02.15.07

Llistant SSID’s: WMI vs Perl

Posted in software, unix, wifi at 1:22 am by brainstorm

Part de la feina que havia de fer al 3GSM consistia en escanejar les xarxes inalàmbriques que hi havia en rang (podien arribar fins les 300 sense moure’s massa). De totes aquestes xarxes calia veure quines eren legítimes i quines s’havien muntat sense permís exprés de l’organització.

Com que els portàtils dels que disposàvem corrien windows, em van venir al cap unes tools que vaig descobrir a LISA’05: Wireless Weapons of Mass Destruction for Windows, concretament la utilitat ssidscan.vbs que suposadament retorna un llistat d’SSID’s per command line per tal de poder parsejar els resultats a posteriori… he dit suposadament, aquest és el resultat:

crippled WMI ssid listing

Com veieu, per un bug documentat (i pel que sembla, no arreglat encara (!!!) no mostra correctament el nom dels SSIDs real: lletres addicionals, altres que falten, caràcters estranys en alguns casos…

Read the rest of this entry »

12.20.06

use FIB::RSS;

Posted in inet, university, unix at 4:01 pm by brainstorm

En el post anterior comentava alguns mòduls que ens poden fer la vida més fàcil si volem extreure dades d’una web de forma automàtica. Em vaig oblidar però de mencionar l’extensió del firefox LiveHttpHeaders, sant grial de l’spidering que vaig descobrir gràcies a l’esteve. Si resulta que la pàgina només carrega amb explorer, podeu provar sort amb IEHttpHeaders o Fiddler.

També en el post anterior vaig deixar en suspens les raons que em van portar a mirar-me tots aquests móduls. Doncs bé, saludo des d’aqui a Jordi, que em va picar prou com per fer un feed dels PFCs de la facultat usant els mòduls que vaig explicar, ell ja en sap els motius ;)
Read the rest of this entry »

use Template::Extract;

Posted in inet, software, unix at 3:09 pm by brainstorm

Fa un temps que sóc aficionat a fer scripts que fan screen scraping (web spidering). Els meus primers tantejos van ser amb el fantàstic mòdul LWP. Amb una mica de paciència, fent GETs i POSTs on tocava, url-encodejant i en alguns casos usant un grapat d’expressions regulars podia extreure les dades d’una pàgina web i mostrar-les en el format que m’interessava, emmagatzemar-les en una BD, etc…

Un bon dia vaig descobrir una altra perla interessant a CPAN: WWW::Mechanize, que es comporta com un navegador (sense javascript). Alguns mètodes de l’API són:

$mech->follow( $link );
$mech->click( $button );
$mech->set_fields( %field_values );
$mech->back();

Com podeu veure no és necessària una llarga explicació (imho), el seu comportament és el que us podrieu trobar en qualsevol navegador. Aquest mòdul ens simplifica força les accions que podem fer en el navegador, però el parseig l’hem de fer a mà igualment… fins que un bon dia, apareix a la meva vida en Template::Extract :-)
Read the rest of this entry »

10.08.06

YouTerm.com: Stream your terminal !

Posted in inet, software, unix at 1:25 pm by brainstorm

Es va començar a filtrar ahir per llistes de correu de bcn-pm i a meneame.net… idea original del omnipresent mestre UNIX pancake, es tracta d’una volta de rosca més al YouTube als que tots estem acostumats però aquest cop en 80×25 de tota la vida.

Les possibilitats del sistema són molt interessants:

  • Poder veure com un programador fa tricks interessants amb el vim
  • Veure en directe com treballa un forense UNIX
  • O com es juga a un joc dels de veritat (console only)
  • Proposeu-ne d’altres !

A que espereu ? Encara no heu feu submit del vostre TermCast ?! Correu abans que se’ns acabi l’ample de banda a nopcode.org (si, està allotjat en aquesta mateixa màquina, nopcode.org).

Descobriu als altres visitants la força del vostre terminal ! ;-)

06.27.06

MadWiFi-ng i els VAPs

Posted in security, software, unix, wifi at 10:01 pm by brainstorm

Els que estigueu posats en temes wifi sota unix sabreu que madwifi-ng és la nova branca dels drivers d’atheros. No tindria massa sentit parlar-ne si no fos perquè incorpora una sèrie de millores molt interessants. Una d’elles es el suport per VAP’s que ens permetrà usar varies interfícies amb una mateixa ràdio 802.11b/g. Anem als exemples concrets:

# wlanconfig ath create wlandev wifi0 wlanmode ap
ath0
# iwconfig ath0 essid test0 && ifconfig ath0 up && iwconfig ath0
ath0    IEEE 802.11g  ESSID:"test0"
          Mode:Master  Frequency:2.417GHz  Access Point: 00:80:BE:BA:CA:FE
          Bit Rate:0kb/s   Tx-Power:16 dBm   Sensitivity=0/3
          Retry:off   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=0/94  Signal level=-95 dBm  Noise level=-95 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

Fins aquí tot normal, tenim una interfície anomenada ath0 amb una MAC determinada (manipulada :-P) i en mode Master o access point. A continuació ve la gràcia dels VAPs en forma de shellscript:

Read the rest of this entry »

« Previous entries · Next entries »