Monday, November 2nd, 2009
La risposta alla domanda nel titolo potrebbe essere risolta in molti modi, ma oggi vedremo una soluzione per un apparato specifico cioè una fonera (quindi hardware atheros) e openwrt come sistema operativo. In particolare mi sono sempre chiesto come sapere i client wifi che sono connessi al mio access point senza naturalmente passare per l’elenco degli indirizzi rilasciati dal server dhcp. Ho scoperto grazie a Claudio che la soluzione è veramente semplice, infatti madwifi ci consente di scoprirlo interrogando:
/proc/net/madwifi/ath0/associated_sta
quindi la soluzione per avere l’elenco delle Station connesse è eseguire questo domando dalla shell della fonera:
cat /proc/net/madwifi/ath0/associated_sta
e a video comparirà l’elenco dei client wifi associati alla vostra fonera con l’rssi.
Posted in Fonera, Informatica | 1 Comment »
Friday, October 30th, 2009
Titolo un pò strano ma è proprio quello che ci è capitato ieri al giovedì nerd a me Lorenzo e Stefano quando stavamo per darci vinti e dichiarare “brickata” una bullet 2 della ubiquity. Tutto inizia con Stefano che porta la sua Bullet dicendo che ormai non ci può fare più niente perchè dopo una configurazione probabilmente errata delle interfacce ha perso la shell. Seguendo l’help sul sito della ubiquity testiamo la classica procedura per mettere il dispositivo in modalità di flash che nemmeno a dirlo non funziona 
Analizzando il comportamento dei led però intuiamo che il boot del sistema operativo viene effettuato e quindi come ultima risorsa prendiamo wireshark e ci mettiamo a fare sniffing. Quello che viene a prima vista fuori sembra inutile ma spulciando bene troviamo una vera e propria richiesta di soccorso su un pacchetto udp mandato dall’indirizzo ip 192.168.1.1 che si presenta così:
0000 de ad 50 72 65 73 73 20 72 65 73 65 74 20 6e 6f ..Press reset no
0010 77 2c 20 74 6f 20 65 6e 74 65 72 20 46 61 69 6c w, to enter Fail
0020 73 61 66 65 21 00 00 00 00 00 00 00 00 00 00 00 safe!………..
Superato lo stupore iniziale cominciamo a fare ricerche sul web, capendo che il messaggio proviene da openwrt che avendo capito di essere praticamente brickato ci chiede gentilmente di premere il tasto reset per entrare in failsafe mode. Premuto il tasto reset per 2 secondi a tempo con non poca difficoltà riusciamo ad ottenere una shell sulla bullet “brickata” e una volta montata la partizione jffs che nel nostro caso era su /dev/mtd3 ripristiniamo la configurazione di default recuperando la Bullet. Per maggiori informazioni su cosa è il failsafe mode in openwrt andate qui. E ora guardiamo avanti al prossimo dispositivo da brickare 
Posted in Informatica | 4 Comments »
Sunday, April 13th, 2008
In questo articolo cercherò di spiegare i passi da fare sul client e sul server in modo tale che ci si possa loggare dal client sul server via ssh senza bisogno di inserire alcuna password e senza praticamente perdita in termini di sicurezza…
Sul client:
Da shell date il comando:
ssh-keygen -t dsa
che serve per generare la coppia di chiavi pubblica e privata che ci servirà dopo… vi chiederà il path dove salvare questi 2 file di solito il path che vi propone lui va bene, l’output del comando è questo:
ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/(username)/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/(username)/.ssh/id_dsa.
Your public key has been saved in /home/(username)/.ssh/id_dsa.pub.
The key fingerprint is:
Ok una volta generati i due certificati dobbiamo passare al server la chiave pubblica in modo che lui la possa riconoscere quando noi tentiamo di collegarci via ssh, per fare questo diamo:
ssh-copy-id -i ~/.ssh/id_dsa.pub username@ipserver
Dove username è l’username con cui vi loggate sul server e ipserver è l’ip del vostro server.Una volta fatto questo abbiamo finito ora potete provare che dando semplicemente
ssh -l username ipserver
sarete automaticamente loggati senza bisogno di inserire alcuna password
Posted in Informatica | 2 Comments »
