e-secure http://www.e-secure.com.br/index.php Copyright 2012, kl0nez kl0nez en-US SPHPBLOG 0.5.1 Android (reverse tethering) and access point ! <g:plusone size="small"></g:plusone> http://www.e-secure.com.br/index.php?entry=entry120125-105052
A ações abaixo são para voce conseguir transformar o seu android em um access point, compartilhando a conexão de internet que o seu computador já possui, pelo cabo USB.

[wireless network]---[android device]--- usb ---[PC]--> internet

Tool box:

android device (samsung galaxy 5) -> rooted, sshdroid, android-wifi-tether (opcional)

PC -> linux (testado no Debian e Ubuntu)

Passo 1: Estabelecendo o link USB

Conectar o android com o cabo USB

config -> Conexões sem fio e rede -> Ancoragem e roteador wifi -> Ancoragem USB

Passo 2: Habilitando o SSH e encontrando o IP do android

Abrir o sshdroid, e verificar o IP do seu android

Passo 3: Ajustar as rotas no linux e construindo um NAT simples (pode variar ao seu gosto ou necessidade)

Executado no PC

$ sudo su
# route add -net 192.168.0.0/16 gw ip_do_android
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -I POSTROUTING -s 192.168.0.0/16 -j MASQUERADE


* Cuidado com a máscara de subrede caso a sua rede local esteja neste mesmo bloco, eu usei com 16 bits pois não é o meu caso, se tiver dúvida sobre isso, faça um "mention" no twitter que eu ajudo.

Passo 4: Ajustando a tabela de rotas do android

Ainda no PC

 # ifconfig usb0
usb0      Link encap:Ethernet  Endereço de HW be:be:55:6b:ff:f6  
          inet end.: 192.168.42.36  Bcast:192.168.42.255  Masc:255.255.255.0
          endereço inet6: fe80::bcbe:55ff:fe6b:fff6/64 Escopo:Link
          UP BROADCASTRUNNING MULTICAST  MTU:1500  Métrica:1
          RX packets:39 errors:0 dropped:0 overruns:0 frame:0
          TX packets:37 errors:0 dropped:0 overruns:0 carrier:0
          colisões:0 txqueuelen:1000 
          RX bytes:2719 (2.6 KiB)  TX bytes:8758 (8.5 KiB)


No meu caso o IP da minha interface usb0 ficou "192.168.42.36" (ele muda a cada boot do seu celular).

 # ssh root@ip_do_android
ssh root@192.168.42.129
SSHDroid
Use 'root' on rooted devices otherwise any username works
Default password is 'admin'
root@192.168.42.129's password: 
/data/data/berserker.android.apps.sshdroid/home # cd /
/ # route add default gw 192.168.42.36
/ # echo 1 > /proc/sys/net/ipv4/ip_forward


Passo 5: Habilitando o access point

No android

no samsung galaxy 5 com firmware froyo (default)

config -> Conexões sem fio e rede -> Ancoragem e roteador wifi -> Roteador Wi-FI

em outros androids, utilizar o android-wifi-tether, observar que o android-wifi-tether executa alguns scripts para construir um NAT no próprio android, pode ser necessário reavaliar as rotas.

Passo 6: Conectar os seus outros devices na rede que voce criou.

É isso...

sds
Kl0nEz





]]> http://www.e-secure.com.br/index.php?entry=entry120125-105052 kl0nez Wed, 25 Jan 2012 12:50:52 GMT http://www.e-secure.com.br/comments.php?y=12&m=01&entry=entry120125-105052 Debian e seus pacotes "velhos" http://www.e-secure.com.br/index.php?entry=entry111130-113201
É sabido que no Debian-stable, os pacotes não são muito novos, e às vezes demora um pouco para serem atualizados.

Na maioria das vezes, isso é muito bom, pois a probabilidade de você subir um pacote instável no seu ambiente é muito pequena, porém, algumas vezes você pode precisar (ou querer) uma versão mais atual de algum pacote.

Não acho apropriado que sejam instalados os pacotes diretamente (pois podem desestabilizar o seu ambiente.

