Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
▼
febrero
(Total:
75
)
-
Lapsus$ filtra un torrent con casi 19GB de informa...
-
Grupo sudamericano Lapsus hackea nVidia y roba 1TB...
-
El ejército de Ucrania pide a los ciudadanos que t...
-
Elon Musk activa servicio internet por satélite co...
-
La restauración de fábrica de Windows 11 deja arc...
-
Google está modificando por primera vez su página ...
-
Algunos SSD NVMe pueden perder datos cuando se va ...
-
Rusia ataca de nuevo con malware destructivo (Herm...
-
La descarga de una película pirata con malware pro...
-
Eurolink: 6 mil millones de € de la Unión Europea ...
-
Alternativas a los sistemas operativos Windows, Ma...
-
Arrancar en modo seguro en Windows 11
-
Sistemas vulnerables para practicar legalmente ata...
-
Linux es más rápido que Apple o Microsoft en corre...
-
Windows 11 dejará de admitir los cifrados inseguro...
-
Xenomorph es un nuevo malware para Android capaz d...
-
Google Drive bloquea por error archivos .DS__Store...
-
NAS ASUSTOR afectado por ataques del ransomware De...
-
Instalar un firmware no oficial en un router neutr...
-
Vulnerabilidad de validación de entrada datos numé...
-
Unredacter es una herramienta gratuita para recupe...
-
Deja sin Internet a todo un barrio para evitar que...
-
Aceptar Cookies automáticamente y evitar mensajes ...
-
EE.UU. dice que Rusos atacaron contratistas americ...
-
Introducción al Sandbox de Privacidad de Android
-
Ficheros /etc/passwd /etc/shadow y /etc/group en G...
-
Google presenta Chrome OS Flex, un nuevo sistema o...
-
Envían 1TB en 1 segundo a 1 kilómetro de distancia...
-
¿Qué es el SIM Swapping? Así pueden hackear tus cu...
-
El 74% del dinero robado en ataques de ransomware ...
-
Actualizaciones de seguridad importantes de Apple ...
-
Cibertataques en Ucrania: Agencias militares y ban...
-
pfSense distro basada en FreeBSD monitoriza y admi...
-
Nueva versión distro Hacking: Kali Linux 2022.1
-
Administrar y crear servicios con systemd en Linux...
-
Un bug de Zoom para MacOS Monterey dejaba encendid...
-
Android 13 permite ejecutar Windows 10, 11 y distr...
-
Windows añade protecciones para evitar la extracci...
-
Telefónica, Vodafone y Orange dicen que las empres...
-
Detenidos en Madrid por fraude zapatillas falsific...
-
Intel estrena con el kernel 5.18 funciones de pago...
-
Google paga 8.7 millones de dólares en recompensas...
-
AMD rompe su récord de cuota de mercado como fabri...
-
Empiezan a vender "Air Tags" silenciados para espi...
-
Mejora la temperatura de tu SSD con un disipador d...
-
Malware Qbot necesita sólo 30 minutos para robar d...
-
La Policía Nacional desarticula una organización c...
-
SpaceX pierde 40 de los 49 nuevos satélites instal...
-
Plugins y addons (scripts) para el firmware router...
-
EE. UU. incauta 3.600 millones de dólares robados ...
-
Microsoft deshabilita temporalmente los instalador...
-
Multadas con casi 6 millones de € varias operadora...
-
Ciberataque a Vodafone Portugal deja sin servicio ...
-
NVIDIA abandona finalmente de forma oficial sus pl...
-
La UE invertirá 43.000 millones de euros para dupl...
-
Google afirma que la verificación en 2 pasos ha co...
-
Microsoft deshabilitará por defecto las macros en ...
-
Países Bajos multa a Apple con 5 millones € por la...
-
El nuevo super yate de Jeff Bezos es tan grande qu...
-
Una filtración de datos expone las identificacione...
-
Meta amenaza con cerrar Facebook e Instagram en Eu...
-
Microsoft detectó 35.700 millones de intentos de a...
-
The Wall Street Journal hackeado por China
-
Facebook pierde usuarios por primera vez en su his...
-
El nuevo estándar WiFi 802.11bf permitirá detectar...
-
Mozilla refuerza la privacidad Firefox combinando ...
-
Monitorizar el rendimiento de contenedores Docker ...
-
Raspberry Pi OS ya está disponible en 64 bits de f...
-
VLC denuncia que hay personas domiciliando sus rec...
-
Estándar Encrypted Client Hello (ECH) permitirá me...
-
Roban 320 millones dólares de Ethereum a la plataf...
-
Comando Robocopy: herramienta copia de seguridad d...
