Virtualbox: Como virtualizar um servidor Linux (P2V)

Esse é um trabalho em andamento, mas eu vou publicar o que aprendi até agora ao virtualizar um servidor Dell rodando Linux CentOs 6.1. E vou explicar do ponto de vista de quem prefere usar Windows.

Mas vou começar explicando por que valia a pena ter esse trabalho todo.

A aplicação rodando nesse servidor é uma aplicação “legada”, consultada por apenas dois funcionários da empresa talvez uma vez por mês. O servidor é um monstro que uma pessoa só tem dificuldade para tirar do rack e carregar sozinha, consumindo energia 24h por dia (eu tentei fazer com que ele fosse ligado apenas quando necessário, mas ligar e desligar esse servidor “é um processo”, por isso deixei para lá) e roubando autonomia do no-break. Num rack com quatro máquinas semelhantes virtualizar uma já aumenta essa autonomia, numa estimativa grosseira, em 25%. Apesar do tamanho essa máquina consome surpreendentemente pouco: apenas 70W. Mas todas as outras parecem ter consumos semelhantes. E essa máquina virtualizada em vez de ser um possível problema de reposição de peças (motherboard e fonte proprietárias da Dell, memória ECC, HDD SAS…) se torna uma valiosa reserva de peças. Nesse caso específico eu tenho ainda mais a ganhar, porque esse servidor é o único no rack com generosos 64GB de RAM (o consumo segundo o htop é de 0.5GB) e eu tenho me virado até agora nessa empresa com um servidor de virtualização e TS/RDP que tem “apenas” 24GB.

Além de tudo isto eu não tenho acesso remoto ao servidor físico. Ele tem uma versão antiga do Teamviewer que não funciona mais e não consegui atualizar, não consegui instalar Anydesk e o suporte a RDP eu não consigo ativar porque requer a senha do “default keyring” que não sei qual é, apesar de ter a senha do usuário root.  E não me atrevo a mexer muito no original e acabar quebrando a aplicação. Virtualizando eu passo a ter acesso remoto indireto através do acesso remoto que tenho ao servidor de virtualização.

São basicamente três passos:

  1. Fazer uma imagem “raw” (bit a bit) do disco
  2. Converter essa imagem em um HDD virtual
  3. Fazer os ajustes necessários de drivers/interfaces para a instalação do linux rodar na máquina virtual

Para virtualizar um servidor Windows os passos 1 e 2 se tornam um só usando o Disk2VHD, mas este não enxerga partições Linux.

Ferramentas de software utilizadas

As três ferramentas acima estavam integradas no mesmo pendrive de boot usando o AioBoot

 

PASSO 1Fazer uma imagem “raw” (bit a bit) do disco

  • Dê boot na máquina com um LiveCD Linux. Use um LiveCD moderno, com suporte estável a NTFS, como o Linux Mint;
  • Conecte um HDD externo na máquina formatado com NTFS e espaço suficiente para acomodar todo o disco que você está duplicando (se o HDD original tem 1TB, você tem que ter 1TB de espaço livre). Monte a partição. No Linux Mint 19.3 isso ocorre automaticamente quando você clica nela no Gerenciador de Arquivos;
  • Identifique o dispositivo linux que corresponde ao disco que você quer duplicar (sda, sdb, etc);
  • Certifique-se de que nenhuma das partições desse disco esteja montada. Ao iniciar por um LiveCD normalmente não vão estar, mas se você abrir o Gerenciador de Arquivos e clicar nas partições vai inadvertidamente montá-las então precisa ficar atento a isso;
  • Considerando que o dispositivo seja /dev/sdb e que a partição do HDD externo esteja montada em /media/mint/backups/, abra um terminal e dê um comando como o seguinte:

sudo dd if=/dev/sdb of=/media/mint/backups/imagem_raw

Se você desconfia de que seus discos ou sistemas de arquivos podem ter defeitos (é melhor checar e consertar antes) e quiser passar por cima deles use o parâmetro conv=sync,noerror

sudo dd if=/dev/sdb of=/media/mint/backups/imagem_raw conv=sync,noerror

O comando dd não dá nenhuma indicação de progresso. A única indicação de que você vai ter de que algo está acontecendo são as luzes do HDD da máquina e do HDD externo piscando. O comando dd é o mais popular, mas você poderia usar qualquer outro que possa ler um arquivo bit a bit (no Linux “tudo é um arquivo”), como o comando cat.

Isso pode levar muitas horas dependendo do tamanho do disco e velocidade das interfaces.

PASSO 2 – Converter essa imagem em um HDD virtual

Plugue esse HDD com a imagem RAW em uma máquina Windows com o Virtualbox instalado e espaço livre no mínimo igual ao tamanho da imagem RAW e dê um comando como este:

“C:\Program Files\Oracle\VirtualBox\VBoxManage.exe” convertfromraw -format vdi g:\imagem_raw k:\hdd_virtual.vdi

Isso pode também levar horas, dependendo do tamanho da imagem e da velocidade dos discos envolvidos.

Isso é tudo o que você precisa fazer neste ponto, mas é bom saber que, se você tiver acesso ao Virtualbox já no passo 1, pode economizar este passo, o tempo que ele leva e a necessidade de duas vezes o espaço livre se concatenar os comandos já no primeiro passo. Seria algo como (não testado):

sudo dd if=/dev/sdb | VBoxManage –convertfromraw stdin /media/mint/backups/hdd_virtual.vdi

 

PASSO 3Fazer os ajustes necessários

Essa pode ser a parte mais complicada porque o que chamamos coletivamente de “Linux” é uma bagunça do ponto de vista de um usuário Windows. O primeiro cuidado que você precisa ter é simples e o mesmo cuidado que você precisa ter ao virtualizar um servidor Windows: escolher a versão correta do SO na lista do Virtualbox. Mas a complicação já aparece nesse passo porque, por exemplo, CentOS não aparece na lista. Eu tive que pesquisar e constatar que o CentOS é uma variante do Red Hat e escolher essa opção ao criar a máquina virtual.

Ao dar boot o CentOS reconheceu todo o hardware, mas um problema consistente que eu tive foi com a rede, que não “subia” apesar da interface de rede ter sido detectada. Eu nem vou tentar explicar aqui como se resolve esse problema porque isso varia demais entre distros e aparentemente até mesmo dentro de uma mesma distro. Por exemplo, nenhuma das explicações de como resolver isso no CentOS 6.1 (que supostamente usa um tal de “Network Manager” e scripts em /etc/sysconfig/network-scripts/) surtiu qualquer efeito. Eu tive que usar a explicação de como resolver em um Linux genérico, que era acrescentando/editando linhas em /etc/rc.local

  • /sbin/ifconfig eth0 10.0.0.121 netmask 255.255.255.0
  • /sbin/ip route replace default via 10.0.0.54

Ainda que no seu caso a conexão de rede “suba” automaticamente, se você precisar mudar o IP da máquina por alguma razão vai precisar saber onde se configura isso e não parece haver um roteiro padronizado como Iniciar->Executar ->ncpa.cpl ->Click, click, click do Windows.

NOTAS

O passo a passo que descrevi é o caminho mais simples. Eu segui um caminho mais tortuoso mas mais seguro e que me ajudou a aprender mais coisas no caminho.

Eu fiz um clone físico do servidor original e trabalhei nele

Com a ajuda do Acronis Truimage 2019 (o TI 2020 travava nessa operação) eu fiz uma imagem .tib do servidor em um HDD externo e depois fiz a recriação do disco em uma outra máquina bem mais modesta. A virtualização poderia não funcionar por n razões e acrescentava uma camada de complexidade. Eu primeiro precisava me certificar de que:

  1. O Linux rodando no original iria rodar em outra máquina;
  2. A aplicação rodando na cópia não ia espernear acusando problemas de licença.

Essa clonagem funcionou na primeira tentativa, exceto a rede. O que me deixou otimista quanto ao sucesso da virtualização. Mesmo que esta não funcionasse eu poderia substituir o servidor superdimensionado atual por uma máquina muito mais modesta, com peças abundantes de manutenção e que não dava medo manusear.

Testei o shrink das partições no clone

O servidor original tinha um HDD superdimensionado de 1TB, mas apenas 454GB estavam sendo utilizados e muita coisa era desnecessária. Identifiquei uns 80GB de email na caixa do usuário root e mais várias dezenas de GB em backups e logs que podia ser apagados. Mesmo assim eu fiz do jeito que o servidor estava e o processo, via USB 2.0, levou duas horas e criou um arquivo de meros 136GB (o TI faz compressão).

Recriei em outro HDD de 1TB, apaguei tudo o que eu achava que era desnecessário (ainda estava tudo no servidor original e no arquivo .tib), testei se continuava funcionando e com a ajuda do LiveCD do Linux Mint fiz o shrink das partições (dependendo da versão você pode usar o KDE Partition Manager ou o Gparted) e o resultado cabia em um HDD de 320GB com folga.

Fiz nova imagem do disco (1TB) com o TI 2019 e apliquei em um disco de 320GB.

Mas esse processo foi o mais demorado porque muita coisa deu errado no caminho e somente a movimentação da partição de 136GB levava 4h porque o programa roda o fsck (chkdsk) na partição antes e depois. Foram dois dias testando (sábado e domingo), errando e começando tudo de novo. Dicas para maximizar suas chances de dar tudo certo:

  • Se parecer que no Gparted uma operação não pode ser feita, teste o KDE Partition Manager e vice-versa;
  • Faça um roteiro otimizado dos passos para encolher o disco e faça uma operação de cada vez. O gerenciador de partições não é esperto o bastante para fazer essa otimização por você e se você mandar ele mover uma partição duas vezes para a esquerda, ele vai mover duas vezes para a esquerda, mesmo que seja possível otimizar passos intermediários de forma a só precisar mover uma vez. E mover partições implica em copiar todos os dados da posição antiga para a nova. Nas minhas duas primeiras tentativas, quando eu mandei fazer várias operações de uma vez, uma falhou inutilizando a partição e a outra não deu falha alguma mas o Linux não chegava mais à tela de login. Só funcionou mesmo quando fiz uma de cada vez, testando o boot após cada operação;
  • Faça as clonagens do TrueImage usando um arquivo .tib intermediário. Isso pode funcionar onde a clonagem disco para disco do TrueImage falha inexplicavelmente. Eu sou bastante reticente para usar clonagem disco-a-disco desde que fiz essa m**da aqui, mas mesmo fazendo tudo certo não estava dando nada certo. E o erro “falhou” do TI não ajudava em nada.

Desta forma, quando finalmente usei o danado do dd, que não tem nenhuma indicação de progresso, eu estava lidando com uma imagem de 320GB e não com uma de 1TB. Tanto o dd quanto o convertfromraw levaram um terço do tempo que normalmente levariam e meu HDD virtual ficou com “apenas” 210GB.  Notar que é possível reduzir o tamanho do HDD virtual depois com o comando VBoxManage -compact mas antes você vai precisar fazer o “zero fill” do espaço livre.

Use a melhor máquina que você tiver sobrando para fazer esses testes

Eu usei uma máquina baseada em uma motherboard Biostar H110MHV3 porque estava sobrando na bancada e era comprovadamente estável, mas senti falta de uma interface USB 3.0 e o boot do CentOS era estranhamente lento. 2min48s só para chegar à tela de login e 6min10s para o fim da atividade frenética do HDD. Com 4GB ou 6GB de RAM não fazia diferença. A máquina virtual resultante está levando 35s para chegar à tela de login com 4GB de RAM reservados para ela no meu Core i5-2310.

Mesmo que eu fosse usar essa Biostar para substituir o servidor original esses números ainda valeriam a pena. Eu não duvido nada que o servidor Dell original leve dois minutos só para terminar o danado do POST.

Teste todos os HDDs que você vai usar com o HDD Regenerator antes

Elimine a variável “defeito no HDD” dos seus testes e o HDD Regenerator faz “milagres” que é importante que já tenham acontecido antes de iniciar o processo.

Evite desligar a máquina Linux incorretamente

Mesmo que seja apenas uma máquina para testes e nada importante seja corrompido, as operações intermediárias que você deseja fazer podem ser impedidas ou prejudicadas. Por exemplo, o Trueimage pode aceitar fazer apenas uma cópia setor-a-setor (mais demorada) do disco se encontrar o “dirty bit” ativo na partição.

Após certas operações é normal que o primeiro boot subseqüente seja lento

Seja no clone físico ou no clone virtual o tempo de boot pode aumentar muito na primeira inicialização seguinte. Algo como o tempo normal ser 35s e nesse boot demorar 4min. Ao reiniciar a máquina o tempo de boot terá voltado ao normal.

Não adianta usar o Clonezilla como substituto do dd

Não quando você quer uma imagem de disco inteiro.

Para o famoso Clonezilla uma “imagem do disco inteiro” não é o que nós, usuários Windows, normalmente esperamos. Embora você possa configurar o Clonezilla no assistente para usar o dd e assim obter uma imagem RAW perfeita, não importa que opção você escolha o Clonezilla faz uma imagem separada de cada partição do disco, que depois você não vai poder processar usando o VBoxManage -convertfromraw.  Para o Clonezilla uma “imagem do disco” é um diretório com todas as imagens individuais de partições, MBR, tabela de partições, instruções e logs. Eu perdi horas e horas apanhando com isso achando que estava fazendo algo errado antes de me render e usar o dd, que é potencialmente perigoso se você não prestar muita atenção.

Mas o Clonezilla, com sua interface gráfica limitada de duas décadas atrás, não é muito melhor.

Esse é o Clonezilla em 2020. Qualquer semelhança com o antiquado Norton Ghost já é uma alucinação.

É muito mais fácil você ter certeza do que está fazendo com o TrueImage, mas infelizmente este grava em um formato proprietário.

É possível recriar manualmente uma imagem do disco inteiro usando as imagens individuais (você pode concatenar os arquivos até com o comando type do Windows), mas você precisa saber em que ordem colocar tudo, incluindo MBR e tabela de partições. E precisa saber quais arquivos são relevantes pois em uma imagem de 5 partições o Clonezilla gera 25 arquivos, mesmo gerando um arquivo só por partição.

4 comentários
  • Snow_man - 303 Comentários

    Esse é o tipo de tutorial que amo ver; não tenho muita intimidade com virtualização, e nem imagino ter que fazer um procedimento desse no médio prazo; mas como podem aparecer clientes novos, com demandas diferentes, posso precisar vir aqui rever em breve.

    Desde já agradeço, Jeff; Aproveito pra um pedido off-topic: um novo cliente usa roteador tp-link eap 115, com 5 equipamentos com mesmo nome/senha para que o usuário esteja sempre conectado em qualquer ambiente, sem precisar de login/senha diferentes. Qualquer tutorial mais prático sobre esse sistema, agradeço.

    • Jefferson - 6.543 Comentários

      um novo cliente usa roteador tp-link eap 115, com 5 equipamentos com mesmo nome/senha para que o usuário esteja sempre conectado em qualquer ambiente, sem precisar de login/senha diferentes. Qualquer tutorial mais prático sobre esse sistema, agradeço.

      Se for o que estou pensando, eu não gosto desse tipo de equipamento nem desse tipo de configuração.

      1)Ter todos os equipamentos com o mesmo SSID implica que você vai levar um longo tempo para notar que um está defeituoso. Você nunca sabe, num dado momento, a qual AP está conectado. Você pode estar embaixo de um e o seu celular estar teimosamente agarrado ao outro de onde você veio, a dezenas de metros. Se a tecnologia WiFi pelo menos já tivesse resolvido esse problema e o celular não precisasse esperar perder a conexão atual para procurar um sinal mais forte, eu teria menos objeções.

      2)Eu tenho um cliente que usa quatro APs “enterprise” da Ubiquity. Você gerencia todos de um mesmo lugar, quando muda a senha isso é propagado para todos automaticamente… parece ótimo no papel, mas na realidade é um saco, porque você só pode gerenciar de uma única máquina (se quiser configurar em casa para instalar no cliente, precisa usar o mesmo notebook sempre) e o processo é muito enrolado. Se você tiver, digamos, 100 APs, certamente é melhor do que configurar um por um. Mas meia dúzia? Dá menos trabalho configurar um por um do que lidar com as frescuras e limitações do software de gerenciamento da Ubiquity.

      • Jefferson - 6.543 Comentários

        No caso desses equipamentos, não parece haver modo de configurar um por um. Eles não tem uma interface gráfica própria acessível via navegador. Só isso aí eu já considero um sinal de retrocesso e não de avanço. Mesmo que você queira usar esse aparelhos como APs normais, não pode.

  • Ricardo - 1 Comentário

    Parabens pelo tutorial. Ja tive necessidades semelhantes e na epoca a melhor saida devido ao tempo disponivel foi usar o vmware converter e rodar a maquina gerada no vmware player.
    Uma dica com relacao ao comando dd, voce pode instalar o comando dcfldd que tem as mesmas finalidades que o dd, porem ele mostra a saida dos blocos lidos/gravados em tempo real. Isso faz com que você não fique naquela duvida após um tempo de sera que ta indo ou travou?
    abraço

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

Tutorial reaver-wps (Linux) para usuários avançados do Windows

Cuidado: a fonte usada por padrão neste tema do wordpress não diferencia bem a letra “o” do número “0”. Eu tentei contornar isso usando texto pré-formatado onde era mais ambíguo.

“reaver-wps” é o programa Linux que explora a vulnerabilidade dos roteadores Wi-Fi que comecei a comentar neste post.

Este tutorial é destinado a usuários avançados e técnicos do mundo Windows. O tutorial é inteiramente baseado em Linux, mas se você já instalou o Linux alguma vez na vida e prestar atenção não deverá ter problemas. Não uso Linux mas mesmo assim consegui, então você também consegue.

Dicas para uma adaptação mais rápida:

  • Trate tudo no Linux como “case sensitive”. Assim “wget” e “Wget” são duas coisas completamente diferentes;
  • O comando similar ao ipconfig do Windows é “ifconfig”;
  • O prompt de comando chama-se “terminal”;
  • Você pode usar CTRL+C para copiar de um browser ou outro texto e CTRL+SHIFT+V para colar no terminal;
  • Para executar um comando como administrador você precisa antecedê-lo com o comando “sudo”, assim: “sudo reaver”;
  • Para executar um programa que esteja no diretório atual você precisa anteceder seu nome com “./” assim: “./configure”. Do contrário o Linux irá procura o programa no path e ignorar o diretório atual. Isso vale mesmo quando o comando é precedido por “sudo”.

Glossário

  • BSSID: O endereço MAC da interface wireless

Do que você precisa:

Atenção: No mundo Linux não se preza por retrocompatibilidade como no Windows, então use exatamente as versões indicadas para evitar problemas!

  • Uma cópia do Live CD do Kubuntu 11.10 – Eu estou usando o Ubuntu neste tutorial porque aprendi com um tutorial que o usa, mas outras distros (como a Backtrack) poderiam eventualmente ser mais “fáceis”;
  • Um ou mais adaptadores Wi-Fi compatíveis com Linux que possam operar no modo “monitor”. Eu estou usando dois deste aqui;
  • Uma conexão com a internet até o momento da instalação do Reaver.

Instale o Kubuntu no disco rígido (requer conexão com a internet)

Isso não é realmente necessário. Você pode pular essa parte e instalar o reaver-wps enquanto roda o Linux a partir do LiveCD. Mas não conheço modo de fazer isso sem ter que fazer de novo a instalação do reaver-wps toda vez que reiniciar. Eu optei por instalar em um notebook velho com dicos de 80GB e deixei o Ubuntu criar uma partição de 10GB para ele. Ele fez isso sem danificar a instalação do Windows XP que já existia.

Não vou ensinar aqui como se instala o Linux. Um usuário avançado Windows conhece todos os conceitos necessários para compreender o processo. Mas lembre-se de sempre usar o comando ifconfig quando precisar saber se, e como, seus adaptadores de rede foram reconhecidos.

Neste ponto eu preciso fazer um elogio ao instalador do Kubuntu 11.10. É a primeira vez que eu vejo um instalador de SO fazer perguntas de configuração enquanto copia os arquivos.

Instale o reaver-wps (requer conexão com a internet)

A partir deste ponto, lembre-se de que pode se poupar de muita digitação e frustração usando CTRL+C e CTRL+SHIFT+V. Abra esta página no browser da máquina Linux e copie e cole os comandos, adaptando onde necessário.

