Tema: KERNEL [HackDeVil] USB-OTG para CM10.1-R20 y Drivers Wireless para Auditar.
Ver Mensaje Individual
  #1  
Viejo 19/03/14, 17:07:58
Array [xs_avatar]
IbzH IbzH no está en línea
Miembro del foro
  
Fecha de registro: nov 2013
Mensajes: 70
Modelo de smartphone: UMI X2
Tu operador: Orange
[HackDeVil] USB-OTG para CM10.1-R20 y Drivers Wireless para Auditar.
Bueno, después de tanto tiempo de ausencia, trabajando cacho a cacho cuando podía en un Kernel para poder hacer mis auditorias wireless en el G510... He decidido compartir con vosotros este Kernel, (para entendidos en el tema de Auditorias, suite Aircrack-ng, y binarios de la suite en Android)... Para quien quiera, que pueda auditar.
ATENCION: No es un kernel de uso diario. Es de uso puntual, para auditorias. Puesto que su instalación, rompe el Wi-Fi normal, y para volver a tenerlo, es necesario reflashear otro kernel. No ofrezco soporte, ni como usar las herramientas ni nada parecido. Si entiendes lo que estas leyendo, sabrás para que sirve y mas o menos como puedes explotarlo. Si nó sabes a que me refiero, tenemos la mejor fuente de información que puede existir...
Google-Auditorias Wireless

Es de uso de auditoria, y al terminar, se vuelve al que teníamos o a cualquiera compatible con CM10.1.

-¿Y como?, si nuestro teléfono siempre se ha dicho que no tiene soporte OTG...

Vale, me autorespondo a esto. Nadie que entienda en el tema ha dicho que nuestro teléfono no soporte el OTG. Simplemente que nuestra placa no da el voltaje necesario para poder alimentarlo. Pero con un HUB o un cable USB-OTG alimentado a 5v(el voltaje de todo puerto usb) y un minimo de 0.5A o mayor, podemos utilizarlo.

-¿Y porque no esta implementado en nuestro telefono, si de verdad tenemos USB-OTG?

No está implementado puesto que tener que alimentarlo externamente, es una carga puesto que ya depende de una fuente de alimentación externa a nuestro propio teléfono. Pero hay unas cuantas opciones de solventar este problema, que va desde una batería externa que funcione a 5v que aparte de servirnos para nuestro OTG, puede servir para cargarnos nuestro teléfono y actual y los futuros... Hasta nuestro propio cargador, enchufado en casa de nuestro amigo pepito que nos quiere copiar los deberes en PDF que tenemos en el movil al pincho... Hasta en el campo con un cargador solar, o conectado al mechero del coche... etc etc, eso sí, que de siempre 5v, todos los puertos USB o fuentes de puerto USB lo dán. Asi que si queremos hacer una chapucilla, antes mirad el voltaje. El amperaje no pasará nada, siempre que no sea inferior de 0.5 . Si simplemente el amperaje es inferior, depende de lo que enchufes funcionará o nó.
Ejemplo de un posible cable válido para nuestro teléfono:

Podemos hacerle nosotros mismos, el USB macho es el que irá a la fuente de alimentación externa, como es lógico.

-¿Podemos enchufar un pincho a parte de una tarjeta Wireless, teclado y ratón y demás?
Si, perfectamente. Pero para enchufar una memoria USB, tenemos que montarla y demás. Eso lo explicaré en un futuro kernel que haré con todas las caracteristicas de los actuales, y apto para el uso diario, no como este, que solo es para auditorias, y principalmente no esta ideado para nada más. Además de que no le ofreceré soporte.

Un teclado y un ratón podrá conectarse sin problemas. Y todo lo que quieras. Pero necesitaras un HUB autoalimentado, como este:
Y por supuesto, cuantos más elementos conectes, necesitaras mas amperios.

-Y ultima cuestión... Hemos enchufado una tarjeta Wireless, y desde la consola no nos la reconoce al emplear un comando como "iwconfig", o lo que sea que usemos para detectarlo... ¿Que ocurre?
Debemos de levantar desde la consola, nuestro USB OTG con el siguiente comando (sin comillas):

"echo host > /d/otg/mode"

Para desactivarlo, después de haberlo terminado y demás, basta con reiniciar, o introducir este comando:

"echo peripheral > /d/otg/mode"

Para saber su estado, basta con teclear el siguiente comando:

"cat /d/otg/info"

Siempre con permisos de superusuarios, es decir... Antes de nada haber tecleado en la consola "su". Podeis hacerlo mas ameno lo de los comando haciendo simples scripts. Una aplicación útil para eso puede ser Rom ToolBox Lite, que tiene un scripter... soluciones teneis .

Al activar el USB-OTG, ya podeis enchufar despues el cable autoalimentado primero, sin la tarjeta a conectar, y despues la tarjeta. Y ya será reconocida, con la tool que vayais a emplear o lo que sea.

Os pongo unas pocas pruebas, para que veais que funciona correctamente, y que no soy un mentiroso compulsivo que os hace perder el tiempo
(Estan hechas desde un Daytona, a otro Daytona pero libre, que es el mio)

Corriendo Airodump-ng...



Activado modo monitor...



Atacando con aireplay... (Es mi propia red, 100% asegurado, asi que el BSSID es legítimo y me da igual que se vea...)
Bueno, después de esto... Responderé un par de preguntas sencillas a esto, y por fin dejaré de ser pesado y colgaré el link.

-¿Porque solo dás soporte a CM10.1 R20, y no ha otras Roms como CM 11, AOSB...?
Compilé una versión del mismo kernel para CM11. A pesar de ser bastante estable. decidí prescindir de ella por el mantenimiento que tendría que tener, al ser nightlies actualizándose día tras día, Sufriendo varios cambios... Y se me queda grande por el tiempo, además de ser una ROM en la que me ha costado mucho conseguir que funcionen los binarios para la auditoría.
CM10-R20 prácticamente es una versión definitiva no sujeta ya a futuros cambios a no ser que un fallo grave sea descubierto, según nuestro amigo @Kra1o5.
Así que he decidido mejor adaptarlo para esta ROM.

-¿Futuramente ofrecerás un kernel con OTG para uso diario?
Sí, lo ofreceré, y para ambas versiones. CM11 y CM10.2-R20, derivados de ellas, dejaré las sources para que cada uno haga las modificaciones que quiera e implementarlo en la ROM que guste.
Actualmente el parche en la sources para el USB-OTG están en las sources que tengo en github del kernel, de Dazzozo. El parche es muy sencillo, quien quiera que lo aplique en sus sources.

Aquí mi Github con las sources con el parche: https://github.com/IbizaHerrero/huawei-kernel-3.4

-Y últimisisisisima cuestión... ¿Porqué hay dos enlaces?
El primer enlace, es el kernel. El segundo enlace, son los firmwares de las tarjetas inalámbricas, necesarios para que a la hora de arrancar el modo monitor, no tengais ningun problema. Está incluidos todos los firmwares de Ralink y Realtek.
Simplemente es copiar todos los "*.bin" de la carpeta, al directorio "/system/wifi", y ya funcionara todo sin problemas.

Os dejo las tarjetas a las que le he dado soporte:
Realtek: RTL8187 - RTL8187B - RTL8192cu - RTL8188cu
Ralink: RT28XX - RT30xx -RT33xx - RT35xx - RT53xx

Más adelante quizás le de a más si hago una nueva revisión...

Bueno, y ya por fin... Os dejo el asunto.

KERNEL-HACKDEVIL-CM10.1-R20-4.2.2
Firmwares - Realtek y Ralink

Cabe decir... Que lo que hagais con esto, es bajo vuestra responsabilidad, y yo no me hago responsable del uso que podais hacer de estas herramientas. Cada uno es responsable de sus actos, e intruir en redes wireless ajenas sobra decir que es ilegal, y esta penado por la ley. A cada cual use su suerte para lo que crea conveniente.

Muchas gracias a todos, y espero que os sea útil... Responderé principalmente a dudas sobre el kernel, sobre las tools que podeis usar y demás, teneis google.

Agradecimientos a la comunidad que ha participado directa e indirectamente:

@[/b]Kratos (Por sus Sources y apoyo a la comunidad.)
@MihailZenkov (De modacco, por su parche para el kernel del G300, que ha servido para el nuestro para el OTG)
@Asis_92 (Por ayudarme a comenzar en esto)
@Dazzozo (Por las sources que tengo en el Github, a las cual tengo aplicado el parche, para quien quiera que lo utilice.)

Y a todos, por supuesto, que haceis crecer a los demás, y que nos apasione esto, como a mí.
Un saludo¡
Última edición por IbzH Día 19/03/14 a las 21:48:12.
Responder Con Cita
Los siguientes 10 usuarios han agradecido a IbzH su comentario:
[ Mostrar/Ocultar listado de agradecimientos ]