Agosto 2005

Ahora si por fin me libre de IExploter , siempre he sido fan de mozilla en todas sus versiones, y hasta la 1.7.2, que creo que fue la ultima, pero tengo por fuerzas que usar el portal de banamex :s y ahi es donde empezaba mi calvario por usar el IE, ya que a la hora de ir con mozilla o con firefox, el site te invalidad para su navegacion, y no me refiero a su sitio comercial donde no hay problema , me refiero al site para las transacciones bancarias, comunmente llamado bancanet, bueno pues depues de estarle buscando y buscando me encontre varios links de como engañar el server y hacerle creer que usas otro navegador, pero por alguna extraña razon, a mi, no me funcionaban, hasta que decidi hacerlo por mi cuenta, lo primero que hice fue abrir un browser de firefox y ponerle la siguiente dir "about:config" y saldra una ventana que dice filtro, ahi teclearemos la frase useragent y buscas el apartado "general.useragent.vendor" ahi dice firefox, y simplemente , cambias por "Netscape/7.2" y listo ´para funcionar.

Aqui va como activar rapidamente el ssl en apache : Paquetes necesarios : a) apache2 (servidor web) b) apache-common(Archivos comunes del servidor) c) apache2-mod_php (modulo de php para apache) d) apache2-mod_ssl (modulo ssl para apache) e) apache2_modules (todos los modulos comunes de apache) f) openssl

Ahora con todos estos paquetes instalados probaremos que nuestro server funcione normal , esto lo haremos con un browser apuntando a "http://127.0.0.1" ahi nos debe de dar el mensaje de bienvenida de nuestra distro o si ya tenemos algo en el documentRoot, nos debe de mostrar el contenido, ahora toca el turno a crear nuestro certificado ssl, hay entidades que lo firman por nosotros como verisign, thawte etc, pero como eso es algo costoso, mejor lo firmaremos nosotros mismos, antes que nada tenemos que decirle al apache que cargue el modulo de ssl en el archivo httpd2.conf (dependiendo de la distro el nombre puede variar) tenemos que añadir la siguiente linea:

LoadModule ssl_module extramodules/mod_ssl.so

Una vez cargado el modulo necesitamos crear la clave del servidor esto lo hacemos con la siguiente instruccion:

openssl genrsa -out server.key 1024

Despues de la instruccion no saldra un formulario que debemos llenar con preguntas simples, como tu nombre , la organizacion, etc. terminado el cuestionario debemos de firmar el certificado con la siguiente instruccion:

openssl x509 -req -days 365 -set_serial N -in server.csr -signkey server.key -out server.crt Donde "N" es un numero entero a nuestra eleccion, algo asi como un folio digital

Lo siguiente por hacer es combinar la llave y el certificado en una solo archivo .pem , esto es simple :

cat /lugar/dondesea/server.key /lugar/dondesea/server.crt > combined.pem

Copiamos los archivos server.key , server.crt y combined.pem al directorio correspondiente /etc/ssl/apache2/ (el directorio puede variar de una distro a otra), donde seguramente ya habian unos archivos asi, pero los sustituimos sin pensarlo.

Añadimos una linea mas a nuestro archivo de configuracion de apache con esta instruccion:

echo SSLCertificateFile /etc/ssl/apache2/combined.pem >> /etc/httpd/conf/httpd2.conf

Reiniciamos apache y probamos con nuestro browser la direccion anterior pero con una s al final del protocolo , esto seria asi "https://127.0.0.1" y rapidamente el navegador nso dira que entraremos a un sitio seguro pero que la autoridad ertificadora no es conocida, pero nosotros sabemos que si. jejjeje y listo Queda activado el https.

Ya se que no he puesto mas articulos, y hasta ya me aburre ver ahi los screenshhots del aircrack, pero todo eso es derivado da la cantidad de trabajo que ha surgido, un cambio de instalaciones de una ubicacion en mi trabajo, ya saben recablear, configuar antenas , configurar comutador, etc, etc... Pero espero terminar esta semana.

Saludos