Só por precaução, dê o seguinte comando para atualizar o banco de dados de repositórios:

Baixe o reaver 1.4 (mude o nome do arquivo para baixar outra versão. Confirme a mais recente aqui):

Extraia

Instale as dependências e ferramentas

Compilar e instalar

Usando o reaver-wps

Dê o comando “ifconfig” no terminal para saber que interfaces WiFi estão disponíveis. Elas serão listadas como “wlan0”, “wlan1” e assim por diante.  Na maioria das vezes será “wlan0”, mas nem sempre. Por exemplo, meu notebook emachines tem um adaptador embutido que o Linux nomeou “wlan0”, mas que eu não posso usar porque a sequencia de teclas FN+F2 desse notebook não é reconhecida pelo Linux. Então eu tive que instalar um outro adaptador, que foi nomeado “wlan1”.Mas neste tutorial eu vou considerar o deafult: wlan0

Preste atenção à resposta que esse comando dá. Ele dirá se está monitorando como “mon0”, “mon1″, etc”. No meu caso foi mon0 (mon-zero)

Agora você precisa saber qual o MAC da interface wireless (BSSID) do roteador que você deseja testar. Se você tem acesso ao roteador, basta entrar no seu setup e olhar isso (lembre-se: é o MAC da interface WIRELESS). Mas também é possível obter isso remotamente com o comando:

O programa vai exibir uma lista de todas as redes ao alcance, atualizada em tempo real, com o BSSID (MAC) do lado esquerdo e o ESSID (o nome da rede) na outra extremidade. Exemplo abaixo.

Você também pode usar o programa wash, que vem com o reaver-wps. O programa tem a vantagem de só listar as redes que tem WPS habilitado (dica de tarcisiocjr):


Quando tiver o BSSID da que você quer, termine o programa com CTRL-C.

Agora você está pronto para executar o reaver:

Onde 00:00:00:00:00 é o BSSID obtido no passo anterior

Após um ou dois minutos se auto ajustando, o reaver decidiu usar um intervalo de 4s entre tentativas. Agora aguarde enquanto ele faz sua “mágica”.

Extras

Para atualizar o reaver

Você deve fazer tudo de novo exceto o passo “instale as dependências”, mas mudando os comandos para bater com a nova versão.

Como testar mais de um roteador ao mesmo tempo

Basta instalar dois ou mais adaptadores WiFi compatíveis e abrir um terminal para cada um deles e repetir apenas os passos em “usando o reaver-wps”, ajustando os parâmetros “wlan” e “mon” de acordo. Eu testei com dois ao mesmo tempo, ligados a um hub USB.

E se eu tiver que parar o teste?

Não é problema. O reaver-wps grava tudo o que já fez e na próxima vez que você pedir para testar o mesmo BSSID ele vai se oferecer para continuar de onde parou. Você pode continuar (default) ou começar de novo.

Como saber se o WPS está ativo ou não?

No meu caso, quando eu desligo o WPS o reaver fica testando o PIN 1234567890 em loop

Créditos:

Meu tutorial se baseou neste, que está desatualizado (há uma versão mais nova do reaver) e incompleto (entre outras coisas não prevê a ausência de make numa instalação limpa do kubuntu)

67 comentários
  • k-io - 1 Comentário

    belo post mas tenho uma pequena duvida. acho que o kubuntu não vem com aircrack e voce usou o airmon para modemon assim os menos experientes não vão entender como que se faz eu tive muita dificuldade na migração win/linux e sei o quanto é dificil quando não se tem uma base descente.
    falou novamente belo post

  • Jefferson - 6.543 Comentários

    Eu vi mais de uma referência a baixar o reaver-wps do repositório debian usando o comando apt-get install reaver-wps, mas comigo sempre dá “Unable to locate package reaver-wps”. Ou é preciso acrescentar algum servidor à lista de repositórios ou o pacote existia mas foi retirado.

    Também é possível baixar um pacote .deb pronto daqui. Mas eu não testei e não estou certo de que facilitaria significativamente a instalação. Supostamente o pacote cuida automaticamente de instalar as dependências e fazer a compilação.

  • tarcisiocjr - 2 Comentários

    Olá Ryan, eu não sou contra distribuir o conhecimento, muito pelo contrário, acompanho teus blog’s a anos, mas até que ponto é “saudável” publicar um tutorial tão mastigado que explora uma falha tão grave que afeta milhões de roteadores wireless pelo mundo?

    @Topic, junto ao reaver-wps existe um utilitário que busca nas redes wireless as que são afetadas por esse problema, chama-se wash. Se não me engano a sintaxe para utilizar é:

    wash -i mon0 

    • Jefferson - 6.543 Comentários

      A intenção do meu tutorial é ajudar pessoas bem intencionadas a determinar se seus roteadores são confiáveis, que é o que estou fazendo com o reaver. Desde que descobri sobre isso venho preocupado com a segurança dos meus clientes.

      Infelizmente, todo conhecimento pode ser usado para o bem ou para o mal. Eu acho que é mais importante cobrar um firmware atualizado dos fabricantes e divulgar o problema para que o máximo de roteadores com a falha tenham o WPS desativado ou saiam de circulação. Os fabricantes parecem estar “brincando de avestruz”, fazendo de conta que o problema não existe ou que não é sério, 50 dias após a publicação do boletim do CERT.

      Obrigado pela dica do wash. No meu caso eu tive que rodar assim:

  • Eugenio - 1 Comentário

    Bem fácil mesmo, qualquer macaco consegue digitar esses comandos no terminal. È uma vergonha vários fabricantes não terem ainda disponibilizado atualizações para essa brecha.

  • Eduardo Fagaraz - 7 Comentários

    Fiz alguns testes com o Reaver e fiquei impressionado com a falha do WPS. É muito simples descobrir a chave WPA2 com esse método, em apenas algumas horas está revelado. Tão ou mais fácil que descobrir uma chave WEP (que requer apenas um bom sniffer em conjunto com o aircrack), e muito mais simples que tentar quebrar uma chave WPA2 usando brute-force (montei um arquivo texto com mais de 2 gb com todos os dicionários do mundo, todas as combinações de datas e números além de milhares de nomes próprios), que pode levar vários dias ou semanas pra quebrar a chave.
    Algumas observações:

    * Se vc usar uma distribuição baseada no Ubuntu (eu uso o bactrack 5) basta usar a sintaxe “apt-get install reaver” pra instalar o Reaver e suas dependências.
    * O comando “reaver -i mon0 -b 00:00:00:00:00 -vv” mostra com mais detalhes a busca por cada um dos PINs, incluindo as tentativas de autenticação (dá pra entender melhor como funciona o processo).
    * Ryan, eu acredito que no seu caso foram 3 segundos pra cada PIN, e não 3 PINs por segundo. Fiz um teste com meu roteador (está ao lado do notebook com o backtrack) e foi 1 PIN a cada 3 segundos. Quando eu afastava o notebook do router e a potência do sinal caía ele subia pra 1 PIN a cada 5 segundos e 1 PIN a cada 8 segundos.

    * Meu router é o Siroco W301AR e permite desabilitar o WPS – coisa que fiz imediatamente ao perceber como foi fácil quebrar minha própria chave WPA2 em pouco mais de 4 horas.

     

    • Jefferson - 6.543 Comentários

      Se vc usar uma distribuição baseada no Ubuntu (eu uso o bactrack 5) basta usar a sintaxe “apt-get install reaver” pra instalar o Reaver e suas dependências.

      Como eu disse em outro post, o Ubuntu não tem o Reaver nos repositórios padrão. Testei de novo agora.

      E o Backtrack 5, até o dia dos meus testes, também não tinha.

      Ryan, eu acredito que no seu caso foram 3 segundos pra cada PIN, e não 3 PINs por segundo.

      Estou com dificuldade para achar onde foi que eu disse (ou insinuei) isso. Por favor cite o parágrafo.

  • Tailan - 12 Comentários

    Testei o Belkin F5D8236-4 v3000, com o firmware mais recente. Em um pouquinho menos de 5 h revelou a chave WPA2.
    Durante o teste, percebi que ao menos um dos LEDs dele se comportava como se o aparelho estivesse sobrecarregado (um LED que, dada a circunstância, deveria piscar num intervalo regular, mas ficou totalmente “louco”, fora de ritmo).
     

    Com o WPS desligado, o reaver ficava reportando “Failed to associate with [endereço MAC] (SSID)”.
     
     
    Outro modelo que testei foi o Sagemcom F@st 1704, cedido pela GVT (e, portanto, com firmware customizado por ela).
    Em cerca de 5 h 5 min revelou a chave WPA2.

    Com o WPS (que esse roteador chama também de “WSC”) desligado, o reaver não passou da fase “Waiting for beacon from [endereço MAC]”.
     
    Pelo menos desligar o WPS, em ambos os aparelhos, funciona.

  • Gabriel - 2 Comentários

    Boa noite. Primeiramente gostaria de dizer que meu interesse por tal procedimento eh profissional. Sou fanboy e defensor dos aparelhos da marca Billion, muita gente nao conhece, mas na minha opniao sao os melhores modem, aps, routers, voips e etc. Mas se comparado a algumas outras marcas tem um preco muito salgado! Por isso muitos clientes nao gostam dessa opcao.. Ja faz algum tempo que soube dessa falha no protocolo wpa, mas nunca tive problema com algo do tipo.. Ate a semana passada, que um cliente relatou certa lentidao na navegacao, ele possui um modem/router/ap da TP Link com seguranca wpa. Verifiquei problema na linha telefonica, rede e nada! Ate que achei um MAC estranho conectado no AP, kickei e fiz o bloqueio do MAC, ficou perfeito.. No outro dia, novamente mesmo problema, e agora com outro MAC.. A solucao na hora foi somente de “esconder” a SSID e permitir somente alguns MAC pre definidos. O problema eh que o cliente nao tem muito conhecimento pra “adicionar” outros MACs, e como ele ta sempre recebendo visita de fornecedores e vendedores que precisam de acesso a internet sempre acaba se enrolando e tendo que me chamar pra fazer o processo.. Atualmente troquei o TP Link dele por um Linksys WRT54G com fireware da DD-WRT(MEU XODO E FILHO UNICO), tem se mostrado “seguro”, so nao sei se eh realmente seguro ou o “hacker” desistiu. Agora quero pegar meu  Linksys de volta, mas nao sei o que fazer com o cliente, tenho medo de colocar um Billion de que tanto falo bem e o problema voltar. Procurei alguma atualizacao para o TP Link e nao achei nada que resolvesse esse problema, ja nos billion aparece que existe uma atualizacao que resolve.. Minha intencao em aprender a fazer esse processo eh: Fazer um teste com o Linksys WRT54G com fireware da DD-WRT. Fazer um teste com os meu APs da Billion antes e depois da atualizacao. Desculpa o falatorio, mas quiz me explicar antes de fazer qualquer pergunta.. Estou tendo problemas para instalar e usar esse reaver.. Nunca tive nenhuma experiencia com linux, nenhuma mesmo! Ja tentei fazer esses procedimentos no Ubuntu e no Kubuntu. Sempre da o mesmo problema.  Baixo e descompacto, ate ai tudo OK. 