-
Publicado exploit para nueva vulnerabilidad local ...
-
Microsoft explica el motivo porque algunos usuario...
-
La huella digital de tu GPU también sirve para ras...
-
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Lo que comenzó como una ofensiva contra webs IPTV ilegales se ha convertido en una política de bloqueos indiscriminados que amenaza la estab... -
Era el mejor de los tiempos, era el peor de los tiempos. Habrás oído esta frase infinidad de veces. Es una cita de Historia de dos ciudades ... -
La forma en la que los usuarios acceden a los contenidos en internet se ha transformado por completo. Los cambios que introducen la inteli...
Plugins y addons (scripts) para el firmware routers Asuswrt-Merlin
ASUSWRT-Merlin, el firmware personalizado para routers Asus de RMerlin (aka Eric Sauvageau). Las nuevas características y funcionalidades. Además podemos incorporar nuevas herramientas de terceros que nos permitirán ampliar las capacidades del router que ya incorpora, VPN, QoS. Algunas de estas herramientas con Skynet (firewall), Vnstat (estadísticas completas tráfico de red), administrar WireGuard,
Para poder instalar (y actualizar) algunos de los add-ons y plugins más fácilmente podemos usar la herramienta amtm
Asuswrt-Merlin Terminal Menu
amtm - el menú de la terminal Asuswrt-Merlin
amtm es una interfaz que administra scripts populares para routers inalámbricos que ejecutan el firmware Asuswrt-Merlin.
- A partir de Asuswrt-Merlin 384.15, ya se incluye amtm en el firmware, no hace falta instalarlo.
amtm está destinado a ser un script de ayuda, un conveniente administrador de accesos directos para instalar y administrar scripts en tu router
- Ten en cuenta que el firmware incorporado y la versión normal de amtm reciben actualizaciones al mismo tiempo.
¿Qué es Optare y Entware?
- Entware es un repositorio de software que nos va a permitir la instalación de diferentes programas en nuestro router
Optare y Entware son dos gestores gratuitos de software libre para instalar una serie de paquetes dentro de sistemas embebidos, es decir, para instalar programas dentro de dispositivos como routers.
Optware es el más veterano y originalmente lleva años usándose en firmwares como OpenWRT, DD-WRT y Tomato. Al igual que Merlin son firmwares alternativos para routers.
Entware es más moderno y está más optimizado que Otpware. Originalmente fue diseñado para OpenWRT pero ahora también es compatible con DD-WRT o Tomato.
Entware podríamos decir que es la alternativa Otpware y ambos gestores son incompatibles entre sí, por lo que deberemos decidirnos por uno de ellos para luego instalar todo el software que necesitemos.
Gracias a Optare o Entware podremos instalar cualquier software en el router a través de la línea de comandos entrando por Telnet o SSH.
Podemos instalar programas para tareas tan variadas como:
- Gestor para descarga de torrents (Transsmission)
- Gestor descargas directas (Payload)
- Montar un servidor web (Lighttpd, NGINX)
- Crear una nube privada (OwnCloud)
- Montar un servidor multimedia (Plex Media Server)
- Estación de videovigilancia para webcams
- VPN mejorado
Esto sería más o menos lo que hacen algunos routers avanzados (como por ejemplo los de Synology) o un NAS de gama baja.
Instalación amtm con Entware
Esta es una guía paso a paso que mostrará cómo configurar de manera óptima una unidad USB para los routers con tecnología RMerlin de Asus que, como mínimo, permitirá el uso de un archivo de intercambio (swap) para tu router compatible. Opcionalmente, también instalará correctamente Entware, todo con la ayuda de amtm.
Asumimos que estamos usando un router con el firmware de RMerlin Asus compatible.
Enable JFFS custom scripts and configs
- Habilitar secuencias de comandos y configuraciones personalizadas de JFFS
- Ves a Administración y seleccione la pestaña Sistema
- Haz clic en 'Sí' en la opción 'Habilitar secuencias de comandos y configuraciones personalizadas de JFFS'
- Haz clic en la opción Modo USB para usar 'USB 2.0' o USB 3.0
- Habilitar SSH para 'Solo LAN'
- Cambiar el puerto SSH a '51111'. (Ejemplo de número de puerto)
- Queremos usar un 'predeterminado' diferente al Puerto '22'
- Se permite cualquier cosa entre '49152 - 65535' para puertos dinámicos y/o privados
- Permitir inicio de sesión con contraseña' sea 'Sí'
- Establezca 'Habilitar protección de fuerza bruta SSH' en 'Sí'
- Finalmente, presionar el botón Aplicar en la parte inferior de la pantalla
Ahora, reinicia el router, después de que se haya iniciado, espere al menos 10 minutos para que se asiente.
