Coding Dojo

最近對Coding Dojo特別有緣^^

簡單來說Coding Dojo就是一個練習軟體開發的安全空間

安全空間 = 沒有壓力、責任更不會有人指責你

就像武俠片一樣，每個門派都有一套門徒必練的拳法，練到變成反射動作後，就能將其使用在打鬥上，Coding Dojo就是讓我們熟悉一種打Code的方法，等真正上戰場時不經過大腦也會照這個模式開發。

這些Kata不是讓你程式變多厲害，而是養成某一種習慣，所以重點來了，這些Kata需要不斷去練習，才會變成你的習慣。

Coding Dojo強調TDD、Baby Step、Pair Programing，依照進行的方式分成Prepared Kata、Randori Kata

Prepared Kata

n   由分享者帶領參與者逐步解決問題

n   參與者可以隨時打斷分享者

Randori Kata

n   問題由觀眾一同解決

n   每次只會有兩人在台上，分別擔任主、副駕駛

n   設定固定時間，時間到後副駕駛下台，主變副

n   每位參與者輪流上台擔任主/副駕駛

n   台下觀眾只有在綠燈(Test Case OK)時才能發言給意見

分享一個Kata網站http://codingdojo.org/裡面有許多Kata可以選擇

Radius Server 架設

簡介

Radius Server提供多種身分驗證的方法，Freeradius Server is an opensource software

目的

這次主要想找EAP-AKA的packet範本

材料

Fedora 12

freeradius-server-2.2.1.tar.gz

freeradius-2.2.1_eap-sim-aka-0.1.patch

安裝

• 解壓

tar -zxvf freeradius-server-2.2.1.tar.gz

• patch 

patch -p1 < freeradius-2.2.1_eap-sim-aka-0.1.patch

會有一些FAIL，跳過它哈哈 

• setup

 yum install openssl-devel 

cd freeradius-server-2.2.1

./configure

make

make install

感覺沒什麼問題

• Start radius

radiusd -X

• Simple Test

這時候可以先做一個簡單的測試cd /usr/local/etc/raddb/ 

在users最前面增加一組帳密testaccount Cleartext-Password := "testpassword" 

 在clients.conf裡增加一個用戶 client 192.168.7.0 {        secret = testing1        shortname = testing2        netmask=24}

執行   radtest testaccount testpassword 192.168.7.XX 1812 testing1

如果有收到 Access-Accept就成功^^

•  build  rlm_sim-file.so

 cd ./src/modules/rlm_sim_files/

make

會有error 找不到tripbuf 所以我補上

char tripbuf[sizeof("232420100000015,30000000000000000000000000000000,30112233,445566778899AABB")*2];

再重新make就會產生rlm_sim_files-2.2.1.so

• copy to local lib and rename

cp ./.libs/rlm_sim_files-2.2.1.so /usr/local/lib/rlm_sim-file.so

• create  simtriplets.dat

vim /usr/local/etc/raddb/simtriplets.dat

 #   IMSI             RAND                             SRES     KcSIM,1262074920549791,64BC736EF7684de1921F9C9C0E0679E2,0B7e4e4b,D2119f41D8840400SIM,1262074920549791,97D0C531F2A84000ACB5E4F966157908,181c8ac1,E2f6976a226bc800SIM,1262074920549791,1E4FD2861D0848a499C91162234B255C,211056b1,8Bbdd2385B3a0400#SIM,0262074920549791,64BC736EF7684de1921F9C9C0E0679E2,0B7e4e4b,D2119f41D8840400SIM,0262074920549791,97D0C531F2A84000ACB5E4F966157908,181c8ac1,E2f6976a226bc800SIM,0262074920549791,1E4FD2861D0848a499C91162234B255C,211056b1,8Bbdd2385B3a0400
#   IMSI             RAND                             RES              AUTN                             IK                               CKAKA,0262073961704408,9FDDC72092C6AD036B6E464789315B78,F553BBC042452202,478412477BFF61DFD5BE5A85664C0820,359CF

•  create  sim_files

 vim /usr/local/etc/raddb/modules/sim_filles

sim_files {    simtriplets = "cd /usr/local/etc/raddb/simtriplets.dat"}

• Setting epa.conf

vim /usr/local/etc/raddb/eap.conf

增加 aka {         }         sim {         }

             

然後  結果還是不知道怎麼測eap-aka

eapol_test build in vs2012 windows

• 簡介：eapol_test 是wpa_supplicant提供的一個eap test project
• 目的：攔到eap packet

1. Download Win32OpenSSL-1_0_1j.exe
2. Install OpenSSL
3. Download wpa_supplicant-0.7.3.tar
4. 將wpa_supplicant-0.7.3解壓
5. 開啟wpa_supplicant-0.7.3\wpa_supplicant-0.7.3\wpa_supplicant\vs2005\eapol_test\eapol_test.sln
6. VS2012裡設定專案compile的include、lib目錄

     增加include OpenSSL安裝目錄 ex:C:\OpenSSL-Win32\include;

     增加lib OpenSSL安裝目錄 C:\OpenSSL-Win32\lib\VC\static;
7. 在openssl\x509v3.h增加
    #ifdef OPENSSL_SYS_WIN32
              /* Under Win32 these are defined in wincrypt.h */
    #undef X509_NAME
    #undef X509_CERT_PAIR
    #undef X509_EXTENSIONS
    #endif

8. Download 4.0.1-WpdPack

9. VS2012裡設定專案compile的include目錄，增加WpdPack目錄 ex: C:\dev\WpdPack\Include;

10. 如果要使用eap-aka功能，修改wpa_supplicant-0.7.3\src\utils\build_config.h增加#define EAP_AKA

p.s. test command => eapol_test -c <test文件> -a 127.0.0.1 -p 1812 -s testing123 -r 1