    Nessa hora:sudo apt-get install libpcap-dev aircrack-ng sqlite3 libsqlite3-dev  <code>kubuntu@kubuntu:~/reaver-1.4/src$ sudo apt-get install libpcap-dev aircrack-ng sqlite3 libsqlite3-dev
    Reading package lists… Done
    Building dependency tree       
    Reading state information… Done
    Package aircrack-ng is not available, but is referred to by another package.
    This may mean that the package is missing, has been obsoleted, or
    is only available from another source
    However the following packages replace it:
      iw:i386 iw
     
    E: Package ‘aircrack-ng’ has no installation candidate</code>  

    Depois no:
    .configure
    <code>kubuntu@kubuntu:~/reaver-1.4/src$ ./configure
    checking for gcc… no
    checking for cc… no
    checking for cl.exe… no
    configure: error: in /home/kubuntu/reaver-1.4/src':
    configure: error: no acceptable C compiler found in $PATH
    See
    config.log’ for more details.</code> 

    Se puderem me ajudar!! 

    • Jefferson - 6.543 Comentários

      Não tenho tempo para checar isso agora, mas eu suponho que seu primeiro problema se deva aos repositórios padrão das duas distros que você está usando não terem o aircrack-ng. Você precisa acrescentar um repositório que tenha.

      O segundo erro é causado possivelmente porque você fez uma instalação básica do Ubuntu/Kubuntu. Instalações básicas não incluem ferramentas de desenvolvimento, como compiladores. Eu não me lembro das opções que escolhi ao instalar o Ubuntu, mas verifique se essa opção de instalar os compiladores não está lá.

  • Gabriel - 2 Comentários

    Certo amigo.
    Obrigado por sua resposta..
    Tanto o Ubuntu como o Kubuntu são os baixados do site e ambos os sistemas.
    Teria que ser ua versão do ubuntu/kubuntu server pra ter essas ferramentas de desenvolvimento?
     
    Vou tentar reinstalar novamente pra ver se vejo alguma opção assim..

  • Duff - 2 Comentários

    Pq quando dou o comando “tar -zxvf reaver-1.4.tar.gz” da o seguinte erro:

    gzip: stdin: not in gzip format
    tar: Child returned status 1
    tar: Exiting with failure status due to previous errors

  • cleverton - 1 Comentário

    bom dia jefferson pelo tutorial já tinha visto esse metodo…só tenho umas duvidas..
    é eu estou testando aqui em casa na wpa2 e deixei uma noite toda umas 12 horas praticamente
    e não obtive resultados minhas são as seguintes?
    1- quando e reaver está e modo captura é ele desconecta meu sinal wirells ficando reconectando enquanto executa, isso é normal?
    2- é demorado assim mesmo para quebra da chave ou depende do sinal, ou da vitima que o reaver espera a vitima conectar para captura a handshark e tenta quebra ela?
    3- como queu faço para voltar onde pare. exemplo tive que desligar o note e quando eu ligar o modo mon0 exemplo ele não estara mais habilitado, então como posso prosegui onde o reaver parou sem que ele começe do inicio…porque ele deve guardar essas informações capturadas em algum lugar…
    agradeço desde já
    abraços cleverton

  • Fred - 2 Comentários

    Ola, amigos ja instalei o reaver 1.4 uso Ubuntu com pacote aircrack-ng instaldo tambem,
    Quando uso o reaver ele chega na parte que termina o seu processo e exibe a senha WAP PSK com um monde de algoritimos, ou seja não exibe a senha corretamente
    podem me ajudar, alguem ja passou por isso ?
    Reaver v1.4 WiFi Protected Setup Attack Tool
    Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

    [?] Restore previous session for 00:1D:1A:0A:D9:9E? [n/Y] y   
    [+] Restored previous session
    [+] Waiting for beacon from 00:1D:1A:0A:D9:9E
    [+] Associated with 00:1D:1A:0A:D9:9E (ESSID: Teste testn)
    [+] Trying pin 71633060
    [+] WPS PIN: ‘71633060’
    [+] WPA PSK: ‘7CDD8B85FDBE0A20ADC8C53AEEBFB06F6FF98086558FEF1DB0753F4AD7F8348D’
    [+] AP SSID: ‘Network-001d1a0ad99e’
    root@fred-Sansao:/home/fred#

  • Fred - 2 Comentários

    Bom Dia Jefferson,
    Essa e a minha mesmo que fiz para testar e no entando eu ja tentei invadir uma outra que não é a minha tambem apareceu um monte de algoritimos tambem da mesma forma que a minha e dai peguei mais uma e a mesma coisa para achar redes aqui com a opção habilitada uso o comando:
    wash -i mon0 –ignore-fcs
    Agora o que eu notei tambem que em todos quando fasso o processo novamente ele mostra os algoritimos da senha diferentes, então como ele muda se fosse a senha mesmo ele num poderia estar mudando a todo novo processo.
    Sera que é porque estou usando o Ubuntu teria que usar o bactrack 5 ?
    Bom hoje vou testar em uma nova rede aqui dai posto os resultados
    Obrigado pela atenção
    Abraços Fred

  • Marcelo - 1 Comentário

    Tenho um problema com o meu router da ZON que quando meto a correr o reaver este não me procura os pins, apenas fica o inicial 12345670 e não prossegue para outro pin.. (estou a uns 30 cms do router se for relevante)

  • Ramile - 1 Comentário

    O Reaver tá rodando aqui desde ontem a noite e o único output que eu recebo é “[!] WARNING: Detected AP rate limiting, waiting 630 seconds before re-checking”.
    Alguém pode me ajudar?

  • Ricardo Dantas - 1 Comentário

     
    Tudo bom Jefferson!
     
    Meu nome é Ricardo,e recentemente li um tutorial seu  a respeito do ‘BLACTRACK” em  especial  sobre a ferramenta ‘REAVER”.
    Gostei muito e resolvi por em prática, instalei o BLACKTRACK 5r3 em uma máquina virtual vm ware no W7, no BLACKTRACK 5r3 já vem o REAVER,segui o passo a passo,mas quando dou  o comando :
    #reaver –i mon0 –b 7C:4F:B5:86:87:DC –vv
    Aparece o seguinte:
     [+] Waiting for beacon from 7C:4F:B5:86:87:DC
    [+] Switching mon0 to channel 1
    [+] Associated with 7C:4F:B5:86:87:DC (ESSID: HomeMNR)
    E não sai disso,já esperei horas e nada.
    Há vezes  aparece isso a baixo, e também não sai disso.
    WARNING: Failed to associate with 7C:4F:B5:86:87:DC(ESSID: HomeMNR)
    Já revirei toda a INTERNET procurando a solução, mais nada,se você pude me ajudar com alguma dica ,agradeço muito.
     
    Obrigado!
     

    • Hugo - 1 Comentário

      Estou com o mesmo problema, mas não sei se isso quer dizer q meu roteador é seguro ou se é algum problema na execução do reaver…
      Existe algum tipo de comando paralelo para executar o reaver ou essa linha de comando é a unica possibilidade? (só com o monitor e o BSSID)
      De qualquer forma, estarei satisfeito se isso significar que ninguém mais vai conseguir invadir minha rede :)

      Informações adicionais:
      Sou leigo nesse tipo de assunto, mas estou sendo host para uma rede de amigos, num tipo improvisado de lan house com notebooks! Fiquei assustado quando um amigo me disse da possibilidade de alguém conseguir se juntar à minha conexão, bastando apenas estar no alcance do sinal do meu roteador, e desde então resolvi pesquisar a respeito.

    • ancarvalho - 1 Comentário

      Ricardo,
      vc conseguiu resolver esse problema do “WARNING: Failed to associate with 7C:4F:B5:86:87:DC(ESSID: HomeMNR)”

      estou com esse mesmo problema e não sei como resover

      obrigado

  • humbertode franAa santos - 1 Comentário

    Ola, parabens pelo tutorial, sou iniciante no linux e tentei no Ubunto baixado diretamente do Lili e nao consegui.
    Baixei o Kubunto e ta rodando em live aqui e ate agora esta dando tudo certo. Ele esta varrendo a minha rede da GVT e creio que em poucas horas ele acertara o PIN.
    Depois volto para publicar o resultaado.

    Tks

  • hugop - 1 Comentário

    Ola a todos
    Primeiro de tudo, os meus parabéns pelo post.
    tenho as seguintes duvidas:
    – ao estar a utilizar o reaver podemos ao mesmo tempo estar ligados a outro router para utilizar a internet???
    – porque me aparece isto:
    “[+] 0.16% complete @ 2012-12-21 22:34:47 (50 seconds/pin)
    [+] Trying pin 00075671
    [+] Trying pin 00085670
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking
    [!] WARNING: Detected AP rate limiting, waiting 60 seconds before re-checking

    ha alguma maneira de evitar esta espera de 60 segundos???

    obrigado 

    • Jefferson - 6.543 Comentários

      Não. O roteador tem proteção contra ataques de força bruta. Ele age como todo roteador decente deveria.

      • mafeaa - 1 Comentário

        Amigo o Reaver ta me trazendo essa resposta: [!] WARNING: Detected AP rate limiting, waiting 300 seconds before re-checking como voce falou é porque o roteador tem proteçãocerto? mas mesmo com essa proteção ele vai continuar tentando e vai consguir? ou quando ele da esse aviso é porque não existe mais possibilidade?
        Coloquei pra quebrar minha senha wifi so com letras e numeros e ficou dando esse aviso na tela. Se por acaso tiver uma wordlist so de letras e numeros e puder me enviar eu agradeço quero testar novamente agora com força bruta.
        Obrigado.
        mafeaa [email removido pela moderação]
         
         

  • Joshi - 1 Comentário

    “# sudo airmon-ng start eth0

    Found 1 processes that could cause trouble.
    If airodump-ng, aireplay-ng or airtun-ng stops working after
    a short period of time, you may want to kill (some of) them!

    PID Name
    686 dhclient3

    Interface Chipset Driver

    o meu so aparece isso alguem pode me ajduar ? acho que nao identificou minha placa wireless. como que eu instalo ela no backtrack5 r3?

    • Marlonbt# - 1 Comentário

      Roda o sistema em um Live CD ..usa o backtrack 5r3 que é o que eu uso. Pois se vc estiver tentando fazer esse processo em uma maquina virtual provavelmente nao vai conseguir pois nao eh possivel reconhecer sua placa wireless dependendo do Sistema Operacional. espero ter ajudado.

  • […] ver um tutorial mais explicado, CLIQUE AQUI Gostar disso:GosteiSeja o primeiro a gostar […]

  • Egno - 2 Comentários

    Ola fiz tudo certo , mais depois de um tempo aparece isto:WARNING: Receive timeout occurred
    [+] Sending EAPOL START request
    Poderia me dar uma força .
    obrigado

    • Jefferson - 6.543 Comentários

      Segundo rápida pesquisa que fiz isso pode acontecer por diversas razões, sendo a mais provável o roteador não suportar WPS. Também pode ser porque você está muito longe dele ou por bug.

