Configure Vyatta Router as a netflow exporter for McAfee NTBA

In order to use Netflow source with McAfee NTBA (Network Threat Behaviour Analysis) i configured Vyatta virtual router as follows using Netflow v5 exporting eth0 and eth1 netflows to McAfee NTBA (192.168.20.68 port 9996)
Router is configured to masquerade the network 192.168.69.0/24.

The virtual router configuration:

vyatta@vyattanetflow# show
 interfaces {
     ethernet eth0 {
         address 192.168.20.67/24
         description VSW1_1A1B
         hw-id 00:0c:29:9f:7a:c3
     }
     ethernet eth1 {
         address 192.168.69.1/24
         description VSW3
         hw-id 00:0c:29:9f:7a:cd
     }
     loopback lo {
     }
 }
 nat {
     source {
         rule 1 {
             outbound-interface eth0
             source {
                 address 192.168.69.0/24
             }
             translation {
                 address masquerade
             }
         }
     }
 }
 protocols {
     static {
         route 0.0.0.0/0 {
             next-hop 192.168.20.1 {
             }
         }
     }
 }
 service {
     ssh {
         listen-address 192.168.20.67
         listen-address 192.168.69.1
     }
 }
 system {
     config-management {
         commit-revisions 20
     }
     console {
         device ttyS0 {
             speed 9600
         }
     }
     flow-accounting {
         interface eth0
         interface eth1
         netflow {
             server 192.168.20.68 {
                 port 9996
             }
             version 5
         }
     }
     login {
         user vyatta {
             authentication {
                 encrypted-password
             }
             level admin
         }
     }
     ntp {
         server 0.vyatta.pool.ntp.org {
         }
         server 1.vyatta.pool.ntp.org {
         }
         server 2.vyatta.pool.ntp.org {
         }
     }
     package {
         repository community {
             components main
             distribution stable
             url http://packages.vyatta.com/vyatta
         }
     }
     syslog {
         global {
             facility all {
                 level notice
             }
             facility protocols {
                 level debug
             }
         }
     }
 }

Configure some Juniper SRX interfaces in switching mode and enable layer 3 routing

 Para configurar ciertos interfaces de un Juniper SRX  en modo Switch para que pertenezca a una VLAN y tengan enrutado L3:

set vlans VLAN_NAME description “Descripción VLAN”
set vlans VLAN_NAME vlan-id 1000
set vlans VLAN_NAME l3-interface vlan.1000
set interfaces vlan unit 1000 family inet address xxx.xxx.xxx.xxx/yy
set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members 1000
set interfaces ge-0/0/7 unit 0 family ethernet-switching vlan members 1000
set interfaces ge-0/0/10 unit 0 family ethernet-switching vlan members 1000

Configuración de un GPS Bluetooth para hacer wardriving con Kismet

Como ya venia anunciando, hoy comenzaremos con algo que es resulton y friki. Un poco de wardriving aderezado por los datos que nos ofrece un GPS.
Hoy dia podemos encontrar receptores GPS bluetooth por menos de 40 Euros.
Las intrucciones las dare para las dos tarjetas wireless que he utilizado:
Una Alfa con chipset RT8187 y una Ubiquity con chipset Atheros.
Estos comandos se han utilizado sobre Backtrack3 y Wifislax sin problemas.

El primer paso será insertar algun receptor bluetooth USB en el portatil o utilizar el que tenga ya integrado. Para activarlo deberemos de utilizar el siguiente comando desde una consola de administrador:

#hciconfig hci1 up

Con esto ya dispondriamos del dispositivo llamado hci1.

El siguiente paso será utilizar la herramienta hciscan para escanear el entorno bluetooth y encontrar nuestro dispositivo GPS bluetooth. Para ello:

#hcitool scan

Otra opción seria utilizar la herramienta sdptool para detectar dispositivos bluetooth con los perfiles de linea serie disponibles (ya que sera este el perfil bluetooth que utilizaremos para realizar la conexion entre el modulo GPS y nuestro portatil.
El comando se deberá utilizar de la siguiente manera:

#sdptool search sp

Una vez obtenido el resultado del comando previamente ejecutado deberemos editar con cualquier editor el fichero de configuracion del stack bluetooth del portatil. Dicho fichero se encuentra en la ruta /etc/bluetooh/rfcomm.conf
En dicho fichero se deberan añadir: canal en el que funciona el puerto serie, MAC del dispositivo GPS con el que queremos realizar la conexion serie.

