You are on page 1of 10



By QuasaR - UNDERSEC Se urity Team


Revision 22-Di iembre-2000

1 INTRODUCCION
Alla por marzo del 96 la ompañia 3 om se invento una aparatito de lo mas
urioso que umplia perfe tamente las labores de la agenda ele troni a apare ida
años antes (vease asio) pero que ademas iba mas alla on ara teristi as mas
a er adas a las ne esidades de hoy en dia. La politi a le ha fun ionado bien,
porque el numero de ventas de Palms se ha ido in rementando notablemente,
al igual que se han ido ampliando las posibilidades y ara teristi as de estos
dispositivos.
Una de las posibilidades mas grandes que ofre en las palm pilot es su posibil-
idad de inter onexion independientemente del Hardware o OS el que la deseemos
one tar. Si alguien sabe de las mismas posibilidades on po ketwin que me en-
vie un email.
Los textos sobre palm pilot (& howto's) que podemos en ontrar por ahi, en
su mayoria en ingles, nos to aran temas muy on retos. Basados prin ipalmente
en instala ion & programa ion de apli a iones sobre palm. Por lo que e hando
un detenido vistazo me he de antado por este texto (mini-howto a n de uentas)
sobre inter onexion de la palm, mu ho menos do umentado en ingles y asi ero
en astellano.

2 SINCRONIZACION
Una de las posibilidades ini ales que ha traido palm desde siempre ha sido el
pro eso de sin roniza ion. Es el pro eso mediante el ual es posible realizar
instala ion & ba kups de la palm al ordenador y vi eversa mediante el radle o
base. No existe ningun misterio bajo plataforma windows, mas que nada porque
el software que trae la propia palm en su aja, ya es mas que su iente para
abaste er todas lasñe esidades de sin ronia de la palm. Ademas en la propia
pagina de Palm (http://www.palm. om) esta disponible todos los updates de
este sofware para plataformas windows.
 Original: 25 - O tubre - 2000. 1
a Revision: 22 Di iembre - 2000

1

A partir del Palm OS 3. Para informa ion mas detallada sobre las pilot-link hay ya que leerse las man (man pilot-link) una vez instalado el paquete. No he probado utilidades omo Kpilot (http://www. Para ambos existen un paquete de utilidades+librerias para una orre ta sin roniza ion. a traves de IR (IRDA) sobre un movil (o portatil) o bien al serie de otro equipo. las mismas que sobre la plataforma windows. El problema es que segun lo que queramos ha er ne esitaremos de un programa u otro. para poder 2 . Para onsola en este apartado tenemos las pilot-link (ftp://ryeham.palm. Y la posibilidad de dejar en segundo plano un applett que re onoz a la pulsa ion del boton de sin ronia de la base y reali e el pro eso automati amente. 3 CONEXION PPP La palm lleva una pila TCP/IP bastante resumida pero on enormes posibili- dades y ademas es apaz de soportar onexiones punto a punto.ee.. om/pilone/kpilot_home/) y similares sobre entorno gra o. La inter onexion de la palm al movil/modem nos da la posibilidad de a eder a ualquier sitio desde ualquier lugar que nos en ontremos mientras tengamos obertura. Existen lientes de telnet. Para linux y FreeBSD hay que asignar un valor a una variable de entorno: export PILOTRATE=57600 (o la velo idad que deseemos) El segundo es tambien para plataformas linux & FreeBSD. Es muy re omendable un simboli o al serie donde tengamos la palm metida: Linux: ln -s /dev/pilot /dev/ttyS0 (o ttyS1) FreeBSD: ln -s /dev/pilot /dev/ttyd0 (o ttyd1) Para mas informa ion sobre sin ronia hay que bus ar ya en sitios o iales (http://www. tanto en modo onsola omo en modo gra o. Solo nombrar aki un par de detalles fa ilmente pasables por alto. Existe tambien el port on el pat h para versiones de FreeBSD q fun iona orre tisivamente. Aunque las posibil- idades son pra ti amente. El tema se vuelve un pelin mas exigente para plataformas Linux y FreeB- SD.. om) o menos o iales (http://www. vn .ryerson... om) Y ahora pasamos a una de las op iones mas interesantes de palm. web.handango. a/pub/PalmOS/). Lo que si esta laro es que ofre en mayor o- modidad y iertas mejoras sobre las de onsola. Ya sea on un modem. En windows a ediendo a un simple menu es posible variar la velo idad.sla .. wap. Entre ellas la posibilidad de realizar la mayoria de las opera iones desde un mismo programa (no asi en on- sola).3 la sin ronia se puede realizar a una velo iadad de 57600. quitando algunos detallitos. Un paquete de herramientas bastante ompleto. orreo.

