Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Plugins y addons (scripts) para el firmware routers Asuswrt-Merlin


ASUSWRT-Merlin, el firmware personalizado para routers Asus de RMerlin (aka Eric Sauvageau). Las nuevas características y funcionalidades. Además podemos incorporar nuevas herramientas de terceros que nos permitirán ampliar las capacidades del router que ya incorpora, VPN, QoS. Algunas de estas herramientas con Skynet (firewall), Vnstat (estadísticas completas tráfico de red),  administrar WireGuard,




Para poder instalar (y actualizar) algunos de los add-ons y plugins más fácilmente podemos usar la herramienta amtm

Asuswrt-Merlin Terminal Menu


amtm - el menú de la terminal Asuswrt-Merlin


amtm es una interfaz que administra scripts populares para routers inalámbricos que ejecutan el firmware Asuswrt-Merlin.

  • A partir de Asuswrt-Merlin 384.15, ya se incluye amtm en el firmware, no hace falta instalarlo.

amtm está destinado a ser un script de ayuda, un conveniente administrador de accesos directos para instalar y administrar scripts en tu router

  • Ten en cuenta que el firmware incorporado y la versión normal de amtm reciben actualizaciones al mismo tiempo.

¿Qué es Optare y Entware?

  • Entware es un repositorio de software que nos va a permitir la instalación de diferentes programas en nuestro router

Optare y Entware son dos gestores gratuitos de software libre para instalar una serie de paquetes dentro de sistemas embebidos, es decir, para instalar programas dentro de dispositivos como routers.

Optware es el más veterano y originalmente lleva años usándose en firmwares como OpenWRT, DD-WRT y Tomato. Al igual que Merlin son firmwares alternativos para routers.

Entware es más moderno y está más optimizado que Otpware. Originalmente fue diseñado para OpenWRT pero ahora también es compatible con DD-WRT o Tomato.

Entware podríamos decir que es la alternativa Otpware y ambos gestores son incompatibles entre sí, por lo que deberemos decidirnos por uno de ellos para luego instalar todo el software que necesitemos.

Gracias a Optare o Entware podremos instalar cualquier software en el router a través de la línea de comandos entrando por Telnet o SSH.

Podemos instalar programas para tareas tan variadas como:

  • Gestor para descarga de torrents (Transsmission)
  • Gestor descargas directas (Payload)
  • Montar un servidor web (Lighttpd, NGINX)
  • Crear una nube privada (OwnCloud)
  • Montar un servidor multimedia (Plex Media Server)
  • Estación de videovigilancia para webcams
  • VPN mejorado

Esto sería más o menos lo que hacen algunos routers avanzados (como por ejemplo los de Synology) o un NAS de gama baja.

 

Instalación amtm con Entware




Esta es una guía paso a paso que mostrará cómo configurar de manera óptima una unidad USB para los routers con tecnología RMerlin de Asus que, como mínimo, permitirá el uso de un archivo de intercambio (swap) para tu router compatible. Opcionalmente, también instalará correctamente Entware, todo con la ayuda de amtm.


Asumimos que estamos usando un router con el firmware de RMerlin Asus compatible.

Enable JFFS custom scripts and configs

  • Habilitar secuencias de comandos y configuraciones personalizadas de JFFS

  • Ves a Administración y seleccione la pestaña Sistema
  • Haz clic en 'Sí' en la opción 'Habilitar secuencias de comandos y configuraciones personalizadas de JFFS'
  • Haz clic en la opción Modo USB para usar 'USB 2.0' o USB 3.0
  •  Habilitar SSH para 'Solo LAN'
  • Cambiar  el puerto SSH a '51111'. (Ejemplo de número de puerto)
  • Queremos usar un 'predeterminado' diferente al Puerto '22'
  • Se permite cualquier cosa entre '49152 - 65535' para puertos dinámicos y/o privados
  • Permitir inicio de sesión con contraseña' sea 'Sí'
  • Establezca 'Habilitar protección de fuerza bruta SSH' en 'Sí'
  • Finalmente,  presionar el botón Aplicar en la parte inferior de la pantalla

Ahora, reinicia el router, después de que se haya iniciado, espere al menos 10 minutos para que se asiente.

Ahora ya puedes usar Putty (cliente ssh) para conectarte al router

Cuando Putty se abre, debería estar pidiendo nuestro nombre de usuario.
Escriba el nombre de usuario que eligió para el router y la contraseña que usas para acceder vía web.

