Személyes

Ezek a személyes életem apró szösszenetei :)

WordPress

Nem postoltam most hosszú ideig, ugyanis a drága WordPress-em úgy döntött, megviccel: ahogy megírtam egy postot és leokéztam azonnal kirakta a címet, a tartalmat meg elsuvasztotta valahová…így kicsit nehéz írni, hogy az ember összeszedi a gondolatait, aztán a blogmotor megeszi Å‘ket.

Ma megoldottam a problémát: kiderült, hogy az eFelvételi miatt átállítottam a böngészÅ‘ típusát Internet Explorer 8-ra (a milliárdos eFelvételi rendszer ugyanis csakis kizárólag tavalyi, tavalyelÅ‘tti, régi elavult böngészÅ‘kkel képes működni, az, hogy Firefox 5 nagyon kiakasztotta). Ami megjavította a felvi.hu-t, az elrontotta a blogmotort, most, hogy visszakapcsoltam default user agent-re újra tudok posztolni…hallelujah!

Elaludtam…

Még kb. 1 hónapja beszereztem az Egyesült Királyságból egy Vodafone Femtocellát, ismertebb nevén Sure Signal-t. A lényege, hogy az otthoni Internetkapcsolaton át bemegy a Vodeafone központba, a másik oldalon viszont 3G jelet “csinál”, így akinél gyenge a jelerÅ‘sség, az feldobhatja maga körül kicsit a térerÅ‘t.

Persze engem nem ez a része izgatott, sokkal inkább az, hogy ezzel lehallgatható-e bármilyen 3G-s adatforgalom, vagy sem? A válasz érdekében mélyebbre kell kicsit ásnunk, hogyan is működik egy ilyen kis cella?
Van benne egy rádiós részleg, egy ARM processzor ami egy nagyon miniatűr, lecsupaszított embedded Linuxot futtat, illetve egy hálózati interfész, amely IPsec-et épít fel a központtal, és nagyjából csak továbbít mindent ami bejön a rádión be a központba. Azt mondanom sem kell, hogy az embedded Linux-ba való betörés és root jog szerzés már megoldották mások, sÅ‘t annál sokkal többet is csináltak: saját IPsec kulcsok felpakolása révén lehetséges az egész rendszert elirányítani, átirányítani, stb… szóval röviden: minden környékünkön lévÅ‘ 3G-s emberkét lehallgatni, ha átállnak a mi hálózatunkra. Ezt kombinálva a tavalyi CCC-s GSM elÅ‘adással eljutottunk odáig, hogy ha valaki le AKAR hallgatni egy valakit, akkor azt megteheti, anélkül, hogy errÅ‘l a célszemélynek tudomása lenne/tehetne ellene. Komoly.
Persze a srácok a The Hacker’s Choice-nál nem aludtak, megnézték, hogy mi a helyzet a túloldalon, hiszen ha minden stimmel, akkor ez a kis doboz nagyon mélyen belenyúl a gerinchálózatba.
Mit tapasztaltak?
Mindenhol ugyanaz a jelszó (newsys)….a többit el lehet képzelni.

UPDATE: hülye módon elhittem az ITcafés cikket, csak a femtocellákra törtek be, szóval a gerinchálózat még érintetlen…címeres ökör vagyok mert az adott THC wiki bejegyzést több hónapja olvasgatom…

A BlackHat-en pedig előadást tartanak belőle.
UPDATE: és addig nem mondanak el semmit (emailes megkeresésre tuti nem, azt már próbáltam).

Azt hiszem no comment, ezt én benéztem. Mondjuk kutatni már nem kell, csak az ötletet sajnálom (bár ahogy elnézem, őnekik jutott eszükbe először).

Ajánlott irodalom:
http://wiki.thc.org/vodafone

https://www.blackhat.com/html/bh-us-11/bh-us-11-briefings.html#Borgaonkar

A Szt. Grál és a KRESZ találkozása

2011. január elsején amíg sokan józanodással töltötték az időt én máris az új évre vonatkozó terveket szövögettem: a CCC-n Berlinben bemutatott GSM-törés beindította a fantáziámat. Rögvest neki is láttam cselekedni: két Motorola telefont hamar kaptam az eBay-ről (elkerültem a nagy bumm-ot amikor mindenki ilyen telóra vadászott), azonban a hozzávaló kábellel meggyűlt a bajom. Először Kínából rendeltem meg, dealextreme.com-ról: serial-USB átalakítót és serial-2,5 mm-es jack átalakítót. Az előbbi kettő megjött 1,5 hónap után, a másik kettőre azonban közölték, hogy nem elérhető, és felejtsem el. Ezen felindulva írtam neki egy dörgedelmes választ, amire válaszul visszautaltak 25 dollárt (eredeti rendelésem értéke 13 dollár volt :)). Ezek után persze nem firtattam a dolgot, kábelem azonban még mindig nem volt.
Ekkor kiderült, hogy van egy német bolt, amelyik ilyen kábeleket árul, úgyhogy nagy nehézségek árán rendeltem onnan kábelt. Ekkor ránéztem az osmocom weboldalára, és kiderült, hogy az USB-serial átalakítók is rosszak, mert nem FTDI chipesek, és csak az FTDI chipes a jó.
Persze, hogy nincs vége a mókának, szerencsére Magyarországon találtam egy webshopot, amelyik FTDI-s USB-serial átalakítókat árul, megrendeltem hát ezt is.

Ma megjött a német kábel (a magyar már itt dekkol két hete), így összeraktam az általam már csak Szent Grál-ként emlegetett kábelegyüttest, amelyekkel végre minden hardveres akadály elhárult a GSM lehallgatás elől (most jön a szoftveres, már előre félek, de reménykedek azért :)).

 

A másik dolog ami ma történt, hogy a KRESZ tanfolyamnak köszönhetÅ‘en egyre inkább feltűnik az úton közlekedÅ‘k szabálytalansága, pl. körforgalomból kilépve nem indexelnek. Nem értem meg, miért nem lehet indexelni…egy gyalogosnak (mint pl. én) nagyon sokat segítene, ha tudná, hogy most készüljön gázolásra, vagy sem…tudom, hogy a KRESZ nem mindig értelmes szabályokat tartalmaz, de ez speciel éppen hasznos és helyes (lenne, ha megtartaná valaki).

Zajlik az élet

Pénteken jelenésem volt a NetAcademiánál, ugyanis én tartottam a CEH délelőtti sessiönjét. Eltekintve attól, hogy már nagyon régen oktattam és hülye fejjel nem gondoltam át az anyagot előző nap egészen jól sikerült.

A nagyobb meló utána jött: WEP törés alapjai angolul, videóra véve (internesönel imidzs bilding proszesz). Felvettem, megnézettem a bentiekkel, jött a kritika: túl sok a duma az elején…
Igaz kritika, csak az a baj, hogy én így szeretek oktatni: elmélet először, gyakorlat másodszor. Dehát a felsőbb parancs az parancs, így új koncepciót dolgoztunk ki. Ebben először van egy rövid demo majd egy hosszabb elmélet, majd a demo lassan/elmagyarázva.
Na ezzel aztán megszívtuk. Először összeomlott a demózó gép (ekkor már délután volt), valószínűleg a RAM telt meg. Utána az AP szívatott meg. Végül sikerült 2 részletben felvenni, remélem nemsokára fent lesz jútyúbon.

Elindult a Blog…

Minden kezdet nehéz, ahogy mondani szokták. Nincs ez másképp egy bloggal sem. Mégis remélem, hogy ezúttal a nehézkes kezdés után fellendülés fog következni 🙂

 

Szurkoljatok, kedves olvasók! 🙂