      • Egno - 2 Comentários

        Não ,o sinal nao é, ele do meu amigo Everton ele esta no ap de cima sinal fica com 3 level  e wps esta NO com o comando wash -i mon0 –ignore-fcs esto NO ……………e alguem puder me ajudar agradeço.


        Valeu Jeferson seu tuto ajudou muito

  • Ricardo - 1 Comentário

    teoricamente os rooters estariam menos vulneráveis tentando proteções desses ataques.
    Mas la vem o hack novamente a tentar evitar isso.

    tenta-se assim de outras maneiras para os que perecem seguros:

    aireplay-ng mon0 -1 120-a 00:00:00:00:00:00-e FUBAR
    reaver-i mon0-A-b 00:00:00:00:00:00-v

    e outras tentativas com -d definido de 0 a 1

  • Edu - 1 Comentário

    E possivel iniciar a busca do PIN por um numero especifico, como o do proprio roteador?
    Iniciando sempre com muito zeros no inicio deixa a pesquisa onerosa!
    Ficou otimo o seu post, parabens!!

  • Fisher - 1 Comentário

    Ola com seu tutorial o que consegui foi isso

    [+] Pin cracked in 9320 seconds
    [+] WPS PIN: ‘20676728’
    [+] WPA PSK: ’39e0658fbf561f78e6d05c2202ad69ca09d13c55a871736a47f407cabaa64745′
    [+] AP SSID: ‘Multilaser_WS01’

    Porem não consigo me conectar, é o roteador do meu irmão e uma terceira pessoa colocou a senha e apostamos quem se conecta primeiro.

    Sabe o que posso fazer pra conseguir a senha ?

  • vitor - 1 Comentário

    sudo reaver -i mon0 -b 00:00:00:00:00 -e (nome da rede) -vv
    tentem assimque da

  • Marcelo Leifeld - 1 Comentário

    Bom dia! Jefferson, estou com dois problemas.O Reaver começa do 90% e quando chega no 100% ele para de fazer a busca.No outro caso ele associa e não vai mais pra frente.Obrigado

  • anonymous - 1 Comentário

    Muito bom esse tutorial descobri que erro “Detected AP rate limiting, waiting 60 seconds before re-checking” proteção roteador mas tem outro problema reaver fica buscando channel testa todos e nao sai disso usando comando wash não apareceu nenhuma rede não possui nenhuma rede com wps ou reaver se ajustando.

    • Rafael venquiaruti - 1 Comentário

      Essa falha é antiga e o roteador que usaste para fazer este teste de penetração tem um dispositivo para evitar o ataque por força bruta.

  • blau - 1 Comentário

    Parabens. Otimo conteudo de aprendizado. Ja uso o linux e tenho
    O kali linux instalado duool boot.
    Estou aprendendo sobre testes de suguranca, mas fazendo
    Este teste exibe sempre Receive timeout occurred e ja esta em
    99,99%. Como resolvo e porque esta ocorrendo isso?
    O reatante do processo todo ocorreu como descrito.

  • VEIZINHO - 1 Comentário

    O pessoal acaba sempre descobrindo uma maneira de quebrar as proteções.

    E só existe esta forma de se obter a senha?
    Só existe usando a bruta força?

    Alguém já viu falar de outra(s) maneira(s) de burlar isso?
    É bom saber de todas as possibilidades para nos prevenir.

  • EvanHAcker - 3 Comentários

    Para quem está com problema do roteador “ser protegido” contra “ataques brutos” aparecendo a mensagem “detected ap rate limiting…” tente o seguinte comando …

    comigo deu certo ;)

    # reaver -i -b -vv -L

  • GabrielN - 2 Comentários

    Aki no meu ta dando “Failed to associate with…”

  • Karina - 2 Comentários

    No tp-Link não tem o nome WPS para desabilitar, o nome é QSS/WPS , provavelmente QSS, ai vc desabilita.
    No meu celular estava aparecendo a opção do lado da senha entre parenteses assim (WPS DISPONIVEL) ai fui e desabilitei o QSS no roteador TP LINK e agora não aparece mais.
    Procurei tanto pelo Sigla WPS e não encontrava, ai depois lendo as instruções do roteador vi que era QSS.

  • Karina - 2 Comentários

    do lado da senha não, do lado do nome da rede SSID aparecia o nome (WPS DISPONIVEL), não aparece mais.

  • silvio sousa - 1 Comentário

    Bom dia estou fazendo meu TCC baseado em invasao de forca bruta pelo reaver. Gostaria de saber o significado das mensagens que aparecem no teste de invasao.

    received M1 message
    sending M2 message
    received M3 message
    sending M4 message
    received M5 message
    sending M6 messsage
    fora as outras mensagens que aparecem e que ainda nao sei o significado
    Agradeco antecipadamente.

    • Vitória na guerra - 1 Comentário

      A AUTENTICAÇÃO DO PIN
      A autenticação do PIN tem 8 partes (M1,M2,… ,M8) cada uma delas com sua função, mas essas 4 merecem mais atenção:
      M3 à Envia os 4 primeiros dígitos da senha do dispositivo ao roteador
      M4 à Informa ao dispositivo se os 4 primeiros dígitos estão corretos
      M5 à Envia os 4 últimos dígitos do dispositivo ao roteador
      M6 à Informa ao dispositivo se os 4 últimos dígitos estão corretos

      Eles acontecem na ordem M1,M2,…,M8, um só começa quando o anterior acaba, sendo que o recebimento do M5 só ocorre se os quatro primeiros dígitos do PIN estiverem corretos e o recebimento do M7 se o quatro últimos estiverem corretos. O M7 e o M8 finalizam o processo e ao final deles o dispositivo é conectado a rede.

  • t6x - 1 Comentário

    I have made a modification in reaver to automatize the process for the pixie dust attack, here is the github (https://github.com/t6x/reaver-wps-fork-t6x), here is the discussion topic (https://forums.kali.org/showthread.php?25123-Reaver-modfication-for-Pixie-Dust-Attack)

  • Jefferson - 6.543 Comentários

    Gente, é melhor vocês se familiarizarem com essa nova vulnerabilidade.

    • cleber - 1 Comentário

      Ola boa tarde!! vc ja testou essa nova vulnerabilidade ou instalou esses novos aquivos do reaver, se sim qual foi o resultado e se vc recomenda, obg!!

  • zeh - 1 Comentário

    O reaver começa com 90% e quando chega nos 100% ele volta para 52% e vai buscando novamente e fica em loop de 50% e 100% e nao da a chave, que estar acontecendo? uso o comando “reaver -i mon0 -c (canal) -b (bssid) –no-nacks” podem me ajudar?

  • cleyton cads - 1 Comentário

    ola..esse problema do reaver com wps bloqueados ja existe alguma solução, para que o reaver continue a missão de descobrir a senha?

    porque pelo que eu sei o mdk3 consegue desbloquear o wps de yes para on…mas mesmo desbloqueando ele logo ira voltar a bloquear de novo, tipo nao adianta nada.

  • Everton - 1 Comentário

    Digamos que eu ja tenha o pin de um roteador, qual seriam os comandos utilizados para um pin especifico?

    • Rodrigo Nunes - 1 Comentário

      reaver -i mon -b C8:3A:35:13:82:C8 -d 70 -c 6 -p 12786640 -vv

      -i mon – Interface em modo monitor
      -b bssid – Mac do AP
      -d 70 – delay, tentativa a cada 70 segundos
      -c 6 – canal do AP
      -p 12786640 – Opção para o PIN inicial, já vai tentar com esse pin primeiramente se não der certo tentará os próximos restantes.
      -vv – método verbose

  • Edmilson Lanes Ramos - 1 Comentário

    Olá, JEFFERSON, excelente tutorial!

    Nos testes em que tenho feito aqui, com WPS ativado em meu roteador inicio com a seguinte sintaxe:

    # reaver -i wlan0mon -b E4:6F:13:8D:51:F1 -vv -K 1 -t 10 -c 8 (ja rodando o reaver com o wpspixie, para Pixie dust atack, com alguns ajustes de tempo para compensar o tempo de resposta do AP, um Intelbras WR-741)

    após cerca de 1 min recebo

    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Received M1 message
    [+] Sending WSC NACK
    [+] Sending WSC NACK
    [!] WPS transaction failed (code: 0x03), re-trying last pin
    [+] Trying pin 12345670
    [+] Sending EAPOL START request
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received identity request
    [+] Sending identity response
    [+] Received M1 message
    [+] Sending M2 message
    [+] Running pixiewps with the information, wait …
    [Pixie-Dust]
    [Pixie-Dust] Pixiewps 1.2
    [Pixie-Dust]
    [Pixie-Dust] [-] WPS pin not found!
    [Pixie-Dust]
    [Pixie-Dust] [*] Time taken: 0 s 218 ms
    [Pixie-Dust]
    [+] Pin not found, trying -f (full PRNG brute force), this may take around 30 minutes
    [Pixie-Dust]
    [Pixie-Dust] Pixiewps 1.2
    [Pixie-Dust]
    [Pixie-Dust] [-] WPS pin not found!

    Minha pergunta, já que nao vi em lugar nenhum esta observação:
    Não é estranho não haver M3, M4, M5, M6, M7 e M8? Pois no meu caso ele tentou apenas com M1 e M2.
    :dashhead1:
    Boa noite a todos!

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

[BUZZ] A “comunidade” Linux é cheia de haters.

Meu blog Linux está parado há anos, basicamente porquê não encontrei solução para os problemas que encontrei, antes de perder o interesse pelo assunto. Depois de ANOS seria de se esperar que alguém passasse por lá e dissesse “olha, a versão tal e tal não tem mais esse problema”, ou “O uso do programa tal deixa isso mais simples”.

É claro que eu não teria a birra que tenho com a “comunidade Linux” se eles agissem assim, mas não agem.

O tipo de comentário que de vez em quando cai lá (e eu já avisei que veto) é isso:

Já li. Achei tudo uma besteira e conversa fiada. Eu já instalei trinta vezes mais do que o senhor uma máquina virtual no computador sem qualquer resultado significativo. Resposta do meu computador: FATAL.

Deixe de se cansar e de cansar quem tem de arranjar uma solução para uma rede roteada.

Esteja quieto ou faça outra coisa que não tenha a ver com blogs nem internet. Não é a sua vocação certamente.

Você é lindo como uma maçã e pêra juntas cheias de alface À volta de sua cara.
Estude culinária e publique no seu blog de Diário de um Power bonito.

