BFW Firewall & Router

[pablino76]

hola hace años soy usuario de brazilfw router actualmente tengo corriendo la
version 2.31.10
Kernel Version 2.4.36.2
Machine AMD-K6(tm) 3D processor 381.021
memoria: 256 mb

Device ID....: 4
Vendor.......: Realtek Semiconductor Co., Ltd.
Model........: RTL-8139/8139C/8139C+
Driver.......: 8139too

Device ID....: 5
Vendor.......: Davicom Semiconductor, Inc.
Model........: 21x4x DEC-Tulip compatible 10/100 Ethernet
Driver.......: dmfe



http://rayo969.sslpowered.com/netdiscover.tgz

Instalar una herramienta de auditoria de redes llamada netdiscover INFO: http://nixgeneration.com/~jaime/netdiscover/

Trabaja bajo el protocolo ARP( osea sobre la capa 2 de enlace (ethernet) )

netdiscover: es una herramienta de descubrimiento de direcciones de red que fue desarrollado principalmente para las redes inalámbricas sin servidores DHCP, aunque también funciona en redes de cable. Se envían peticiones ARP y huele para dar respuestas.
Sirve para precisamente eso, descubrir máquinas dentro de una red y posibles subredes que no se anuncian etc, netdiscover llega allí donde los mensajes ICMP son filtrados.
utilizando ARP (Address Resolution Protocol) devuelve una relación de todas las máquinas encontradas asignadas a su dirección MAC.

Categoria: Auditing, Miscellaneous, Monitoring, Monitoring, Network, Network Utilities, Sniffers, System Security Management

ejemplos prácticos del uso de netdiscover, sacados directamente del Site de su proyecto, serían :

Escaneo de una red de clase C en busca de hosts.
# netdiscover -i wlan0 -r 192.168.1.0/24
Escaneo de una red /16
# netdiscover -i wlan0 -r 192.168.0.0/16
Escaneo de una red clase A
# netdiscover -i wlan0 -r 10.0.0.0/8
Opción automática para escaneo de redes comunes
# netdiscover -i wlan0
No manda peticiones ARP, solo escucha *
# netdiscover -i wlan0 -p

[*]Durante este modo pasivo se sugiere utilizar H que visualiza una ayuda de las teclas denominas hot keys de netdiscover las cuales realmente interesantes son, la A esta muestra una lista de respuestas (REPLYS) capturadas entre host o la R a la inversa de la anterior esta muestra las solicitudes (REQUEST) enviadas entre host de cual a cual o la O que muestra los únicos host detectados.(ARO termino usados en el lunfardo gauchesco argentino interesante jijiji)


Descarga
http://nixgeneration.com/~jaime/netdiscover/releases/netdiscover-0.3-beta6.tar.gz

las librerias de las cuales depende son las siguientes:
libnet 1.1.x
libpcap


Netdiscover ayuda - traducción al español 24feb10
traducido por google

Código: Selecionar todos

Netdiscover 0,3-Beta7 [activo / pasivo herramienta de reconocimiento ARP]
Escrito por: Jaime Penalba <jpenalbae@gmail.com>

Uso: netdiscover [-i dispositivo] [-r rango | archivo-L |-P] [archivo-m] [-s el tiempo] [-nodo n] [-c count] [-f] [-d] [-- S] [P] [-c]
  -i dispositivo: el dispositivo de red
  -r rango: escanear un rango determinado en lugar de la exploración automática. 192.168.6.0/24, / 16, / 8
  archivo-l: examinar la lista de los límites que figuran en el archivo dado
  -p en modo pasivo: no enviar nada, sólo oler
  archivo-m: examinar la lista de direcciones MAC conocidas y nombres de host
  F-filtro: filtro Personaliza pcap expresión (por defecto: "arp")
  -s de tiempo: tiempo para intervalo entre cada petición ARP (milisegundos)
  nodo N: octeto IP utilizada por última vez para la digitalización (de 2 a 253)
  -c count: número de veces para enviar cada reques arp (para redes con la pérdida de paquetes)
  -f fastmode permiten escanear, ahorra mucho tiempo, recomendado para auto
  -d ignorar casa archivos de configuración para el modo de exploración automática y rápida
  -S tiempo de habilitación betwen cada solicitud de supresión del sueño (modo hardcore)
  Resultados de impresión de P en un formato adecuado para analizar por otro programa
  N-No imprima cabecera. Sólo es válido cuando está habilitada-P.
  -L en modo de salida apta para su procesamiento (-P), después de seguir escuchando la activa exploración se haya completado

Si-r,-l-p o no están permitidas, netdiscover buscará direcciones de internet común.