Las pruebas se realizaron sobre debian y un 2. Otra osa que tambien re al are mas adelante.3 fun iona perfe tamente.pr (http://http://www.. Para poder realizar la onexion ppp ne esitaremos tener habilitado el for- warding y el masquerade en nuestro sistema. 3.dk) y ongurarlo.html) para palm que solu- iona esta de aden ia en Palm OS anteriores. existe la utilidad linkdire t.2. ade uadamente.. Ya veremos que no o urre lo mismo en otras plataformas. O en una party o en una reunion.0 y salvo evolu ion. donde la palm se omportara omo una maquina mas. el aso es que tenemos un a eso transparente desde ese ordenador al resto de la red o internet. En asa de un amigo que el tio esta o upando el ordenador todo el rato.mo hasoft.1 Conexion ppp + palm + windows La onexion de la palm a traves de plataformas windows es muy sen illa. De esta forma la palm es ompletamente transparente a todo y todos. Yo tuve la posibilidad de probarlo on OS 3. sin ningun misterio.vmlinuz. Ejemplillo de turno: # #Ñetworking options # # CONFIG_CIPE isñot set CONFIG_PACKET=y 3 . Y ahora nos vamos a entrar en este segundo punto: 3. En aso de no ser asi. es que esta posibilidad de onexion ppp a velo idades por en ima de 19200 es viable siempre que se tenga el OS 3. el programa es de dudoso fun ionamiento. Habra que tener ompilado en el kernel o omo modulo todo lo rela ionado on el forwarding y el masquerade. En windows 98 el Mo happp on Palm OS 3. Iba uando queria. onsultar lo que queramos.. Pero bueno. es lo que hay. Tan solo hay que tener en uenta que en el menu de ongura ion de red de la palm: Prefer (preferen ias) -> Red -> Detalles Debemos sele ionar que todo este asignado automati amente y en PPP. Todo se resume a bajarse el programilla Mo happp (http://www.2 Conexion ppp + palm + linux Llegamos a plataformas Linux.3 o superior. La inter onexion de la palm desde otro ordenador por ejemplo es mas dis u- tida. Para que queremos usar la palm. si ya tenemos el ordenador? Pues nun a se sabe.org/palmos/linkdire t. El programa espera una onexion ppp de la palm y le asigna la ip y las dns que posee a la palm.17 y todo fun iona perfe tisimanente.

CONFIG_NETLINK=y CONFIG_RTNETLINK=y CONFIG_NETLINK_DEV=m CONFIG_FIREWALL=y # CONFIG_NET_SECURITY isñot set # CONFIG_FILTER isñot set CONFIG_UNIX=y CONFIG_INET=y # CONFIG_IP_MULTICAST isñot set CONFIG_IP_ADVANCED_ROUTER=y CONFIG_RTNETLINK=y CONFIG_NETLINK=y CONFIG_IP_MULTIPLE_TABLES=y CONFIG_IP_ROUTE_MULTIPATH=y # CONFIG_IP_ROUTE_TOS isñot set CONFIG_IP_ROUTE_VERBOSE=y # CONFIG_IP_ROUTE_LARGE_TABLES isñot set CONFIG_IP_ROUTE_NAT=y # CONFIG_IP_PNP isñot set CONFIG_IP_FIREWALL=y # CONFIG_IP_FIREWALL_NETLINK isñot set # CONFIG_IP_ROUTE_FWMARK isñot set CONFIG_IP_TRANSPARENT_PROXY=y CONFIG_IP_MASQUERADE=y # CONFIG_IP_MASQUERADE_ICMP isñot set # CONFIG_IP_MASQUERADE_MOD isñot set # CONFIG_IP_ROUTER isñot set # CONFIG_NET_IPIP isñot set # CONFIG_NET_IPGRE isñot set CONFIG_IP_ALIAS=y # CONFIG_ARPD isñot set CONFIG_SYN_COOKIES=y # CONFIG_INET_RARP isñot set CONFIG_SKB_LARGE=y # CONFIG_IPV6 isñot set # CONFIG_IPX isñot set # CONFIG_ATALK isñot set # CONFIG_X25 isñot set # CONFIG_LAPB isñot set # CONFIG_BRIDGE isñot set # CONFIG_LLC isñot set # CONFIG_ECONET isñot set # CONFIG_WAN_ROUTER isñot set # CONFIG_NET_FASTROUTE isñot set # CONFIG_NET_HW_FLOWCONTROL isñot set # CONFIG_CPU_IS_SLOW isñot set 4 .

1 root root 5244 O t 25 15:26 ip_masq_user. Ejemplillo de turno: -rw-r--r-.o -rw-r--r-.o -rw-r--r-. algo omo: pppd /dev/serie velo idad :ipdepalm parametros Ejemplillo: pppd /dev/pilot 57600 :10. 1 root root 9324 O t 25 15:26 ipip. 1 root root 3548 O t 25 15:26 ip_masq_ir .o -rw-r--r-.0.o -rw-r--r-.o -rw-r--r-. 1 root root 6276 O t 25 15:26 ip_masq_mfw..o -rw-r--r-..o -rw-r--r-.2. en su formato mas basi o. 1 root root 4888 O t 25 15:26 ip_masq_ftp.o -rw-r--r-. 1 root root 11308 O t 25 15:26 ip_gre.1x/ipv4 Ahi tenemos todos los modulos de los servi ios a enmar arar. Bastara on: ip hains -A forward -s 0/0 -d 0/0 -j MASQ Si se requiere de un mayor ontrol sobre el masquerade es mejor que os leais ierta do umenta ion sobre ip hains. 1 root root 3080 O t 25 15:26 ip_masq_vdolive.o -rw-r--r-. 1 root root 4832 O t 25 15:26 ip_masq_autofw. ahora lo que haremos es rear el server pppd y que espere una onexion punto a punto en el serie que le digamos.Ahora y despues de re omilar hay que a tivar la op ion del forwarding: e ho '1' > /pro /sys/net/ipv4/ip_forward Y argar los modulos pertinentes segun el servi io que vayamos a usar. Una vez argados los modulos orrespondientes tenemos que a tivar el enmas aramiento (masquerade).o -rw-r--r-. 1 root root 5260 O t 25 15:26 ip_masq_raudio. La linea de omandos a utilizar seria. 1 root root 3216 O t 25 15:26 ip_masq_quake.o Hay que argar el que queramos (modprobe). Bien..0.o -rw-r--r-. 1 root root 2632 O t 25 15:26 ip_masq_ useeme. 1 root root 4904 O t 25 15:26 ip_masq_portfw. d /lib/modules/2.2 lo al debug passive rts tsñoauth /dev/pilot -> pilot es link a nuestro serie 57600 -> velo idad que queramos 5 .

0.) La op ion ms-dns apare e en algunos do umentos omo valida para asignar unas dns's a la palm (la palm soporta esto).2 lo al debug passive rts tsñodeta h proxyarp auth & nodeta h -> para mantener el terminal o upado mientras se eje uta pppd proxy-arp -> asigna una dire ion ma a la ip de la palm. Igual lo que viene a ontinua ion no es ne esario. la palm lo soporta.. lo al -> lo usamos para que no espere el tono de la linea telefoni a. auth -> Pide autoriza ion para el uso de la linea. passive -> Cuando el LCP no envia un pakete orre to en vez de salir aguan- ta hasta un reset by peer.0. por las diferentes ongura iones de las rutas estati as del route puede ser que no haga el a eso hasta internet o no pase mas alla de nuestra makina.0. Hay que pensar que vamos a realizar una onexion ppp y que por lo tanto uno de nuestros dispositivos PPPx va a ser usado (sea ppp0 o ppp1.0.. sin embargo no nos fun iono por lo que re omiendo asignar manualmente las dns desde la propia palm: Prefer (prefere ias) -> red -> detalles --> kitar he kbox de dns autmati as El siguiente paso es asegurar que las rutas son las orre tas. A n de uentas es una alias de la del ordenador al que esta oen tada. pppd /dev/pilot 57600 :10. En prin ipio. Siempre podremos enrique er mas nuestro pppd añadiendole mas parametros. lo ade uado seria que la ruta por defe to de la palm utilizara a nuestra makina de gateway por defe to. & -> al tener el nodeat h esto hara que se meta en segundo plano . debug -> muestra todo el pro eso de onexion (syslog) rts ts -> para el ontrol de la omuni a ion. por ulpa del gateway o que los dns son inal anzables.2 -> Aki metemos la ip que la palm va a tener (inventada pero en nuestra misma subred). Ahi van diferentes op iones: 6 . y deberia fun ionar. puede que llegue el aso de que on nuestro ordenador si fun ione pero fuera de el ya no.:10. Sin embargo. Es de ir. noauth-> sin soli itar autoriza ion par ael uso de la linea ppp. Es un he ho muy urioso ver omo sobre linux la palm se va a omportar omo un dispositivo/elemento om- pletamente distinto y que va a formar parte de nuestra red. Utiliza el pap-se rets. dependiendo de las onexiones punto a punto que tengamos estable idas). En prin ipio on estos parametros el server ppp (pppd) deberia de quedar a la es u ha.

. por la po a do umenta ion existente asi los mismos pasos han ostado un po o mas.. Para empezar.0. ne esitamos que el kernel traiga soporte para gateway osease. Pasemos a la expli a ion on FreeBSD y luego expondre datos uriosos y on lusiones. es el de inet. ejemplos: route add 10. options INET #InterNETworking options IPFIREWALL #pa ket filtering options IPFIREWALL_VERBOSE #logging of pa kets through syslogd options IPFIREWALL_VERBOSE_LIMIT=10 #num max logging pa kets El resto de op iones ne esarias ya vienen en el  hero de onf del nu leo generi o.3 Conexion ppp + palm + FreeBSD La ongurra ion para la onexion de la palm y la Free es muy similar a la de Linux... Las tres ultimas se deben de poner porque on el generi o.0.2 dev ppp0 gw 10. De he ho.1 o tambien: route del default route add default dev ppp0 En este segundo aso. muy fa il de realizar) tendremos una onexion ppp on la palm.. pero no igual. rewalling y forwarding.0. ppp0. el de la palm enton es seria de ppp1 en adelante y omo pap-se rets de ejemplo: quasar * password * NOTA: los * son ne esarios.0. y al igual que en Linux. En la op ion: 7 . no vienen. 3. Una vez he ho todo esto (muy engorroso de expli ar. route add ipdepalm dev dispositivo gw ipmakina o bien tambien tengamos que re ongurar la ruta por defe to del gateway. por lo menos en la version 4. Solo hay que darle al onne t de la palm para que fun ione. route del gateway route add gateway dev dispositivo-inet OJO!!!! aki el dispositivo es el de a eso a internet!. No el que la palm va a rear.0 de la FreeBSD.

En las otras dos. por defe to. onf 2. Añadir linea: gateway_enable="YES" al  hero /et /r . Por lo que nos to a dar un paso intermedio. Lo urioso de la FreeBSD es que uando se a tiva la op ion de rewalling. onf tenemos que añadir lo siguiente: gateway_enable=YES firewall_enable=YES firewall_s ript=/et /firewall/fwrules La primera linea ya la habiamos puesto anteriormente. $fw md -f flush # Y ahora voy a piñon. O desde la shell: sys tl -w net. NO omo en linux. La primera es modi ando la ongura ion s ript del rewall. Ahora reamos el enla e simboli o ya omentado anteriormente: ln -s /dev/pilot /dev/ttyd0 (o ttyd1) Y a tivamos la op ion de forwarding.CUT ---- # Firewall rules # QuasaR of UNDERSEC Se urity Team # Gra ias a Mar Silver (mar sdraenor.fw. En el  hero /et /r .ip.Ñun a se # sabe y asiños ahorramos un huevo de problemas.org) # Definimos un alias sobre el que trabajar fw md=/sbin/ipfw # Borramos las rules que podamos tener estable idas de antemano. Un ejemplo viene a ontinua ion. pilla el le por defe to de /et que normalmente ltra todos los paquetes de todos los dispositivos y no deja pasar absolutamente nada por ningun lado. options IPFIREWALL_VERBOSE_LIMIT=10 el numero seria a ertado que estuviere entre 10 y 100. Dos op iones pues.inet.enable=1 La diferen ia reside en que on el 1. Dos maneras: 1. que habra que te learlo ada vez que se en ienda el ordenador.EOF ---- 8 . la primera nos permite trabajar on ipfw (ip hains en linux) y la segunda nos permite pasarle las rules al ipfw desde un le (ip hains-restore en linux) Una vez añadidas estas lineas reamos dire torio en /et llamado 'rewall': mkdir /et /firewall y reamos alli el  hero 'fwrules' que va a ontener: --. el nu leo. lo dejo pasar absolutamente todo $fw md add allow ip from any to any via lo0 $fw md add allow ip from any to any via ed0 $fw md add allow ip from any to any via ppp0 --. no asi en el 2. esta ya para siempre a tivado.