Pode ser que a sua saída seja começar utilizar os "backports"

http://backports-master.debian.org/Instructions/

No meu caso ...

# echo "deb http://backports.debian.org/debian-backports squeeze-backports main" >> /etc/apt/sources.list
# apt-get update
# apt-get -t squeeze-backports install virtualbox


Be happy !!!!!!

é isso...

sds
Kl0nEz]]> http://www.e-secure.com.br/index.php?entry=entry111130-113201 kl0nez Wed, 30 Nov 2011 13:32:01 GMT http://www.e-secure.com.br/comments.php?y=11&m=11&entry=entry111130-113201 Ubuntu, foi bom enquanto durou ! http://www.e-secure.com.br/index.php?entry=entry111025-163604
Como alguns de vocês sabem, eu usava a distribuição Gentoo, inclusive existem vários posts neste blog sobre esta distro.

Porém, quando eu troquei de computador, resolví testar o Ubuntu (acho que era a versão 8.04), pois então, a troca do computador acabou compensando a baixa performance (comparando com o Gentoo) e por comodidade acabei ficando no Ubuntu.

Agora, na versão 11.10 do Ubuntu, a canonical resolveu decidir por mim, dizendo que eu tenho que usar o Unit (ou o Gnome3) como gerenciador de ambiente.

Depois de muito tempo utilizando o Linux, uma das coisas que eu realmente acho interessante no conceito, é você poder escolher o que vocẽ quer, e não quem mantém a distribuição.

Não vou seguir a indição do Linus, em fazer um fork do gnome, para manter o gnome2, mas pelo menos resolví mudar de distribuição.

Depois de um longo tempo sem usar o Debian no desktop, estou de volta às origens.

Instalei o Debian, utilizei a pré-seleção "DESKTOP" e instalei os apps abaixo:

# apt-get install psi avant-window-navigator icedove krb5-clients krb5-user krb5-auth-dialog vim vlc compiz-gtk compizconfig-settings-manager  virtualbox-ose tcpdump subversion zip bleachbit


Se lembrar de algum outro, eu vou atualizando este post.

Pronto, tenho tudo que preciso (por enquanto).

Estou cogitando seriamente, voltar para o Gentoo...

sds
Kl0nEz]]> http://www.e-secure.com.br/index.php?entry=entry111025-163604 kl0nez Tue, 25 Oct 2011 18:36:04 GMT http://www.e-secure.com.br/comments.php?y=11&m=10&entry=entry111025-163604 Linux 20 anos ! http://www.e-secure.com.br/index.php?entry=entry110826-164540 ]]> http://www.e-secure.com.br/index.php?entry=entry110826-164540 kl0nez Fri, 26 Aug 2011 19:45:40 GMT http://www.e-secure.com.br/comments.php?y=11&m=08&entry=entry110826-164540 Fazendo a mulher do google "falar" !!! http://www.e-secure.com.br/index.php?entry=entry110823-155256
Fiz um post no Google+ e Twitter, sobre como enviar um texto para ser "narrado" pelo google translator.

$ mensagem="teste" && lynx --source "http://translate.google.com.br:80/translate_tts?ie=UTF-8&q=$mensagem&tl=pt&prev=input" > arquivo.wav


Só que resolví fazer variações do mesmo tema.

Pré requisito: 
$ sudo apt-get install mpg321 lynx


Opção 1: Via funçõesZZ http://funcoeszz.net 

$ svn checkout http://funcoeszz.googlecode.com/svn/trunk/ funcoeszz-svn
$ cd funcoeszz-svn
$ ./funcoeszz zzzz --bashrc
$ source ~/.bashrc
$ zznarrativa Eu adoro antepasto de berinjela e tenho uma receita bem saborosa


Opção 2: Fazendo o seu próprio script

$ cat > ./muleh_do_google << .EOF.
#!/bin/bash

texto=$(echo "$*" | sed 's| |+|g;s|&|%26|g;s|@|%40|g')
url='http://translate.google.com.br'
audio_file="/tmp/$$.WAV"
play_cmd='mpg123 -q'

# Narrativa
audio="translate_tts?ie=UTF-8&q=$texto&tl=pt&prev=input"
lynx --source "\$url/\$audio" > $audio_file && $play_cmd $audio_file && rm -rf $audio_file
.EOF.


