• Redes

    Como prevenir que NetworkManager controle un interfaz de red

    motivación NetworkManager es un servicio que controla los diferentes interfaces de red instalados en nuestro equipo. Los interfaces pueden ser de varios tipos, incluyendo: Ethernet, Wireless, VPN o incluso Túneles. En ocasiones, necesitamos que un interfaz de red no sea controlado por este servicio, dejándolo al margen y disponible para otros menesteres. Para conseguirlo existen varios métodos, aunque no todos sirven para todas las distribuciones. como lo hacemos La forma más universal consiste en modificar la propia configuración de NetworkManager. Dentro del archivo: $ sudo vi /etc/NetworkManager/NetworkManager.conf Hay que añadir la MAC del interfaz al parámetro unmanaged-devices. Ojo que la MAC tiene que estar escrita en minúsculas. Ahora un reinicio…

  • Redes,  Seguridad

    IDS, IPS, SIEM, muchas muchas siglas son

    motivación Relacionadas con la seguridad, aparecen muchas siglas que en ocasiones no se emplean correctamente o no se explican con un mínimo detalle. En esta entrada intento resumir los tres principales herramientas sin llegar a proporcionar ejemplos comerciales. desarrollo IDS (Sistema de Detección de Intrusos.“Intrusion Detections System”) Herramienta que detecta intrusos en los sistemas. Hasta aquí nada diferente de lo que anuncia el título. Es importante denotar que un IDS puede conectarse a un gran número de fuentes de log para encontrar ataques. Tal y como indica también el título, los IDS no pueden detener los ataques por si solos, sino que necesitan herramientas adicionales que ayuden en esta tarea.…

  • Raspberry Pi,  Servicios,  Wifi

    hostapd. Añadir filtrado mac a Raspberry Pi

    motivación hostapd: IEEE 802.11 AP. hostapd: IEEE 802.11 En anteriores entregas ya comenté la utilidad que le podemos dar a nuestra Raspberry Pi como punto de acceso gracias a la utilidad hostapd. Raspberry Pi como AP (hostapd + bridged) Obtener listado de clientes de hostapd Si queremos proporcionar la función de filtrado mac a hostapd es necesario añadir un par de parámetros al archivo /etc/hostapd/hostapd.conf # Configuración de ACLs macaddr_acl=0 deny_mac_file=/etc/hostapd/hostapd.deny #accept_mac_file=/etc/hostapd/hostapd.accept

  • Hacking Hardware,  Redes

    Instalar OpenWrt en EdgeRouter – EdgeMAX de Ubiquiti

    motivación El hecho de que con un dispositivo nos proporcionen un sistema operativo instalado de fábrica, no significa que tengamos que usarlo siempre con este sistema. Es posible instalar otro sistema puesto que normalmente el procesador principal no deja de ser una cpu generica de la cual existen implementaciones de un sistema u otro. Por ejemplo, para el router de Ubiquiti EdgeRouter Lite existe la posiblidad de instalar el sistema OpenWrt que le dará otro aire proporcionando nuevas funcionalidades.

  • Hacking Hardware,  Redes

    EdgeRouter – EdgeMAX. Cambio de USB interno. Fallo en Flash Memory

      motivación Estos dispositivos de Ubiquiti, ademas de la memoria integrada disponen de un puerto USB con una llave de memoria. En esta memoria se guarda el sistema operativo diseñado por Ubiquiti, de manera que si este almacenamiento falla nos quedamos aparentemente sin router. Digo aparentemente porque es posible utilizar otro pincho USB donde previamente hemos instalado el sofware de ubiquiti.

  • Raspberry Pi,  Servicios,  Wifi

    Obtener listado de clientes de hostapd

    motivación hostapd: IEEE 802.11 AP. hostapd: IEEE 802.11 Cuando tenemos a un servicio como hostapd funcionando y si además lo tenemos en Raspberry Pi, es de mucha utilidad, conocer que clientes tenemos activos en cada momento. Existe un comando muy completo que nos proporciona esta información llamado iw. Este comando proporciona una información muy detallada que en ciertos momentos puede ser de utilidad, aunque no muestra por ejemplo la dirección ip del cliente. Con un sencillo script es posible obtener esta información.

  • Raspberry Pi,  Redes

    Huawei E220. Configuración en Raspberry Pi

    motivación La idea es utilizar este módem 3G junto a una Raspberry Pi para proporcionar conectividad a una pequeña red doméstica o empresarial. La ventaja de utilizar este dispositivo es que el kernel de linux lo reconoce correctamente. Además, no genera problemas con la dualidad propia (también es un almacenamiento usb) que tienen otros dispositivos similares.