BringASiriFriend is alive

I just decided to start a new “business” which is called Bring A Siri Friend. It is just a simple service for people who have an iPhone 4S and want to distribute its keys to other iPhones (4/3Gs or iPod Touhc 4G) either for profit or just fun. It is pretty cheap, at least I think so, but if you are interested, check out its cool website:
http://bringasirifriend.wordpress.com

Also if you already have a server, but doesn’t know how to install and setup SpireProxy you can always contact me and get a special price for this service. To contact me use this form:
http://bringasirifriend.wordpress.com/contact-us/

As I already said SpireProxy is an easy to use and convenient server program, that doesn’t eat up much of your server resources (I think it needs like 3% CPU and 10 MB of RAM or so), but combined with an iPhone 4S it is the best and most efficient way to distribute Siri keys to older iDevices.

I personally have been using the server program for more than a week and it works like charm. My first client @BringASiriFriend is also satisfied and had no glitches or server downtime since he ordered the server.

SpireProxy 0.1 released

Hello People,

Some asked me in my previous post to send them my code, so I decided to keep it easier and better I am going ot provide you a GIT-repo, so you can see, modify and easily download my code.

Before I paste in the link to my code I need to say thank you for some people:
-My dear friend Gábor, who kept helping me with various Ruby issues and kept me going even when I felt like a useless piece of wood
-Applidium for creating Cracking-Siri
-plamoni for using Cracking-Siri to create SiriProxy
-stantheripper for creating SiriAuth and AuthGrabber

Please, if you make some money from using this software, or just like my work consider donating!

Here is the link to the GIT-repo:
https://github.com/domi007/SpireProxy

If you have a nice Linux server and access to an iPhone 4S I would encourage you to run a SpireProxy server and make some money. The good part of it is that it doesn’t require any interaction (none from the 4S user and none from the 4 user) and it lets you use the internet and Siri all together.

If you need an awesome VPS-host which is compatible with SpireProxy, check out http://www.host1plus.com/vps-hosting/
I use them too, and for the first month they only charge you with 0.13 USD (=13 cents) which is I guess a nice price. Also they give you VNC-access so it is easy to run multiple programs and let them running (starting something via VNC and then closing the VNC connection doesn’t make it terminate the process – a lot easier then using nohup ssh).

SiriServer – polished and done

So I have really been working my @ss off to get this done as fast as possible, and now here it is: a SiriProxy server program which you can install on a cheap VPS or your own server and let it go! It does everything automatically: reads the key from a 4S every time it changes, and uses it when a 4, 3GS or iPod touch 4G makes a request

It uses this stuff:
-metasploit fakeDNS server – enhanced version by Wesley McGrew, modified to work with the latest Metasploit,
http://www.mcgrewsecurity.com/2008/08/04/man-in-the-middle-fake-dns-for-metasploit/

-Applidium’s Cracking Siri files, especially: eventmachineGuzzoni.rb (modified of course)

-StanTheRipper’s SiriAuth (modified a little bit)

How does it work?
Well, first we need to install our root certificate on the 4S, then set it up to use our DNS server. The big advantagr of McGrew’s fakeDNS server is that it passes through every request to a realDNS-server and alters only the requests you want, which means you can still use the 4S for everything (browse the web, check emails) because it does get valid DNS responses from our fakeDNS server.
Of course Siri wouldn’t work yet.
But I have found this awesome file called eventmachineGuzzoni.rb amongst Applidium’s Cracking-Siri files and it is good for one thing: get data from a 4S and pass it directly to Apple’s server.
I just needed to alter it a little bit so it interprets parts of the data before sending it to Apple, so I will be able to get the session validation key before talking to Apple.
So right now we have a setup that doesn’t change anything in the life of the 4S user but still gives us 4S keys to use.
Next I needed to alter the SiriAuth file to read the session validation data from the file my eventmachineGuzzoni server created. Once this was done my server-platform was ready.
To achieve the goal (no maintenance at all) I changed the SiriAuth’s port to something different than 443 so both eventMachineGuzzoni and SiriAuth can run on the same machine.
After a 4S makes a request the program reads the key and compares it with the stored one. If they match it doesn’t do anything, if they don’t match it writes out the captured 4S key to the file.
SiriAuth reads this file every time a request is made from a non-4S device, making it possible to always use the latest key without the need to change the server or restart anything.
It was a fun project to do, maybe I will add one more feature I miss: if the 4S key you use expires than I might send back Siri a response, so she will say: “your key has been expired, please get a new one to use Siri” or something like that.