$ chmod +x muleh_do_google
$./muleh_do_google Eu adoro antepasto de berinjela e tenho uma receita bem saborosa


Acho que já dá uma boa diversão....

Se voces olharem bem, eu estou criando um arquivo .wav que é apagado no final da execução do script, mas nada impede de voce salvar vários arquivos e depois organiza-los usando o Audacity.

É isso ...

sds
Kl0nEz

ps.: Eu não gosto de antepasto de berinjela... ;)]]> http://www.e-secure.com.br/index.php?entry=entry110823-155256 kl0nez Tue, 23 Aug 2011 18:52:56 GMT http://www.e-secure.com.br/comments.php?y=11&m=08&entry=entry110823-155256 Audio stream http://www.e-secure.com.br/index.php?entry=entry110823-143003
Fiz este post originalmente no site http://www.ubuntudicas.com.br , mas como o VLC é mais universal (não está restrito somente ao ubuntu) resolvi fazer um cross-posting aqui no meu blog.

Imagine muitas pessoas acessando a UD webradio numa rede local. Isso gasta banda num é? Então que tal criarmos um meio de todos ouvirem, gastando menos banda de download?

Opção 1: Utilizando um grupo multicast, a vantagem deste método é que existirão somente 2 fluxos de áudio passando pela rede, sendo o primeiro para você receber o áudio do site da Rádio Ubuntu Dicas e o segundo fluxo é você enviando para a sua rede local em um grupo multicast (239.239.239.239) e também *TODOS* estarão sincronizados (tocando exatamente a mesma parte da mesma música). A desvantagem é que nem todos os players conseguem reproduzir fluxos UDP ou RTP.

A partir de um computador da sua rede, execute o seguinte comando:


$ cvlc http://74.222.1.197:13588 --sout '#std{access=udp,dst=239.239.239.239:1234}'

Agora, todas as estações do mesmo segmento de rede podem ouvir a Rádio Ubuntu Dicas, das seguintes formas:

VLC linha de comando

$ cvlc udp://@239.239.239.239:1234


VLC

Mídia -> Abrir Fluxo de Rede -> udp://@239.239.239.239:1234

Mplayer

$ mplayer udp://239.239.239.239:1234


Opção 2: Criando um novo fluxo para cada conexão, a vantagem é que praticamente todos os players existentes conseguirão acessar o fluxo e inclusive podem estar em outro segmento de rede. A desvantagem é que haverá um fluxo de áudio para cada cliente conectado e haverá diferenças de alguns segundos entre as músicas tocadas em computadores diferentes.

Apartir de um computador da sua rede, execute o seguinte comando:

$ cvlc http://74.222.1.197:13588 --sout '#http{mux=raw,dst=:8080 /}'

Agora, todas as estações do mesmo segmento de rede podem ouvir a Rádio Ubuntu Dicas, das seguintes formas:

VLC linha de comando

$ cvlc http://ip.do.servidor.de.mídia:8080/

VLC

Mídia -> Abrir Fluxo de Rede -> http://ip.do.servidor.de.mídia:8080/

Mplayer

$ mplayer http://ip.do.servidor.de.mídia:8080/

Reprodutor de Filmes

Filme -> Abrir Localização -> http://ip.do.servidor.de.mídia:8080/

Obviamente, este conceito pode ser extendido para qualquer fluxo de áudio ou vídeo que esteja presente na internet, use a sua criatividade.

É isso,

sds
Kl0nEz]]> http://www.e-secure.com.br/index.php?entry=entry110823-143003 kl0nez Tue, 23 Aug 2011 17:30:03 GMT http://www.e-secure.com.br/comments.php?y=11&m=08&entry=entry110823-143003 work with AVR <g:plusone size="small"></g:plusone> http://www.e-secure.com.br/index.php?entry=entry110726-155822
Agora sim, acho que saem as diversões com o AVR. Vou começar pelos agradecimentos aos que me ajudaram neste start-up.