Ejemplos semi compuestos 24FEB10

Código: Selecionar todos

Dentro de los ejemplos simples otras variaciones son:

Exploración rápida de direcciones LAN usando la interfase eth0 (uso sugerido solo para búsqueda de puertas de enlace)
# netdiscover -i eth0 -f

Direcciones de LAN Scan común con 0,5 milisegundos de intervalo en lugar de 1 segundo por defecto
# netdiscover-i eth0 -s 0,5

Rango fijado en el modo de escaneado rápido con 0,5 milisegundos de sueño en lugar de 1 por defecto (All That Jazz (1979))
# netdiscover -i eth0 -r 192.168.0.0/16 -f -s 0,5

Sólo oler el tráfico ARP, sin envió de solicitudes ARP (modo pasivo)
# netdiscover -i eth0 -p

Analizar en busca de direcciones de LAN comunes con el modo Hardcore de edad (mucho más rápido, pero se sugiere evitar este tipo de scan en redes con enlace malo)
# netdiscover -i eth0 -S


Lo más que les puedo decir; es que los cambios se harán paulatinamente e imprevisibles.
Saludos espero alguna respuesta positiva gracias RELOAD

[pablino76]

Bueno acá he conseguido algo de información directamente de los autores amigos de netdiscover que han respondido mi mail exactamente el Sr. Jaime Peñalba
que me responde algo así:

--------------------------------------------------------------------------------------------------------------------------------------
Hola Pablo, Para compilar netdiscover debéis realizar los siguientes pasos:

https://netdiscover.svn.sourceforge.net/svnroot/netdiscover/trunk

$ svn co https://netdiscover.svn.sourceforge.net ... over/trunk netdiscover

$ cd netdiscover
$ ./autogen.sh
$ ./configure
$ make
# make install


Como ya pones en el post del foro necesita las siguientes dependencias:

- libnet 1.1.x
- libpcap También necesitareis automake y autotools.

También necesitareis automake y autotools.

--------------------------------------------------------------------------------------------------------------------------
aca consegui los link de automake.tgz
http://de-mirror.org/distro/slackware/slackware-8.0/pasture/automake-1.4/automake.tgz

**********************segunda respuesta enviada via mail de Jaime Peñalba*************************


No se en que arquitectura esta basado BrazilFw, supongo que sera x86,
lo mas fácil que podrías probar es a copiar directamente los binarios
de cualquier distribución (como debían) que sean de la misma
arquitectura.

Con copiar libpcap.so y libnet.so podría valer. Si es x86 u x86_64
puedo probar a mandarte los binarios generados en debian a ver si te
funcionan.


Un saludo.

*************************************************************************************************************************
descarga de archivos binarios generados
netdiscover-svn.tar.bz2 334.7 KB
http://www.megaupload.com/?d=I7F4W23O



--------
libnet.so.1.5.0: ELF 32-bit LSB shared object, Intel 80386, version 1
(SYSV), dynamically linked, stripped
libpcap.so.1.0.0: ELF 32-bit LSB shared object, Intel 80386, version 1
(SYSV), dynamically linked, stripped
netdiscover: ELF 32-bit LSB executable, Intel 80386, version 1
(SYSV), for GNU/Linux 2.6.8, dynamically linked (uses shared libs),
not stripped
--------

************************tercera respuesta de Jaime Peñalba*****************************************

Exacto, los binarios que te pase, están compilados para kernel 2.6. Ya
casi nadie utiliza kernel 2.4, así que vas a necesitar compilar tanto
las dependencias como el binario de netdiscover en una maquina con
glibc que tenga soporte para 2.4 o sobre una maquina con kernel 2.4
directamente.

¿Brazilfw no tiene un entorno de desarrollo/toolchain para los desarrolladores?


Un saludo.
******************************************************************************************************************

Bueno espero alguien pueda acá de brazilfw contribuir atraves de esta información con una respuesta,y empaquetar en un netdiscover.tgz final a esta herramienta, y hacer un post finalmente con netdiscover listo para su instalación en brazilfw 2.31.10.


saludos

[pablino76]

***************************************mail de peña*******************************************
Buenas,

Comprender los distintos sistemas de compilación bajo UNIX te va a
costar un poco, pero luego es siempre igual, el único problema es que
además estas intentando hacer una compilación cruzada o
crosscompiling, asi que a ver si conseguimos sacar algo en claro.

(A continuación peña habla de un error muy obvio que yo tengo con fedora + bluidtree 2.30 a lo largo del post se van a topar está expuesto.)

El error que me has mandado es bastante logico y descriptivo "No se
encuentra ningún makefile", si te fijas veras que no hay ninguna
fichero llamado Makefile, asi que la herramienta make no tiene el
fichero de instrucciones con el que compilar el paquete.

El sistema de compilacion de netdiscover esta basado en
autotools/autoconf para que sea portable entre los distintos UNIX
(solaris, darwinos, Open/Free/NetBSD, etc..)
usar un Makefile estático
rompería esta portabilidad en el sistema de compilación así que
utiliza un script llamado configure, que se encarga de buscar el
linker, compiler y librerias disponibles en el sistema, para así
ajustarse a cualquier entorno..

Simplemente ejecuta "./configure" y se generara un Makefile listo para
ser usado por make en tu sistema.

La versión beta6 esta bastante desactualizada, te adjunto una release
candidate de la beta7 que esta sacada del svn.

Para compilarla sigue los siguientes pasos:
$ tar zxvf netdiscover-0.3-beta7-svn.tar.gz
$ cd netdiscover-0.3-beta7-svn
$ ./configure
$ make
# make install

Por supuesto antes de esto vas a necesitar tener los headers y
librerias de las siguientes dependencias listos:
- libpcap
- libnet

He estado mirando el hilo del foro y parece que ya tenéis tcpdump
funcionando en Brazilfw. tcpdump se basa en libpcap, así que puedes
utilizar el mismo paquete de libpcap que utilizáis para tcpdump.

Para libnet, si no esta actualmente incluido en Brazilfw tendras que compilarlo:
$ http://downloads.sourceforge.net/projec ... 1.4.tar.gz
$ cd libnet-1.1.4
$ ./configure
$ make
# make install


Espero que esto te sirva de algo.


Un saludo.

***************************************************************************************************************************************

[pablino76]

gamba47

[coidiloco]

opa,

meus 2 cents...

libnet link
http://sourceforge.net/projects/libnet-dev/


Abrass

[pablino76]

GRACIAS coidiloco

[pablino76]

[pablino76]

link de descarga automake.tgz

http://de-mirror.org/distro/slackware/slackware-8.0/pasture/automake-1.4/automake.tgz

instalacion de automake:
http://www.escomposlinux.org/lfs-es/lfs-es-3.3/chapter06/automake.html

algo de lectura que puede ayudar en español estaria aca:
http://www.kdevelop.org/index.html?filename=3.0/doc/tutorial_autoconf.html&set_lang=es


precisaria algo de ayuda si me pueden acercar sobre la estructura interna de BFW 2.31.30 para entender mejor la posible compilacion de netdiscover GRACIAS.

[pablino76]

.

[jhonfw]

el trasplante de binarios no funciona ni en coyote ni hasta las versiones 2.x ( en teoria y comprobado)
porque brazilfw 2.x no es igual a las otras distros entre otras cosas usa la librería uClibc que las
ademas tiene el kernel 2.4
por eso la única manera de estar seguros que un binario funciona es compilandolo para brazilfw

y si la arquitectura es x86

[pablino76]

Hola jhonfw entiendo, perfecto, bueno justo anoche hice esta compresión de netdiscover al menos supongo que algo así debería quedar
http://rayo969.sslpowered.com/netdiscover.tgz

Por otro lado quisiera saber con qué herramientas se han compilado iptraf.tgz tcpdump.tgz etc etc etc. para ir adentrándome mas hacia la solución; uClibc veo que es importante vamos a ver qué consigo comprendiendo eso. Gracias

Saludos.

[pablino76]

Acá hay algo de lectura interesante sobre uClibc para los que quieran saber más.
http://www.escomposlinux.org/lfs-es/recetas/uclibc-lfs.html

[angelruiz]

hola amigos.

