sábado, agosto 20, 2011

La triste historia de siempre de la costa española

Aunque en los últimos diez años no he salido a pescar demasiado, he aprovechado estos dos últimos veranos para salir algunas tardes por la costa mediterránea, en Benicassim. Hablando con otros pescadores y con los dueños de tiendas de artículos de pesca sobre la bajada de las capturas , vinculadas casi siempre a los pescadores profesionales, me ha venido a la cabeza ciertos recuerdos de la costa de Huelva, donde empecé con este deporte y de como en pocos años, gracias a la nefasta labor de lo pescadores profesionales, quedó convertido en un desierto. Tengo recuerdos de como los arrastreros faenaban a pocos cientos de metros de la orilla, de como se metían trasmallos en la costa de la misma manera o como en la ría del Piedras, en el propio muelle pesquero, podías encontrate palangres calados. Lo más triste es que me comentan, que comparado con la costa de Huelva, me dicen que se captura mucho menos...

Siguiendo con este mismo tema, leyendo el libro de la pesca de la lubina al curricán, y en él el autor nos hace una advertencia sobre airar en demasia los buenos días de capturas, sino queremos encontrarnos al día siguente la zona totalmente cubierta de trasmallos, y destroce la zona. Con razón me contaban hace años que la gente que de verdad pesca los grandes robalo (lubinas) en la costa, no cuenta ni mu sobre las zonas de sus capturas.

Y si alguien tiene curiosidad, que vea lo que ha pasado con la chirla en el Golfo de Cádiz y las dragas hidráulicas para su captura, por hablar de algunas noticias recientes que he estado siguiendo sobre este tema y o de las dos toneladas de chirla y coquina decomisadas por no cumplir la tara mínima.

Eso sí, luego a pedir subvenciones para los barcos, que la vida en la mar es muy dura y que no hay capturas.


Technorati Tags:

jueves, agosto 11, 2011

Algo más sobre la base de ZTE MF10 de Vodafone

Hoy, tras recargar el saldo de la tarjeta, he terminado de hacer una comprobación que tenía pendiente: Si el el telnetd que por defecto escucha en la estación solo lo hace en la parte interna de la red. La desagradable sorpresa es que no es así, escucha en todas las interfaces y por tanto en la conexión a Internet, lo que implica que cualquiera puede conectarse a nuestra estación base, en el puerto 4719 y usando el login y password por defecto, admin y admin, usarla para lo que desee. La interfaz de manejo web está abierta por defecto.

En este post explico como poner el login y el password a la estación y que se almacene en la nvram.

Cuando tenga un hueco, tendré que mirar que hay en el puerto 3535


Technorati Tags:

jueves, agosto 04, 2011

Las bases de Vodafone (y Telefónica ? ) ZTE MF10, contraseñas por defecto y securización del mismo

Ahora que estoy de vacaciones, tengo una base Wifi de Vodadone, fabricada por ZTE, modelo MF10. La cuestión es que sabía que se podía acceder a él a través de la interfaz web, pero que, en principio, no tenía ningún acceso más. Así que por curiosidad, le pasé un scan de puertos con el nmap, y me encontré con lo siguiente:

swordcoast:~ user$ nmap -p 1-65535 192.168.0.1

Starting Nmap 5.21 ( http://nmap.org ) at 2011-08-04 00:53 CEST
Nmap scan report for ralink.ralinktech.com (192.168.0.1)
Host is up (0.082s latency).
Not shown: 65531 closed ports
PORT     STATE SERVICE
53/tcp   open  domain
80/tcp   open  http
3535/tcp open  unknown
4719/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 23.80 seconds

Vaya, dos puertos abiertos. Lo malo es que un telnet al puerto 4719, descubro que tengo un telnetd escuchando, y que con el usuario admin y el password admin puedes entrar con independencia de lo que hayas puesto en la interfaz web. Como el sistema que tiene es el busybox,puedes intentar cambiar la clave con ayuda de chpasswd, pero dicha clave no quedará almacenada por este sistema en la nvram, y por tanto se perderá cuando se resetee la estación base.

Sería interesante saber, si este mismo modelo de base que vende Telefónica tiene el mismo problema, como sospecho. De hecho, el servidor telnetd se arranca desde el script /etc_ro/rcS y pone bastante clarito que es para debugging:

#for telnet debugging
telnetd &

La información por defecto que utiliza para generar el passwd de escucha del shell está en el fichero /etc_ro/default_parameter, que está situado en un sistema de ficheros de sólo lectura, por lo cual no se puede modificar. Sin embargo, los parámetros que están en dicho fichero se pueden almacenar en la nvram del sistema, y existe un comando, nvram_get que nos puede servir para ver los valores de los mismos. Así, con los siguientes comandos podemos ver cual es las contraseñas por defecto del sistema:

-> nvram_get Password      
admin
-> nvram_get Login
admin
-> 

Por supuesto, existe el correspondiente comando nvram_set que nos puede servir para establecer la contraseña que queramos y posteriormente, apagando la base wifi desde la web, quede almacenada en la nvram, dejando cerrado el pequeño boquete de seguridad que nos ofrece ZTE y Vodafone:

-> nvram_set Password XXXXXXX

Ojo, hay que respetar las mayúsculas y minúsculas, y una vez que se ha establecido la contraseña. Pero falta un paso más para que la contraseña quede almacenada en la NVRAM. Hay que hacer en apagado ordenado de la base. Para ello, es necesario desde la interfaz web, irnos al menú avanzado y pulsa en Apagar.


Technorati Tags: