TP-LINK-WN722N by @vegetalex

Especificaciones: Linux Host: manjaro-xfce-17.1.12-stable-x86_64

Linux Guest: kali-linux-2018.2-vbox-amd64 y wifislax64-1.1-final

VM: VirtualBox Versión 5.2.22 r126257

Extension pack: Oracle VM Virtual Box Extension Pack Versión 5.22 r126460

TP-Link: TL-WN722N Versión 1.8

Notebook: Lenovo Thinkpad T420

683x741

La plaquita usb TP-LINK TL-WN722N sólo en su versión 1.x permite usar el modo monitor para hacer auditorías de seguridad sobre redes wireless. Para realizar estas auditorías, se utiliza software provisto en versiones modificadas de linux como es el caso de Kali o Wifislax.

Consideraciones: para este tutorial partimos de la base que se instaló Virtual Box en su última versión a la fecha (5.22) y se creó una maquina virtual a la que se le instaló Kali, Wifislax o cualquier linux en el que se quiera utilizar la TL-WN722N como wifi. En mi caso tengo configuradas la máquinas con una red NAT a las que le doy internet con el wifi de la Lenovo T420.

Este turorial se basó en https://blog.binarymist.net/2015/09/03/tl-wn722n-on-kali-vm-on-linux-host/

Adaptador wifi

TL-WN722N Versión 1.8

1
2
3
4
5
6
7
chip-set: Atheros ar9271

Vendor ID: 0cf3

Product ID: 9271

Modulo (driver): ath9k_htc

683x741 683x741

Entonces, tenemos por una lado la máquina con nuestro linux host (manjaro) conectada a internet con el wifi o la placa de red (ethernet) y por el otro lado, ejecutamos virtual box con nuestro linux guest (kali, wifislax o el que queramos) y le damos internet con la red NAT usando el wifi o ethernet de la máquina.

Necesitamos usar la TP-LINK USB en el linux guest para poder probar y usar las herramientas de auditoría wireless pero al conectarla, lo que pasa es que la toma el linux host. Tenemos en la maquina 2 wifis y no podemos usarlas en virtualbox.

1.Lo primero que hacemos es instalar el extension pack de virtual box para poder utilizar dispositivos usb conectados al linux host en el linux guest.

Esta instalación puede salir de una o traernos alguna complicación. En mi caso particular tuve que descargar el ext pack en una carpeta y ejecutar desde la consola

sudo VBoxManage extpack install --replace /carpeta/Oracle_VM_VirtualBox_Extension_Pack-522.vbox-extpack

2.Como paso siguiente conectamos la plaquita TP-LINK y vemos que la reconoció el sistema usando el comando lsusb

683x741

Procedemos a darle priviligios para usar los USB de la máquina física a los linux guest

Para esto lo que hacemos es agregar a nuestro usuario de linux host en el grupo vboxusers con el comando usermod

683x741

Ahora tenemos que “desinstalar” el driver de la TL-WN722N del Linux Host (Manjaro), para eso quitamos el módulo del kernel con los siguientes comandos:

sudo lsmod | grep -e ath (Buscamos que el módulo ath9k_htc esté instalado en el kernel)

sudo modprobe -r ath9k_htc (Quitamos el módulo ath9k_htc del kernel)

sudo nano /etc/modprobe.d/blacklist-ath9k.conf (Creamos el archivo blacklist-ath9k.conf para poner en una lista negra al módulo ath9k_htc)

Escribimos en el archivo blacklist-ath9k.conf la línea blacklist ath9k_htc y guardamos

De esta manera hemos desinstalado la tp-link desde el host. Cuando desconectemos y reconectemos la plaquita wifi vamos a ver que no prende el led verde (es como si no andara).

En este punto podríamos reiniciar la máquina para probar que ningún cambio se pierda cuando apaguemos.

Vamos a virtual box y en la configuración de la máquina en la opción USB elegimos la plaquita ATHEROS USB 2.0 WAN

//imagen de virtual box con la elección (atheros-vbox.png) 683x741

Arrancamos la máquina virtual y vemos que toma la placa TP-Link.

Con esto estamos listos para utilizar la TL-WN722N en una VM Kali o Wifislax.

hack!

683x741

*~@vegetalex


Bajandole

Si ya pagaste un curso y te dan acceso a un campus para verlos, ¿Por qué luego no podrías ver ese contenido?, para poder repasar esos videos cuando quieras vamos a descargarlos. porque si tu navegador puede reproducirlos de alguna manera:

  1. Se estan bajando a tu pc.
  2. Podemos conseguir el link directo donde está hosteado el video. *Para esto necesitamos navegar los siguientes pasos y llegar a la: [URL video]+[TOKEN VALIDACIÓN]

[1] Dentro del campus, hacemos Click-derecho [Inspeccionar elementos] 683x741

[2] Vamos a la pestaña [Depurador] 683x741

[3] Vamos a la pestaña [player.vimeo.com] 683x741

[4] Buscamos la carpeta [video] index 683x741

[5] Seleccionamos el contenido de index 683x741

[6] Lo pegamos en un editor de texto donde podamos buscar con ctrl+f “.mp4” y copiamos una url que contenga el link directo + token de validación 683x741

[6] y con esta url completa podemos llegar al video completo y su descarga. *Ej:https://gcs-vimeo.akamaized.net/exp=15++++++~acl=%2A%2F1047741295.mp4%2A~hmac=2abc71f0c50b40f5d47f722d79de74f7649508e2988934723e0568a86b4780e9/vimeo-prod-skyfire-std-us/01/4477/++++++/1047741295.mp4 dónde: https://gcs-vimeo.akamaized.net/exp=15++++++~acl=%2A%2F1047741295.mp4 es la url y si la ingresamos nos dice “acceso denegado” pero si agregamos:%2A~hmac=2abc71f0c50b40f5d47f722d79de74f7649508e2988934723e0568a86b4780e9/vimeo-prod-skyfire-std-us/01/4477/10/++++++/1047741295.mp4 podemos descargarlo. 683x741

*Luego en una terminal ponemos $ wget [link] y descargamos! @Piratacland armó este tutorial para poder descargar los subtitulos de vimeo y me pareció super interesante (https://blognooficial.wordpress.com/2017/10/17/descargar-los-subtitulos-de-vimeo-actualizacion/)

*Lo expuesto aquí tiene fines educativos, encuanto al proceso de validación de acceso a videos Vimeo.

*~librenauta


¿Querés tener una biblioteca portátil para compartir libros? en la siguiente entrada se detalla como crear una bibliobox usando el código de biblioteca-guerrilla una raspberry pi y una celda de carga.

Una bibliobox es un dispositivo que crea una red WLAN para poder conectarte y navegar un sitio estático que contiene una biblioteca digital.

Si bien el software puede utilizarce en varios dispositivos, esta instancia de biblioteca guerrilla será montada en una raspberry pi. En esta documentación se detallará ese procedimimiento *al estilo receta de cocina: ¿Qué necesitamos?

El procedimiento se puede dividir en 3 etapas

#1 Equipo que generará el sitio estático con la biblioteca.

  1. Instalar [Calibre] este será el lugar donde volcaremos los libros y los organizarémos por etiquetas, autoras, series.
  2. Volcar libros en una biblioteca.
  3. Editar metadata de los libros y asegurarnos que tienen todos portadas [tapas], en el buscador de calibre podemos poner: cover:false para filtrar los libros que no tengan una tapa, y podemos crearle una en Modificar metadatos > Generar portada

  4. Clonar el repositorio de [biblioteca-guerrilla] git clone https://github.com/elKaZe/biblioteca-guerrilla.git

    Biblioteca-guerrilla es un script escrito en python que utiliza la base de datos de calibre y los libros de la biblioteca para crear un sitio estático. para ejecutar el script que esta en ./biblioteca-guerrilla/app/freeze.py son necesarias algunas herramientas:

Ejecutando make generate-static-website 683x741 [5] Para ejecutar un servidor de pruebas ejecutamos make start-test-server y podemos acceder a el vía http://localhost:5000/

683x741

[6] Con esto tenemos el sitio en /tmp/biblioteca-guerrilla/ ahora lo siguiente es preparar el equipo donde se alojará el sitio estático! 683x741

#2 Equipo que alojará la biblioteca.

-Estos pasos recomiendo hacerlos con un monitor enchufado a la raspberrypi.

  1. Instalación de OS en raspberry pi 3, en este link podrás descargar la imagen de raspbian, la distribución optimizada de debian para instalar en raspberry pi, si no tenés monitor hdmi, podes instalat raspbian en la tarjeta de memoria sd desde linux con Etcher e insertar un archivo llamado “ssh” en la partición “boot”. luego conectar tu raspberrypi a tu router con un cable de red para poder descubrir que ip le asigna y apuntar desde una shell con: $ ssh pi@laipdelaraspi. luego de instalar sudo apt-get update sudo apt-get upgrade
  2. Cambio de contraseña de usuaria pi (por defecto). Con sudo passwd cambiamos la contraseña por defecto e introducimos 2 veces la nueva.
  3. Instalación de nginx como servidor Web Acá hay una guía muy completa de como instalarlo y dejar el servicio funcionando (dejar el servicio significa que nginx el servidor web que instalaremos se iniciará cuando la raspberrypi inicie)
  4. Como raspbian viene con apache vamos a pararlo con: sudo /etc/init.d/apache2 stop Luego le decimos con systemd que no este enabled como servicio: sudo systemctl disable apache2
  5. Instalamos nginx y php-fpm sudo apt install nginx php-fpm

  6. Comenzamos a Configurar el Acces Point (utilizaremos el hardware wifi para crear una red Wlan y actuar de router) para esto necesitaremos hostapd: sudo apt-get install dnsmasq hostapd
  7. Como no configuramos nada todavía vamos a desactivar temporalmente dnsmasq y hostapd
    sudo systemctl stop dnsmasq sudo systemctl stop hostapd
  8. Luego reiniciamos la raspberrypi con sudo reboot

  9. Estamos configurando una red inalámbrica para que actue como servidor, asique necesitaremos una ip estática asignada al puerto inalámbrico para luego conectarnos a ella y que el dhcp nos asigne una ip como clientas. Para configurar la ip estática editamos el siguiente archivo:
    sudo nano /etc/dhcpcd.conf (nano es el editor de texto que viene por defecto en raspbian) alli podremos lo siguiente al final del archivo:
    1
    2
    3
    interface wlan0
     static ip_address=192.168.100.1/24
     nohook wpa_supplicant
    

    static ip_address es la ip con la cual nos conectaremos via ssh luego
    ssh pi@192.168.100.1

  10. Luego restarteamos el servicio dhcp sudo service dhcpcd restart y tendremos una ip estática en wlan0
  11. El servicio DHCP es llamado por dnsmasq. por defecto el archivo dnsmasq.conf contiene mucha información y es mejor arrancar uno de cero, asque editamos el nombre con sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf.orig y dejamos un backup del archivo de configuración
  12. Luego iniciamos uno nuevo con sudo nano /etc/dnsmasq.conf y pegamos las siguentes lineas:
    interface=wlan0 # Use the require wireless interface - usually wlan0 dhcp-range=192.168.100.2,192.168.100.24,255.255.255.0,24h

  13. Ahora editaremos el archivo de configuración de Hostapd, el software para crear el acces point en: sudo nano /etc/hostapd/hostapd.conf en este archivo pondremos el nombre de la red inalámbrica y si queremos que tenga contraseña o no.

usar lo siguiente:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
interface=wlan0
driver=nl80211
ssid=Biblio.box
hw_mode=g
channel=7
wmm_enabled=0
macaddr_acl=0
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=biblioteca
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP
  1. Iniciamos los servicios dnsmasq & hostapd
    1
    2
    sudo systemctl start hostapd
    sudo systemctl start dnsmasq
    

    luego usamos

    1
    sudo update-rc.d hostapd enable´
    

    para dejar el servicio hostapd seteado en el inicio de la RPi.

15.1 Para no tener que ponerla ip 192.168.100.1 para entrar a la biblioteca vamos a editar el archivo sudo nano /etc/hosts e ingresar la siguiente linea:

1
192.168.100.1 biblio.box

ahora podremos entrar desde el navegador escribiendo biblio.box

  1. Antes de reiniciar vamos a chequear tener el puerto 22 (SSH) abierto para poder comunicarnos via Wireless. Lo más fácil es utilizar el comando sudo raspi-config > 5 Interfacing Options > P2 SSH > Sí.

  2. Luego parado en la máquina [A] y conectada a la red biblio.box ubicamos la ruta donde creamos la biblioteca-guerrilla y enviamos esa carpeta al home/pi/ de la raspberrypi con el comando scp. Escribimos -r para que copie los directorios y subdirectorios.
    • El comando scp copia y envía por ssh lo que indiquemos, primero hay que indicar el directorio a copiar y luego la conexión via ssh al equipo de destino, seguido de la ubicación de la carpeta destino.
      1
      scp -r /tmp/biblioteca-guerrilla/ pi@192.168.100.1:/home/pi/
      

      screenshot de una terminal copiando los archivos

  3. Luego en pi@192.168.100.1 dentro de /home/pi utilizamos el comando mv para mover los directorios del home a la carpeta host.
    1
    sudo mv -r /home/pi/biblioteca-guerrilla /var/www/html
    
  4. Por último nos conectamos a la red vía movil o con una computadora y tecleamos en el navegador 192.168.100.1 e ingresamos a la biblioteca portátil. si ingresamos desde un celular, es necesario que desactivemos los datos móviles, ya que al ingresar la ip, el navegador intentará hacer una petición fuera de la red wlan0.

  5. Por último, podemos conectar directamente la celda de carga con la raspberry-pi-3 y montar la red en cualquier sitio, independientemente de si hay corriente electrica o internet.

¡A por islas de bibliotecas portátiles!

una bibliobox feliz :) una bibliobox feliz :) una bibliobox feliz :)

Fuentes

  1. Setting up a Raspberry Pi as an access point in a standalone network (NAT)
  2. Install Nginx Raspbian, and accelerate your Raspberry web server
  3. SSH-Raspbian

Bibliobox que andan por ahí

[Void] bibliobox de void