Copia el comando 'curl' del cuadro Código a continuación.

curl -Os https://raw.githubusercontent.com/decoderman/amtm/master/amtm && sh amtm

En las nuevas versiones del firmware Asus Merling amtm ya viene instalado.

Preparar archivo de intercambio swap , Entware y scripts

  • Formatea USB con el formato de archivo NTFS
  • Inserta la unidad USB en un puerto USB del router
  • Usa tus habilidades PuTTY anteriores para SSH en el router xD
  • Escribe '/jffs/scripts/amtm' sin las comillas y presione Entrar
  • Usando el comando 'fd' de amtm, formatee la unidad USB a Ext4 con registro en diario y
  •  Asegúrese de etiquetar también la unidad. El router se reiniciará.
  •  Nota: los enrutadores MIPS están limitados a ext2 y ext3
  •  Crea un archivo de intercambio usando el comando 'sw' de amtm. Recomiendo el tamaño de 2GB
  •  Se paciente mientras se crea este archivo. valdrá la pena
  •  Usando el comando 'dc' de amtm, habilite la utilidad de verificación de disco
  •  Reinicia el router y asegúrese de verificar el registro del verificador de disco para asegurarse de que la unidad USB 'aprueba'

Ahora el router puede aprovechar la unidad USB y el archivo de intercambio que creamos en él para administrar mejor la memoria RAM física que tiene y usar siempre la mayor cantidad posible para las tareas en las que está enfocado actualmente.

Instalar de Entware a través de amtm


Entware es una alternativa moderna a Optware. Originalmente diseñado para OpenWRT, también lo pueden usar otras plataformas de firmware como DD-WRT o Tomato. También puede configurar esto en el router basado en Asuswrt-Merlin.

Para aquellos que no están familiarizados con Optware: es un repositorio de software que ofrece varios programas de software que se pueden instalar en tu router. Te permiten agregar nuevas funciones a tu router (siempre que tenga los conocimientos necesarios para configurarlos correctamente). Esto le permite, por ejemplo, instalar y ejecutar el servidor SIP de Asterisk en un router.

  • Ten en cuenta que no puede usar Optware y Entware al mismo tiempo.

Importante: DownloadMaster de Asus se basa en Optware y, por lo tanto, NO es compatible con Entware. Tendrás que desinstalar DownloadMaster y mirar las alternativas que ofrece Entware. 
  • Acceder por SSH en el router con PuTTY
  • Escribe '/jffs/scripts/amtm' sin las comillas y presione Enter
  • Usando amtm, instale Entware
  • Espera a que se complete la instalación de Entware
  •  Opcionalmente, si también se requiere "Diversion"
  •  Instalar Diversion (Lite) e instalará correctamente Entware o
  •  Instalar Diversion (Standard) y también instalará correctamente Entware y pixelserv-tls

Al hacer que amtm instale Entware por nosotros, se garantiza que Entware se iniciará al iniciar o insertar la unidad USB en el router Este comportamiento especializado también se aplica al instalar Diversion en una unidad USB que contenía Entware que se instaló previamente mediante otros métodos distintos a los anteriores.
 

La herramienta para manejar los paquetes en Entware es opkg.

  • opkg list lista todos los paquetes disponibles para instalar
  • opkg install nombre_software instala el paquete nombresoftware
  • opkg remove software_name borra el paquete nombresoftware
  • opkg list-installed (ver paquetes instalados)
 

Con Entware instalado podemos instalar multitud de paquetes con el comando:

opkg list


 Por ejemplo podemos instalar netdata

opkg update
opkg install netdata
/etc/init.d/S60netdata start


 Estará disponible en:

http://<router_ip>:19999


Ejemplo fichero configuración:

Con Entware incluso puedes monitorizar el router vía SNMP con TIG (Telegraf, InfluxDB y Grafana)





Partición jjfs

Los routers al igual que muchos dispositivos electrónicos tienen en su interior una memoria FLASH que es donde se guarda el firmware  y los datos de configuración del dispositivo.

JFFS viene de las siglas Journaling Flash File System (Sistema de Ficheros Flash con soporte a Transacciones).

JFFS es un un sector de una memoria flash en la que se puede escribir. Algunos routers permiten almacenar scripts (pequeños programitas) dentro de esta partición sin necesidad de conectarle un pendrive o disco al USB

Con Asuswrt Merlin parte de esta memoria FLASH del router la podemos usar para instalar los paquetes que nos interesen. Así que aparte de almacenar la configuración del propio equipo podemos instalar scripts o mini programitas personalizados que le otorgan una gran versatilidad y potencia al router.

JFFS es una sección grabable de la memoria flash (el tamaño variará entre los modelos de enrutador, y los modelos más nuevos tienen un poco más de 60 MB de espacio disponible), lo que le permitirá almacenar archivos pequeños (como scripts) dentro del router sin necesidad tener un disco USB conectado. Este espacio sobrevivirá al reinicio (pero es posible que NO sobreviva a la actualización del firmware, ¡así que haga una copia de seguridad antes de actualizar!). También estará disponible bastante pronto en el arranque (antes de los discos USB). Puede comprobar el tamaño y la disponibilidad del espacio JFFS en Herramientas > Sysinfo > Almacenamiento interno.

A partir de 378.50, esta opción está habilitada de manera predeterminada. Si por alguna razón necesita borrar su contenido, puede hacerlo desde la página de Administración, en la pestaña Sistema. El formateo de la partición JFFS requiere un reinicio para que surta efecto. Tenga en cuenta que formatearlo posiblemente requiera un segundo reinicio después, si no se monta correctamente después de ese primer reinicio.

No se recomienda hacer escrituras frecuentes en esta área, ya que desgastará prematuramente el chip flash. Este es un buen lugar para colocar archivos que se escriben una vez, como scripts o módulos del kernel, o que rara vez se escriben. No coloque archivos en los que se escriben constantemente (como archivos de registro de alta actividad logs); guárdelos en un disco USB. Reemplazar un disco flash USB desgastado es mucho más económico que reemplazar todo el router si los sectores flash se desgastan; tienen un número limitado de ciclos de escritura. 

Aunque los routers Asus fabricados desde el RT-AC68U utilizan memoria flash de alta resistencia con una capacidad de 100.000 ciclos de programación/borrado, por lo que el desgaste no debería ser un problema para la mayoría de las aplicaciones. El firmware actual de Asus utiliza ahora la partición JFFS para almacenar no sólo los archivos de registro, sino también las bases de datos y otra información que se actualiza con frecuencia.


Hay muchos más scripts que podemos usar para mejorar nuestra experiencia de red con nuestros routers. por ejemplo:

Skynet (Firewall)




Añadir firewall liviano para routers ASUS basados ​​​​en ARM / HND que usan IPSet


Skynet es la primera herramienta integral de seguridad y prohibición de IP exclusivamente para dispositivos Asus.

El objetivo de esta herramienta es mejorar la funcionalidad integrada del firmware, como SPI Firewall, Brute Force Detection y AiProtect, al tiempo que agrega herramientas fáciles de usar para que los usuarios implementen las reglas de firewall personalizadas que deseen. Skynet tiene una variedad de características que van desde la prohibición de direcciones IP individuales, dominios, países completos o la extracción de listas de malware predefinidas de proveedores acreditados. Skynet también se puede usar para proteger el dispositivo IOT y evitar que llamen a casa. Es la ventanilla única para la seguridad del enrutador y la primera línea de defensa en su red doméstica.

Skynet es totalmente compatible con las implementaciones de OpenVPN de proveedores como Private Internet Access, junto con varios scripts de usuario como Diversion & Scribe. También se han realizado pruebas exhaustivas con productos de seguridad para el hogar como el Annke DW81KE y los sistemas NAS, incluido el QNAP TVS-672XT.


Instalar:
/usr/sbin/curl -s "https://raw.githubusercontent.com/Adamm00/IPSet_ASUS/master/firewall.sh" -o "/jffs/scripts/firewall" && chmod 755 /jffs/scripts/firewall && sh /jffs/scripts/firewall install

o usando amtm 



Para abrir el menú es tan simple como;

firewall




Skynet está basado en ipset y por defecto incluye algunas listas de firehol para banear ip's en filter.list


https://iplists.firehol.org/files/bds_atif.ipset
https://iplists.firehol.org/files/cybercrime.ipset
https://iplists.firehol.org/files/dyndns_ponmocup.ipset
https://iplists.firehol.org/files/et_block.netset
https://iplists.firehol.org/files/et_compromised.ipset
https://iplists.firehol.org/files/firehol_level2.netset
https://iplists.firehol.org/files/firehol_level3.netset
https://iplists.firehol.org/files/spamhaus_edrop.netset
https://iplists.firehol.org/files/urlvir.ipset
Con el comando:

firewall unban malware

 Incluye listas blancas (Whitlist) de CDN's como CloudFlare

También permite importar listas:

firewall import blacklist file.txt "DDoS"