Veo interes y veo imprudencia, ( ya estamos acostumbrandonos ).

tenemos 2 opciones:

1. Que tu compiles el proyecto
2. Que te ayudemos a compilarlo.

Te dare una idea.

lo primero es que te descargues una distro tal como fedora no tan reciente y alli instalas el buildtree de brazilfw.

El buildtree trae las herramientas suficientes para compilar el proyecto. En el foro hay unos cuanos manuales e información acerca del buildtree.

Una vez compilado debes crear el tgz.

Si me permites hacemos dicho trabajo (te envio la info de como se hizo) y tu te encargas de hacer el manual de como compilar un proyecto para brazilfw.

Un Saludo.

[pablino76]

angelruiz Permitido lógicamente claro, hay muchas más cosas para seguir haciendo en brazilfw quiero comencemos entonces con la compilación si asi es posible genial.
con respecto al manual de esto, okey de todas maneras creo que la información como sea, debe ser expuesta a todo aquel que quiera aprender como yo y si veo que se puede mejorar la explicación ahí estaré entonces.mi pensamiento esta ahi, saludos.

angelruiz te agradecería a vos o a quien se anime pasar aca los link's para la descarga de Buildtree 2.30 o 2.31 estable, y alguna distribución fedora que mencionas no tan reciente, que consideren buena como para armar yo también y poder hacer unas prácticas luego con la explicación de como se compilo netdiscover.

Gracias.

[Esteban]

Mirá lo que encontré usando la herramienta Buscar. Buscar fedora
VM - Fedora Core 1 + BFW Build Tree [Download]

A veces no tiene el mismo rendimiento que Google pero ayuda bastante.

[jhonfw]

aunque suene repetitivo la respuesta a esas preguntas esta respondida en alguna parte del foro
porque esteban lo encontro

el netdiscover depende de glibc el autor no lo dice porque es obvio y brazilfw no le encuentro la glibc en ningún lado
//--------------------------------------------------------------------------------------------------------
e modificado un paquete de otra distro para que quede en formato addon brazilfw
los paquetes glibc y el del netdiscover

y este es el resultado

Código: Selecionar todos

brazilfw# netdiscover
FATAL: kernel too old
brazilfw#

probe el unrar

brazilfw# unrar
FATAL: kernel too old
brazilfw#

lindo no al menos dio el mensaje de error
cual puede ser el problema o netdiscover no trabaja con el kernel 2.4
se me ocurre que puede ser la glibc binaria
pues al compilarse se compilo para el kernel 2.6

[pablino76]

el error, es el principio hacia la solución.

[jhonfw]

lo e logrado

el problema del error del kernel too old era efectivamente la glibc
la cambie por una para kernel 2.4
después de 2 reclamos de falta de librerías y de crear 3 addons con librerías e logrado ejecutar el unrar binario de otra distribucion linux en brazilfw 2.x lo que abre un mundo de posibilidades



y funciona

Código: Selecionar todos

brazilfw# ls /etc
TZ                     hosts                  ppp
acpi                   hosts.dns              profile
coyote                 inittab                protocols
dhcpc                  issue                  qos.config
dhcpd.reservations     l7-protocols           rc.d
dnsmasq.conf           localtime              resolv.conf
dnsmasq.conf.template  modules                resolv.dns
dropbear               modules.advroute       services
ethertypes             modules.bridge         shadow
fstab                  modules.drivers        shells
group                  networks               ssh
gshadow                nsswitch.conf          terminfo
host.conf              passwd                 timezone
brazilfw# unrar l hola.rar

UNRAR 3.51 freeware      Copyright (c) 1993-2005 Alexander Roshal

Archive hola.rar

 Name             Size   Packed Ratio  Date   Time     Attr      CRC   Meth Ver
-------------------------------------------------------------------------------
 hola.txt            0        0   0% 28-10-09 01:23  .....A.   00000000 m0b 2.9
-------------------------------------------------------------------------------
    1                0        0   0%

brazilfw# unrar e hola.rar

UNRAR 3.51 freeware      Copyright (c) 1993-2005 Alexander Roshal


Extracting from hola.rar

Extracting  hola.txt                                                  OK
All OK
brazilfw

#



el netdiscover da error de falta de librerias

Código: Selecionar todos

brazilfw# netdiscover
netdiscover: error while loading shared libraries: libpcap.so.0.8: cannot open shared object file: No such file or directory

[pablino76]

Esa libpcap.so.0.8 del error la vi en una de las compresiones que subi acá mismo en el post. He visto en el foro dando vueltas también una libpcap.tgz no se si servirá...

