About Domonkos P. Tomcsanyi

Posts by Domonkos P. Tomcsanyi:

Vodafone doboz, még mindig :)

Folytatom a Vodafone doboz NYÁK-jának visszafejtegetését, Zoltán kommenterem hathatós közreműködésének köszönhetően újra kedvet kaptam a dologhoz, lássuk egyelőre az összes már azonosított IC-t:

Jövő héten leszedem a hűtőlapokat a két fő ICről, meglátjuk mit találok alattuk.

Vodafone doboz, folytatás

Volt egy kis idÅ‘m, kiméregettem multiméterrel az eszközön meredezÅ‘ 4 darab tüskét (reménykedvén, hogy egy soros port 4 pinjét tapogatom éppen), itt az eredmény…hát szerintem ez nem egy soros port, de holnap beszélek egy kompetensebb emberrel ez ügyben, valaki esetleg látott már ilyet?

Mivel olvashatatlanok a mérések: 0V, 2,59V, 3,3V, 0,01V
Minden illik a képbe, kivéve a 2,59V-ot, annak ott nem kéne lennie :S

WordPress

Nem postoltam most hosszú ideig, ugyanis a drága WordPress-em úgy döntött, megviccel: ahogy megírtam egy postot és leokéztam azonnal kirakta a címet, a tartalmat meg elsuvasztotta valahová…így kicsit nehéz írni, hogy az ember összeszedi a gondolatait, aztán a blogmotor megeszi Å‘ket.

Ma megoldottam a problémát: kiderült, hogy az eFelvételi miatt átállítottam a böngészÅ‘ típusát Internet Explorer 8-ra (a milliárdos eFelvételi rendszer ugyanis csakis kizárólag tavalyi, tavalyelÅ‘tti, régi elavult böngészÅ‘kkel képes működni, az, hogy Firefox 5 nagyon kiakasztotta). Ami megjavította a felvi.hu-t, az elrontotta a blogmotort, most, hogy visszakapcsoltam default user agent-re újra tudok posztolni…hallelujah!

Videó özön

Most találtam meg Papp Péter (kancellár.hu) egyik elÅ‘adását…szerintem fantasztikus, kicsit kevesebb mint 8 percben összefoglalja mindazt amit egy laikusnak tudnia érdemes az etikus hackerekrÅ‘l, és megmutatja, milyen potenciál van ebben a területben:

Közben én sem lógattam a lábam, Cross Site Scripting 101, in English of course. Talking about basics:

and about advanced XSS:

Elaludtam…

Még kb. 1 hónapja beszereztem az Egyesült Királyságból egy Vodafone Femtocellát, ismertebb nevén Sure Signal-t. A lényege, hogy az otthoni Internetkapcsolaton át bemegy a Vodeafone központba, a másik oldalon viszont 3G jelet “csinál”, így akinél gyenge a jelerÅ‘sség, az feldobhatja maga körül kicsit a térerÅ‘t.

Persze engem nem ez a része izgatott, sokkal inkább az, hogy ezzel lehallgatható-e bármilyen 3G-s adatforgalom, vagy sem? A válasz érdekében mélyebbre kell kicsit ásnunk, hogyan is működik egy ilyen kis cella?
Van benne egy rádiós részleg, egy ARM processzor ami egy nagyon miniatűr, lecsupaszított embedded Linuxot futtat, illetve egy hálózati interfész, amely IPsec-et épít fel a központtal, és nagyjából csak továbbít mindent ami bejön a rádión be a központba. Azt mondanom sem kell, hogy az embedded Linux-ba való betörés és root jog szerzés már megoldották mások, sÅ‘t annál sokkal többet is csináltak: saját IPsec kulcsok felpakolása révén lehetséges az egész rendszert elirányítani, átirányítani, stb… szóval röviden: minden környékünkön lévÅ‘ 3G-s emberkét lehallgatni, ha átállnak a mi hálózatunkra. Ezt kombinálva a tavalyi CCC-s GSM elÅ‘adással eljutottunk odáig, hogy ha valaki le AKAR hallgatni egy valakit, akkor azt megteheti, anélkül, hogy errÅ‘l a célszemélynek tudomása lenne/tehetne ellene. Komoly.
Persze a srácok a The Hacker’s Choice-nál nem aludtak, megnézték, hogy mi a helyzet a túloldalon, hiszen ha minden stimmel, akkor ez a kis doboz nagyon mélyen belenyúl a gerinchálózatba.
Mit tapasztaltak?
Mindenhol ugyanaz a jelszó (newsys)….a többit el lehet képzelni.

UPDATE: hülye módon elhittem az ITcafés cikket, csak a femtocellákra törtek be, szóval a gerinchálózat még érintetlen…címeres ökör vagyok mert az adott THC wiki bejegyzést több hónapja olvasgatom…

A BlackHat-en pedig előadást tartanak belőle.
UPDATE: és addig nem mondanak el semmit (emailes megkeresésre tuti nem, azt már próbáltam).

Azt hiszem no comment, ezt én benéztem. Mondjuk kutatni már nem kell, csak az ötletet sajnálom (bár ahogy elnézem, őnekik jutott eszükbe először).

Ajánlott irodalom:
http://wiki.thc.org/vodafone

https://www.blackhat.com/html/bh-us-11/bh-us-11-briefings.html#Borgaonkar

A Szt. Grál és a KRESZ találkozása

2011. január elsején amíg sokan józanodással töltötték az időt én máris az új évre vonatkozó terveket szövögettem: a CCC-n Berlinben bemutatott GSM-törés beindította a fantáziámat. Rögvest neki is láttam cselekedni: két Motorola telefont hamar kaptam az eBay-ről (elkerültem a nagy bumm-ot amikor mindenki ilyen telóra vadászott), azonban a hozzávaló kábellel meggyűlt a bajom. Először Kínából rendeltem meg, dealextreme.com-ról: serial-USB átalakítót és serial-2,5 mm-es jack átalakítót. Az előbbi kettő megjött 1,5 hónap után, a másik kettőre azonban közölték, hogy nem elérhető, és felejtsem el. Ezen felindulva írtam neki egy dörgedelmes választ, amire válaszul visszautaltak 25 dollárt (eredeti rendelésem értéke 13 dollár volt :)). Ezek után persze nem firtattam a dolgot, kábelem azonban még mindig nem volt.
Ekkor kiderült, hogy van egy német bolt, amelyik ilyen kábeleket árul, úgyhogy nagy nehézségek árán rendeltem onnan kábelt. Ekkor ránéztem az osmocom weboldalára, és kiderült, hogy az USB-serial átalakítók is rosszak, mert nem FTDI chipesek, és csak az FTDI chipes a jó.
Persze, hogy nincs vége a mókának, szerencsére Magyarországon találtam egy webshopot, amelyik FTDI-s USB-serial átalakítókat árul, megrendeltem hát ezt is.

Ma megjött a német kábel (a magyar már itt dekkol két hete), így összeraktam az általam már csak Szent Grál-ként emlegetett kábelegyüttest, amelyekkel végre minden hardveres akadály elhárult a GSM lehallgatás elől (most jön a szoftveres, már előre félek, de reménykedek azért :)).

 

A másik dolog ami ma történt, hogy a KRESZ tanfolyamnak köszönhetÅ‘en egyre inkább feltűnik az úton közlekedÅ‘k szabálytalansága, pl. körforgalomból kilépve nem indexelnek. Nem értem meg, miért nem lehet indexelni…egy gyalogosnak (mint pl. én) nagyon sokat segítene, ha tudná, hogy most készüljön gázolásra, vagy sem…tudom, hogy a KRESZ nem mindig értelmes szabályokat tartalmaz, de ez speciel éppen hasznos és helyes (lenne, ha megtartaná valaki).

Új videó a láthatáron / I am just about to make a new video

Úgy néz ki, jövő héten megint lesz egy kis idő összerakni egy új videót, bár a téma még eléggé kérdéses. Ha valaki olvassa ezt, és van kedve idekommentelni egy téma javaslattal ami 15 perc alatt elmondható és elmutogatható + ethical hacking a témaköre és hiánycikk a YouTube-on/csak rossz minőség van fent azt nagyon szívesen venném.
Hálás köszönet előre is!

So it seems, that next week I will have some time to make another video for you guys to show you, how online and offline teaching works at NetAcademia. I am open however for any suggestions about the topic we should cover, so please leave a comment if you think you have a good idea for us. We have sone basic rules regarding the topic: it should be short (explained and tried out in practice in max. 15 minutes), it has to be something unique (not many other videos in the topic on YouTube/only bad quality videos) and it must be ethical hacking related.
Thank you in advance!

Zajlik az élet

Pénteken jelenésem volt a NetAcademiánál, ugyanis én tartottam a CEH délelőtti sessiönjét. Eltekintve attól, hogy már nagyon régen oktattam és hülye fejjel nem gondoltam át az anyagot előző nap egészen jól sikerült.

A nagyobb meló utána jött: WEP törés alapjai angolul, videóra véve (internesönel imidzs bilding proszesz). Felvettem, megnézettem a bentiekkel, jött a kritika: túl sok a duma az elején…
Igaz kritika, csak az a baj, hogy én így szeretek oktatni: elmélet először, gyakorlat másodszor. Dehát a felsőbb parancs az parancs, így új koncepciót dolgoztunk ki. Ebben először van egy rövid demo majd egy hosszabb elmélet, majd a demo lassan/elmagyarázva.
Na ezzel aztán megszívtuk. Először összeomlott a demózó gép (ekkor már délután volt), valószínűleg a RAM telt meg. Utána az AP szívatott meg. Végül sikerült 2 részletben felvenni, remélem nemsokára fent lesz jútyúbon.