Nailson, tks pelo atmega8, por acertar o bixinho na minha protoboard e pelo "help for noobie"... ;)

Fred, pelo auxílio ao trilhar os obscuros caminhos dos "bit is myth" ...

Estou usando um atmega8 e uma interface de programação chamada USBASP.

http://www.fischl.de/usbasp/

Tools

Hardware

E-bay : Algo em torno de USD 6.89, mas precisa ver o frete

http://shop.ebay.com/i.html?_nkw=usbasp ... Categories

Goodluckbuy : 12,70 freeshipping

http://www.goodluckbuy.com/avr-usbasp-p ... ga168.html


Software

Se você usa MAC OS/X + macports

sudo port install gcc-avr avr-libc avrdude


Se você usa LINUX (Debian like) eu testei no Ubuntu

$ sudo apt-get install avrdude gcc-avr avr-libc


Se você usa Windows

procure no windows update, vai que tem né ... ;)

Testando

$ sudo avrdude -p m8 -c usbasp
sudo: cannot get working directory

avrdude: warning: cannot set sck period. please check for usbasp firmware update.
avrdude: AVR device initialized and ready to accept instructions

Reading | ################################################## | 100% 0.01s

avrdude: Device signature = 0x1e9307

avrdude: safemode: Fuses OK

avrdude done.  Thank you.


Possíveis falhas:

$ avrdude -p m8 -c usbasp
avrdude: Warning: cannot query manufacturer for device: error sending control message: Operation not permitted
avrdude: error: could not find USB device "USBasp" with vid=0x16c0 pid=0x5dc


Causa: Falta permissão para acessar o dispositivo USB

Solução: 
$ sudo avrdude -p m8 -c usbasp



$ sudo avrdude -p m8 -c usbasp
sudo: cannot get working directory

avrdude: warning: cannot set sck period. please check for usbasp firmware update.
avrdude: error: programm enable: target doesn't answer. 1 
avrdude: initialization failed, rc=-1
         Double check connections and try again, or use -F to override
         this check.


avrdude done.  Thank you.


Causa: Falha nas conexões entre o USBASP e o atmega8

Solução: Cheque as conexões.


Antes de fazer um makefile decente, eu fiz um script pra compilar e gravar o meu código.

#!/bin/bash

avr-gcc -O3 -mmcu=atmega8 -Wall -o $1.elf $1.c 
avr-objcopy -j .text -O ihex $1.elf $1.hex
avrdude -p m8 -c usbasp -e -U flash:w:$1.hex


Blinkenleds, meu código de luzes piscantes

/* Example code

tks for Fred

*/

#define F_CPU 8000000UL  /* 8 MHz CPU clock */
#include <util/delay.h>
#include <avr/io.h>

#define OUTPUT_BIT 0x02 /* 00000010 = PB1 */

int main(void)
{
  /* Initialize SFIOR with PUD putting inputs in HIGH impendance state
     saving energy and less heat
  */
  
  SFIOR |= PUD;
  
  /* Initialize PortB for output on OUTPUT_BIT using binary OR
     0 OR X = X
     1 OR X = 1
     Preserving state of others BITS
     
     DDRB = xxxxxxxx OR 00000010 = xxxxxx1x
     
  */

  DDRB |= OUTPUT_BIT;

  /* Initialize only OUTPUT_BIT with 0 (low) state with AND ~OUTPUT_BIT
     0 AND 0 = 0
     0 AND 1 = 0
     1 AND 0 = 0
     1 AND 1 = 1
     
     PORTB = xxxxxxxx & 11111101 = xxxxxx0x

     Preserving state of others BITS
     
  */
  PORTB &= ~OUTPUT_BIT;
  while (1)
  {
  /* XOR Port B pin to change only OUTPUT_BIT 
     0 XOR 0 = 0
     0 XOR 1 = 1
     1 XOR 0 = 1
     1 XOR 1 = 0
     
     PORTB = xxxxxx0x ^ 00000010 = xxxxxx1x
     PORTB = xxxxxx1x ^ 00000010 = xxxxxx0x
 
     Preserving state of others BITS
   
  */
 
  _delay_ms(100);
  PORTB ^= OUTPUT_BIT;
 
  }
  return (0);
}

É isso aí....

Já já, novidades...

sds
Kl0nez]]> http://www.e-secure.com.br/index.php?entry=entry110726-155822 kl0nez Tue, 26 Jul 2011 18:58:22 GMT http://www.e-secure.com.br/comments.php?y=11&m=07&entry=entry110726-155822 Tabajara Labs VideoCast <g:plusone size="small"></g:plusone> http://www.e-secure.com.br/index.php?entry=entry110715-175151
Muito bacana a iniciativa do Tabajara, em compartilhar um pouco de conhecimento em um vídeocast. Este é o videocast#0 ... que venham outros.



sds
Kl0nEz]]> http://www.e-secure.com.br/index.php?entry=entry110715-175151 kl0nez Fri, 15 Jul 2011 20:51:51 GMT http://www.e-secure.com.br/comments.php?y=11&m=07&entry=entry110715-175151 Brincando de programar !!! <g:plusone size="small"></g:plusone> http://www.e-secure.com.br/index.php?entry=entry110711-171401
Outro dia, ví no blog "Bit is Myth", um desafio de programação (mais de lógica, do que de programação), que era um programa capaz de jogar o "jogo da velha" e não perder.

Resolví topar este desafio, mas usando BASH, para ter graça, já que se fosse em outra linguagem eu ficaria mais tempo pesquisando do que programando.

Fiquei muito feliz com o resultado e agradeço o elogio, já que não é uma coisa muito comum eu receber reconhecimento por algo que tenha feito.

Segue abaixo o código:

#!/bin/bash

# Inicializando o tabuleiro
casa=(1 2 3 4 5 6 7 8 9)
linha_cheia=(0 0 0 0 0 0 0 0)
tipo_teste=("0 1 2" "3 4 5" "6 7 8" "0 3 6" "1 4 7" "2 5 8" "0 4 8" "6 4 2")
mensagem="inicio do jogo"
player_choice="X"
comp_choice="O"
comp_joga=0
ganha=X
vence="velha"
lance=1
debug=0
fim=0
function tabuleiro () {
	[ $debug != 1 ] && clear
	linha1="${casa[0]}|${casa[1]}|${casa[2]}"
	linha2="${casa[3]}|${casa[4]}|${casa[5]}"
	linha3="${casa[6]}|${casa[7]}|${casa[8]}"
	separador="-+-+-"
	echo $linha1
	echo $separador
	echo $linha2
	echo $separador
	echo $linha3
	echo $mensagem
}
function testando_linha () {
    	
    	[ $debug == 1 ] && echo "teste $teste"
    	for j in $1 $2 $3
    	do
    		valor=${casa[$j]}
            	[ $valor = $comp_choice ] && comp=$(($comp+1)) && [ $debug == 1 ] && echo "computador $comp_choice"
            	[ $valor = $player_choice ] && player=$(($player+1)) && [ $debug == 1 ] && echo "jogador $player_choice"
		[ $valor != $comp_choice ] && [ $valor != $player_choice ] && vazio=$j && [ $debug == 1 ] && echo "vazio $(($j+1))" 
		[ $(($comp+$player)) == 3 ] && linha_cheia[$teste]=3 && fim=$((fim+1)) && [ $debug == 1 ] && echo "Final do jogo -> $fim -> Linha cheia !!!"
	done
}