A única coisa que eu consigo entender nesse texto é a raiva de mim. Mais nada faz sentido.

9 comentários
  • Jefferson - 6.543 Comentários

    Lidar com esse tipo de gente não me anima a voltar a mexer com Linux. Mas é claro que esse tipo de gente QUER MESMO AFUGENTAR. É esse o objetivo. Afinal, quanto mais hostil o Linux for, mais garantida está a "pose" deles.

  • Jefferson - 6.543 Comentários

    Aliás, querer cercear a liberdade de expressão dos outros é característico desse tipo de gente.

    "Esteja quieto ou faça outra coisa que não tenha a ver com blogs nem internet. Não é a sua vocação certamente."

    Note que o indivíduo fala de forma genérica, sem apontar onde está o problema. Prefere partir para o argumento Ad Hominem e negar que seja sequer possível a existência do problema.

    Arrogante e mal educado. Infelizmente é o comportamento típico.

  • Olha Ryan, eu já pensei como você, tinha urticária só de pensar em mexer com Linux ou com as pessoas que trabalhavam com ele, até me ver confrontado com um desafio.

    Eu dava suporte a uma pequena empresa que cresceu muito, e um dia eles me chamaram pra uma reunião onde expuseram suas necessidades de ter servidor confiável de email, com acesso webmail, acesso seguro a arquivos compartilhados na rede, home page institucional da empresa, acesso internet estável e veloz, etc…

    Ou seja, era um típica empresa com máquinas windows de diferentes versões, usando email gratuito, com acesso adsl Velox compartilhado, aquela bagunça que com certeza vc deve ter se deparado na sua vida como técnico.

    O ano era o de 2002 e as coisas não estavam tão fáceis e documentadas como estão hoje, e além disso tudo era caro, o link dedicado de 1 mega que eu viria a contratar era algo na casa de 1200 Reais.
    Depois de muito estudar em como poderia ser feito para atender as necessidades do cliente, ficou claro pra mim que só com Linux é que dava pra manter dentro de um orçamento razoável.

    Tomei coragem, fiz uma pesquisa rápida do que eu precisava saber pra poder implementar tudo o que era necessário e fui comprar os livros que tratavam do assunto. Estudei avidamente até ter claro na minha mente como tudo funcionava, quais eram as ferramentas que eu precisava e como ia ser feito.

    Quando tudo terminou e eu tinha dois servidores dentro da empresa distribuindo internet, servidor de email e http, servidor de arquivos com samba, proxy, acesso remoto a qualquer máquina conectada na rede e um webmail de dar inveja aos serviços de webmails da época. Tudo redundante, com load balance de links, backup e restauração automática. Isso funcionou lindamente e sem problemas durante anos, somente o hardware é que era substituído conforme a empresa crescia ainda mais.

    Por isso eu tenho um enorme respeito pelo Linux. Seria inviável economicamente para a empresa naquela época arcar com os custos de licenciamento de software Microsoft necessário para colocar este sistema rodando. Tenho um orgulho enorme do que fiz, com tão pouco tempo disponível e de tamanha responsabilidade.

    Compreendi também um pouco desse sentimento hostil que permeia a comunidade Linux, há com certeza uma prepotência em que mexe e domina esse sistema, e como em tudo na vida, alguns precisam arrotar isso em alguém pra se achar superior, infelizmente.

    O linux é bom, os devs nem tanto…

  • Pela experiência que tenho em comunidades Linux, percebo que os exclusivistas é que são os chatos. Aqueles que dizem "eu só gosto de tal distribuição, eu só uso tal solução, blá blá blá". Quando fiz meu treinamento em Linux, fui instruido a aprender na unha, direto nos arquivos-texto de configuração, o que me faz hoje um profissional flexível nesse aspecto. E aqueles que gostam realmente do Linux como um sistema operacional, e não como uma ferramenta que "eu sei mexer e você não", gostam mesmo de ajudar, trocar experiências e ensinar a quem não sabe.

    O resto é lixo orgânico.

  • Jefferson - 6.543 Comentários

    Rodrigo,

    "eu só gosto de tal distribuição, eu só uso tal solução, blá blá blá".

    Eu costumo dizer o seguinte pros amigos: Se o Windows um dia deixasse de existir, essa gente brigaria com a comunidade Mac. Se a comunidade Mac por sua vez também deixasse de existir, os "debianzeiros" brigariam com o pessoal das outras distros. E quando só houvesse uma distro, a turma ia brigar entre si por alguma outra razão (ex.: modelo de licença GPL) ;)

    Êta pessoal beligerante do cacete! =D

  • O Linux não é ruim, são os radicalistas (freetards) que deixam tudo parecendo coisa de amador! Mas isso não é exclusividade da plataforma Linux.

    Veja a comunidade MAC que se aglomeram de maneira que só quem tem MAC sabem realmente de informática, assim como o Linux.

    Isto também acontece com windows: os malditos técnicos certificados da microsoft que acham que toda solução tem a ver com Windows Server. Quer um exemplo real: você já tentou acompanhar o http://www.baboo.com.br? Quanta asneira eles falam de coisas que nem sabem só para pixar o linux e dizer que windows é melhor?

    Tirando essa raça, no windows sobra muuuuuuuuita gente que tem o pensamento normal (as vezes, nem pensar pensam, mas…), então tem muita documentação. Nos macs sobram poucos (os que não são tão ricos), mas são os poucos que já mexeram em outras plataformas e são ecléticos. No linux, bem, no linux sobra pouca gente, pois a quantidade de gente que usa é menor…

    Eu mesmo uso muito o linux no meu cotidiano. 0% deles são desktops, todos são servidores SEM AMBIENTE GRÁFICO. No park de servidores meus atuais, tenho 2 servidores windows para propagar política de rede e autenticação, 1 servidor windows web com .NET e SQL, 2 Linux de firewall, proxy, controle de navegação e rede, e outros serviços menores, e +1 Linux Servidor de máquinas virtuais. Isto é uma estrutura hibrida e funcional, que não poderia ser feita a este custo sem o sistema Linux, mas que não teria a maleabilidade que tem sem um sistema windows. O melhor dos dois mundos…

  • Jefferson - 6.543 Comentários

    Pois é, eu respeito quem trata o Linux como sistema operacional. O problema é que os mais "barulhentos" agem como se fosse religião ou time de futebol.

    Eu não tenho nada contra o Linux e sou fã do Linus Torvalds:
    https://jefferson-ryan.blogspot.com/2009/11/linus-torvalds-e-o-cara.html

    "os malditos técnicos certificados da microsoft que acham que toda solução tem a ver com Windows Server."

    Não só Windows Server, mas SQL Server também. MYSQL resolveria? Nem passa pela cabeça deles avaliar isso!

  • Verdade: Microsoft SQL Server 2008, Microsoft .NET Framework 4.5, Microsof Exchange Comunication Server e o novíssimo [coloque o nome de pelo menos 5 palavras do produto aqui]

  • Olha Jefferson, uso Linux desde 1999. Já tive contato com arrogantes como os que vocês comenta, mas são minoria, IMHO. Tive muita ajuda lá pelos idos de 2000, 2001, de gente graúda na comunidade, e que ajudava pelo prazer de ajudar. Hoje, infelizmente, tem caras que começaram a usar linux ontem e já botam banca de sabichões. Um saco.

    Corroborando o que dizem os colegas acima, no mundo Windows também tem fanáticos. E os Mac users é melhor nem comentar. O problema do mundo são os homens de uma única ideia. Agora que uso Linux no trabalho, sou professor e atuo em uma Secretaria Municipal de Educação, vejo que não dá para ser assim. Tem usuários que querem usar windows a todo custo só porque é o que tem em casa. A economia que o governo faz com Linux não importa pra eles. Querem ficar na zona de conforto. A tranquilidade de não ter vírus ou outros malwares não importa pra eles. Então, reitero, o problema são os "teimosos", seja de que lado for.

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

[BUZZ] Ontem eu me deparei com mais um bug do SO que “não tem bugs”.

Ontem eu me deparei com mais um bug do SO que "não tem bugs".

O cliente me pediu ajuda porque não conseguia instalar o Ubuntu. Não conseguia passar da tela de particionamento. Como existem 3623773 distros do Linux e cada uma ainda apresenta grandes diferenças de versão para versão, eu não fazia idéia do que ele deveria estar vendo, por isso não pude ajudar por telefone. Chegando lá, descobri que ele não estava enrolado. Era o instalador que era burro mesmo.

Motherboard ECS Geforce6100SM

HDD Samsung SP1604N (IDE, 160GB)

Tanto no Ubuntu 9.10 quanto no 10.04, ao chegar na tela de particionamento, não há nenhum item, com todos os botões desabilitados (exceto avançar, voltar e sair). Aparentemente o instalador não enxerga o HDD.

O curioso é que usando os mesmos discos como LiveCD, o HDD e suas partições aparecem normalmente.

Testei com o Ubuntu 5.10 e este enxergou o HDD normalmente na instalação. Mandei fazer partições Linux e depois abortei. Rodei os instaladores 9.10 e 10.04 novamente: continuou não enxergando nada. Desliguei a controladora SATA deixando apenas a IDE. Nada mudou.

Fiz uma pesquisa no Google e encontrei outras pessoas com o mesmo problema, como esta:

http://www.linuxforums.org/forum/ubuntu-help/160746-solved-no-root-filesystem-defined.html

Seguindo a dica dada do link acima, troquei o HDD por outro, IDE de 80GB. Problema permaneceu inalterado.

Solução até agora: instalar o Ubuntu 5.10 e depois esperar pelo update para 10.04 pela internet.

E não, não adianta me dizer que o instalador do Ubuntu não é "o Linux". Windows e MAC com certeza não é.

 

20 comentários
  • A questão é que quem diz que o Linux não tem bugs são os usuários fanboys do Linux.

    Os desenvolvedores de Linux, que são quem realmente entendem de Linux, não só divulgam os bugs (https://bugzilla.kernel.org/) como encorajam a que todos relatem estes bugs (http://www.kernel.org/pub/linux/docs/lkml/reporting-bugs.html).

    Bem diferente dos sistemas fechados (pagos ou não) onde o processo de reconhecimento de bugs só surgiu muito tempo depois, e depois de muita chiadeira.

    Parecido com o caso de Ralph Nader, que criou o recall automativo ao botar a boca no trombone contra a GM…

  • Jefferson - 6.543 Comentários

    Luis e Rodrigo, minha "bronca" é justamente com os fanboys. Ter algo contra o Linux é como ter algo contra batedeira Arno. Para mim é tudo ferramenta e cada uma serve a seu propósito e seu público-alvo.