[pablino76]

DOWNLOAD
http://www.megaupload.com/?d=LBVLZLAV - 180mb
http://www.megaupload.com/?d=EG5XBGDF - 136mb
(virtual de fedora (Fedora Core 1 com BrazilFW BT.vmdk) que ya viene con Buildtree 2.30 (pueden montar la imagen está dentro de un virtual box 1.5.x (http://www.virtualbox.org/wiki/Downloads )))

Pasos para la compilación de netdiscover:
para acceso a fedora:
usuario:root
password:brazilfw

#cd /brazilfw-2.30-build
#./setdevel.sh
#cd devel
#tar -zxvf netdiscover-0.3-beta6.tar.gz
#cd netdiscover-0.3-beta6
#./configure
#make


llego a este error de make ¿cual esta siendo mi error ahí? ¿como prosigo luego del make? .

RESPUESTAS:claro, el make file no me lo generaba el ./configure porque me estaba dando un error de falta de librería libnet-1.1.4.x y no lo veía ( si no se instala antes de la complilacion la libnet-1.1.4.tar.gz entonces el make archivo no se crea por ende no se puede avanzar con la compilación en este caso)

Y luego continuaria esto :

#mkdir /tmp/netdiscover
#make install DESTDIR=/tmp/netdiscover
#cd /tmp/netdiscover
#mkdir -p var/lib/lrpkg
#touch var/lib/lrpkg/netdiscover.list
#find -type l |sed 's/^.//' > var/lib/lrpkg/netdiscover.list
#find -type f |sed 's/^.//' >> var/lib/lrpkg/netdiscover.list
#tar -zcvf netdiscover.tgz *


sugerencia:
Los que precisen sacar un addons de fedora + buildtree 2.30 una posibilidad es: pueden en el virutal box apagar reiniciar fedora virtual la maquina virtual con fedora, haciendo que el orden de boot primario de la maquina virtual sea la CD-ROM con una distro live cd como X ejemplo > wifislax, una vez que arranco la distro live cd dentro de /mnt busquen en el hda2 y se darán cuenta, fácil ahí está no se pueden perder.
copian el add-on que generaron con fedora y bueno vean o elijen sacarlo por samba o apache, wifislax tiene apache incorporado.

a partir de acá ese add-on que se logro compilar en fedora va tener un error de reclamo de librería libnet.so.1 que más adelante vamos ir solucionando

[pablino76]

************************tercera respuesta de Jaime Peñalba*****************************************

Exacto, los binarios que te pase, están compilados para kernel 2.6. Ya
casi nadie utiliza kernel 2.4, así que vas a necesitar compilar tanto
las dependencias como el binario de netdiscover en una maquina con
glibc que tenga soporte para 2.4 o sobre una maquina con kernel 2.4
directamente.

¿Brazilfw no tiene un entorno de desarrollo/toolchain para los desarrolladores?


Un saludo.
******************************************************************************************************************

netdiscover da error de falta de librerias

Código: Selecionar todos

brazilfw# netdiscover
netdiscover: error while loading shared libraries: libpcap.so.0.8: cannot open shared object file: No such file or directory

[jhonfw]

puse una imagen en el post de arriba pero no sale
.----------------------------------------------------------------------------------------------------------

baa ese eror del lipcap es obvio hay que buscar ese libcap y meterlo en un addon y asi sucesivamente facil con esto vas tener andando el programa

y no es ese addon el que hay en el foro
de echo el unrar necesita varios addons de librerias extras para funcionar que las saque de una distro con kernel 2.6 solo la glibc s saque de una distro con kernel 2.4

¿Brazilfw no tiene un entorno de desarrollo/toolchain para los desarrolladores?

y ese es el buildtree con ese fedora con kernel 2.4
de echo me encanta como brazilfw esta echo y como van haciendo cada parte

una maquina con
glibc que tenga soporte para 2.4

y como decia brazilfw 2.x no trae glibc ni en el builtree porque trae el uClibc por eso que la compilacion en el builtree no va a funcionar nunca


ja recuerda que peña tiene un dominio elevado del tema y se puede aburrir si le haces una pregunta que considere que tiene respuesta obvia

[pablino76]

presten atención jhonfw acá abajo el comienza a percibir una solución atraves de mucha pelea con brazilfw para que valla entendiendo la inclusión de netdiscover todos veníamos laburando hevy y sin dormir.