function jogo_da_velha () {

	for teste in 0 1 2 3 4 5 6 7
	do
		cheia=${linha_cheia[$teste]}
		tipo=${tipo_teste[$teste]}
		[ $debug == 1 ] && echo "Testando $tipo | linha cheia ? $cheia"
	    	comp=0
	    	player=0
	    	vazio_old=$vazio
	    	vazio=0
	    	[ $cheia == 0 ] && testando_linha $tipo 
		cheia=${linha_cheia[$teste]}
		[ $cheia == 3 ] && vazio=$vazio_old
		[ $debug == 1 ] && echo "Resultado do teste $tipo -> comp $comp | player $player | vazio $vazio -> Linha cheia = $cheia"
		[ $cheia == 0 ] && [ $comp == 2 ] && ganha=$vazio && vence="comp" && [ $debug == 1 ] && echo "computador ganha se jogar em $vazio"
		[ $cheia == 0 ] && [ $player == 2 ] && [ $vence != "comp" ] && ganha=$vazio && vence="player" 
		[ $vence = "player" ] && [ $debug == 1 ] && echo "computador se defende se jogar em $vazio"
		[ $comp == 3 ] && mensagem="Computador venceu !!!!!" && tabuleiro && exit
		[ $player == 3 ] && mensagem="Jogador venceu !!!!!" && tabuleiro && exit
		[ $fim == 8 ] && mensagem="Deu Velha !!!!!!" && tabuleiro && exit
	done

}	

function computador_escolhe () {
	#
	# 0 1 2
	# 3 4 5
	# 6 7 8
	#
	[ $debug == 1 ] && echo "Comp_joga -> $comp_joga -> quem vence ? $vence"
	[ $debug == 1 ] && echo "lance $lance"
	[ $comp_choice = "O" ] && [ $lance == 1 ] && case "$escolha" in
		0|1|2|3|5|6|7|8 )
			casa[4]=$comp_choice && comp_joga=0 && lance=$((lance+1)) && [ $debug == 1 ] && echo "Computador jogou em 4"
		;;
		
		4 )
			casa[0]=$comp_choice && comp_joga=0 && lance=$((lance+1)) && [ $debug == 1 ] && echo "Computador jogou em 0"
		;;
	esac
	[ $comp_choice = "O" ] && [ $comp_joga == 1 ] && [ $lance == 2 ] && case "$escolha" in
		# Segundo lance
		0 )
			[ $escolha_old == 8 ] && casa[1]=$comp_choice && comp_joga=0 && lance=3 && [ $debug == 1 ] && echo "Computador jogou em 1"
		;;
		
		2 )
			[ $escolha_old == 6 ] && casa[1]=$comp_choice && comp_joga=0 && lance=3 && [ $debug == 1 ] && echo "Computador jogou em 1"
		;;

		6 )
			[ $escolha_old == 2 ] && [ $escolha != $comp_choice ] && [ $escolha != $player_choice ] && casa[1]=$comp_choice && comp_joga=0 && lance=3 && [ $debug == 1 ] && echo "Computador jogou em 1"
		;;
		8 )
			[ $escolha_old == 4 ] && casa[6]=$comp_choice && comp_joga=0 && lance=3 && [ $debug == 1 ] && echo "Computador jogou em 6"
			[ $escolha_old == 0 ] && casa[7]=$comp_choice && comp_joga=0 && lance=3 && [ $debug == 1 ] && echo "Computador jogou em 7"
		;;
	esac
	jogo_da_velha
	# Computador jogando
	[ $debug == 1 ] && echo "Comp_joga -> $comp_joga -> quem vence ? $vence"
	[ $comp_joga == 1 ] && [ $vence = "comp" ] && casa[$ganha]=$comp_choice && comp_joga=0 && lance=$((lance+1)) && [ $debug == 1 ] && echo "Computador jogou em $ganha"
	[ $comp_joga == 1 ] && [ $vence = "player" ] && casa[$ganha]=$comp_choice && comp_joga=0 && lance=$((lance+1)) && [ $debug == 1 ] && echo "Computador jogou em $ganha"
	[ $comp_joga == 1 ] && casa[$vazio]=$comp_choice && comp_joga=0 && lance=$((lance+1)) && [ $debug == 1 ] && echo "Computador jogou em $vazio"

