Home Contact Sitemap
http://xptonix.wblogin.com

Xptonix

Search


Theme by Seobilgi Sponsored istanbul epilasyon merkezi and Abant Kapadokya - Pamukkale - şile ağva - ağva clubgrandbecassier - ağva elriomotel - lazer epilasyon - saç dökülmesi - antivirüs programları - paris hotels - gitar - prague

Last Articles:

Blogroll:

RSS Feed

Categories:

Monthly Archives

Meta

  • Log in
  • Main Entries Rss
  • Comments Rss
  • XFN Network
  • Seobilgi
  • Wordpress

    • Welcome to Xptonix

    THE E.N.D.

    Posted on April 2010 in .

    .

    Comments(0)

    Como pretendo bloquear melhor os conteúdos no DVA

    Posted on April 2010 in .

    Alterar este ficheiro :

    flush_blocking.php

    Para incluir algo semelhante a isto:

    iptables -t nat -A PREROUTING --dst site.a.bloquear.com -p TCP --dport 80 -j DNAT --to-destination 208.78.70.70

    Neste caso redireciona o site.a.bloquear.com para o 208.78.70.70 (checkip.dyndns.com). Funciona bem no telnet.

    Isto vai ser para modificar o parental control > URL Blocking.

    Alterar também este ficheiro:

    ad_parental_control.js

    Vou alterar este para por os endereços que eu quiser…está limitado a 20.

    ————–

    A cereja era tentar imitar o webserver do hostman dentro do router , se não for possivel tentar num servidor exterior.

    Nota: Testei o Domain Blocking ao principio pensei que não fazia nada…mas faz. Bloqueia por palavras que passem na porta do DNS(porta 53). Do tipo se escrevo para bloquear proxy, só bloqueia estes: proxy.org proxy.kia.com , estes já não:
    proxyall.com proxyall.com/proxy. Está cheio de Bugs: as regras não entram logo em vigor (no iptables aparentemente sim) e lembrou-se de bloquear sozinho a resolusão do dns para qualquer site semelhante ao que me aconteceu com o IP Filters. O URL Blocking sempre funcionou em condições, uso muito por isso quero o melhorar ainda mais.

    Actualização:

    Pode-se usar endereço 192.168.10.1:555 funciona perfeitamente na raposa (não é preciso imitar o hostman), alguns sites não se podem bloquear só o conteúdo que nós queremos no iptables. Bloqueiam outros que não se quer, não me faz diferença. Acabei de fazer a firmware acrescentei algumas coisas mas no código do javascript falhei por causa do firebug testei a parte dos breakpoints haver se uma instrução era verdadeira … o que me levou ao erro mas devo ter visto mal os simbolos lógicos. Usei-o para não a compilar mal, era para fazer ao contrário tinha mais lógica à primeira vista. Deu para ver que esses ficheiros são os que controlam o URL block.

    Comments(0)

    Rascunhos

    Posted on April 2010 in .

    É de outro processador mas tem muita coisa boa:

    http://www.2shared.com/file/12854906/47ac9732/Howto_build_Linux_on_H3.html

    Vou publicar uma firmware daqui a duas semanas para quem quiser bloquear melhor os conteúdos na web. Porque não me apetece…se quiserem fazer uma é só lerem o que escrevi e já é meio caminho andado.
    Façam find -iname *.config para verem as configs todas do kernel , busybox… leiam na openwrt como portar um router opensource para a openwrt e percebem muito mais como a coisa funciona.

    Toquei ontem nele novamente e já o vejo como algo muito fácil de mexer e também o Linux.

    Acredito que consigo activar o usb fácilmente(por brincadeira, prazer e conhecimento) , porque sei como o kernel funciona e a parte electrónica é simples, pode ter alguns percalços mais na parte de o utilizar para fazer alguma coisa de jeito (programas ex: storage,webcam,placa de som)…depende do tempo, talvez nunca o faça…para já não estou tentado a fazer.

    Para quem estuda linux, electrónica, programação este é um sistema muito fácil de mexer e barato para as experiências…32 gpios(encontrei 8)…usb funciona quase de certeza. Aprende-se mais a trabalhar no desconhecido… prefiro este a qualquer um com ddwrt ou openwrt…devo ser masoquista :D

    Comments(0)

    Sobre o DVA-G3170i/PT

    Posted on April 2010 in .

    Links que podem ajudar:
    http://wireless.com.pt/forum/index.php/topic,18205.0.html

    http://xptonix.wblogin.com/?tag=dva-g3170i

    —————————————-
    O stunnel controla o hhtps

    ficam com 1900kB livres na memória se o desligarem

    —————————————–
    O lan é o br0

    O wan é o ppp0
    —————————————–
    Usem o Firebug (addon para o firefox) se quiserem alterar o código fonte do webinterface, facilita.

    —————————————–
    Se fizerem make menuconfig na pasta *elbox*

    podem alterar via gráfica o nome da firmware, tirar alguns programas, drivers e pouco mais.

    —————————————–
    Podem alterar este makefile (exemplo)—ou directamente na pasta usr/opt/*/*… (qualquer coisa assim…)

    modificar o conteúdo desta pasta para adicionar ao /bin programas ou sh

    /root/elbox_dvag3170ipt_1.20_PT/comlib/log_lib

    Makefile

    não esquecer de usar o chmod 755

    Aqui ainda é mais direto(não experimentei):

    criar esta pasta mkdir -p /root/elbox_dvag3170ipt_1.20_PT/progs.board/apps/user_ifx_utilities/utilities/
    meter aqui programas e depois ver se ficam gravados
    (recomendo fazer o que está acima…esta pasta não deve ser assim)
    ——————————————
    Onde podem meter scripts ou comandos a rodar no Boot:

    templates/wiad.adsl/progs/templates/httpd/webs_run.php principal é o que parece…deve rodar sempre
    templates/wiad.adsl/progs/templates/stunnel_run.php

    Existe também na pasta

    ——————————————
    A maneira mais simples para desbloquear o voip,ppoe e a página tr069
    (não é definitivo, mas é o suficiente se alterarem logo o que querem quando usarem o comando, depois as informações ficam gravadas…só apagam com o reset das configurações)

    http://admin:admin@192.168.10.1/auth.xgi?set/runtime/web/voiplock=0&set/runtime/web/pppoelock=0&set/runtime/web/tr069hide=0&set/runtime/sys/info/firmwareVersion=made in china

    Também muda o nome da firmware para mostrar que podem meter aqui muitos comandos.

    Para ver tentem perceber o ficheiro xmldbc e nesse não estão lá todos

    ——————————————-
    Exemplo de uma string no código do webinterface (que é o que está no comando acima)

    ""

    podem fazer o que está acima ou na linha de comandos:

    xmldbc -i -s /runtime/sys/info/firmwareVersion made in china

    para ler a opção:

    xmldbc -i -g

    Este xmldbc é um link para o rgdb (yahoo it)

    ——————————————–

    Quanto ao funcionamento dos leds perdi o texto.
    Alguns mudam para a cor vermelha e o voip acende.
    Parte do funcionamento deles está no fórum wireless.pt

    O router tem 32MB de ram e 8MB de rom.

    Alterar este ficheiro para acrescentar programas ao busybox:

    templates/wiad.adsl/progs/busybox-1.00.config

    dmesg:

    http://codepaste.net/t6dkwe

    xmldbc:

    http://codepaste.net/fahcci

    make_log (link download_não deu para por no codepaste):

    http://www.2shared.com/file/12537051/8a0584cb/make_log.html

    Para os mais aventureiros:

    http://kamikaze.openwrt.org/8.09.2/ifxmips/

    NOTAS:

    O router tem mais 3 sítios de leds (faltam resistências e condensadores) não testei se funcionavam.

    O router tem usb mas na parte eletrónica (faltam resistências e condensadores) não dá sinal nenhum, acho que testei correctamente…o problema deve estar no código do processador(software).

    Para quem use o backtrack usem o nano para editar os ficheiros…usar outros editores é o suficiente para a firmware dar erro ao compilar.
    Não usem o cp também usem o cat em vez disso. O mv funciona tb, mas usem primeiro o rm se for caso disso.
    Podem sacar programas código fonte etc e substituir … nunca tive problemas a compilar mas o router dá-se mal ás vezes.

    Alterem tudo antes de fazerem make. Os make são traiçoeiros. Vejam se asseguir do primeiro make o ficheiro foi que vocês alteraram foi alterado, se sim é porque estão a alterar o ficheiro errado. Não se atrevam a altera-lo novamente porque o segundo make faz novamente estragos.
    Leiam o log do make, ajuda muito. Usem o grep -l com fartura.

    Algumas firmwares caso a coisa possa correr mal:

    http://xptonix.zip.net/dlink/

    …Em actualização…

    Comments(0)

    Como hackear um router com linux

    Posted on April 2010 in .

    O texto refere-se um pouco ao DVA-G3170i mas vai se tornar mais generalista com o tempo.

    Mais coisas que sei sobre o DVA-G3170i

    As outras estão neste fórum:

    http://wireless.com.pt/forum/index.php/topic,18205.0.html

    Algumas podem ter lapsos…vou escrever sobre alguns textos que tinha guardados

    Pode também ajudar a modificar outros aparelhos

    Comandos que dão jeito para hackear dentro do router:

    1-Para ver os ficheiros ocultos:

    ls -a

    2-Procurar por um ficheiro (ex: nvram):

    ls *nvram* */*nvram* */*/*nvram*

    3-Procura por ficheiros que contenham a palavra dentro deles “Tux” nessa pasta e num nível abaixo dela (*/*) :

    grep -l Tux */*

    para procurar mais abaixo

    grep -l Tux */*/* (acrescem sempre um /*)

    4-Para tirar ficheiros de uma determinada pasta do router via broswer (exemplo a pasta tmp) :

    /sbin/thttpd -p 8083 -d /tmp

    Basta colocar o endereço http://admin:admin@192.168.10.1:8083

    e estão na pasta tmp…para sacar o ficheiro têm que dizer o nome exemplo:

    http://admin:admin@192.168.10.1:8083/ficheiro.log

    5-comando para ver as portas abertas com o iptables para o exterior

    iptables -nvL -t nat

    comando para ver os endereços que bloqueia

    iptables -nvL -t filter

    ou
    iptables -vL -t nat
    iptables -vL -t filter

    6-Saber a placa wireless neste caso:
    cat /proc/pci

    Agora os comandos que dão jeito para hackear fora do router:

    1-Ver se um router roda linux (vi na openwrt):

    nmap -P0 -sV 192.168.10.1

    demora muito e pouco diz no DVA

    2-Mudar parametros via web interface:

    Precisam de um sniffer existem muitos programas os que eu gosto mais são o addon Tamper Data para o Firefox e o wireshark.

    Neste caso o melhor é o Tamper Data.

    Instalar o addon:
    https://addons.mozilla.org/en-US/firefox/addon/966

    Para utilizar:
    Ir a Ferramentas / Tamper Data

    Agora sempre que carregarem em algum botão do webinterface o endereço é visto de maneira completa no Tamper Data.

    Exemplo:

    http://admin:admin@192.168.10.1/ADVANCED/ad_filter.xgi?setPath=/security/ipfilter/entry:1/&enable=0&description=wifi-free&action=2&src/inf=61&src/iptype=3&src/startip=192.168.10.6&src/endip=192.168.11.12&dst/inf=1&dst/iptype=3&dst/startip=12.12.12.12&dst/endip=12.12.12.124&protocol=2&schedule/enable=1&schedule/begintime=0:00&schedule/endtime=0:00&schedule/beginday=0&schedule/endday=0&endSetPath=1&CMT=0&EXE=RG_IP_FILTER

    Nota: este endereço tem uma ligeira modificação no “action=2″ porque este endereço resolveu um problema que me aconteceu (BUG) que existe no IP filters. O problema é que mexendo na primeira regra na parte das portas já predefinida ele bloqueia as portas todas para o exterior…ao menos o webinterface continua a dar. Pode vir a dar jeito a alguém o endereço.

    Vou publicar mais informação sobre ele…exemplos: como acrescentar programas ao busybox,tirar programas e drivers, mudar o nome da firmware, funcionamento dos leds, comandos para alterar as configurações no webinterface(explicados…existem muitos), ficheiros interessantes que dizem muito para quem quiser mexer no DVA (com ou sem alteração da firmware) …

    Site que me ajudou muito:

    http://tuxvermelho.blogspot.com .

    Alguns comandos que podem ajudar também:

    (procurem informação sobre eles)

    1-sed

    Ler um ficheiro texto com o sed:

    sed -n p /var/log/messages

    2-echo

    3-utilizar os programas do busybox sem links

    exemplo:

    busybox cat

    4-find

    5-cat

    6-grep

    7-httpd (para outros modelos…para tirar os ficheiros)

    8-Nomes de ficheiros comuns em linux init (procurem saber o principal sobre linux, os nomes dos ficheiros de configurações)

    9-Ver todos os comandos que um router suporta:

    busybox e help

    Comments(0)