[jhonfw]

ya me aburri pura pelea

tengo que sacar proyectos atrasados miles de lineas de codigo que escribir y no hay $ hasta que entrege algo estable y funcional

si ramirorampa tiene razon con lo de la ficha


http://img251.imageshack.us/img251/5531/netdiscover.jpg

como lo arme dentro de un virtual y no anote nada
tardaria en sacarlo ademas e creado muchos addons algunos inutiles y esta todo revuelto que saldria mas facil hacerlo de nuevo
lo siento pablino pero al menos sabes que se puede y con lo que tines de info es mas de la que yo tenia cuando empece desde casi la nada misma

[ramiropampa]

ok.. borrando posts que no aportan nada.

chicos, solo postear cosas que aporten al tema central, pablino la próxima que seas hiriente con alguien te baneo, tendrás que registrate con otro nick y comenzar una nueva vida mas tranquila, si es que te interesa.

Saludos
Ramiro

[pablino76]

Código: Selecionar todos

brazilfw# netdiscover
netdiscover: can't load library 'libnet.so.1'


La libnet.so.1 que copie en /lib de brazilfw esta compilada en un debian con kernel 2.6

Código: Selecionar todos

brazilfw# ls /lib
ld-uClibc-0.9.26.so   libebt_standard.so    libpthread-0.9.26.so
ld-uClibc.so.0        libebt_stp.so         libpthread.so.0
libc.so.0             libebt_ulog.so        libresolv-0.9.26.so
libcrypt-0.9.26.so    libebt_vlan.so        libresolv.so.0
libcrypt.so.0         libebtable_broute.so  libss.so.2
libdl-0.9.26.so       libebtable_filter.so  libss.so.2.0
libdl.so.0            libebtable_nat.so     libstdc++.so
libebt_802_3.so       libebtc.so            libstdc++.so.5
libebt_among.so       libgcc_s.so           libstdc++.so.5.0.5
libebt_arp.so         libgcc_s.so.0.9.9     libuClibc-0.9.26.so
libebt_arpreply.so    libiw.so.28           libutil-0.9.26.so
libebt_ip.so          libm-0.9.26.so        libutil.so.0
libebt_limit.so       libm.so.0             libuuid.so
libebt_log.so         libncurses.so         libuuid.so.1
libebt_mark.so        libncurses.so.5       libuuid.so.1.2
libebt_mark_m.so      libncurses.so.5.2     libz.so
libebt_nat.so         [color=#FF0000]libnet.so.1[/color]           libz.so.1
libebt_pkttype.so     libnsl-0.9.26.so      libz.so.1.1.4
libebt_redirect.so    libnsl.so.0           modules
brazilfw#


Acá claramente va a dar el error es obvio no coincide esta libnet.so.1 con el binario netdiscover que esta generado en fedora con kernel 2.4 mucho menos tiene que ver con la version de de brazilfw 2.31.10 kernel 2.4 esa libnet.so.1

Código: Selecionar todos

brazilfw# netdiscover
libc.so.6: aborted attempt to load netdiscover!
brazilfw#


este error pensé claro caso relativo idéntico a como cuando Neandertal vio a Cromañón y viceversa.

acá le voy a preguntar a brazilfw cuál es su nombre me mata:

Código: Selecionar todos

brazilfw# uname -a
Linux brazilfw 2.4.36.2 #5 Wed Apr 9 20:43:15 BRT 2008 i586 unknown


Genial.

Precisamos quizás esa libreria libnet.so.1 para kernel 2.4
la busque en todo fedora luego de instalar libnet-1.1.4 y no esta.


Aca dejo algo para los que quieran les interese prueben (tiene un error de libnet.so.1 pero adelanta) quizás alguno de ustedes encuentre la solución.

http://rayo969.sslpowered.com/netdiscover.tgz

Acá dejo algo para los que no hallan todavía hecho la compilación en fedora y quieran probar arriesgarse y consiguir una solución seria así
los comandos son vía ssh:

wget http://rayo969.sslpowered.com/netdiscover.tgz
mt
cp netdiscover.tgz /mnt
umt
reboot

para desinstalarlo :

mt
cd mnt
rm netdiscover.tgz
umt
reboot



Saludos.