Esto nos permite usar s aneos.168.745 ms [rootquasar ~℄# Mas osillas. puediendose a eder a traves de la ip. esta se onsidera omo un dispositivo aparte. re omiendo la utilidad rash.Si. en plataformas windows no permite en ontrar la palm omo un dispositivo a parte del propio windows. En el resto de plataformas (entiendase Linux y FreeBSD) al asignarle una ip e in luso una dire ion MAC a la palm. Ejemplillo?: NOTESE que estoy desde quasar (RH) pasa por nekroid (FreeBSD) y llega a INET. pings.2. hasta un s anneo de ngerprints del nmap la deja tostada.. 4 CURIOSIDADES Una vez one tada la palm al ordenador.5) 35. la palm deberia de fun ionar perfe tamente.4) 2. Hay que re ompilar el kernel on la op ion: options IPFIREWALL_DEFAULT_TO_ACCEPT Ahora ya podemos eje utar el pppd al serial. ya se que he dejado pasar todo.129 ms 1. Fun iona exa tamente igual que en linux.2. La palm es ahora un terminal en la red y laro. La pila TCP/IP no es ninguna maravilla y laro sale a relu ir.org (192. 38 byte pa kets 1 ñekroid (192.pr que dete ta un rashy resetea la palm en aliente por ti. Solo le ha e falta el onne t de la palm para que se one te. soporta t p. Cualquier nuke on igmps o ood deja la palm ompletamente tostada!. Estad atentos. De he ho. no o urre igual desde el resto de plataformas.233 ms 2 palm (192. pero menos segura. Por lo que la op ion seria (mas info ver se ion linux): pppd /dev/pilot 57600 :ipdepalm lo al rts ts passive proxyarpñoauth Y on esto. Corre to si.443 ms 36. [rootquasar ~℄# tra eroute palm tra eroute to palm. Pero ya digo que deberia de fun ionar. Y es enton es uando nos en ontramos on las osas mas uriosas. Hablando de tostamientos. Que ada uno se lo haga a medida. Ver omo la palm a ede al IRC desde la FREEBSD pasando por NAT por la RH. tra eroutes y ualquier otra utilidad de red ontra la palm. Es divertido ver omo un tra eroute desde la RH pasa por la FreeBSD y llega hasta la palm. La segunda op ion es mas rapida y posiblemente pra ti a. Pero es que no me quiero enrollar ahora expli ando rules y tal. sin darle la vuelta y darle 9 ..168. 30 hops max. MMMMMmm.5). Sin embargo . Salvo follones on las rutas estati as del route. sera nukeable?.168. O el amino ontrario.2.underse .549 ms 34.212 ms 1.

om por ese mismo nombre.palmgear.3 FreeBSD 4. omo lo de las passwords vulnerables en el ba kup de la palm en el le Unsaved_Preferen es. Para ualquier sugeren ia o duda estoy en: quasarnetsear h-ezine. 2. om hasta que me vuele el orreo.. Neko^_^ ...pr pero asi que esto es otra historia. Ta otra... 3.17 6 AGRADECIMIENTOS Y SALUDOS 1. Se realizaron on los los elementos indi ados a ontinua ion: Palm V . Y tengo que agrade er a personas mas indire tas el dar animos uando estas en momentos de bajon y sin ganas de ha er nada. om) ... 10 . Tengo que agrade er asi el resto de las pruebas sobre Linux a Sp4rk y su Debian hunga uando la Ha kmeeting.. guarris! 7 DESPEDIDA Espero que el arti ulo sirva a mu has personas y ontribuya para que alguien no se tenga que dejar los uernos mas.) 5 CONCLUSIONES El bi hito llamado palm es una maravilla y eternamente exible aunque debe quedar laro que esta on ebida omo agenda personal y nun a hay que olvidar esa idea..2.. Pues tengo que agrade er eternamente aquellas primeras pruebas que se hi ieron en la benagua party on el superportatil a Pope. om) & Netsear h (http://www.ya me los he dejado yo. .netsear h-ezine... Busquese la susodi ha utilidad en http://www..0 STABLE Linux Debian 2.al boton de reset.underse .. Raise :* Y ahora los saludos: UNDERSEC :* (http://www. Las pruebas han dado siempre resultado positivo. Tengo que agrade er a mi madre que me diera pelas para poder ir a los sitios anteriores y poder haber he ho las pruebas. Podria seguir expli ando osillas.Palm OS 3..