Habi Hablóg
Declaro:
XML válidoXHTML válido800x600 +
RSS válidoCSS válidoNavegador digno
  Blog   Archivo   Contacto   Administración  

Acerca de

Matemático, informático, aficionado a la electrónica, friki... y otras cosas que no vienen a cuento ni pasan los filtros de palabras.

¿Queríais un blog? Ahí va.

Red antisocial

¡Me van a volver loca! 2.0
La Fragata Portuguesa

Z
¡Me van a volver loca!

Últimos posts

Crackeo preservativo
Restaurando ROMs
Una cosa lleva a la otra
Desbloqueando logros
Teclado en el PCW

Últimos comentarios

genocho
Victor Cortes Abad
Habi
Enrique
Dandare

Calendario

No hay fechas.

Categorías

Chorradas
Paranoias
Posts lúcidos
Tecnoesoterismo
Yuyus

Cenas de Abj

Abj debe 7 cenas.

Frase célebre

Zarith dice: de todas formas, comerse materia viva de una persona no es necesariamente canibalismo

Experimentos (II)

Habi - 10/09/2007 13:17:18 - Yuyus

Supongamos que tenemos un SMCWUSB32, un cacharrito USB con WiFi y 32MB de flash.

Supongamos que queremos reventar una red con WEP.

Sólo son suposiciones.

Bien. Para eso uno debe poder poner el cacharrito en modo monitor para coger paquetes.

En Windows no se puede; aunque hay drivers piratillas que soportan el chipset PRISM en el cual está basado, no funcionan a través del USB.

¿Y en Linux? No hay soporte de drivers para esto, ya que no cuenta como interfaz de red. Además, tiene un firmware que debe ser subido antes de ser usado.

Por otro lado, al 75% de las distribuciones me cascan al intentar arrancar, no les gusta mi moderna 8600 GTS y no me dan la opción de usar la consola. Arrancar consola, root, sin X, instalar los drivers de NVidia, corregir la configuración para que Beryl me muestre la barra de las ventanas (decorations), etc.

Volvamos al tema de la red. Al final hay que usar el apaño de WLan-ng.

Pero encontraremos más problemas, claro; el primero es que WLan-ng no reconoce ese cacharrito. Veamos, si hacemos cat /proc/bus/usb/devices veremos:

T:  ...
D:  Ver= 1.10 Cls=00(>ifc ) Sub=00 Prot=00 MxPS= 8 #Cfgs=  1
P:  Vendor=0707 ProdID=ee04 Rev= 1.32
S:  Manufacturer=Intersil Americas
S:  Product=USB 802.11b WLAN DEVICE
S:  SerialNumber=1

Teniendo claro que Vendor=0707 y ProdID=ee04, editamos el código del driver prism2_usb.c, y añadimos justo antes del terminador la línea:

{PRISM_USB_DEVICE(0x0707, 0xee04, "El puto cacharro")}, //Parche de Habi

Si lo compilamos nos dará un casque esotérico en las constantes de p80211, cuando lo trae el propio WLlan-ng, en el núcleo de una PCLinuxOS 2007, no así en una WifiSlax (una 2.8, porque la 2.7 va bien en ambos).

Después de crear alias en modprobe, habilitar con el wlanctl-ng, poner el modo monitor, hacer prukogi 15 veces y alimentar a Meduso... el Kismet debería rular.

Y el AiroDump-ng. Perfecto, pensaréis, pero de nuevo no es así.

Y es que AeroRep sólo puede inyectar paquetes en WLan-ng para versiones de un núcleo inferiores o iguales a 2.6.11.

¡Enhorabuena a los premiados!

En fin, una cosa menos... al menos siempre es divertido ver esos kernel panics de moda.

Y por supueso, sólo son suposiciones.



Post cerrado