}

while true
do
	echo "Quem inicia ? (C)omputador (P)layer"
	read quem
	case "$quem" in
		C|c )
			comp_choice="X"
			player_choice="O"
			casa[4]=$comp_choice && comp_joga=0 && [ $debug == 1 ] && echo "Computador inicia jogando na casa do meio"
		;;
		P|p )
			player_choice="X"
			comp_choice="O"
		;;
	esac
	while [ "$resposta" != "Q" ]
	do
		tabuleiro
		cheat=0
		echo "Qual casa voce escolhe ? (Q -> Sai)"
		read resposta
		[ $resposta = "Q" ] && echo "Vaza !!!" && exit
		echo $resposta | egrep "^[0-9]$" || errado=1
		[ $errado == 1 ] && echo "Entrada errada" && exit
		escolha_old=$escolha
		escolha=$(($resposta-1))
		tem_gente=${casa[$escolha]}
		[ $tem_gente = $comp_choice ] && cheat=1 && mensagem="CHEATER/Distraído -> O computador já jogou aí" 
		[ $tem_gente = $player_choice ] && cheat=1 && mensagem="CHEATER/Distraído -> Você já jogou aí" 
		[ $cheat == 0 ] && casa[$escolha]=$player_choice
		[ $cheat == 0 ] && vence="velha"
		[ $cheat == 0 ] && comp_joga=1
		[ $cheat == 0 ] && computador_escolhe
		[ $cheat == 0 ] && jogo_da_velha
	done
done


É isso....

sds
kl0nEz

tks mais uma vez pelo elogio !!!!]]> http://www.e-secure.com.br/index.php?entry=entry110711-171401 kl0nez Mon, 11 Jul 2011 20:14:01 GMT http://www.e-secure.com.br/comments.php?y=11&m=07&entry=entry110711-171401 SMTP AUTH LOGIN auditando senhas <g:plusone size="small"></g:plusone> http://www.e-secure.com.br/index.php?entry=entry110706-162142
Alguma vez vocês lembraram que possivelmente os seus usuários não trocaram a senha padrão (aquela criada inicialmente, junto da conta), ou que usam senhas muito fracas ?

Pois entao... vamos testa-las... :)

No meu caso específico o servidor suporta somente o método "AUTH LOGIN", o que não é default do Net::SMTP da Perl, daí fiz algumas alterações do código que usei como referencia.

#!/usr/bin/perl -w
use strict;

$| = 1;

use Getopt::Long;
use Net::SMTP;
use MIME::Base64;

my $server = 'localhost';
my $port = 25;
my $debug = 0;
GetOptions ('host|h=s' => \$server,
'port=s' => \$port,
'user|u=s' => \$user,
'password|p=s' => \$passwd,
'debug|d' => \$debug,
);

my $smtp = Net::SMTP->new($server, Port => $port, Debug => $debug? 1 : 0);

# See if Open occured or Not
my $chk = 1;
$chk = 0 unless defined $smtp;

if ( !$chk )
{ print "Failed...\n"; exit; }

$smtp->datasend("AUTH LOGIN\n");
$smtp->response();
$smtp->datasend(encode_base64($user));
$smtp->response();
$smtp->datasend(encode_base64($passwd));
print "$user\n";
print $smtp->getline ();
$smtp->quit;

Para poupar um pouco de pesquisa, já que eu não sou programador, muito menos em Perl, resolvi juntar com um pouquinho de BASH, onde eu já tenho mais de familiaridade.

$time for i in `cat lista_usuarios.txt`;\
 do ./smtp-auth.pl --user $i@dominio --password senha_padrao ;\
 echo "---------" ; \
done > users_com_senha_padrao.txt

e
$time for i in `cat lista_usuarios.txt`;\
 do ./smtp-auth.pl --user $i@dominio --password $i ;\
 echo "---------" ; \
done > users_com_senha_USER.txt


Depois de um tempinho, basta procurar nos arquivos de resultado, por...

$ grep -B1 235 users_com_senha*.txt


É isso...

sds
Kl0nEz

Ahh sim... dá pra usar ferramentas específicas para bruteforce (hydra, por exemplo) ... mas qual a graça ?

Referencias:
http://perlstalker.amigo.net/courier/sc ... -smtp-auth
http://search.cpan.org/~gbarr/libnet-1.22/Net/Cmd.pm
http://search.cpan.org/~gbarr/libnet-1.22/Net/SMTP.pm

]]> http://www.e-secure.com.br/index.php?entry=entry110706-162142 kl0nez Wed, 06 Jul 2011 19:21:42 GMT http://www.e-secure.com.br/comments.php?y=11&m=07&entry=entry110706-162142