Ahora ya puedes usar Putty (cliente ssh) para conectarte al router
Cuando Putty se abre, debería estar pidiendo nuestro nombre de usuario.
Escriba el nombre de usuario que eligió para el router y la contraseña que usas para acceder vía web.
Copia el comando 'curl' del cuadro Código a continuación.
curl -Os https://raw.githubusercontent.com/decoderman/amtm/master/amtm && sh amtm
En las nuevas versiones del firmware Asus Merling amtm ya viene instalado.
Preparar archivo de intercambio swap , Entware y scripts
- Formatea USB con el formato de archivo NTFS
- Inserta la unidad USB en un puerto USB del router
- Usa tus habilidades PuTTY anteriores para SSH en el router xD
- Escribe '/jffs/scripts/amtm' sin las comillas y presione Entrar
- Usando el comando 'fd' de amtm, formatee la unidad USB a Ext4 con registro en diario y
- Asegúrese de etiquetar también la unidad. El router se reiniciará.
- Nota: los enrutadores MIPS están limitados a ext2 y ext3
- Crea un archivo de intercambio usando el comando 'sw' de amtm. Recomiendo el tamaño de 2GB
- Se paciente mientras se crea este archivo. valdrá la pena
- Usando el comando 'dc' de amtm, habilite la utilidad de verificación de disco
- Reinicia el router y asegúrese de verificar el registro del verificador de disco para asegurarse de que la unidad USB 'aprueba'
Ahora el router puede aprovechar la unidad USB y el archivo de intercambio que creamos en él para administrar mejor la memoria RAM física que tiene y usar siempre la mayor cantidad posible para las tareas en las que está enfocado actualmente.
Instalar de Entware a través de amtm
Entware es una alternativa moderna a Optware. Originalmente diseñado para OpenWRT, también lo pueden usar otras plataformas de firmware como DD-WRT o Tomato. También puede configurar esto en el router basado en Asuswrt-Merlin.
Para aquellos que no están familiarizados con Optware: es un repositorio de software que ofrece varios programas de software que se pueden instalar en tu router. Te permiten agregar nuevas funciones a tu router (siempre que tenga los conocimientos necesarios para configurarlos correctamente). Esto le permite, por ejemplo, instalar y ejecutar el servidor SIP de Asterisk en un router.
- Ten en cuenta que no puede usar Optware y Entware al mismo tiempo.
Importante: DownloadMaster de Asus se basa en Optware y, por lo tanto, NO es compatible con Entware. Tendrás que desinstalar DownloadMaster y mirar las alternativas que ofrece Entware.
- Acceder por SSH en el router con PuTTY
- Escribe '/jffs/scripts/amtm' sin las comillas y presione Enter
- Usando amtm, instale Entware
- Espera a que se complete la instalación de Entware
- Opcionalmente, si también se requiere "Diversion"
- Instalar Diversion (Lite) e instalará correctamente Entware o
- Instalar Diversion (Standard) y también instalará correctamente Entware y pixelserv-tls
Al hacer que amtm instale Entware por nosotros, se garantiza que Entware se iniciará al iniciar o insertar la unidad USB en el router Este comportamiento especializado también se aplica al instalar Diversion en una unidad USB que contenía Entware que se instaló previamente mediante otros métodos distintos a los anteriores.
La herramienta para manejar los paquetes en Entware es opkg.
opkg listlista todos los paquetes disponibles para instalaropkg install nombre_softwareinstala el paquete nombresoftwareopkg remove software_nameborra el paquete nombresoftware- opkg list-installed (ver paquetes instalados)
Con Entware instalado podemos instalar multitud de paquetes con el comando:
opkg list
Por ejemplo podemos instalar netdata
opkg update
opkg install netdata
/etc/init.d/S60netdata start
Estará disponible en:
http://<router_ip>:19999
Ejemplo fichero configuración:
Con Entware incluso puedes monitorizar el router vía SNMP con TIG (Telegraf, InfluxDB y Grafana)
Partición jjfs
Los routers al igual que muchos dispositivos electrónicos tienen en su interior una memoria FLASH que es donde se guarda el firmware y los datos de configuración del dispositivo.
JFFS viene de las siglas Journaling Flash File System (Sistema de Ficheros Flash con soporte a Transacciones).
