Hola !.

Vereís, estoy auditando unos routers que como no podía ser de otra forma llevan linux empotrado, que estoy seguro de que están troyanizados ( como casi todos los routers que venden los isp en españa ... ), y puesto que en el busybox de estos routers no tengo netstat, y empiezo a sospechar por las respuestas de red seriamente que el router no hace lo que el comando iptables dice ( vamos , que el binario de iptables está modificado ), estoy buscando otra forma de dumpear desde un sistema empotrado los sockets de red abiertos. He logrado en /proc/pid/fd/* dumpear los fd's de todos los procesos y he dado con algunos sockets , pero estos sockets solo tienen un valor identificador pero ninguna información sobre los puertos.

De forma que ...

¿ Cómo puedo obtener todos los puertos que están escuchando o transfiriendo datos sin necesidad de la herramienta netstat sino sencillamente leyendo el directorio /proc ?.

Saludos

Hola !.

Estoy pensando en montar un servidor de proxy basado en el NAT. Mi idea es tener alguna maquina remota controlada , la cual voy a configurar de manera que los paquetes provenientes de ciertas IP's sean enmascarados mediante un Source NAT , y la idea es que el host cliente de este proxy casero configure su iptables de tal manera que todos los paquetes que salgan se establezcan con la opcion LSSR ( creo que significa lesser strict source routing ) , de forma que pasen por la maquina que hace de proxy ( que no está en la misma red , por eso tengo que cambiar las rutas ) , y esta ya las enmascare.

Me explico un poco mejor ... :

HOST |
HOST | --- ROUTER CONTROLADO --- INTERNET -- IP VISITADA DESDE PROXY
HOST |                                                   |
                                                             |
                                                     MI ORDENADOR

La idea es que mi ordenador utilize a "router controlado como proxy" configurando el iptables de mi ordenador para que envie todos los paquetes salientes modificados con la opcion LSSR para que pasen necesariamente por "router controlado" , y este ultimo esté configurado para que al recibir paquetes de "mi ordenador" haga nat enmascarando la IP con la suya propia y los enrute hacia su destino "ip visitada desde proxy" , y ya el resto va solo , porque el propio nat del iptables al recibir las respuestas las reenviará a quien hizo la petición ...

EN RESUMEN :

¿ Como se configura iptables para que modifique los paquetes salientes ( iptables -A OUTPUT ... ) añadiendoles la opción LSSR con una cierta IP ?

Gracias y saludos !!

Hola !.

Ando haciendo unas auditorias de seguridad bastante importantes , y me he topado con el problema de cambiar la direccion IP a una red PPP bajo linux.

Al igual que en una red ethernet normal puedes o bien pedir la configuracion con dhcp , o bien asignarte tu una propia , segun wikipedia existe otro protocolo por encima del PPP que permite configurar los hosts dinamicamente ( el analogo a dhcp bajo ethernet ).

El sistema linux en el cual quiero configurar esto es un linux empotrado en un router , al cual tengo una shell real en el sistema , es decir , no solo administracion , no no ,tengo un /bin/sh. Lo menciono porque puede que desde ahí sea mas complicado al tener menos comandos ( tiene busybox con ifconfig )

Asi , que no se muy bien si poner esto en redes o en gnu/linux , pero al final me he decantado por redes. Si algun moderador sabe bien donde va el post , por favor que lo mueva.

Gracias

Hola !.

Tengo un proyecto en mente que consiste en emitir datos sin protocolo ( es decir , nada de 802.11 ni nada por el estilo ) , desde la tarjeta wifi , es decir , en un nivel ligeramente superior al nivel fisico , pero sin llegar a este. Simplemente utilizar algun software ( o crear yo dicho software ) , que me permita enviar una ristra de datos usando las ondas electromagneticas de la tarjeta wifi.

Quiero hacer esto para hacer una recreacion de los protocolos basicos de red , como prueba de concepto.

Lista de protocolos :

Capa de enlace
Capa de direccionamiento
Capa de transporte
Datos de aplicacion

Estoy seguro de que esto es posible , puesto que si no por ejemplo los drivers 802.11 no podrian funcionar , al no poder hacer llamadas al nivel inferior de mandar datos crudos en la tarjeta.

He estado buscando pero no aparece nada relacionado , es de estos casos que lo que quieres hacer es tan particular que no esta documentado ...

Saludos !

Hola a todos. He estado buscando en duckduckgo , pero no encuentro solución a mi pregunta. Resulta que me interesa tener una especie de pipe doble es decir a ver si me explico :

programa1 [PIPEDOBLE] programa2

La idea es que stdout de programa1 se pase a programa2 , y viveversa , que la salida del programa 2 vuelva al programa1.

Mi pregunta es si existe algun elemento sintactico en bash que permita esto , porque ya existe el muy conocido pipe simple

programa1 | programa2

Muchas gracias de antemano

Hola . que tal. No se cuantos conocereis linuxcounter.net , aunque me acabo de registrar , y por lo que veo para registrar maquinas GNU / Linux necesitas ejecutar un script que te dan. El problema reside en que una de mis 2 maquinas es un portatil , al cual me conecto 1 vez a la semana desde el hacklab al que voy y podria registrarlo ,
pero es que tambien tengo un PC de sobremesa desde el que no puedo acceder
a internet y me gustaria registrarlo en linuxcounter.net para apoyar GNU / Linux.

Si alguien sabe algun modo de registrar la maquina SIN ejecutar el script , bienvenido sea , pues supongo que el script usará internet para conectarse a linuxcounter.net y agregar el nuevo usuario ...

Muchas gracias

---

Vale , me autorespondo. Hace poco han puesto un sistema en linuxcounter.net que te permite
poner maquinas que no tienen conexion. Eso si , para actualizar ciertos datos en tiempo real se necesita el script de LiCo