto y un bizcocho.... deberiamos de tener Kismet funcionando al 100%

Una vez hallamos gastado suficiente gasolina, recogeriamos nuestros frutos de la carpeta root:


Kismet-fecha.csv
Kismet-fecha.dump
Kismet-fecha.gps
Kismet-fecha.network
Kismet-fecha.weak
Kismet-fecha.xml


Y hasta aqui puedo leer. Otro dia como tratar los datos que hemos obtenido.
Un saludo y espero que os sirva para vuestros fines...

Presentación PFCI Borja Lanseros

El otro dia (hace ya unos dias pero bueno) posteé un video de muuuuy mala calidad que pretendia ser un reflejo de lo que fue la presentación de mi proyeto fin de carrera. Hoy lo arreglo y lo vuelvo a postear para vuestro disfrute ;)
Un saludo.

Presentación PFCI Borja Lanseros

View SlideShare presentation or Upload your own.

Cuando el diablo no tiene que hacer... con el rabo mata moscas

Esto de no trabajar... me esta matando. Tengo demasiado tiempo para internetear... y ya sabemos como soy... culo veo culo quiero.
Como ya os conte me compre un escaner de radio. El gusanillo se ha ido haciendo mas grande y me hice una antenita (jeje que cara puso mi niña cuando vio la yagi en casa).
Ahora he decidido cogerme una antena omni algo mas manejable (que se me cansa la mano). A ver si me llega hoy (pa variar impaciente)
Y para no perder el ritmo (y que siempre tenga algo a lo que esperar ansioso) acabo de pillarme un kit para montarmelo. El kit es un transceptor de CW (Morse) de 0.5W en la banda de 40M (7030 kHz para ser mas exactos que en teoria en la frecuencia usada por usuarios QRP) http://smallwonderlabs.com/




Y que es QRP? pues... segun wikipedia (porque yo no tengo demasiadas ganas de redactar) (esto me lo enseño Larri en la carrera: Teneis que ser vagos... y esto otro Zblg: Copipeich)
Operación QRP [editar]

La operación en QRP forma parte de las actividades de la radioafición. Consiste en limitar la potencia de los transmisores a 5W en telegrafía en Código Morse y a 10W en banda lateral única.

Ya que el operador elige transmitir a baja potencia, para poder llegar a grandes distancias le es preciso optimizar la antena. En efecto, un transmisor modesto pero con una buena antena puede poner en el aire y en una cierta dirección la misma potencia que un transmisor potente equipado de una antena mediocre.

Muchos entusiastas de la transmisión QRP fabrican sus propios transmisores, algunas veces de su propia invención, otras reproduciendo diseños ya probados de otros constructores, bajo la forma de kits. Un ejemplo es el BITX Transceiver.

Por convención, para denotar transmisores de muy baja potencia, del orden de los miliwatts, se usa el término QRPp (la sigla QRP seguida de una P minúscula).

Aun cuando muchos constructores y operadores QRP son adultos, se considera que la práctica del QRP desarrolla al máximo las habilidades técnicas del constructor y operador, y que al no utilizar grandes potencias ni tensiones ni corrientes, es suficientemente segura como disciplina de iniciación para adolescentes.

Uno de los clubes QRP más famosos es el G-QRP, que reúne a radioaficionados ingleses (de ahí el "G") pero que acepta a miembros de todas las nacionalidades. Su revista SPRAT, pese a su formato sencillo y sin sofisticación, es una de las más brillantes publicaciones de constructores por la alta calidad de los artículos que allí aparecen.

En España existe el EA QRP Club que agrupa a muchos de los radioaficionados interesados por la técnica y la transmisión a baja poténcia. Cada trimestre edita una revista con información y actividades.

Para comenzar, empecemos por el final

Despues de llevar varios dias con ello en mente y debido a las multiples solicitudes de que asi sea, hete aqui el pase de diapositivas que utilice para la presentación de mi Proyecto Fin De Carrera (Metodología de Auditoría Informática). Cualquier duda que os surja no dudeis en preguntarme. Un saludo

Cambiando de tercio

Hola queridos lectores!
Por si no lo sabiais todavia... ya soy ingeniero de Telecomunicaciones!
Lo suyo ha costado pero ha merecido la pena. Aparte de la emocion de haber acabado la carrera a ello le uno la nota sacada el el proyecto fin de carrera: 9,7
La verdad es que el tema (Test de intrusiones en redes 802.11) se lo merecia, ya que hacia tiempo que maquinaba cositas relacionadas con el tema.
Por lo demas... buscando trabajo. Varias ofertas a la vista (de lo mas variopintas).
Y mientras, y para ampliar horizontes me acabo de comprar un nuevo instrumento. Un scanner de radio Yaesu VR 120D (porque no solo de los 2,4 GHz vive el hombre).
Ahora a construirme algunas antenas para poder recibir algunos rangos de frecuencias y seguir con mi imasdfriki. Ya ire contando mis experiencias en este campo tan interesante de la radioafición.
Aqui os dejo las caracteristicas de mi nuevo equipo:

EL VR120 es un receptor de radiocomunicaciones portátil compacto de alto rendimiento que proporciona una recepción de cobertura general de 100 kHz a 1299,995 MHz en los modos AM y FM (bandas ancha y estrecha).

Esta cobertura incluye las bandas de radiodifusión de AM y FM, las bandas de onda corta de HF, bandas de televisión de VHF y UHF, la banda aeronáutica AM de VHF y un amplio rango de frecuencias de seguridad pública y comercial.

El pequeño tamaño del VR-120D le permitirá a usted llevarlo a cualquier parte - escalando, esquiando o mientras camina por la ciudad, ofreciéndole una flexibilidad de operación que le proporcionará muchas formas de disfrutar de su manejo.

Su tamaño es de tan solo 85 x 59 x 26 mm (sin botón). Su manejo puede ser enormemente simplificado utilizando el modo "PRESET". El modo "PRESET" ofrece doce frecuencias de "punto de salida" (una frecuencia en cada una de las 12 bandas de escucha populares), a partir de lo cual usted puede comenzar la sintonización manual.

* Rango de frecuencia:0.1000 MHz - 1299.9995 MHz;
* Diseño robusto.
* Circuito de ahorro de baterías
* Conector de antena BNC
* Salida AF de 80 mW.
* Display alfanumérico de 8 caracteres
* Operación simple; Memoria Preset. Memoria de 640 canales; 10 Bancos de memoria; Memorias de etiquetado. Memoria de un toque (directa); Bandas Broadcast preseteadas.
* Contador de canal
* Recepción dual;
* Monitorado de prioridad.
* Smart Search; Búsqueda VFO; Búsqueda de canal pre-programable. Escaneado de canal de memoria;
* Reseteado del sistema. Reseteado de Función/Menú
* Cloneado radio a radio.
* Tipo de Circuito: Super-heterodino triple conversión. Modo de Recepción: AM/FM/WFM.

Que gente mas mala hay por mi pueblo

Yo ultimando la memoria y detalles del proyecto y la gente tocando los cojones.
Que gentecita mas malita (Como diria Ned Flanders).
Cual es mi sorpresa al ver que alguien esta tocando las pelotas a una red que veo desde casa supongo que con el fin de acelerar trafico y romper la tan utilizada y violada proteccion WEP.
El pollo en cuestion esta lanzando avalanchas de petición de desautenticación a diestro y siniestro. a)tocar los cojones gratuitamente(porque el de la wlan esta quedandose sin conectividad intermitentemente) o b)Acelerar trafico para romper la WEP (menos probable)....
Yo sigo observandolo :P

Un saludo

Volvemos a la carga!

Bueno... a la carga hace tiempo que estamos pero en los proximos dias ire colocando howtos, y demas stuff de esa relacionada con mi proyecto fin de carrera.
Para ir abriendo el apetito os dejo un pantallazo que he sacado hace un rato. Ha sido una jornada de WarWalking!
Si, yo que no dejo el coche ni pa c___r hoy (y sin que sirva de precedente) me he camuflado mis aparejos de wardriving, y los he empaquetado en una caja mas o menos grande (de pañales para pasar desapercibido) y me he ido a dar un paseo por mi querido pueblo para realizar un mapa de cobertura de 3 redes que he montado en un minilaboratorio.
La cobertura de una de ellas ha quedado talqueasí ;)

Unos pocos kilometros de wardriving

Buenas, ayer estuve probando mi nuevo sistema de escaneo movil :)
y la verdad es que me quede muy satisfecho a pesar de que casi no tenia tiempo (Lo hice en un momento despues de haberme dado un festin en el McDonnalds y camino otra vez del Oncologico a estar con mi padre...)
Bueno, al final no saque una foto al montaje pero mas o menos esto es lo que era:
->Conversor 12v DC- 220v AC Belkin
->Sony Vaio VGN/FS215M :p
->Adaptador Bluetooth CBT100U de Conceptronic
->Receptor GPS: Woxter Slim II GPS Antenna
->Antena Omnidireccional 8dBi??????? Zaapa conector RP/SMA
->Tarjeta ALFA AWUS036H 500mW
->Netstumbler (No siendo lo ideal porque el netstumbler no es ni profesional ni es demasiado estable con la tarjeta que he usado)

Una vez acabado el wardriving se guardan los datos y tachannnnn
http://gpsvisualizer.com/display/1209228396-03536-85.86.106.123.html
Mediante un conversor de formato ns1 a google maps obtenemos un plano detallado de la ubicacion de las redes que hemos ido detectando por el camino.
Otro rato a ver si me curro un tutorial de como utilizar el GPS con netstumbler y a ver si configuro GPSD en linux para poder utilizar los datos de posicionamiento del receptor GPS con Kismet.
Un saludo

Flashear un Linksys WRT54GL-EU con el firmware DD-WRT

Despues de exactamente un año y unos dias vuelvo a la carga en este abandonado blog.
Que no haya posteado aqui no significa que no haya tenido mis placeres I+D, la cosa es que no me ha apetecido hasta hoy el postear mis diversas fechorias :)

Para abrir esta ¿segunda temporada? voy a intentar documentar el proceso de actualización del firmware de mi nuevo y flamante router Linksys WRT54GL-EU.
No es que el firmware que lleva de serie no sea completo pero existen diferentes soluciones que aportan a esta maquina gran cantidad de software interesantisimo. (y el salseo es el salseo)
El router lo adquirí en Ciudadwireless.com al modico precio de 56.04€. En la tienda te dan la opción de que venga flasheado con un firmware modificado pero... es una opción que deberia avergonzar a cualquiera que se considere friki y lo pida con esa opción. Link al producto
Esta familia de routers wireless debido a que utilizaba software GNU/GPL Linksys tuvo que liberar el código fuente del firmware del router para cumplir con las obligaciones de la GNU GPL. Este hecho permite a los frikis modificar el firmware para añadir o cambiar funcionalidades del dispositivo. Existen varios proyectos de desarrollo que proveen versiones mejoradas del firmware para el WRT54G. Ver Proyectos de firmware de terceros. Y ha servido de base para el desarrollo de numerosas comunidades wireless.
Para comenzar un enlace a wikipedia donde se pueden encontrar caracteristicas, enlaces y demas información util.
El router que adquirí es la versión 1.1 de wrt54gl, pudiendose comprobar mirando por la parte de abajo del mismo. Si el numero de serie comienza con CL7B es que nos encontramos ante la version 1.1




Tiene un micro a 200 MHz (al que puede realizarsele overclocking) 4 Mb de flash y 16 Mb de RAM. Ademas existe la posibilidad de añadirle un lector de SDcard para asi tener mas espacio para añadir mas software o lo que queramos.

Despues de mirar algunos proyectos me he decidido por el DD-WRT debido a su relativa sencillez y la posibilidad de elegir los paquetes de software que mas se ajusten a nuestras necesidades, teniendo ademas la posibilidad de instalar otros paquetes preparados para esta plataforma.
Aqui en enlace a la wiki del proyecto dd-wrt

Las funcionalidades que tiene dd-wrt:
13 languages
>802.1x Extensible Authentication Protocol (EAP)
>Access Restrictions
>Ad Hoc
>Afterburner
>Client Isolation Mode
>Client Mode (supports multiple connected clients)
>DHCP Forwarder (udhcp)
>DHCP Server (udhcp or Dnsmasq)
>DNS Forwarder (Dnsmasq)
>DMZ
>Dynamic DNS (DynDNS, easyDNS, FreeDNS, No-IP, TZO, ZoneEdit, custom, and others)
>Hotspot Portal (Sputnik Agent ,Chillispot)
>IPv6
>JFFS2 (JFFS2)
>MMC/SD Card Support (hardware modification required)
>NTP
>ntop Remote Statistic (ntop)
>OpenVPN Client & Server (only in -vpn build of the firmware)
>Port Triggering
>Port Fowarding
>PPTP VPN Server & Client
>QoS Bandwidth Management
>QoS L7 Packet Classifier (l7-filter)
>RFlow
>Routing (BIRD)
>Samba FS Automount
>Syslog
>Rx Antenna
>Tx Antenna
>Show Status of Wireless Clients and WDS with System Uptime/Processor Utilization
>Site Survey
>SNMP
>SSH server & client (dropbear)
>Startup, Firewall, and Shutdown scripts (startup script)
>Static DHCP
>Style (Changeable GUI; v.23)
>Supports New Devices (WRT54G V3, V3.1, V4, V5 and WRT54GS V2.1, V3, V4)
>Telnet server & client
>Transmit Power Adjustment (0-251mW, default is 28mW, 100mW is safe)
>UPnP
>VLAN
>WOL (Wake On Lan) (WOL)
>WDS Connection Watchdog
>WDS Repeater Mode
>Wireless MAC Address Cloning
>Wireless MAC Filter
>WMM (Wi-Fi MultiMedia)
>WPA over WDS
>WPA/TKIP with AES
>WPA2
>Xbox Kaid (Kai Engine)

y mas cositas.
Debido a que hay tal cantidad de paquetes y la capacidad del router es mas bien limitada deberemos escoger entre varias "distribuciones" eligiendo la que mejor se adapte a nuestras necesidades.



En mi caso de momento voy a salsear con la version Standard. Viene con todo excepto openVPN y SIPatH, opciones interesantes y que prometo testear en los proximos experimentos...
Descargamos la ultima version desde http://www.dd-wrt.com/dd-wrtv2/downloads/stable/dd-wrt.v23%20SP2/standard/dd-wrt.v23_generic.bin
Segun he podido leer es conveniente antes de flashear el router comprobar con alguna herramienta que obtenga el MD5 del fichero que hemos descargado para que a la hora de cargarlo no tengamos un disgusto porque el fichero esta corrupto.
Para comprobar el MD5... me he descargado md5deep desde sourceforge.
La utilizacion es sencilla:




Comparamos el MD5 obtenido con el MD5 de este link

siendo el resultado de los dos el mismo:
c1f2183d8791ecb2d8251562753b7310 ./dd-wrt.v23 SP2/standard/dd-wrt.v23_generic.bin

Es importante el realizar el update de firmware con un cable de red y no de forma inalambrica por si las moscas. Murphy siempre esta al loro y podemos quedarnos con un bonito pisapapeles.
El siguiente paso sera restaurar a los valores por defecto el router.
Para ello mediante Internet explorer accederemos a la pagina de administracion del router en la direccion 192.168.1.1



Al restaurar los valores de fabrica del router deberemos loguearnos con la contraseña por defecto:
usuario:
password: admin

A partir de aqui... NO ME HAGO RESPONSABLE DE LO QUE LE PASE A TU QUERIDO ROUTER. A MI ME HA FUNCIONADO PERO MURPHY SIEMPRE ANDA POR AHI. Como dirian los ingleses
-----------------------
---AT YOUR OWN RISK---
-----------------------

Una vez dentro iremos a la seccion de actualización del firmware y cruzaremos los dedos... :x



En mi caso despues de esperar unos minutos internet explorer se quedo sin inmutarse y sin mostrar la pantalla en la que informa que la actualizacion se ha realizado con exito. Glupsss trago saliva...
Ping al router.... Bien, contesta.
telnet al router.... perfecto! ya esta dd-wrt instalado.
Internet explorer: 192.168.1.1 ..... ni pipas.
Leyendo un poco, y sin que se tenga muy claro por que, para que funcione el interface web de configuracion deberemos hacer un Hard reset al bichito.
Para ello...
1.- Pulsamos el boton de reset del router.
2.- Sin soltarlo desconectamos de la red electrica y volvermos a enchufarlo.
3.- Una vez enchufado y sin haber soltado el boton de reset esperamos 30 angustiosos segundos.....
et voila!



Ahora toca lo mas bonito... salsear con su gran cantidad de opciones.
Un saludo. Se agradecen los comentarios ;)

P.D:
Libros recomendados
-->Syngress, Linksys WRT54G Ultimate Hacking(2007)
-->Wiley, Wi-Fi Toys 15 Cool Wireless Projects for Home Office and Entertainment