JFFS es un un sector de una memoria flash en la que se puede escribir. Algunos routers permiten almacenar scripts (pequeños programitas) dentro de esta partición sin necesidad de conectarle un pendrive o disco al USB
Con Asuswrt Merlin parte de esta memoria FLASH del router la podemos usar para instalar los paquetes que nos interesen. Así que aparte de almacenar la configuración del propio equipo podemos instalar scripts o mini programitas personalizados que le otorgan una gran versatilidad y potencia al router.
JFFS es una sección grabable de la memoria flash (el tamaño variará entre los modelos de enrutador, y los modelos más nuevos tienen un poco más de 60 MB de espacio disponible), lo que le permitirá almacenar archivos pequeños (como scripts) dentro del router sin necesidad tener un disco USB conectado. Este espacio sobrevivirá al reinicio (pero es posible que NO sobreviva a la actualización del firmware, ¡así que haga una copia de seguridad antes de actualizar!). También estará disponible bastante pronto en el arranque (antes de los discos USB). Puede comprobar el tamaño y la disponibilidad del espacio JFFS en Herramientas > Sysinfo > Almacenamiento interno.
A partir de 378.50, esta opción está habilitada de manera predeterminada. Si por alguna razón necesita borrar su contenido, puede hacerlo desde la página de Administración, en la pestaña Sistema. El formateo de la partición JFFS requiere un reinicio para que surta efecto. Tenga en cuenta que formatearlo posiblemente requiera un segundo reinicio después, si no se monta correctamente después de ese primer reinicio.
No se recomienda hacer escrituras frecuentes en esta área, ya que desgastará prematuramente el chip flash. Este es un buen lugar para colocar archivos que se escriben una vez, como scripts o módulos del kernel, o que rara vez se escriben. No coloque archivos en los que se escriben constantemente (como archivos de registro de alta actividad logs); guárdelos en un disco USB. Reemplazar un disco flash USB desgastado es mucho más económico que reemplazar todo el router si los sectores flash se desgastan; tienen un número limitado de ciclos de escritura.
Aunque los routers Asus fabricados desde el RT-AC68U utilizan memoria flash de alta resistencia con una capacidad de 100.000 ciclos de programación/borrado, por lo que el desgaste no debería ser un problema para la mayoría de las aplicaciones. El firmware actual de Asus utiliza ahora la partición JFFS para almacenar no sólo los archivos de registro, sino también las bases de datos y otra información que se actualiza con frecuencia.
Hay muchos más scripts que podemos usar para mejorar nuestra experiencia de red con nuestros routers. por ejemplo:
Skynet (Firewall)
%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1)%20(1).png)
Añadir firewall liviano para routers ASUS basados en ARM / HND que usan IPSet
Skynet es la primera herramienta integral de seguridad y prohibición de IP exclusivamente para dispositivos Asus.
El objetivo de esta herramienta es mejorar la funcionalidad integrada del firmware, como SPI Firewall, Brute Force Detection y AiProtect, al tiempo que agrega herramientas fáciles de usar para que los usuarios implementen las reglas de firewall personalizadas que deseen. Skynet tiene una variedad de características que van desde la prohibición de direcciones IP individuales, dominios, países completos o la extracción de listas de malware predefinidas de proveedores acreditados. Skynet también se puede usar para proteger el dispositivo IOT y evitar que llamen a casa. Es la ventanilla única para la seguridad del enrutador y la primera línea de defensa en su red doméstica.
Skynet es totalmente compatible con las implementaciones de OpenVPN de proveedores como Private Internet Access, junto con varios scripts de usuario como Diversion & Scribe. También se han realizado pruebas exhaustivas con productos de seguridad para el hogar como el Annke DW81KE y los sistemas NAS, incluido el QNAP TVS-672XT.
