dijous, 13 de desembre del 2012

slsnif al Ubuntu 10.04 i 12.04

El port serie es difícil de fer-li un sniff perquè si l'aplicació obre el port cap altra aplicació pot accedir al port ja obert.

Recorde de quan utilitzava le windows que havies de fer-ho mitjançant hardware, un derivador que derivava les dades a un segon port així podies veure la comunicació del port en qüestió per altre port. També recorde que havia un software que ho feia però era de pagament modificava el driver del port serie, i aquests programes no estaven piratejats per la poca quantitat d'usuaris que solen tindre.

Ara amb el linux es pot fer i a mes tens el codi font es diu "slsnif" el que fa es crear un pseudoport  que s'anomena pty. Sembla que el pty ve del unix, del BSD i que porta des de molts anys, segurament per qüestions de seguretat al ubuntu nou el 10.04, 12.04, 12.10 que son els que he provat està desactivat, per activar-lo vaig llegir que era una opció a la compilació, vaig seguir investigant i només cal caviar una opció del GRUB



Aquest es el error que em sortia:


Failed to open a pty: No such file or directory

Aquest es el que he fet per solucionar-ho:

sudo nano /etc/default/grub

Afegir el següent:

GRUB_CMDLINE_LINUX="pty.legacy_count=256"

No oblideu que heu de fer:

sudo update-grub

Després com que el grub ha de tornar-se a executar caldrà reiniciar.


Cap comentari:

Publica un comentari a l'entrada