Los Caballeros

"Sobre seguridad, programación, modding, frikismo, etc... "

Cómo puedo colaborar con el proyecto UAT?

Twitter icon Twitter icon
Web del proyecto: http://loscaballeros.mx/UAT/

Cómo puedo colaborar con el proyecto UAT?

Es bastante simple, tenemos 3 modalidades para poder participar en el proyecto:

1. Escribiendo documentación.
A los desarrolladores nunca nos ha gustado escribir documentación, pero es una parte muy importante, por lo que necesitamos ayuda en esa parte (escribiendo papers y documentando las diferentes tools).

2. Enviando logs.
¿Por qué es importante tener un repositorio de logs (archivos uat)? Spoofear o analizar dispositivos sin tenerlo físicamente :D... es decir pueden colaborar capturando la comunicación de cualquier dispositivo usb que tengan a la mano, ¿Cómo se hace esto?

Necesitamos una computadora linux, tools.py (core) y usb-analyzer.py

El procedimiento es realmente simple:

Levantamos USBMon (USB-Analyzer captura el trafico de usbmon utilizando pypcap).

linux-7nli:/home/xianur0/arduinohack/UAT # modprobe usbmon
WARNING: All config files need .conf: /etc/modprobe.d/uisp_parport, it will be ignored in a future release.

Buscamos los valores del dispositivo a analizar:
linux-7nli:/home/xianur0/arduinohack/UAT # lsusb
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 005 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 006 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 002 Device 003: ID 0c45:62c0 Microdia Sonix USB 2.0 Camera
Bus 005 Device 002: ID 0930:0200 Toshiba Corp.
Bus 005 Device 003: ID 08ff:1600 AuthenTec, Inc. AES1600

En mi caso capturaré el "AuthenTec, Inc. AES1600", en esta parte es recomendable descargar el driver de kernel en caso de que lo tengamos.

Ahora vemos la ayuda (esta parte obviamente es opcional xD).

linux-7nli:/home/xianur0/arduinohack/UAT # python usb-analyzer.py
Use: usb-analyzer.py [args]
--sk=[1|0] (Skip duplicate entries. Default: 0)
--skerror=[1|0] (Skip -ENOENT, Broken Pipe and response==null. Default: 0)
--bus=[bus number]
--vendor=[vendor id]
--device=[device id]
--file=[out-file]
--stop=[max resps. (numeric)]
--debug=[0-9]


Iniciamos con los argumentos y dejamos a la espera de que el dispositivo se identifique (necesitamos desconectar el dispositivo antes o no tener cargado el driver).

linux-7nli:/home/xianur0/arduinohack/UAT # python usb-analyzer.py --vendor=08ff --device=1600 --file=AuthenTec
[-] Checking USBMon...
1
2
3
4
5
6
0
[-] 7 buses

Waiting. Bus 0...

Ahora en este paso es conectar el dispositivo, cargar el driver o pasar el dispositivo a una maquina virtual (y capturar la comunicación de la virtual con el dispositivo ;)... esto es realmente útil en algunos casos :D)
Para terminar únicamente necesitamos presionar CTRL + C y luego: esperar que el dispositivo envíe un ultimo dato o desconectar el dispositivo. Con esto tenemos generado el archivo .uat :D... luego pueden enviármelo a mi correo y yo lo subo al sitio (agregando los respectivos créditos).

3. Desarrollando.
Es un poco complicado para un solo desarrollador mantener un proyecto tan grande como lo es UAT, por lo cual se necesita armar un equipo para mantener el desarrollo constante del proyecto :D.

Cualquier duda o comentario: xianur0.null[at]gmail.com (funciona como correo, gtalk y messenger xD).


Saludos!


No hay comentarios: