http://www.megaupload.com/?d=3IPHCJVS (9MB)

Archivos y Software necesario

- Servidor TFTP http://tftpd32.jounin.net/

- Putty  http://www.putty.nl/ 

- OpenWRT 10.03

http://downloads.openwrt.org/backfire/10.03/atheros/openwrt-atheros-root.jffs2-64k

http://downloads.openwrt.org/backfire/10.03/atheros/openwrt-atheros-vmlinux.lzma

Paso 1:RedBoot

Para instalar el nuevo firmware necesitamos que la fonera tenga el redboot habilitado, si no lo tienes, sigue los pasos 1 y 2 de este tutorial: Instalar OpenWRT 8.09.2 en Fonera 2100.

Si tenemos redboot habilitado, seguimos los siguientes pasos:

- Conectamos el PC por cable ethernet a la fonera.

- Configuramos nuestra tarjeta de red con IP 192.168.1.10, mascara de subred 255.255.255.0 y sin puerta de enlace.

- Abrimos el Putty y nos conectamos mediante telnet a la IP 192.168.1.254 en el puerto 9000

- Si todo ha ido bien deberas estar viendo: Redboot>

Paso 2:Instalar OpenWRT

- Ahora ponemos los archivos del firmware en el mismo directorio del TFTPD32 y lo arrancamos

-  Configuramos la direccion ip de la fonera.

RedBoot> ip_address -h 192.168.1.10 -l 192.168.1.254/24

- Ahora pasaremos a flashear la fonera con el firmware OpenWRT, algunos comandos pueden tardar hasta 20 minutos.

RedBoot> fis init
RedBoot> load -r -b 0x80041000 openwrt-atheros-root.jffs2-64k
RedBoot> fis create -b 0x80041000 -f 0xA8030000 -l 0x006C0000 -e 0x00000000 rootfs
RedBoot> load -r -b 0x80041000 openwrt-atheros-vmlinux.lzma
RedBoot> fis create -e 0x80041000 -r 0x80041000  vmlinux.bin.l7
RedBoot> fis load -l vmlinux.bin.l7
RedBoot> exec

El valor de 0x006C0000 indica la cantidad de memoria que tendrá la particion del sistema.
Para este firmware usamos la máxima disponible. En el caso de usar otro firmware con disinto kernel,
habria que calcular un valor adecuado.

- Espera unos segundos y desenchufa/enchufa la Fonera.

- Abrimos el Putty y conectamos mediante telnet a la IP 192.168.1.1

- Ejecutamos el siguiente comando para crear la contraseña de root

root@OpenWrt:~# passwd root

Ahora ya puedes conectar por SSH con la contraseña creada, o por el interfaz web http://192.168.1.1

defaults write com.apple.screencapture name NOMBRE

Cambiar formato png, pdf, tiff, pict, jpg, bmp, gif, psd

defaults write com.apple.screencapture type FORMATO

Cambiar Carpeta destino

defaults write com.apple.screencapture location path

Para aplicar los cambios, cerrar sesion o ejecutar:

killall SystemUIServer

##########################################################
#minuto (0-59),
#|  hora (0-23),
#|  |  día del mes (1-31),
#|  |  |  mes (1-12),
#|  |  |  |  día de la semana (0-6 donde 0=Domingo)
#|  |  |  |  |       comandos
##########################################################
55 23  *  *  0 /usr/local/bin/copia.sh

http://es.wikipedia.org/wiki/Cron_(Unix)

fuser -v -n tcp 80

Se obtiene una salida como esta.

                     USUARIO        ORDEN DE ACCESO PID
80/tcp:              root        804 F.... apache2
                     www-data   5518 F.... apache2
                     www-data   7093 F.... apache2

En un principio, POP3 solo soportaba contraseñas en texto plano utilizando los comandos USER y PASS; en 1993 se creo APOP, una autenticacion de desafio-respuesta (challenge-response) para prevenir que alguien capturará el trafico, y con ello la contraseña.

APOP usuario respuesta

La respuesta se obtiene con la función MD5(msg-id||passwd)

Utilizando APOP

Vamos a simular una conexión con el servidor POP3 utilizando telnet

> telnet mail.ejemplo.com 110
< +OK Hello there. <30690.1287522366@localhost.localdomain>

Una vez establecida la conexión, el servidor de correo nos responde con el msg-id: <30690.1287522366@localhost.localdomain>

En el ejemplo, la contraseña es clave; calculamos la respuesta:
MD5 ("<30690.1287522366@localhost.localdomain>clave") = 3ae0c0ec3569d18412799a429ae53b89

Introducimos el nombre de usuario y la respuesta

> APOP jesus@ejemplo.com 3ae0c0ec3569d18412799a429ae53b89
< +OK logged in.

A partir de aqui ya estamos autenticados y podemos consultar nuestro correo

> STAT
< +OK 0 0

Crackeando APOP

Para averiguar la contraseña vamos a utilizar John the ripper con el Jumbo Patch
Primero, tenemos que crear un archivo con el challenge y el msg-id de la siguiente forma:

usuario:md5_gen(4)challenge$msg-id

Creamos el archivo con los datos que hemos obtenido anteriormente, y lo llamamos, por ejemplo, passwd.txt:

jesus:md5_gen(4)3ae0c0ec3569d18412799a429ae53b89$<30690.1287522366@localhost.localdomain>

Ejecutamos John con el formato MD5-gen(4), que utiliza la función md5($s.$p), siendo $s el msg-id y $p la contraseña que queremos obtener.

./john --format=MD5-gen --subformat="md5_gen(4)" passwd.txt
Loaded 1 password hash ( md5_gen(4): md5($s.$p)  (OSC)  [md5-gen 64x1])
clave            (jesus)
guesses: 1  time: 0:00:00:00 (3)  c/s: 505836  trying: colty - clizy

Y ya tenemos la contraseña, en este caso "clave".

Mas informacion:

Practical key-recovery attack against APOP, an MD5 based challenge-response authentication [PDF]
Post Office Protocol – Version 3
John the Ripper password cracker

The jumbo patch for 1.7.6, revision 7

defaults write com.apple.finder _FXShowPosixPathInTitle -bool YES

Archivos y Software necesario

- Servidor TFTP http://tftpd32.jounin.net/

- Putty  http://www.putty.nl/ 

- OpenWRT 8.09.2
 http://downloads.openwrt.org/kamikaze/8.09.2/atheros/openwrt-atheros-root.jffs2-64k
 http://downloads.openwrt.org/kamikaze/8.09.2/atheros/openwrt-atheros-vmlinux.lzma

Paso 1: Habilitar el acceso al SSH de la fonera

- Nos conectamos a la red de la fonera.

- Abrimos la pagina “ejecuta-dropbear.html” en el navegador.

- Pulsamos el boton “Submit”

Codigo ejecuta-dropbear.html

<html>
<head></head><body><center>
<form method="post"
action="http://192.168.10.1/cgi-bin/webif/connection.sh"
enctype="multipart/form-data">
<input name="username" value="$(/etc/init.d/dropbear)" size="68">
<input type="submit" name="submit" value="Submit" />
</form>
</center></body></html>

Paso 2: Instalar RedBoot en la fonera.

- Entramos por SSH a la fonera y ejecutamos los siguientes comandos:

cd /tmp
wget http://ipkg.k1k2.de/hack/openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma
mtd -e vmlinux.bin.l7 write openwrt-ar531x-2.4-vmlinux-CAMICIA.lzma vmlinux.bin.l7
reboot

- La fonera se reiniciará.

- Volvemos a entrar por SSH.

cd /tmp
wget http://ipkg.k1k2.de/hack/out.hex
mtd -e "RedBoot config" write out.hex "RedBoot config"
reboot

- La fonera se reiniciará con el redboot activado.

- Conectamos el PC por cable ethernet a la fonera.

- Configuramos nuestra tarjeta de red con IP 192.168.1.10, mascara de subred 255.255.255.0 y sin puerta de enlace.

- Abrimos el Putty y nos conectamos mediante telnet a la IP 192.168.1.254 en el puerto 9000

- Si todo ha ido bien deberas estar viendo: Redboot>

Paso 3:Instalar OpenWRT

- Ahora ponemos los archivos del firmware en el mismo directorio del TFTPD32 y lo arrancamos

- Indicamos los datos de red a la fonera.

RedBoot> ip_address -h 192.168.1.10 -l 192.168.1.254/24

- Ahora pasaremos a flashear la fonera con el firmware OpenWRT (Algunos comandos pueden tardar hasta 20 minutos)

RedBoot> fis init
RedBoot> load -r -b 0x80041000 openwrt-atheros-root.jffs2-64k
RedBoot> fis create -b 0x80041000 -f 0xA8030000 -l 0x006F0000 -e 0x00000000 rootfs
RedBoot> load -r -b 0x80041000 openwrt-atheros-vmlinux.lzma
RedBoot> fis create -e 0x80041000 -r 0x80041000  vmlinux.bin.l7
RedBoot> fis load -l vmlinux.bin.l7
RedBoot> exec

- Espera unos segundos y desenchufa/enchufa la Fonera.

- Abrimos el Putty y conectamos mediante telnet a la IP 192.168.1.1

- Ejecutamos el siguiente comando para crear la contraseña de root

root@OpenWrt:~# passwd root

Ahora ya puedes conectar por SSH con la contraseña creada, o por el interfaz web http://192.168.1.1

Fuentes:

http://www.fonera.info/index.php?topic=100.0

http://crysol.org/node/840

http://www.elotrolado.net/wiki/Como_flashear_la_fonera_y_configurarla_como_punto_de_acceso_wifi

http://blog.jesusanchez.net/kamikazefon

http://rapidshare.com/files/189667821/Apuntes_Se_ales_y_Sistemas.pdf.zip