Mensajes

Hola !.

Vereís, estoy auditando unos routers que como no podía ser de otra forma llevan linux empotrado, que estoy seguro de que están troyanizados ( como casi todos los routers que venden los isp en españa ... ), y puesto que en el busybox de estos routers no tengo netstat, y empiezo a sospechar por las respuestas de red seriamente que el router no hace lo que el comando iptables dice ( vamos , que el binario de iptables está modificado ), estoy buscando otra forma de dumpear desde un sistema empotrado los sockets de red abiertos. He logrado en /proc/pid/fd/* dumpear los fd's de todos los procesos y he dado con algunos sockets , pero estos sockets solo tienen un valor identificador pero ninguna información sobre los puertos.

De forma que ...

¿ Cómo puedo obtener todos los puertos que están escuchando o transfiriendo datos sin necesidad de la herramienta netstat sino sencillamente leyendo el directorio /proc ?.

Saludos

Oops , he metido la gamba , es LSR ( Loose Source Routing ) , segun wikipedia ( con este horroroso calor que hace aqui en Madrid no puedo ni buscar el LSR entre el RFC de IP , asi que de momento te dejo la wikipedia http://en.wikipedia.org/wiki/Loose_Source_Routing

Saludos !

Gracias por responder , aunque no me refiero exactamente a eso. La idea NO es cambiar la direccion de destino , simplemente hacer un NAT en el proxy , evidentemente como la direccion de destino no cambia y la maquina que hace el NAT y mi ordenador estan lejos en la red , el paquete normalmente seria enrutado de forma normal , es decir , si yo me conecto por ejemplo a duckduckgo.com ( una vez resuelto el dns , evidentemente ) , los routers que hay entre medias al ver la IP destino lo enrutan , y da lo mismo que yo en algun rincon perdido de internet tenga un proxy porque no estoy pasando por el. La idea es modificar las tablas de iptables para que agregen a los paquetes salientes la opcion LSSR ( Lesser Strict Source Routing ) , es un opcion del protocolo IP en la cual se especifica que el paquete al enrutarse debe pasar necesariamente por el host que se especifique , eso no significa que sea el destino. El motivo por el cual el host visitado desde el proxy no va a ver mi ip real , es porque el proxy la está enmascarando. Ya tengo todo pensado , la pregunta , aunque parezca larga , se reduce a :

¿ Como hacer que todos los paquetes IP salientes tengan la opcion LSSR activada a cierta IP ?.

Eso en el cliente , porque en el servidor proxy ya lo tengo todo pensado ...

Saludos !

Hola !.

Estoy pensando en montar un servidor de proxy basado en el NAT. Mi idea es tener alguna maquina remota controlada , la cual voy a configurar de manera que los paquetes provenientes de ciertas IP's sean enmascarados mediante un Source NAT , y la idea es que el host cliente de este proxy casero configure su iptables de tal manera que todos los paquetes que salgan se establezcan con la opcion LSSR ( creo que significa lesser strict source routing ) , de forma que pasen por la maquina que hace de proxy ( que no está en la misma red , por eso tengo que cambiar las rutas ) , y esta ya las enmascare.

Me explico un poco mejor ... :

HOST |
HOST | --- ROUTER CONTROLADO --- INTERNET -- IP VISITADA DESDE PROXY
HOST |                                                   |
                                                            |
                                                    MI ORDENADOR

La idea es que mi ordenador utilize a "router controlado como proxy" configurando el iptables de mi ordenador para que envie todos los paquetes salientes modificados con la opcion LSSR para que pasen necesariamente por "router controlado" , y este ultimo esté configurado para que al recibir paquetes de "mi ordenador" haga nat enmascarando la IP con la suya propia y los enrute hacia su destino "ip visitada desde proxy" , y ya el resto va solo , porque el propio nat del iptables al recibir las respuestas las reenviará a quien hizo la petición ...

EN RESUMEN :

¿ Como se configura iptables para que modifique los paquetes salientes ( iptables -A OUTPUT ... ) añadiendoles la opción LSSR con una cierta IP ?

Gracias y saludos !!

A mi nunca me ha gustado truecrypt , ni me he fiado de el por tener el codigo fuente ofuscado a pesar de tener licencia "libre" , por eso en las distros no lo suelen poner en el repo principal. Yo tengo todo el disco cifrado ( no solo /home ) , usando LUKS ( Linux Unified Key Setup ). El problema de esto es que si ya tienes el SO instalado a no ser que lo reinstalases configurando una particion luks lo tienes crudo. Tambien existe ecryptfs , y lo interesante de ecryptfs es que puedes usarlo sin montar , aunque claro , los nombres de archivos van a coger nombres raros y tal , el asunto es que al montarlo se autogenera el sistema de archivos , es una solucion bastante buena , pero por lo general prefiero LUKS , tampoco me voy a morir por teclear un passphrase de 21 caracteres al encender el ordenador ...

Hola

Muchas gracias por la idea de modificar el netmask , pero nada , el comportamiento de ifconfig sigue siendo el mismo. En cuanto modifico algun dato con ifconfig , curiosamente se me borra toda la tabla de enrutamiento relacionada con dicha interfaz de red , y si modifico la ip de la interfaz ppp0.1 , me sigue cambiando el valor de P-t-P: , al igual que antes ...

Bueno , yo continuo investigando , voy a investigar el comando ip , que por lo que veo tambien lo tengo en el empotrado ...

Saludos

Hola de nuevo , y gracias.

engel lex , se trata de la ip publica , lo de la privada lo ponia de ejemplo para que se viese lo que hacia con ifconfig , pero vamos , lo podeis ignorar ....

Por cierto , muchas gracias , porque no habia reparado en eso , estaba tan ofuscado en intentar cambiar mi ip que me olvidé del netmask , ahora lo pruebo ...

En cuanto a tí , cpu2 y a ghost , gracias por responder , la culpa ha sido mia que no me he explicado correctamente.

Voy a probar lo del netmask , si lo consigo cerramos este post y abro otro explicando el proceso ... , ahora os aviso si me funciona ...

Saludos

Se me olvidaba , bajo ethernet esos comandos están probados , de hecho ahora mismo me estoy conectando a internet de esa forma ( me refiero al ethernet que conecta al router , no al PPP del isp ...  , evidentemente ).

Mientras tanto voy a documentarme sobre ifconfig , a ver si encuentro el fallo en el comando ( mas bien en mi sintaxis ... ).

Saludos

Muchas gracias por responder !.

No me refiero a cambiar la ip por otra cualquiera reiniciando el router , me refiero a cambiarla a voluntad , y creo que se puede , por ejemplo bajo ethernet :

1) Paramos los gestores de red
2) ifconfig eth0 192.168.1.3 ( ip de ejemplo )
3) route add default gw 192.168.1.1 ( ip router )

Y de la misma forma que bajo ethernet es muy facil autoasignarte una ip ignorando el dhcp , estoy casi seguro de que bajo ppp es posible ...

El problema es que si yo hago :

ifconfig ppp0.1 [IP_DESEADA]

, aunque , en efecto , me cambia la direccion ip , pero tambien me cambia la puerta de enlace P-t-P , si lograse hacer ifconfig sin que me cambiase el valor de P-t-P ( y estoy seguro de que no le paso los argumentos correctos a ifconfig ) , te lo agradecería enormemente ...

Saludos

Hola !.

Ando haciendo unas auditorias de seguridad bastante importantes , y me he topado con el problema de cambiar la direccion IP a una red PPP bajo linux.

Al igual que en una red ethernet normal puedes o bien pedir la configuracion con dhcp , o bien asignarte tu una propia , segun wikipedia existe otro protocolo por encima del PPP que permite configurar los hosts dinamicamente ( el analogo a dhcp bajo ethernet ).

El sistema linux en el cual quiero configurar esto es un linux empotrado en un router , al cual tengo una shell real en el sistema , es decir , no solo administracion , no no ,tengo un /bin/sh. Lo menciono porque puede que desde ahí sea mas complicado al tener menos comandos ( tiene busybox con ifconfig )

Asi , que no se muy bien si poner esto en redes o en gnu/linux , pero al final me he decantado por redes. Si algun moderador sabe bien donde va el post , por favor que lo mueva.

Gracias