Tegnapi fail
Én tegnap jót nevettem ezen, a HÃrTV hÃradójában adták le:
Egy jól sikerült interjú
Vodafone doboz, még mindig :)
Folytatom a Vodafone doboz NYÃK-jának visszafejtegetését, Zoltán kommenterem hathatós közreműködésének köszönhetÅ‘en újra kedvet kaptam a dologhoz, lássuk egyelÅ‘re az összes már azonosÃtott IC-t:
- Hynix HY27UF082G2B – NAND flash
- Realtek RTL8306G – switch controller
- GST5009 LF – 10-100 BASE- T MAGNETICS MODULE
- 2x Hynix H5PS516FFR-S6c – RAM
- MxFE AD9963BCPZ
Jövő héten leszedem a hűtőlapokat a két fő ICről, meglátjuk mit találok alattuk.
Vodafone doboz, folytatás
Volt egy kis idÅ‘m, kiméregettem multiméterrel az eszközön meredezÅ‘ 4 darab tüskét (reménykedvén, hogy egy soros port 4 pinjét tapogatom éppen), itt az eredmény…hát szerintem ez nem egy soros port, de holnap beszélek egy kompetensebb emberrel ez ügyben, valaki esetleg látott már ilyet?
Mivel olvashatatlanok a mérések: 0V, 2,59V, 3,3V, 0,01V
Minden illik a képbe, kivéve a 2,59V-ot, annak ott nem kéne lennie :S
WordPress
Nem postoltam most hosszú ideig, ugyanis a drága WordPress-em úgy döntött, megviccel: ahogy megÃrtam egy postot és leokéztam azonnal kirakta a cÃmet, a tartalmat meg elsuvasztotta valahová…Ãgy kicsit nehéz Ãrni, hogy az ember összeszedi a gondolatait, aztán a blogmotor megeszi Å‘ket.
Ma megoldottam a problémát: kiderült, hogy az eFelvételi miatt átállÃtottam a böngészÅ‘ tÃpusát Internet Explorer 8-ra (a milliárdos eFelvételi rendszer ugyanis csakis kizárólag tavalyi, tavalyelÅ‘tti, régi elavult böngészÅ‘kkel képes működni, az, hogy Firefox 5 nagyon kiakasztotta). Ami megjavÃtotta a felvi.hu-t, az elrontotta a blogmotort, most, hogy visszakapcsoltam default user agent-re újra tudok posztolni…hallelujah!
Videó özön
Most találtam meg Papp Péter (kancellár.hu) egyik elÅ‘adását…szerintem fantasztikus, kicsit kevesebb mint 8 percben összefoglalja mindazt amit egy laikusnak tudnia érdemes az etikus hackerekrÅ‘l, és megmutatja, milyen potenciál van ebben a területben:
Közben én sem lógattam a lábam, Cross Site Scripting 101, in English of course. Talking about basics:
and about advanced XSS:
Elaludtam…
Még kb. 1 hónapja beszereztem az Egyesült Királyságból egy Vodafone Femtocellát, ismertebb nevén Sure Signal-t. A lényege, hogy az otthoni Internetkapcsolaton át bemegy a Vodeafone központba, a másik oldalon viszont 3G jelet “csinál”, Ãgy akinél gyenge a jelerÅ‘sség, az feldobhatja maga körül kicsit a térerÅ‘t.
Persze engem nem ez a része izgatott, sokkal inkább az, hogy ezzel lehallgatható-e bármilyen 3G-s adatforgalom, vagy sem? A válasz érdekében mélyebbre kell kicsit ásnunk, hogyan is működik egy ilyen kis cella?
Van benne egy rádiós részleg, egy ARM processzor ami egy nagyon miniatűr, lecsupaszÃtott embedded Linuxot futtat, illetve egy hálózati interfész, amely IPsec-et épÃt fel a központtal, és nagyjából csak továbbÃt mindent ami bejön a rádión be a központba. Azt mondanom sem kell, hogy az embedded Linux-ba való betörés és root jog szerzés már megoldották mások, sÅ‘t annál sokkal többet is csináltak: saját IPsec kulcsok felpakolása révén lehetséges az egész rendszert elirányÃtani, átirányÃtani, stb… szóval röviden: minden környékünkön lévÅ‘ 3G-s emberkét lehallgatni, ha átállnak a mi hálózatunkra. Ezt kombinálva a tavalyi CCC-s GSM elÅ‘adással eljutottunk odáig, hogy ha valaki le AKAR hallgatni egy valakit, akkor azt megteheti, anélkül, hogy errÅ‘l a célszemélynek tudomása lenne/tehetne ellene. Komoly.
Persze a srácok a The Hacker’s Choice-nál nem aludtak, megnézték, hogy mi a helyzet a túloldalon, hiszen ha minden stimmel, akkor ez a kis doboz nagyon mélyen belenyúl a gerinchálózatba.
Mit tapasztaltak?
Mindenhol ugyanaz a jelszó (newsys)….a többit el lehet képzelni.
UPDATE: hülye módon elhittem az ITcafés cikket, csak a femtocellákra törtek be, szóval a gerinchálózat még érintetlen…cÃmeres ökör vagyok mert az adott THC wiki bejegyzést több hónapja olvasgatom…
A BlackHat-en pedig előadást tartanak belőle.
UPDATE: és addig nem mondanak el semmit (emailes megkeresésre tuti nem, azt már próbáltam).
Azt hiszem no comment, ezt én benéztem. Mondjuk kutatni már nem kell, csak az ötletet sajnálom (bár ahogy elnézem, őnekik jutott eszükbe először).
Ajánlott irodalom:
http://wiki.thc.org/vodafone
https://www.blackhat.com/html/bh-us-11/bh-us-11-briefings.html#Borgaonkar
A Szt. Grál és a KRESZ találkozása
2011. január elsején amÃg sokan józanodással töltötték az idÅ‘t én máris az új évre vonatkozó terveket szövögettem: a CCC-n Berlinben bemutatott GSM-törés beindÃtotta a fantáziámat. Rögvest neki is láttam cselekedni: két Motorola telefont hamar kaptam az eBay-rÅ‘l (elkerültem a nagy bumm-ot amikor mindenki ilyen telóra vadászott), azonban a hozzávaló kábellel meggyűlt a bajom. ElÅ‘ször KÃnából rendeltem meg, dealextreme.com-ról: serial-USB átalakÃtót és serial-2,5 mm-es jack átalakÃtót. Az elÅ‘bbi kettÅ‘ megjött 1,5 hónap után, a másik kettÅ‘re azonban közölték, hogy nem elérhetÅ‘, és felejtsem el. Ezen felindulva Ãrtam neki egy dörgedelmes választ, amire válaszul visszautaltak 25 dollárt (eredeti rendelésem értéke 13 dollár volt :)). Ezek után persze nem firtattam a dolgot, kábelem azonban még mindig nem volt.
Ekkor kiderült, hogy van egy német bolt, amelyik ilyen kábeleket árul, úgyhogy nagy nehézségek árán rendeltem onnan kábelt. Ekkor ránéztem az osmocom weboldalára, és kiderült, hogy az USB-serial átalakÃtók is rosszak, mert nem FTDI chipesek, és csak az FTDI chipes a jó.
Persze, hogy nincs vége a mókának, szerencsére Magyarországon találtam egy webshopot, amelyik FTDI-s USB-serial átalakÃtókat árul, megrendeltem hát ezt is.
Ma megjött a német kábel (a magyar már itt dekkol két hete), Ãgy összeraktam az általam már csak Szent Grál-ként emlegetett kábelegyüttest, amelyekkel végre minden hardveres akadály elhárult a GSM lehallgatás elÅ‘l (most jön a szoftveres, már elÅ‘re félek, de reménykedek azért :)).
A másik dolog ami ma történt, hogy a KRESZ tanfolyamnak köszönhetÅ‘en egyre inkább feltűnik az úton közlekedÅ‘k szabálytalansága, pl. körforgalomból kilépve nem indexelnek. Nem értem meg, miért nem lehet indexelni…egy gyalogosnak (mint pl. én) nagyon sokat segÃtene, ha tudná, hogy most készüljön gázolásra, vagy sem…tudom, hogy a KRESZ nem mindig értelmes szabályokat tartalmaz, de ez speciel éppen hasznos és helyes (lenne, ha megtartaná valaki).
Új videó a láthatáron / I am just about to make a new video
Úgy néz ki, jövÅ‘ héten megint lesz egy kis idÅ‘ összerakni egy új videót, bár a téma még eléggé kérdéses. Ha valaki olvassa ezt, és van kedve idekommentelni egy téma javaslattal ami 15 perc alatt elmondható és elmutogatható + ethical hacking a témaköre és hiánycikk a YouTube-on/csak rossz minÅ‘ség van fent azt nagyon szÃvesen venném.
Hálás köszönet előre is!
So it seems, that next week I will have some time to make another video for you guys to show you, how online and offline teaching works at NetAcademia. I am open however for any suggestions about the topic we should cover, so please leave a comment if you think you have a good idea for us. We have sone basic rules regarding the topic: it should be short (explained and tried out in practice in max. 15 minutes), it has to be something unique (not many other videos in the topic on YouTube/only bad quality videos) and it must be ethical hacking related.
Thank you in advance!
Mai fail
Remélem a pilóták nem ez alapján szállnak le a repülÅ‘kkel…bár kényelmes lenne, három lépéssel át lehetne szállni egy vonatra a Keletiben:
Zajlik az élet
Pénteken jelenésem volt a NetAcademiánál, ugyanis én tartottam a CEH délelőtti sessiönjét. Eltekintve attól, hogy már nagyon régen oktattam és hülye fejjel nem gondoltam át az anyagot előző nap egészen jól sikerült.
A nagyobb meló utána jött: WEP törés alapjai angolul, videóra véve (internesönel imidzs bilding proszesz). Felvettem, megnézettem a bentiekkel, jött a kritika: túl sok a duma az elején…
Igaz kritika, csak az a baj, hogy én Ãgy szeretek oktatni: elmélet elÅ‘ször, gyakorlat másodszor. Dehát a felsÅ‘bb parancs az parancs, Ãgy új koncepciót dolgoztunk ki. Ebben elÅ‘ször van egy rövid demo majd egy hosszabb elmélet, majd a demo lassan/elmagyarázva.
Na ezzel aztán megszÃvtuk. ElÅ‘ször összeomlott a demózó gép (ekkor már délután volt), valószÃnűleg a RAM telt meg. Utána az AP szÃvatott meg. Végül sikerült 2 részletben felvenni, remélem nemsokára fent lesz jútyúbon.