  • Jefferson, você é um cara extremamente técnico e capacitado, e, ao invés dos fanboys de Linux, não é um fanboy do Windows. Aliás você não é fanboy de nada.

    Mas sabe aqueles cartazes no zoológico? Pois, é. Não alimente os fanboys! Qualquer que seja a espécie… :-)

  • Jefferson - 6.543 Comentários

    Ahhhh… mas vocês sabem como sou "democrático" :)

    Se um fanboy vier encher o saco aqui, eu bloqueio!

    Pode acrescentar isso à minha lista de defeitos: eu não perco uma oportunidade de mostrar como fanboy=idiota :)

  • Jefferson - 6.543 Comentários

    Voltei hoje a esse problema. Exatamente o mesmo computador e exatamente o mesmo disco do Ubuntu. Mas desta vez com um HDD "virgem" SATA de 1.5TB.

    Desta vez o instalador enxergou o HDD. Estamos instalando o Ubuntu agora mesmo.

    Por que o Ubuntu enxergou um HDD SATA e não enxergou nenhum HDD IDE? Não me pergunte.

  • Jefferson - 6.543 Comentários

    Mais novidades durante a instalação. Me lembrei de mais um motivo para não gostar do Ubuntu (e todas as distros Debian).

    Sem perguntar nada, começou a baixar atualizações da Internet antes mesmo de terminar a instalação. Uma hora dizia que era "1 de 6", depois "9 de 16", depois "10 de 18", depois "18 de 27". E sempre parado em 79% da instalação.

    Ainda bem que a conexão do cliente era GVT de 10mbps.

    Provavelmente estava descobrindo novas dependências à medida que baixava e instalava. Eu desconfio disso porque tenho alguma experiência já com esses "WTF" do Linux, mas um usuário novato vai simplesmente ficar coçando a cabeça.

    Mas essa é a "clareza" habitual das coisas Linux. ;)

    Terminada a instalação, não acessava a internet de jeito nenhum. Pegou IP, pingava e era pingada por outra máquina da rede, mas nada de internet. Tive que atribuir manualmente IP, gateway e DNS para que funcionasse. E não havia nada de especial na configuração do roteador. Eu chequei com a outra máquina Windows e ela estava configurada para pegar tudo automático.

    Não me lembro de isso ter jamais ocorrido com uma instalação Windows.

  • No windows, você roda o Windows Update uma vez, reboot, ai roda denovo o Windows Update e tem mais atualizações, loop….

    Não conheço/mexo com linux…

  • Jefferson - 6.543 Comentários

    Isso se você usar o Windows update. Eu não uso.

    Ou eu deixo a máquina sem atualizações (o que nunca me criou problemas)

    Ou eu baixo todas manualmente e aplico tudo de uma vez.

    Veja que existem duas diferenças fundamentais:

    1) O windows pergunta se você quer atualizar, sempre. (na instalação)

    2) O Windows só atualiza depois da instalação. Você não fica impedido de usar o computador enquanto ele está baixando sabe-se lá o quê.

  • Só para criar polêmica.

    Você fala sobre os fanboy de linux, mas até parece que você é Windows fanboy :)

    Não uso linux em casa, apenas no servidor que alugo.

  • Glauco, acho que você ta fazendo confusão com o significado de "fanboy".

  • Isso foi apenas uma piada…

  • Jefferson - 6.543 Comentários

    Glauco, acho que você deveria usar mais emoticons. Eu também não percebi a piada :)

    Voltando ao assunto, não consigo entender como é que o Ubuntu tinha conectividade para baixar atualizações e a "perdeu" quando a instalação terminou. Mas eu também não entendo como o instalador não enxergava o HDD o e a versão "live" enxergava.

  • A versão final 10.10 do Ubuntu já está disponível para download.

  • Já instalei essa versão e não tive esses problemas. Quanto às atualizações, será que não tinha uma opção "fazer atualizações automaticamente durante a instalação" ou algo parecido, que acabou passando batido entre um "next" e outro?

    Em relação à rede, tive problemas em casa, onde tive de configurar DHCP manualmente, mas no trabalho funcionou de boa, configurando pela ferramenta da tela (a qual não me lembro o nome).

    Infelizmente, o Linux em geral é mais sensível ao tipo de hardware do que o Windows, pelo motivo dos fabricantes de hardware estarem muito mais preocupadas com o SO da maioria.

  • A novidade é que tem uma opção de instalação com as atualizações e com codecs prioritários. E quanto ao DHCP acho que você quis dizer que o IP tem que ser configurado manualmente, não? Isso é fácil. http://www.ubuntudicas.com.br/blog/2010/09/como-atribuir-um-endereco-ip-fixo-no-ubuntu/

    Quanto ao fabricantes de hardware não dá para cobrar muita coisa deles porque eles priorizam fazer driver para os OS de onde vem a maioria do lucro mesmo. Esse problema não é só do linux. Eu tenho um scanner hp 2200c que simplesmente a hp resolveu não fazer drivers para o windows 7 e deixou uma mensagem na página de suporte do scanner recomendando a troca do produto por um mais novo. O que a IBM, Linux Foundation e outras deveriam fazer é pagar pelo desenvolvimento dos drivers e dos softwares como fez a Apple quando o Mac OS estava em baixa.

  • Quando disse "essa versão", quis dizer a 10.04. A 10.10 ainda não testei.

    Quando disse, configurar DHCP manualmente, quis dizer via terminal e não pelo ícone de rede do Ubuntu.

    E sim, não é problema só do linux, mas também acontece também com muitos hardwares consideredos "legados" pelas empresas.

  • Jefferson - 6.543 Comentários

    Alexandre,

    As únicas opções de instalação que eu vi foram:

    Time Zone

    Keyboard

    Particionamento

    Na última tela existia um botão que dizia mais ou menos "opções avançadas". Como eu não tinha interesse em nenhuma opção avançada (ou no que eu denominaria assim), nem cliquei nele.

  • Jefferson - 6.543 Comentários

    Quanto aos drivers, sim eu entendo tudo isso. Mas os fanboys não estão sempre prontos para dizer que o Linux suporta mais hardware que o Windows? ;)

  • "Isso é fácil…". Não, não é. Fácil é usar DHCP.

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

[BUZZ] Este é um exemplo da arrogância da “comunidade” Linux que afugenta quase todo mundo.

Só para registro, este é um exemplo da arrogância da "comunidade" Linux que afugenta quase todo mundo que não quer ser confundido com esse tipo de gente (até o Linus Torvalds). Este comentário foi deixado há alguns meses no meu blog. O negrito é meu.

"Na verdade, eu não me preocupo com esses vírus de pendrive. Explico: frequentemente, vou em uma loja imprimir documentos grandes e meu pendrive volta infectado com vírus e o arquivo autorun.inf . Então, o que eu faço? Simplesmente conecto-o no meu computador, que roda GNU/Linux e apago o executável e o autorun normalmente. Essas histórias de vírus, Hijackthis!, penclean… só se aplicam aos noobs que usam esse sistema inferior chamado Windows. Eu, com software livre, estou 100% protegido e sossegado. E dá pra ver que você é um programador medíocre… até usa Delphi… "

O comentário foi deixado neste post (é lógico que foi vetado):

https://jefferson-ryan.blogspot.com/2009/04/uma-pasta-autoruninf-pode-barrar-um.html

Vejam que eu não provoquei. Pelo contrário: ele fez um ataque gratuito tanto ao Windows quanto à inteligência de seus usuários. E é lógico que não perdeu a oportunidade de me ofender diretamente. Um autêntico membro da "comunidade" nunca perde.

Para completar, o autor tem um blog sobre Linux onde se lê:

"Através do lema ?Liberdade e Sensatez?, procuramos criar artigos e tutoriais que exprimam opiniões isentas, imparciais, úteis e com credibilidade, sempre respeitando a individualidade, as crenças e a liberdade de escolha do leitor."

É, dá para ver o que a "comunidade" entende por "respeito". E o quanto esse indivíduo sabe ser "isento e imparcial".

5 comentários
  • É por estas e outras que o Linux nunca vai barrar o Windows…

  • Jefferson - 6.543 Comentários

    Se depender da "comunidade", não mesmo. Ele tem seus méritos técnicos, mas só de pensar em ter que pedir ajuda a esse tipo de gente quando tenho uma dúvida…

  • Trabalho com linux já faz uns 8 anos. Sou programador em perl a quase 10 anos e não uso o linux como ambiente de trabalho. Programo no editplus e mando por ftp até o servidor linux (debian). Uso Windows em casa faz anos e tive poucos problemas com virus. Agora com o Win7 ficou mais tranquilo ainda.

    Meu grande agradecimento ao linux é o fato de você poder fazer praticamente tudo pelo prompt. Isso não tem preço. Principalmente para quem dá manutenção em servidores pela internet. :)

    Obs.: nunca fiz um uso efetivo de linux com interface gráfica, elas nunca chamaram minha atenção.

  • Também uso o windows há anos e nunca tive problemas com virus. É só saber usar…

  • Jefferson - 6.543 Comentários

    E sabendo usar, não precisa nem de antivirus. Mas um bom firewall eu não dispenso.

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

[BUZZ] Dá para destacar algumas coisas interessantes neste artigo

Dá para destacar algumas coisas interessantes neste artigo (principalmente nos comentários) de ontem no Slashdot:

http://it.slashdot.org/story/10/05/07/1459223/The-Desktop-Security-Battle-May-Be-Lost

1)É ainda mais importante do que se imagina trocar as senhas default dos roteadores ADSL. No caso de roteadores que permitem configuração remota (e pior: por default) um bot em qualquer lugar do mundo pode, em pouco mais de um segundo, entrar no roteador e trocar a atribuição de DNS para que todas as máquinas na rede que pegam DNS no modem tenham a navegação comprometida. É claro que isso não afeta as máquinas onde o servidor DNS é atribuído manualmente (eu faço isso faz tempo na minha), mas estas são minoria.

2)Roteadores rodando Linux são alvo constante desse tipo de ataque, por terem vulnerabilidades conhecidas que geralmente não são consertadas (não existem atualizações “lifetime” e automáticas em “appliances”).

3)Alguns usuários do slashdot antigos (ID de quatro e cinco dígitos) explicam porque o Linux não é fundamentalmente mais seguro que o Windows, inclusive no desktop. Primeiro porque o que a maioria dos pilantras quer fazer hoje não requer acesso root (nem de administrador). E segundo porque o problema maior está no usuário e não no sistema operacional. Coisa que qualquer um que dê manutenção em sistemas Windows sabe, mas é muito bom ver os nerds “cabeças brancas” do slashdot dizendo.

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

[BUZZ] Outra VM com WordPress que não funciona como deveria

#virtualização

Outra VM com WordPress que não funciona como deveria:

Problema:

Simplesmente não consegui fazer a rede funcionar. rodando o ifconfig só aparece o adaptador lo (loopback)

É possível que essa VM só funcione com o Vmware Player, mas não dá nenhuma mensagem de erro que indique isso. Ainda não testei.

1 comentário
Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

[BUZZ] Bitnami WordPress Stack

#virtualização

(Isto estava em outro post. Movi para cá para melhor organizar)

Bitnami WordPress Stack

http://bitnami.org/stack/wordpress

*Pegou endereço IP no meu roteador (OK)

*Diz que para entrar na interface web, basta apontar o browser para esse endereço. Mas quando faço isso dá endereço inexistente.

*Ping também não funciona. Até parece que estou com problemas com o firewall. Mas o meu está desabilitado.

1 comentário
  • Jefferson - 6.543 Comentários

    Realmente parece ter algo a ver com o firewall. Reiniciei o Windows e desativei o firewall bem antes de entrar no vmware. Desta vez consegui entrar no wordpress.

    Consegui acessar por SFTP depois de seguir as instruções do FAQ para ativar o SSH na VM.

    http://bitnami.org/faq/virtual_machines

    Não criei "keys", por achar o processo um saco e paranóicamente desnecessário.

    Instalação do wordpress acessível em /opt/bitnami/apps/wordpress/htdocs

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

[BUZZ] Testes com a VM WordPress da rPath.

#virtualização

Testes com a VM WordPress da rPath.

(Eu comecei a falar sobre isso em outro post. Estou movendo para cá para melhor organizar).

WordPress Appliance da rPath:

http://www.rpath.org/project/wp/release?id=5678

O site diz que a versão mais recente é a 2.2.1. Mas quando você roda ela se identifica claramente como 2.1.2.

Problemas:

1) Não obtém IP no meu roteador se estiver configurado para bridge. Tenho que configurar para host-only

2) Não consigo fazer o FTP funcionar. Máquina recusa conexão sem sequer pedir a senha.

3)Instalação do wordpress é acessível, mas está um horror (aparentemente não carrega a stylesheet) e não me dá acesso ao painel de administração (dá página inexistente).

4) Administração web da VM funciona, mas não tem instruções sobre como acessar os arquivos da VM remotamente;

5) Tela de login instrui a consultar este endereço para "maiores" informações:

http://wiki.rpath.com/wiki/Appliance:WordPress_Appliance

Mas não há informação alguma lá.

7 comentários
  • Jefferson - 6.543 Comentários

    O problema "2" parece ter sido causado por uma loucura qualquer no meu firewall.

    Consegui fazer responder por SFTP, mas não autenticava. Então segui instruções encontradas em outra página da rPath para definir uma senha para o usuário "web" e usei esse usuário para acessar por SFTP.

    As instruções estão aqui:

    http://wiki.rpath.com/wiki/Appliance:WordPressMU_Appliance

    Parecem ser para outro Appliance, o nome é diferente e as características não conferem. Mas algumas instruções funcionam.

    Porém o usuário "web" é limitado. Não consigo editar arquivos nem alterar permissões enquanto usando-o. Então pelo prompt eu defini uma senha para o usuário "root" (por default, não há) e passei a usar o root para acesso SFTP. Isso agilizou enormemente o trabalho.

  • Jefferson - 6.543 Comentários

    Quando eu acesso o servidor via browser, sou redirecionado para a página em:

    /srv/www/wordpress

    Mas quando eu tento acessar /wp-admin/ dá página inexistente, apesar de estar lá.

    Aparentemente eu estou sendo redirecionado para:

    /srv/www/html/wp-admin/

    Para mim isso só pode ser um bug de quem montou a VM. Não entendo como eu poderia ter provocado isso.

    Só que para consertar isso é preciso dar um "clear" nas tabelas do WordPress e essa VM aparentemente veio sem phpMyAdmin. Não sei fazer isso "na munheca".

    Tive que aprender a instalar o phpMyAdmin. É fácil quando se tem algumas noções. Com o phpMyAdmin funcionando, consegui consertar o problema de configuração relatado no outro post. Bastou acessar a database "wordpress" e dar um drop em todas as tabelas. Ao tentar acessar o wordpress novamente fui automaticamente apresentado à configuração básica.

  • Jefferson - 6.543 Comentários

    Consertei o redirecionamento indo para

    /etc/httpd/conf.d/

    e anexei uma extensão ".bak" a esses dois arquivos:

    wordpress-appliance.conf

    php_wordpress.conf

    Depois de reiniciar, o servidor parou de redirecionar os acessos à raiz (/srv/www/html/) para /srv/www/wordpress

  • Jefferson - 6.543 Comentários

    Ter configurado a VM para "host-only" aparentemente está bloqueando o acesso à internet para o wordpress. Tentar pegar um tema ou plugin dá o erro:

    "An Unexpected HTTP Error occurred during the API request."

    Configurei de volta para bridge, mas após ficar um longo tempo parado com a mensagem "Determining IP information for ETH0", falha.

    Desliguei meu roteador DI-524 e conectei meu PC diretamente ao switch com meu modem Speedstream. Funcionou na primeira tentativa. Porém surgiu outro problema. Toda vez que acesso o servidor pelo novo IP (192.168.254.4/wordpress), o browser está tentando também obter arquivos no IP anterior (192.168.111.123/wordpress) que não existe mais. Estou investigando.

  • Jefferson - 6.543 Comentários

    O problema foi causado pelo próprio wordpress. O URL do site fica "hardcoded" no banco de dados na tabela "wp_options", registro "siteurl".

    Estava como: http://192.168.111.128/wordpress

    Usando o PhpMyAdmin mudei para: http://192.168.254.4/wordpress

    e dei um SHIFT-Refresh no browser. Problema resolvido. Incluindo o primeiro: já posso acessar a internet e instalar temas/plugins pela VM.

    Tenho que manter isso em mente, pois se a máquina virtual ganhar outro IP (troca de roteador, por exemplo), o problema voltará.

  • Jefferson - 6.543 Comentários

    Encontrei outro problema. Ao tentar instalar um novo tema, dá a seguinte mensagem no final do processo:

    "To perform the requested action, connection information is required."

    Nesta página encontrei toda a informação necessária sobre o problema:

    http://www.chrisabernethy.com/why-wordpress-asks-connection-info/

    Como parte dos meus testes eu apagara a instalação default do wordpress. Ao reinstalar, o owner dos arquivos passou a ser root, mas a VM espera que o owner seja "apache".

    Baseado nas informações do link acima, e como eu já havia bagunçado as permissões, defini este procedimento:

    *reconfigurei para usar o tema default (importante, ou dará problemas após apagamento)

    *fiz um backup de wp-config.php

    *deletei todo o diretório wordpress (isso apaga temas instalados. Por isso você dever configurar o padrão antes)

    *copiei via SFTP uma nova instalação "limpa" do wordpress

    *Copiei de volta o arquivo wp-config.php

    Neste ponto o blog já está funcionando, porém vai dar o erro ao instalar temas e plugins. Para resolver, basta fazer o seguinte logado como root no prompt da VM em html/:

    chown -R apache wordpress

    Isso vai mudar o owner de todos os arquivos sob wordpress/, recursivamente, para "apache".

    o comando "ls -l" mostra o owner de cada arquivo.

    Problema resolvido, mas outro foi criado. Por algum motivo maluco, o problema com o endereço http://192.168.111.128/ voltou, apesar do banco de dados estar apontando para http://192.168.254.4/

  • Jefferson - 6.543 Comentários

    Tentei consertar deletando (eu devia ter tentado um clear antes) a tabela "wp_options". Péssima idéia. O wordpress não conseguiu mais acessar o banco de dados, nem conseguiu reparar a si mesmo. Precisei dar um clear em todas as outras tabelas para a rotina de configuração básica ser ativada. Feito isso e depois importando novamente os posts, o problema parece resolvido. Mas eu não gosto desse tipo de "solução". Preciso descobrir onde o wordpress estava pegando o endereço errado.

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »

[BUZZ] Instalando o phpMyAdmin na VM da rPath.

Instalando o phpMyAdmin na VM da rPath

Baixei o arquivo ZIP aqui:

http://www.phpmyadmin.net/home_page/downloads.php

Descompactei no meu HDD e transferi os arquivos para a VM por SFTP, usando credenciais do usuário ROOT. Coloquei no diretório:

/srv/www/html/phpMyAdmin

Editei o arquivo

/srv/www/html/phpMyAdmin/config.sample.inc.php

para mudar o setting de AllowNoPassword de FALSE para TRUE

Renomeei o arquivo para

config.inc.php

Acessei

http://xxx.xxx.xxx.xxx/phpMyAdmin/

e usei usuário “root” sem senha para entrar

NOTA: aparentemente o usuário ROOT do Mysql não é o mesmo usuário ROOT para login no Linux. Mas não comprovei isso ainda.

7 comentários
  • Realmente, o root do mysql não tem nenhuma ligação com o root do linux.

  • Jefferson - 6.543 Comentários

    Eu estudei mySQL há anos. Se não me falha a memória você pode criar qualquer usuário com qualquer nome. Nomear o usuário MySQL como "root" é uma idéia muito ruim se você quer que sua VM seja usada por usuários "noobs" como eu. Porque até a pessoa descobrir que as senhas são diferentes, muitos cabelos já foram arrancados.

  • A única ligação efetiva é quando você utiliza o próprio cliente mysql do linux. Se você não informar o contrário ele tenta logar como o usuário logado no linux.

  • Jefferson - 6.543 Comentários

    Mas funcionaria? Quer dizer… eu posso deixar o MySQL sem usuários e logar como um usuário com poder de administrador setado no próprio SO? Isso facilitaria bastante até mesmo na criação de tutoriais.

  • Não. É apenas uma funcionalidade do cliente mysql e não do servidor mysqld. Ou seja, você deve configurar o usuário root normalmente no mysqld, quando logar via mysql vc não vai precisar passar o usuário. Já tentei também deixar o usuário root sem senha só para login locais (localhost). Porém se um outro usuário de linux fizer "mysql –user=root" ele já loga automaticamente como root sem precisar passar a senha.

  • Jefferson - 6.543 Comentários

    ahhhh… entendi. É por isso que cria-se então um usuário "root" no MySQL.

    Mas se noob (eu) não souber que são distintos, se descabela.

  • Jefferson - 6.543 Comentários

    Eu desconfiava que eram diferentes, por experiência anterior, por isso não cheguei a perder tempo. Mas alguém que saiba menos que eu se perde.

Clique para comentar
(Prefira clicar em "Responder" se estiver comentando um comentário)

Deixe um comentário

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »