Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - WebRipper

#11
loko, esos eran los log que me dejo el server. De todas maneras gracias, ya resolvi ese problemazo, para los que esten interesados en montar un server freeradius en Debian Lenny les dejo este manual tutorial de como ponerlo a trabajar para que una laptop con Win2 se pueda registrar mediante el default que puso Bill que es eap peap MSCHAPv2, la version utilizada fue la 2.1.3 y puse a mysql para los passwords.

Descompactar el tar.gz

instalar gcc, openssl, libtool , libssl-dev, libmysqlclient15-dev
nano ./debian/rules luego de pararse sobre la carpeta, despues buscar esta linea:
modulelist=eap_tls krb5 ldap sql_mysql sql_iodbc sql_postgresql
y asegurarse que tenga los flags eap_tls eap_peap sql_mysql

en la linea ./configure existen unos flags parecidos a esto:
                        --with-udpfromto
                         --with-edir \
              --enable-developer \
              --with-rlm-sql-mysql \
              --with-rlm-sql-postgresql-lib-dir=`pg_config --libdir` \
              --with-rlm-sql-postgresql-include-dir=`pg_config --includedir` \
(la linea faltante que hay que poner es) --with-rlm-eap-peap
si en algun lugar está la flag --without-rlm-eap-peap hay que kitarla o comentarla

despues compilar ./configure
   make
   make install

eso es un pan, ahora viene la configuracion

archivo /etc/radiusd/sites-enabled/default
      authorize {
         sql
         }
      accounting{
         sql
         }

archivo /etc/radiusd/eap.conf
      default_eap_type=peap
      cache {
         enable=yes
         }

NO SE COMAN UN CABLE que NADA MAS HE PUESTO LO que SE DEBE CAMBIAR O DESCOMENTAR O SI NO EXISTE CREARLO

con eso bastara, si me ekivoko en algo corríjanme, ahora mysql

esto va con datos de ejemplo de un solo user sin anclaje de MAC user: s passw: s
./raddb/sql/mysql

mysqladmin create radius -u root -psql

mysql -u root -p radius < schema.sql
INSERT INTO `radcheck` (`id`, `username`, `attribute`, `op`, `value`) VALUES
(2, 's', 'Cleartext-Password', ':=', 's');
INSERT INTO `radgroupcheck` (`id`, `groupname`, `attribute`, `op`, `value`) VALUES
(1, 'dynamic', 'Auth-Type', '=', 'EAP'),
(2, 'dynamic', 'Fall-Through', '=', 'Yes');
INSERT INTO `radgroupreply` (`id`, `groupname`, `attribute`, `op`, `value`) VALUES
(7, 'dynamic', 'Framed-MTU  ', '=', '1400'),
(2, 'dynamic', 'Framed-Protocol', '=', 'PPP'),
(3, 'dynamic', 'Framed-Compression', '=', 'Van-Jacobson-TCP-IP'),
(4, 'dynamic', 'Service-Type', '=', 'Framed-User'),
(9, 'dynamic', 'NAS-Port-Type', '=', '19');
INSERT INTO `radreply` (`id`, `username`, `attribute`, `op`, `value`) VALUES
(1, 's', 'Fall-Through', '=', 'Yes');
INSERT INTO `radusergroup` (`username`, `groupname`, `priority`) VALUES
('s', 'dynamic', 1);

#12
Tengo un gran problema con un servidor radius 2.1.3. Me esta devolviendo algo raro y no logro descifrarlo , utilizo una base de datos MySQL para autenticar y todo marcha bien con un restest pero  me da el siguiente error desde un cliente EAP-PEAP

Waking up in 0.9 seconds.
rlm_sql (sql): Reserving sql socket id: 0
rlm_sql: Failed to create the pair: Invalid octet string "1500" for attribute name "Framed-MTU  "
rlm_sql (sql): Error getting data from database
[sql] Error retrieving reply pairs for group dynamic
[sql] Error processing groups; rejecting user
rlm_sql (sql): Released sql socket id: 0
Invalid user: [s/<via Auth-Type = EAP>] (from client war port 0 cli 02-00-00-00-00-01)
Waking up in 4.9 seconds.


y este desde  una laptop

Login incorrect: [s/<via Auth-Type = EAP>] (from client ap port 0 via TLS tunnel)
Waking up in 0.8 seconds.
Login incorrect: [s/<via Auth-Type = EAP>] (from client ap port 0 cli c4-17-fe-0a-4c-6a)

no logro solucionar el problema  si alguin me puede ayudar se lo agradecere
#13
sabes que es mas facil para dar seguridad? esconder el SSID y utilizar wpa, nada complicado, yo lo hize con mis ekipos y resulta que con menos logre una muralla: active es filtro de mac. Reconozco el material que publicaste esta bueno pero a la mayoria nole gusta complicarse
#14
Hacking / Re: Nmap ? :S
13 Mayo 2011, 19:44 PM
Hijo lo que te kiso decir es de los cuatro numeros de una direccion ip ninguno puede exeder el valor 255, capici? ademas yo te recomendaria que si no eres experimentado con NMAP instales el ZENMAP es para linux por cierto y es grafico.
#15
se que existe la manera, komo lei por ahi en el foro ACCESO FISICO ES CONTROL TOTAL. estoy trabajando en la ingenieria social pero hasta ahora no da frutos
#16
Bien gente, tengo un reto entre manos, una pc Asus a la que tengo acceso fisico pero esta protegida por clave en el BIOS y luego de eso esta un WinXP con clave por supuesto solo tiene abilitado el booteo desde HDD, no tiene habilitado USB ni FLOPPY, menos aun CD, co puedo kitar la pila de la CMOS porke me cargaria los sellos de seguridad del chasis.
  como se le puede meter a esto y sin dejar rastro?
me conformo con saber como paso de la clave del bios, lo demas es jamon.