Para aquellos que estén en windows usando putty para conectar a ssh brazilfw y ya estén tostados de cada reinicio poner el password ponen putty en system32 luego se hacen un archivo batch tipo brazil.bat.
y adentro le ponen algo asi:

Código: Selecionar todos

@echo off
putty IP.IP.IP.IP 22 -l root -pw password>>nul


No se digo para matar el embole. a alguno le servirá.
chaooo

[pablino76]

hola de nuevo, bueno miren pude ir resolviendo algo más de esto simplemente agarre extraje de fedora la libnet.so digamos la mas similar a la libnet.so.1 que se precisa y simplemente la renombre a libnet.so.1 la subo igual les pongo el link mas abajo para que la descarguen; lo va arrancar al netdiscover en brazilfw 2.31.10 pero van a notar que el barrido de arp es un poco lento . ¿Por qué? No lo sé, quizás sea que la libnet que renombre sea una prima de la libnet.so.1 y la estructura interna no sea la más apropiada pero al ser de la familia se hace cargo y se pone a laburar.
Les mando un pantallazo para que más o menos vean como va

#netdiscover -i eth0 -r 192.168.0.0/16


Al pulsar h veran el siguiente menu muy util


link de descarga de libnet.so renombrada a libnet.so.1
http://rayo969.sslpowered.com/libnet.so.1

Para testear lo que comento arriba seria así
Una vez instalado el addon netdiscover.tgz
esperan a que brazilfw reinicie entonces ahí hacen esto:
entran por ssh:
#cd /lib
#wget http://rayo969.sslpowered.com/libnet.so.1
#netdiscover
Bueno puede ir siendo una idea para solucionar y crear un addon netdiscover.tgz final
Pd: quien tenga dicha libnet.so.1original para kernel 2.4 por favor liberala
Secuestrar este tipo de información en el bocho es no contribuir al conocimiento y al avance de todos.Gracias
Saludos.

los add-ons que tengo instalados son los siguientes

Código: Selecionar todos

brazilfw#mt
brazilfw# cd mnt/
brazilfw# ls
acpid.tgz        drivers.tgz      language.tgz     nmap.tgz
advroute.tgz     etc.tgz          ldlinux.sys      root.tgz
brazilfw.dpy     hdparm.tgz       linux            ssh_keys.tgz
bridge.tgz       hdtools.tgz      modules.tgz      syslinux.cfg
config           iwtools.tgz      netdiscover.tgz  tcpdump.tgz
dhcpd.tgz        l7filter.tgz     nmap-lib.tgz     webadmin.tgz


y las lib son las siguientes

Código: Selecionar todos

brazilfw#cd lib/
brazilfw# ls
ld-uClibc-0.9.26.so   libebt_standard.so    libpthread-0.9.26.so
ld-uClibc.so.0        libebt_stp.so         libpthread.so.0
libc.so.0             libebt_ulog.so        libresolv-0.9.26.so
libcrypt-0.9.26.so    libebt_vlan.so        libresolv.so.0
libcrypt.so.0         libebtable_broute.so  libss.so.2
libdl-0.9.26.so       libebtable_filter.so  libss.so.2.0
libdl.so.0            libebtable_nat.so     libstdc++.so
libebt_802_3.so       libebtc.so            libstdc++.so.5
libebt_among.so       libgcc_s.so           libstdc++.so.5.0.5
libebt_arp.so         libgcc_s.so.0.9.9     libuClibc-0.9.26.so
libebt_arpreply.so    libiw.so.28           libutil-0.9.26.so
libebt_ip.so          libm-0.9.26.so        libutil.so.0
libebt_limit.so       libm.so.0             libuuid.so
libebt_log.so         libncurses.so         libuuid.so.1
libebt_mark.so        libncurses.so.5       libuuid.so.1.2
libebt_mark_m.so      libncurses.so.5.2     libz.so
libebt_nat.so         libnet.so.1           libz.so.1
libebt_pkttype.so     libnsl-0.9.26.so      libz.so.1.1.4
libebt_redirect.so    libnsl.so.0           modules



[El guapo Dan]

Hola, me presento, soy Daniel.

Me alegra ver la decisión que estas mostrando, desde hace tiempo quiero ayudar en el tema pero la hostilidad me lo impedía, obviamente no quiero iniciar otra vez con las discuciones pero necesito decirte antes de meter mi cuchara que en este foro hay un sentido de la lealtad muy fuerte y supongo que a casi todos nos cayó como patada en los dientes la fricción con Gamba47, ya no agrego mas al tema, es todo lo que queria decir.