Banear países:

firewall ban country "pk cn sa"
 
Y banear un ASN entero:

firewall ban asn AS123456

vnstat (Estadísticas tráfico internet)


Configuración


common (Monitoreo ping)

/usr/sbin/curl --retry 3 "https://raw.githubusercontent.com/jackyaz/connmon/master/connmon.sh" -o "/jffs/scripts/connmon" && chmod 0755 /jffs/scripts/connmon && /jffs/scripts/connmon install










Diversion (bloqueador de anuncios)

Diversion: el bloqueador de anuncios del router

Diversion es una aplicación de script de shell para administrar el bloqueo de anuncios, el registro de Dnsmasq, las instalaciones de Entware y pixelserv-tls y más en enrutadores compatibles que ejecutan el firmware Asuswrt-Merlin, incluidas sus bifurcaciones








Scripts que amtm soporta







Añadir tareas programadas en router Asus

  • Cómo añadir cron job en Asuswrt Merlin Router Wifi
Ejecutar tareas crontab

Podemos indicarle que hacer y cuando por medio de cron en el router, necesitamos que tenga Firmware merlin, tener activado la ejecución de scripts en la carpeta /jffs/scripts y un usb conectado al router.

Para crear un cron, la sintaxis es la siguiente, importante! este cron se borrara en cada reinicio del router

cru a NOMBRE_DE_LA_TAREA "programacion comandos"

Necesitas usar el comando cru para listar, borrar o añadir nuevos trabajos cron.

¿Qué es un cron en Linux?

Cron permite a los usuarios de Linux y Unix ejecutar comandos o scripts en una fecha y hora determinadas. Puede programar scripts para que se ejecuten periódicamente. Cron es una de las herramientas más útiles en un sistema operativo tipo Linux o UNIX. El servicio cron (demonio) se ejecuta en segundo plano y comprueba constantemente el archivo /etc/crontab y los directorios /etc/cron.*/. También comprueba el directorio /var/spool/cron/.

Sintaxis del comando cru para añadir, listar y eliminar tareas cron

La sintaxis es bastante sencilla:
Añadir una nueva tarea cron

cru a {id} min hora día mes semana comando

Donde

    id - ID único para cada tarea cron
    min - Minutos (0-59)
    hour - Horas (0-23)
    día - Día (0-31)
    month - Mes (0-12 [12 es diciembre])
    semana - Día de la semana (0-7 [7 o 0 es domingo])
    comando - Nombre del script o comando a programar.

Listar los trabajos cron

Utilice el comando cru de la siguiente manera:

cru l

Eliminar el trabajo cron

Pruebe el comando cru de la siguiente manera

cru d {id}

Ejemplos

Agreguemos una tarea cron en el router Asuswrt Merlin Wifi para hacer ping a la puerta de enlace cada 1 hora, ejecute:

cru a pinggw "0 * * * * /bin/ping -c 10 -q 192.168.2.254"

La tarea cron anterior ejecutará el comando /bin/ping que sólo enviará 10 pings y sólo mostrará el resultado al inicio.

Para listar los trabajos actuales ejecute:

cru l

Para borrar los trabajos actuales ejecute

cru d pinggw

Verifíquelo:

cru l
Cómo programar tareas / cron jobs después de reiniciar el router

Debido a la pequeña cantidad de almacenamiento en un router necesita almacenar su trabajo cron como un script usando el comando cru.

Crea un script llamado services-start

Escribe el siguiente comando cd:

cd /jffs/scripts


Fuentes:

5 comentarios :

Anónimo dijo...

eres genial elhacker

Anónimo dijo...

hola ... que corre mejor y mas rrapido un pendriv, ssd , m.2 nvme ?que modelo es el mas optimo ?

Anónimo dijo...

Hola el hacker , me gustaría que el script "SSHPLUS MANAGER " funcionará y sea también compatible con el router asus merlin , como ago para que asus merlin sepa de mi deseo. Este es el link de la página del script https://github.com/AAAAAEXQOSyIpN2JZ0ehUQ/SSHPLUS-MANAGER-FREE

Anónimo dijo...

SSHPLUS MANAGER y otros scripts del mismo sirve para crear internet para el móvil

Anónimo dijo...

Conexion Movil para seguridad

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.