Instalar:
/usr/sbin/curl -s "https://raw.githubusercontent.com/Adamm00/IPSet_ASUS/master/firewall.sh" -o "/jffs/scripts/firewall" && chmod 755 /jffs/scripts/firewall && sh /jffs/scripts/firewall install
o usando amtm
Para abrir el menú es tan simple como;
firewall
Skynet está basado en ipset y por defecto incluye algunas listas de firehol para banear ip's en filter.list
https://iplists.firehol.org/files/bds_atif.ipset
https://iplists.firehol.org/files/cybercrime.ipset
https://iplists.firehol.org/files/dyndns_ponmocup.ipset
https://iplists.firehol.org/files/et_block.netset
https://iplists.firehol.org/files/et_compromised.ipset
https://iplists.firehol.org/files/firehol_level2.netset
https://iplists.firehol.org/files/firehol_level3.netset
https://iplists.firehol.org/files/spamhaus_edrop.netset
https://iplists.firehol.org/files/urlvir.ipset
Con el comando:
firewall unban malware
Incluye listas blancas (Whitlist) de CDN's como CloudFlare
También permite importar listas:
firewall import blacklist file.txt "DDoS"
Banear países:
firewall ban country "pk cn sa"
Y banear un ASN entero:
firewall ban asn AS123456
vnstat (Estadísticas tráfico internet)
Configuración
common (Monitoreo ping)
/usr/sbin/curl --retry 3 "https://raw.githubusercontent.com/jackyaz/connmon/master/connmon.sh" -o "/jffs/scripts/connmon" && chmod 0755 /jffs/scripts/connmon && /jffs/scripts/connmon install
Diversion (bloqueador de anuncios)
Diversion: el bloqueador de anuncios del router
Diversion es una aplicación de script de shell para administrar el bloqueo de anuncios, el registro de Dnsmasq, las instalaciones de Entware y pixelserv-tls y más en enrutadores compatibles que ejecutan el firmware Asuswrt-Merlin, incluidas sus bifurcaciones
Scripts que amtm soporta
- YazFi
- scribe
- x3mRouting
- unbound Manager
- connmon
- ntpMerlin
- scMerlin
- spdMerlin
- uiDivStats
- uiScribe -
- Stubby DNS
- DNSCrypt
- Entware
- Pixelserv-tls
- NVRAM Save/Restore Utility
- YazDHCP
- Vnstat
- WireGuard Session Manager
Añadir tareas programadas en router Asus
- Cómo añadir cron job en Asuswrt Merlin Router Wifi
Ejecutar tareas crontab
Podemos indicarle que hacer y cuando por medio de cron en el router, necesitamos que tenga Firmware merlin, tener activado la ejecución de scripts en la carpeta /jffs/scripts y un usb conectado al router.
Para crear un cron, la sintaxis es la siguiente, importante! este cron se borrara en cada reinicio del router
cru a NOMBRE_DE_LA_TAREA "programacion comandos"
Necesitas usar el comando cru para listar, borrar o añadir nuevos trabajos cron.
¿Qué es un cron en Linux?
Cron permite a los usuarios de Linux y Unix ejecutar comandos o scripts en una fecha y hora determinadas. Puede programar scripts para que se ejecuten periódicamente. Cron es una de las herramientas más útiles en un sistema operativo tipo Linux o UNIX. El servicio cron (demonio) se ejecuta en segundo plano y comprueba constantemente el archivo /etc/crontab y los directorios /etc/cron.*/. También comprueba el directorio /var/spool/cron/.
Sintaxis del comando cru para añadir, listar y eliminar tareas cron
La sintaxis es bastante sencilla:
Añadir una nueva tarea cron
cru a {id} min hora día mes semana comando
Donde
id - ID único para cada tarea cron
min - Minutos (0-59)
hour - Horas (0-23)
día - Día (0-31)
month - Mes (0-12 [12 es diciembre])
semana - Día de la semana (0-7 [7 o 0 es domingo])
comando - Nombre del script o comando a programar.
Listar los trabajos cron
Utilice el comando cru de la siguiente manera:
cru l
Eliminar el trabajo cron
Pruebe el comando cru de la siguiente manera
cru d {id}
Ejemplos
Agreguemos una tarea cron en el router Asuswrt Merlin Wifi para hacer ping a la puerta de enlace cada 1 hora, ejecute:
cru a pinggw "0 * * * * /bin/ping -c 10 -q 192.168.2.254"
La tarea cron anterior ejecutará el comando /bin/ping que sólo enviará 10 pings y sólo mostrará el resultado al inicio.
Para listar los trabajos actuales ejecute:
cru l
Para borrar los trabajos actuales ejecute
cru d pinggw
Verifíquelo:
cru l
Cómo programar tareas / cron jobs después de reiniciar el router
Debido a la pequeña cantidad de almacenamiento en un router necesita almacenar su trabajo cron como un script usando el comando cru.
Crea un script llamado services-start
Escribe el siguiente comando cd:
cd /jffs/scripts
Fuentes:
Etiquetas:
Entrada más reciente
5 comentarios :
eres genial elhacker
hola ... que corre mejor y mas rrapido un pendriv, ssd , m.2 nvme ?que modelo es el mas optimo ?
Hola el hacker , me gustaría que el script "SSHPLUS MANAGER " funcionará y sea también compatible con el router asus merlin , como ago para que asus merlin sepa de mi deseo. Este es el link de la página del script https://github.com/AAAAAEXQOSyIpN2JZ0ehUQ/SSHPLUS-MANAGER-FREE
SSHPLUS MANAGER y otros scripts del mismo sirve para crear internet para el móvil
Conexion Movil para seguridad
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.