domingo, 23 de noviembre de 2008

Configuración de un GPS Bluetooth para hacer wardriving con Kismet


Como ya venia anunciando, hoy comenzaremos con algo que es resulton y friki. Un poco de wardriving aderezado por los datos que nos ofrece un GPS.
Hoy dia podemos encontrar receptores GPS bluetooth por menos de 40 Euros.
Las intrucciones las dare para las dos tarjetas wireless que he utilizado:
Una Alfa con chipset RT8187 y una Ubiquity con chipset Atheros.
Estos comandos se han utilizado sobre Backtrack3 y Wifislax sin problemas.

El primer paso será insertar algun receptor bluetooth USB en el portatil o utilizar el que tenga ya integrado. Para activarlo deberemos de utilizar el siguiente comando desde una consola de administrador:

#hciconfig hci1 up


Con esto ya dispondriamos del dispositivo llamado hci1.

El siguiente paso será utilizar la herramienta hciscan para escanear el entorno bluetooth y encontrar nuestro dispositivo GPS bluetooth. Para ello:

#hcitool scan


Otra opción seria utilizar la herramienta sdptool para detectar dispositivos bluetooth con los perfiles de linea serie disponibles (ya que sera este el perfil bluetooth que utilizaremos para realizar la conexion entre el modulo GPS y nuestro portatil.
El comando se deberá utilizar de la siguiente manera:

#sdptool search sp

Una vez obtenido el resultado del comando previamente ejecutado deberemos editar con cualquier editor el fichero de configuracion del stack bluetooth del portatil. Dicho fichero se encuentra en la ruta /etc/bluetooh/rfcomm.conf
En dicho fichero se deberan añadir: canal en el que funciona el puerto serie, MAC del dispositivo GPS con el que queremos realizar la conexion serie.

El fichero una vez editado debera quedar parecido al mostrado en las siguientes lineas:



rfcomm0
bind yes;
device "MAC del receptor";
channel "canal";
comment “Serial Port”;


Una vez editado el fichero se debera conectar con el dispositivo mediante el siguiente comando:

#rfcomm connect 0

De esta manera se logra lanzar la conexion del puerto serie.
Lo siguiente sera activar el Daemon de GPS con los parametros correctos (Que en este caso seria el nombre del puerto serie que recientemente hemos puesto en marcha.
Para ello:

#gpsd –f /dev/rfcomm0


Llegados a este punto y para comprobar que el puerto serie esta funcionando correctamente se podria utilizar el comando:

#tail –f /dev/rfcomm0


para comprobar que efectivamente aparecen datos NMEA emitidos por el receptor GPS en consola.

El siguiente paso sera configurar Kismet par que sea capaz de utilizar los datos que va escupiendo nuestro lindo GPS.

Para ello.... editaremos el archivo de configuración de Kismet que se encuentra en la ruta: /usr/local/etc/kismet.conf

Añadiendo en el caso de querer configurar la tarjeta Alfa:

source=rt8180,wlan0,ALFA

o lo siguiente en el caso de querer configurar la tarjeta Ubiquiti:

source=madwifi_ag,wifi0,Atheros


Una vez editado y guardados los cambios lo proximo será lanzar kismet de la siguiente manera:

#kismet (que complicado comando!)

Y con esto y un bizcocho.... deberiamos de tener Kismet funcionando al 100%

Una vez hallamos gastado suficiente gasolina, recogeriamos nuestros frutos de la carpeta root:


Kismet-fecha.csv
Kismet-fecha.dump
Kismet-fecha.gps
Kismet-fecha.network
Kismet-fecha.weak
Kismet-fecha.xml


Y hasta aqui puedo leer. Otro dia como tratar los datos que hemos obtenido.
Un saludo y espero que os sirva para vuestros fines...

domingo, 16 de noviembre de 2008

Presentación PFCI Borja Lanseros

El otro dia (hace ya unos dias pero bueno) posteé un video de muuuuy mala calidad que pretendia ser un reflejo de lo que fue la presentación de mi proyeto fin de carrera. Hoy lo arreglo y lo vuelvo a postear para vuestro disfrute ;)
Un saludo.

jueves, 13 de noviembre de 2008

Cuando el diablo no tiene que hacer... con el rabo mata moscas


Esto de no trabajar... me esta matando. Tengo demasiado tiempo para internetear... y ya sabemos como soy... culo veo culo quiero.
Como ya os conte me compre un escaner de radio. El gusanillo se ha ido haciendo mas grande y me hice una antenita (jeje que cara puso mi niña cuando vio la yagi en casa).
Ahora he decidido cogerme una antena omni algo mas manejable (que se me cansa la mano). A ver si me llega hoy (pa variar impaciente)
Y para no perder el ritmo (y que siempre tenga algo a lo que esperar ansioso) acabo de pillarme un kit para montarmelo. El kit es un transceptor de CW (Morse) de 0.5W en la banda de 40M (7030 kHz para ser mas exactos que en teoria en la frecuencia usada por usuarios QRP) http://smallwonderlabs.com/




Y que es QRP? pues... segun wikipedia (porque yo no tengo demasiadas ganas de redactar) (esto me lo enseño Larri en la carrera: Teneis que ser vagos... y esto otro Zblg: Copipeich)
Operación QRP [editar]

La operación en QRP forma parte de las actividades de la radioafición. Consiste en limitar la potencia de los transmisores a 5W en telegrafía en Código Morse y a 10W en banda lateral única.

Ya que el operador elige transmitir a baja potencia, para poder llegar a grandes distancias le es preciso optimizar la antena. En efecto, un transmisor modesto pero con una buena antena puede poner en el aire y en una cierta dirección la misma potencia que un transmisor potente equipado de una antena mediocre.

Muchos entusiastas de la transmisión QRP fabrican sus propios transmisores, algunas veces de su propia invención, otras reproduciendo diseños ya probados de otros constructores, bajo la forma de kits. Un ejemplo es el BITX Transceiver.

Por convención, para denotar transmisores de muy baja potencia, del orden de los miliwatts, se usa el término QRPp (la sigla QRP seguida de una P minúscula).

Aun cuando muchos constructores y operadores QRP son adultos, se considera que la práctica del QRP desarrolla al máximo las habilidades técnicas del constructor y operador, y que al no utilizar grandes potencias ni tensiones ni corrientes, es suficientemente segura como disciplina de iniciación para adolescentes.

Uno de los clubes QRP más famosos es el G-QRP, que reúne a radioaficionados ingleses (de ahí el "G") pero que acepta a miembros de todas las nacionalidades. Su revista SPRAT, pese a su formato sencillo y sin sofisticación, es una de las más brillantes publicaciones de constructores por la alta calidad de los artículos que allí aparecen.

En España existe el EA QRP Club que agrupa a muchos de los radioaficionados interesados por la técnica y la transmisión a baja poténcia. Cada trimestre edita una revista con información y actividades.