El fichero una vez editado debera quedar parecido al mostrado en las siguientes lineas:



rfcomm0
bind yes;
device "MAC del receptor";
channel "canal";
comment “Serial Port”;


Una vez editado el fichero se debera conectar con el dispositivo mediante el siguiente comando:

#rfcomm connect 0

De esta manera se logra lanzar la conexion del puerto serie.
Lo siguiente sera activar el Daemon de GPS con los parametros correctos (Que en este caso seria el nombre del puerto serie que recientemente hemos puesto en marcha.
Para ello:

#gpsd –f /dev/rfcomm0

Llegados a este punto y para comprobar que el puerto serie esta funcionando correctamente se podria utilizar el comando:

#tail –f /dev/rfcomm0

para comprobar que efectivamente aparecen datos NMEA emitidos por el receptor GPS en consola.

El siguiente paso sera configurar Kismet par que sea capaz de utilizar los datos que va escupiendo nuestro lindo GPS.

Para ello.... editaremos el archivo de configuración de Kismet que se encuentra en la ruta: /usr/local/etc/kismet.conf

Añadiendo en el caso de querer configurar la tarjeta Alfa:

source=rt8180,wlan0,ALFA

o lo siguiente en el caso de querer configurar la tarjeta Ubiquiti:

source=madwifi_ag,wifi0,Atheros

Una vez editado y guardados los cambios lo proximo será lanzar kismet de la siguiente manera:

#kismet (que complicado comando!)

Y con esto y un bizcocho.... deberiamos de tener Kismet funcionando al 100%

Una vez hallamos gastado suficiente gasolina, recogeriamos nuestros frutos de la carpeta root:


Kismet-fecha.csv
Kismet-fecha.dump
Kismet-fecha.gps
Kismet-fecha.network
Kismet-fecha.weak
Kismet-fecha.xml


Y hasta aqui puedo leer. Otro dia como tratar los datos que hemos obtenido.
Un saludo y espero que os sirva para vuestros fines...

Presentación PFCI Borja Lanseros

El otro dia (hace ya unos dias pero bueno) posteé un video de muuuuy mala calidad que pretendia ser un reflejo de lo que fue la presentación de mi proyeto fin de carrera. Hoy lo arreglo y lo vuelvo a postear para vuestro disfrute ;)
Un saludo.

Presentación PFCI Borja Lanseros

View SlideShare presentation or Upload your own.

Cuando el diablo no tiene que hacer... con el rabo mata moscas

Esto de no trabajar... me esta matando. Tengo demasiado tiempo para internetear... y ya sabemos como soy... culo veo culo quiero.
Como ya os conte me compre un escaner de radio. El gusanillo se ha ido haciendo mas grande y me hice una antenita (jeje que cara puso mi niña cuando vio la yagi en casa).
Ahora he decidido cogerme una antena omni algo mas manejable (que se me cansa la mano). A ver si me llega hoy (pa variar impaciente)
Y para no perder el ritmo (y que siempre tenga algo a lo que esperar ansioso) acabo de pillarme un kit para montarmelo. El kit es un transceptor de CW (Morse) de 0.5W en la banda de 40M (7030 kHz para ser mas exactos que en teoria en la frecuencia usada por usuarios QRP) http://smallwonderlabs.com/




Y que es QRP? pues... segun wikipedia (porque yo no tengo demasiadas ganas de redactar) (esto me lo enseño Larri en la carrera: Teneis que ser vagos... y esto otro Zblg: Copipeich)
Operación QRP [editar]

La operación en QRP forma parte de las actividades de la radioafición. Consiste en limitar la potencia de los transmisores a 5W en telegrafía en Código Morse y a 10W en banda lateral única.

Ya que el operador elige transmitir a baja potencia, para poder llegar a grandes distancias le es preciso optimizar la antena. En efecto, un transmisor modesto pero con una buena antena puede poner en el aire y en una cierta dirección la misma potencia que un transmisor potente equipado de una antena mediocre.

Muchos entusiastas de la transmisión QRP fabrican sus propios transmisores, algunas veces de su propia invención, otras reproduciendo diseños ya probados de otros constructores, bajo la forma de kits. Un ejemplo es el BITX Transceiver.