No entiendo bien cual es el problema que estas teniendo con la compilación de esta herramienta, la parecer solo es falta de algunas librerias, necesitas usar la herramienta de busqueda del foro y veras que la mayoria de las librerias ya estan disponibles para BFW y aqui entra el punto mas importante.

No vas a poder usar practicamente ningun ejecutable compilado para un linux generico en BFW, necesitas recompilar todos los programas en un ambiente que mimetize a BFW, este es el build tree.

Aquí te dejo un pequeño tutorial que escribí hace tiempo sobre la compilación de programas para BFW.:http://www.brazilfw.com.br/forum/viewtopic.php?f=96&t=67046

Y aquí hay un link sacado de la herramienta de busqueda del foro donde se habla de libnet para BFW, allí mismo hay un link de descarga: http://www.brazilfw.com.br/forum/viewtopic.php?f=15&t=68530&p=167629&hilit=libnet#p167629

Saludos.

Daniel.

[pablino76]

Bueno esto puede ser una interesante joya para algún beta tester .

http://rayo969.sslpowered.com/netdiscover-0_1.3-beta7-svn.tar.gz


Netdiscover 0,3-Beta7 (Actualmente trabajando en ello.) [b]Jaime Peñalba. [/b]

* Los límites de desplazamiento fijo
* Solucionado el fallo al liberar común rangos lista al final de la exploración
* Nueva capa de abstracción de datos añadido para manejar diferentes modos de vista
* Incluye script para actualizar la base de datos oui.
* Añadido pcap opción Filtro personalizado. Patch by Gustavo Chain.
* Algunos disposición del código limpio.
* Varias correcciones para evitar potenciales desbordamientos de buffer. Revisión por Alex.
* Fhandle.c fijo para poder manejar MS-DOS formato de línea. Revisión por Alex.
* Algunas cadenas no funciona a través de la opción-r fija. Revisión por Alex.
* Mejora de la red las direcciones de comprobaciones de integridad, thanks to Alex.
* Máscara de red será el programa de instalación / 24 por defecto si se omite su, thanks to Alex.
* Añadido .2 .200 anfitriones a ser escaneados en modo rápido, thanks again to Alex.
* Algunos mallocs innecesaria cuando quitar para evitar pérdidas de memoria, gracias a Alex (Sud) para el parche.
* Cuelga cuando se presiona "h" dos veces fijo
* Madriva y rpm de RedHat. Archivos de especificaciones añadido, thanks to Francis Giraldeau
and Guillaume Pratte for the contribution

* Desbordamiento de búfer en search_vendor fija,thanks to Guillaume Pratte
* Error de bus de Solaris al liberar un puntero devuelta con getenv fijo
* Added parsable output thanks to Guillaume Pratte for the patch
* Added support to read ranges from a given file using -l switch
(Añadido soporte para leer cadenas de un archivo determinado, utilizando interruptor de -l)
* Manpage actualizado con nuevas características y algunos ejemplos
* Añadido soporte para leer archivos de configuración de usuario para rangos y listas de fasmode
* Vendedores MAC lista actualizada
* Espera Ctrl + C fija, thanks to Alex (SuD) for the patch
* Manejo argumento mejorado, gracias a Alex (Sud) para la presentación de informes

[pablino76]

Se comprueba que netdiscover tiende a perderse de vez en cuando algunos dispositivos conectados, especialmente en las grandes redes o Redes con segmentos inalámbricos de baja calidad de enlace o al escanear varias subredes de este tipo de calidad o magnitud .
En su uso estándar normalmente dejará la velocidad a la predeterminada, el valor predeterminado es de 1 ms aunque en subredes de bajas calidad de enlace seria importante hacer análisis utilizando el tiempo de intervalo entre -s 10 o -s 50 aumentara la esperar entre las solicitudes pero lo resultados obtenidos serán de alta precisión.

Por ejemplo:
netdiscover-i eth0-r 192.168.1.0/24 -s 50

[pablino76]

TRUNK
versión de desarrollo que es bastante estable, puedes bajar un snapshot generado al vuelo de aqui: http://netdiscover.svn.sourceforge.net/viewvc/netdiscover/trunk.tar.gz?view=tar
PEÑA.