Live CD Wifislax (versión reducida)

[Hwagm]

He trabajado como base con la ultima versión del SLAX

http://www.slax.org/?lang=es

Y le he añadido los módulos de los drivers de la wifislax-3.1, actualizando las ultimas versiones que hayan salido.

A la par añadí al slax base algunos complementos como pueden ser el firefox, el svn, etc.

Mantiene los mismos lanzadores principales de wifislax-3.1

Descarga: http://download.wifislax.com/wifislax-small-3.1.iso

MD5: ea2b0b77ab981adeedd9dd59aea86fe8

Los paquetes que incorpora podéis verlos en:

ls /var/log/packages

esta vez no borre esa carpeta, y muchos paquetes por ejemplo las librerías para bluettoh y wireless se han usado con el método tradicional de la primera distribución que salio al mundo. la cual se basa el slax, que es el:

http://www.slackware.com/

Así pues muchos paquetes son completamente compatibles con el, y esa debería ser la idea para seguir hasta el, si bien como dice el propio instalador del SLAX, instala slackware que es mucho mejor.


Por otro lado, corregí los problemas que nos habíamos encontrado con la wifislax 3.1, que eran los problemas de apagado , el botón de la ipw2200, los drivers de hostap, etc.

[Hwagm]

pd: cambie los iconos de los lanzadores respecto al analisis bluetooth, en las anteriores y en la completa coloque el icono de una aplicacion en concreta de bluetooth (el pececito) creo recordar, en esta ya he colocado el icono tipico de bluetooth de toda la vida, es decir la B azul  , es una tonteria pero asi es mas descriptivo visualmente.

[gospel]

Ok

Anelkaos me grabó la semana pasada una versión de Wifislax, creo que debe ser versión 3.1 no reducida. Si lo único que has cambiado son aspectos gráficos no hay problema.

Esta semana me voy a poner a trastear con las opciones Bluetooth de Wifislax para la charla del FIST, si hay algún fallo te lo reporto lo antes posible.

Si todo va bien, me tostaré la versión reducida y será esa la que utilice de ahora en adelante. Aunque te aviso, tengo pendiente probar lo del sniffing Bluetooth y habría que incorporar dos herramientas más si la cosa funciona, una de las herramientas no está on-the-wild, sería una exclusiva. Pero antes necesito el permiso del autor

Gracias

Saludos

[Hwagm]

pues yo meti por hay algunas cosas que a lo mejor son las que decimos.

[gospel]

Esta tarde me he puesto con el test de Wifislax 3.1 reducida, te voy comentando cosas:

1. Lanzador de BlueZScanner:
- no permite lanzar la aplicación sin parámetros
- la opción -c debería ser Servicios soportados, en lugar de Informe completo

2. el comando hcid -f /etc/bluetooth/hcid.conf (http://foro.seguridadwireless.net/index.php/topic,2734.0.html) sigue sin cargarse al inicio y el problema del bluepin sigue ocurriendo. Para demostrar que no se carga al principio, monta el hci0 y haz hciconfig -a, luego carga el hcid.conf con hcid -f /etc/bluetooth/hcid.conf y vuelve a hacer hciconfig -a. El nombre del equipo y el class han cambiado.

Por lo tanto, sigue siendo necesario lanzarlo a mano si queremos conectarnos a otro dispositivo a través de un perfil que requiera autenticación.

3. Aún lanzando el hci -f /etc/bluetooth/hcid.conf, sigue sin aparecerme la maldita ventana para introducir el PIN (la que genera el script bluepin) en la versión 3.1 reducida. En la versión 3.1 no reducida sí que he conseguido que apareciera. He mirado bien y parece que no hay diferencias, ¿qué puede estar pasando? ¿A ti te van bien las pruebas? Para emparejarte con tu teléfono prueba lo siguiente:
- bluezscanner
- coges la BD_ADDR de tu movil y ves los perfiles con: sdptool browse BD_ADDR
- te conectas al canal del perfil de Acceso Telefónico a Redes (Dial Up Networking) con el comando: rfcomm connect 0 BD_ADDR canal. El móvil te pedirá que metas el PIN y luego debería aparecer la ventana en Wifislax. A mi no me sale, mira a ver tú.

4. He conseguido reproducir el ataque Blue MAC Spoofing en la 3.1 reducida. (BIEN!) Aunque no interviene el script bluepin, ya que coge la clave de enlace de /var/lib/bluetooth/BD_ADDR/linkkeys, la cosa no funciona si no ejecuto en primer lugar hci -f /etc/bluetooth/hcid.conf. Por tanto, es esencial que esta linea se ejecute con el arranque de Wifislax. Si no lo coge al arranque porque aún no se ha montado ningún dispositivo USB Bluetooth, lláma a esa linea con el lanzador de MONTAR DISPOSITIVOS BLUETOOTH, justo después de que se ejecute hciconfig eth0.

Bueno, eso es todo. Más o menos puedo ir tirando con esta versión 3.1, pero si tienes tiempo de generar una nueva antes de la semana que viene para el FIST pues genial...

Ya me dices.

Gracias HWAGM!

PD: Odio Linux! (en plan genérico, no sólo Wifislax... llevo 3 h peleándome...)

[Hwagm]

asi es como se tiene que dar un informa completo de laspruebas de una livecd, muchas gracias

Me lo leere con calma. No tenemos prisa.

Aunque la PD esta fuera de lugar, jejejej

1.- Pues esta igual que las demas

2.- Lo se, es por el rc.modules que uso el que ya lleva el slax, y no quise tocarlo tal como hice en las demas, pero no pasa nada, en el menu hay un lanzador, solo que se tiene que gastar un par de click.

3.- Eso si es preocupante, y no se el motivo.

Recuerda que no tengo equipos para probarlo solo el usb bluetooh, mis telefonos son de la epoca victoriana.

4.- Relacionado con el punto 2. Se reincian servicios con el lanzasdor y problema resuelto.

En una semana quizas sea demasiado pronto, no quiero savr versiones tan rapidas, ahora que esta todo un poco mas centrado.

LO que si me preocup mas es el tema del punto 3, haber si nos puede ayudar alguien mas, por ejemplo PATEDIT, que seguro es alguna tonteria.

Ante todo gracias por el analisis.
Y recuerda que tambien se puede usar como liveusb en un pendrive de 512MB, no pude llegar a los de 256, pero los de 1 ya estan bastante baratos.

Meti algo nuevo en la carpeta bluetooth no se si lo viste, y ya nome acuerdo de lo que es

[gospel]

Ok, mañana hago la prueba definitiva... soy algo perfeccionista y voy a arrancar la live desde 0 y hacer que todo funcione paso a paso para cuando tenga que hacer la demo del FIST.

Sobre los puntos...

1. No es un error grave, de hecho ni me había dado cuenta hasta ahora. Simplemente decirte que si vas a generar una versión nueva en el futuro y ese lanzador es fácil de cambiar, quedaría mejor.

2. No me acordaba que había una lanzador para reiniciar servicios de Bluetooth. ¿Ese me carga de nuevo la configuración con hcid -f /etc/bluetooth/hcid.conf? En cualquier caso, sería mejor meterlo en el arranque de wifislax o, sino se puede, empotrarlo en el mismo lanzador de MONTAR DISPOSITIVO BLUETOOTH de forma oculta, al usuario le da igual para lo que sirve...

3. Si en otro hilo has conseguido mostrar la ventana que genera el script bluepin, ¿cómo lo has hecho?

4. Ok, pero me gustaría que eso de cargar el hcid.conf se pudiera automatizar, porque mira yo... no sabía que tenía que hacerlo y me he tirado un tiempo hasta darme cuenta de que no se carga automáticamente... Me remito al punto 2, automatizar su lanzamiento...

¿Como meto la live en un USB? Es decir... ¿cómo se puede tostar una ISO en un pendrive? hay instrucciones por ahi? mañana lo busco porque me interesa... probablemente cargue más rápido desde USB que desde CD

Hay que hacer versión 3.2, pero pensando en el futuro... Hay que meter lo del sniffing Bluetooth en cuanto lo haga funcionar. Pero eso ya será cuando esté en Vietnam, a partir un par de semanas...

Mientras tanto, parece que la 3.1 reducida nos servirá para la charla del FIST. Al menos en lo referente a Bluetooth.

Gracias

Saludos

[Hwagm]

1.- ok

2- Creo recordar que en la script de reinciiar servicios, que tambien se usa con el lamzador, ya esta añadido el hcid -f /etc/bluetooth/hcid.conf
revisalo y ver como si que esta, porque eso ya lo dejemos establecido la ultima vez, pero no se ha tocado la script inetrna rc.bluetooth restart, sino el propio lanzador , supongo que decias de meterlo dentro dela rc.bluetooth , vale captado es verdad, eso tambien me lo deje, ahora me acuerdo que lo hicimos para la 2.0

3.- bluepin loquesea 0

4.- se añade en el rc.modules en las ultimas lineas y ya esta

Vale para el futuro la 3.2, pero no se si seguiremos el proceso con la mini o con la full

Para modo usb , es superfacil

http://www.wifislax.com/soporte/liveusb.html

y ademas lo puedes hacer desde windows, jajajajaj, pero hazlo con el equipo exacto donde la vayas a usar, esa es la premisa

el fallo de la full esta corregido en la small (mini) asi pues no tendras que cambiar ningun nombre de carpeta ni nada de nada.

Cojes la iso en windows y con el winrar se decomprime, te crea 2 carpetas y la pasas al pendrive, pero que este formateado con fat o fat32.

Entra en la carpeta boot y pincha en el fichero bootinst.bat dentro del usb, ya tienes la liveusb

[Hwagm]

Si consigues que funciona en modo liveusb, te preparo los modulos con esto corregido y solo tendras que cambiarlos en el pendrive por los que ya esten, dentro dela carpeta /wifisax/base

eso se puede hacer en windows, y seria solo cambiar el modulo etc.lzm

que con eso se correjiren los poblemas del arrnque y ademas los problemas de reinciiar servicios.

Te parece bien 

Pero solo si conseguis arrancar en modo liveusb, capiche?

[gospel]

Vale, lo de la usb ya lo miraré, realmente la mini carga a toda hostia, en comparación con la versión no reducida y vale la pena tener un cd que vale en disintos equipos por si acaso...

He vuelto a hacer pruebas hoy con la versión reducida:
- El ataque Blue MAC Spoofing funciona a la perfección
- No consigo que aparezca la ventana del bluepin

El sábado hago más pruebas con rhenton y Anelkaos, así que probaré lo de sacar la ventana del bluepin en sus equipos, ya que ellos trabajarán con la versión full (que en esa sí que lo conseguí...)

De acuerdo con lo de añadir el hcid -f /etc/bluetooth/hcid.conf al inicio de wifislax. De todas formas, he probado lo del lanzador y funciona! simplemente un apunte... mete un sleep entre esa linea y la que hace hciconfig -a. Se ve que lo hace tan rápido que al hacer hciconfig todavía muestra los valores antiguos, es decir, sin haber cargado la configuración hcid.conf. Luego vuelves a hacer hciconfig -a y ves que realmente lo ha cambiado, pero quedaría mejor si metieras el sleep y mostrara todo bien en el mismo comando. Yo le metería 1-2 segundos, suficiente. Toma nota.

Ok, vamos bien...

Saludos

[Hwagm]

es lo bueno de las livecd y lo malo de las liveusb

Asi pues no hago ningun modulo sino que tomo nota para futuras versiones, lo cual ya decidiremos si optamos por la completa por la mini, o por la livedvd

caso cerrado 

tomo nota del sleep ya lo use por ejemplo en el airoscript y en alguna script mas

pd: lo dejamos este post pegado como bloc de notas y manual para las proximas, asi no me pasara de nuevo lo mismo. porque en un mes se me olvida todo.

Lo ideal seria tener un sistema de actualizacion de la live, pero ni idea de pordonde empezar, algo similar a los apt, y las instruccines del slakware para actualizaciones, vamos como las distro potentes, debian, mandriva, fedora, etc.......... pero esi si ya son palabras mayores.

[Hwagm]

Acabo de revisar el wifislax-small y:

resulta que el rc.bluetooth si que lleva el

Código:

echo "Reiniciando configuración del hcid.conf "
echo "< hcid -f /etc/bluetooth/hcid.conf >"
hcid -f /etc/bluetooth/hcid.conf

es decir siempre que se reinicien los servicion pues se actualiza eso.

Lo bueno es que no sabia que lo habia metido, estaba equivocado, pense que deje el basico del slax, pero es que el basico lleva otra script y por eso le meti esta.

En ningun lanzador existe como tal el echo "Reiniciando configuración del hcid.conf "
   echo "< hcid -f /etc/bluetooth/hcid.conf >"
   hcid -f /etc/bluetooth/hcid.conf

salvo en el lazandaro esclusivo de acutliza, pero ni el de montar, ni el de reiniciar lo lleva directo en el lanzador sino que esta ya implicito en la rc.bluetoth start, en le inicio del livecd , supongo que se llama a la start del rc.bluetooth, pero se llama a otra script, y por eso yo añadi esta

esa script es la:
/etc/rc.d/rc.bluetooth.new

ose para el tema del bluepin mira de ejecutar

/etc/rc.d/rc.bluetooth.new restart

el rc.bluetooth.conf existe  pero no encuentro el /etc/bluetooth/rfcomm.conf

en defenitiva no se si una script es mejor que otra,  y creo que no carga en el inicio ninguna, mirare de añadir ambas en el rc.modules para ver que sale-

 

[Hwagm]

Respecto al rfcomm.conf no si dije anterirormente que no estaba, pero si que esta

/etc/rc.d/rfcomm.conf y esta bien dirigido en el rc.bluetooth



Bueno como deberia quedar el /etc/rc.modules para que se actualice al hcid.conf

justo debajo de:

if ! /bin/grep noagp /proc/cmdline; then
   echo "Added 'noagp' boot parameter to skip the following step:"
   /sbin/modprobe agpgart 2> /dev/null

por la linea 140 mas o menos se   le añade:

if [ -x /etc/rc.d/rc.bluetooth ]; then
  . /etc/rc.d/rc.bluetooth restart
fi
if [ -x /etc/rc.d/rc.bluetooth.new ]; then
  . /etc/rc.d/rc.bluetooth.new restart
fi

dentro del rc.bluetooth restart mas concreto en el start ya esta añadido el comando hcid -f /etc/bluetooth/hcid.conf

ahora bien habia que determinar las diferencias entre el /etc/rc.d/rc.bluetooth.new restart y el /etc/rc.d/rc.bluetooth restart por si solo dejar el de siempre o ese nuevo que se han sacado de la manda lo del SLAX.

Tema del bluepin: mediante

bluepin lalala 0

me sigue saliendo bien, pero lo tengo instalado en hdd, no se si el problema es con la memoria en modo live que hay que dejarlo pasar un buen rato

caso cerrado. cuando puedas ya me diras que cosas diferentes ves entre el

/etc/rc.d/rc.bluetooth.new restart

/etc/rc.d/rc.bluetooth restart

[Hwagm]

/etc/rc.d/rc.bluetooth.new restart no se permite porque no lo incluye la script asi pues:

/etc/rc.d/rc.bluetooth.new start

y cuales son las diferencias con el y sin el .new:

lo vemos:

la script .new manipula el hi2hcid, quizas te sea util esa informacion