Por convención, para denotar transmisores de muy baja potencia, del orden de los miliwatts, se usa el término QRPp (la sigla QRP seguida de una P minúscula).

Aun cuando muchos constructores y operadores QRP son adultos, se considera que la práctica del QRP desarrolla al máximo las habilidades técnicas del constructor y operador, y que al no utilizar grandes potencias ni tensiones ni corrientes, es suficientemente segura como disciplina de iniciación para adolescentes.

Uno de los clubes QRP más famosos es el G-QRP, que reúne a radioaficionados ingleses (de ahí el "G") pero que acepta a miembros de todas las nacionalidades. Su revista SPRAT, pese a su formato sencillo y sin sofisticación, es una de las más brillantes publicaciones de constructores por la alta calidad de los artículos que allí aparecen.

En España existe el EA QRP Club que agrupa a muchos de los radioaficionados interesados por la técnica y la transmisión a baja poténcia. Cada trimestre edita una revista con información y actividades.

Para comenzar, empecemos por el final

Despues de llevar varios dias con ello en mente y debido a las multiples solicitudes de que asi sea, hete aqui el pase de diapositivas que utilice para la presentación de mi Proyecto Fin De Carrera (Metodología de Auditoría Informática). Cualquier duda que os surja no dudeis en preguntarme. Un saludo

Cambiando de tercio

Hola queridos lectores!
Por si no lo sabiais todavia... ya soy ingeniero de Telecomunicaciones!
Lo suyo ha costado pero ha merecido la pena. Aparte de la emocion de haber acabado la carrera a ello le uno la nota sacada el el proyecto fin de carrera: 9,7
La verdad es que el tema (Test de intrusiones en redes 802.11) se lo merecia, ya que hacia tiempo que maquinaba cositas relacionadas con el tema.
Por lo demas... buscando trabajo. Varias ofertas a la vista (de lo mas variopintas).
Y mientras, y para ampliar horizontes me acabo de comprar un nuevo instrumento. Un scanner de radio Yaesu VR 120D (porque no solo de los 2,4 GHz vive el hombre).
Ahora a construirme algunas antenas para poder recibir algunos rangos de frecuencias y seguir con mi imasdfriki. Ya ire contando mis experiencias en este campo tan interesante de la radioafición.
Aqui os dejo las caracteristicas de mi nuevo equipo:

EL VR120 es un receptor de radiocomunicaciones portátil compacto de alto rendimiento que proporciona una recepción de cobertura general de 100 kHz a 1299,995 MHz en los modos AM y FM (bandas ancha y estrecha).

Esta cobertura incluye las bandas de radiodifusión de AM y FM, las bandas de onda corta de HF, bandas de televisión de VHF y UHF, la banda aeronáutica AM de VHF y un amplio rango de frecuencias de seguridad pública y comercial.

El pequeño tamaño del VR-120D le permitirá a usted llevarlo a cualquier parte - escalando, esquiando o mientras camina por la ciudad, ofreciéndole una flexibilidad de operación que le proporcionará muchas formas de disfrutar de su manejo.

Su tamaño es de tan solo 85 x 59 x 26 mm (sin botón). Su manejo puede ser enormemente simplificado utilizando el modo "PRESET". El modo "PRESET" ofrece doce frecuencias de "punto de salida" (una frecuencia en cada una de las 12 bandas de escucha populares), a partir de lo cual usted puede comenzar la sintonización manual.

* Rango de frecuencia:0.1000 MHz - 1299.9995 MHz;
* Diseño robusto.
* Circuito de ahorro de baterías
* Conector de antena BNC
* Salida AF de 80 mW.
* Display alfanumérico de 8 caracteres
* Operación simple; Memoria Preset. Memoria de 640 canales; 10 Bancos de memoria; Memorias de etiquetado. Memoria de un toque (directa); Bandas Broadcast preseteadas.
* Contador de canal
* Recepción dual;
* Monitorado de prioridad.
* Smart Search; Búsqueda VFO; Búsqueda de canal pre-programable. Escaneado de canal de memoria;
* Reseteado del sistema. Reseteado de Función/Menú
* Cloneado radio a radio.
* Tipo de Circuito: Super-heterodino triple conversión. Modo de Recepción: AM/FM/WFM.