If anybody needs the modified server files please leave a comment below and I will upload it somewhere for you.

DOMy

Nem voltam itt

Ahogy beindult az egyetem úgy lett egyre esélytelenebb, hogy valaha is isőt tudok szentelni a blogra. Plusz bejött pár munkaféleség is, szóval napjaim tömve vannak 0-24ben.
Lássuk, mi is történt röviden:
-10 perces riportműsor a HírTV-ben
– HackerHalted Miami, 2011 – egy jól sikerült elÅ‘adás hála Istennek
– HackLab elindult a PPKE-n
– Zrínyi Miklós Nemzetvédelmi Egyetem Kiberbiztonsági konferencia – egy közepes elÅ‘adás

Most meg itt a vizsgák előtti nagy ZH-időszak, oh yeah!

Hacktivity, 2011

Idén workshop előadóként vettem részt a Hacktivityn, amit egy részről nagyon élveztem, másrészről viszont nagyon nagyon nem.

Lássuk röviden pontokba szedve, mi az ami jó volt:
-helyszín: a Millenáris a lehető legjobb volt, egyszerűen tökéletes minden szempontból
-hostessek: ezt nem kell magyarázni szerintem
-a WiFi workshop a végére
-annyian jöttek a workshopra, hogy extrán +1-et kellett tartanom a végén
-ArchElf kolléga a Prohardver!-ről meghívott egy sörre, hatalmas köszönet neki érte!
-elindultunk a wargame-n, és bár a hatodik helyen zártunk régen szórakoztam ilyen jól

Nos, lássuk a rosszak listáját:
-eltűnt egy NetAcademiás kölcsönlaptop, rögtön az első workshop után már eggyel kevesebb volt, ám ráadásképpen csak ma este vettük észre, nagyon remélem, hogy meg fog kerülni
-az előadások színvonala idén nem volt nagyon magas, főként a külföldi előadók csak beszéltek ppt-vel 40 percet, ami érdekes sőt vicces is lehetett, ám valós tartalmat nem mutatott
-az első HelloWiFi workshop katasztrófa volt

Köszönöm a szervezőknek a lehetőséget és a jó programot!

Helyzetjelentés

Sajnálom, hogy ennyire elhanyagoltam a blogot mostanság, de sok dolgom volt, rohangáltam erre arra.

Nézzük csak mi a helyzet:
– A Vodafone dobozt félreraktam, nincs idÅ‘m most ezzel dolgozni, majd talán októberben
– Sikerült megoldani az eddigi közösségi WiFi-törés gondjaimat, mostantól kezdve akár 20 ember is törheti velem együtt ugyanazt az AccessPointot anélkül, hogy bárkinek is elszállna a cucc, jeee
– Az Linuxos ExpressCard support és a ExpressCard-to-PCMCIA átalakító gyártóját mind elküldeném egy kicsit nyaralni, mivel 2 nap tömény szívás után sem működik a cucc (not at all), köszönöm…
– Megszereztem az EC-Council féle C|EH, azaz Certified Ethical Hacker (312-50) minÅ‘sítést

HP TouchPad

Most, hogy így leárazták, én is beruháztam egyre, ha szerencsés vagyok, akkor a Barnes & Nobles-nél még elcsíptem egyet. Jelenleg “A rendelés nem teljesíthetÅ‘’ a státuszom, de reménykedek a legjobban. Szerencsére a Skype-pal ingyen lehet Å‘ket hívni, úgyhogy 10 percenként újrahívom Å‘ket, hátha egyszer felveszi valaki :D.

Vodafone doboz – a homály kezd oszladozni

Ma megkaptam hegylako20 kollégától a hűtőborda-mentesített Vodafone NYÁK-ot, hatalmas köszönet illeti őt ezért! Bárkinek bármilyen finomelektronikai-munkára lenne szüksége őt keresse, mert gyorsan, pontosan, szépen dolgozik.

Érdekes módon a nagyobbik lap alatt nem volt semmi, csak réz, ez gondolom az antenna. A kisebbik alatt viszont ott volt maga a főnök: picoChip PC302-es femtocella SoC, amely sok mindenből áll, többek között egy ARM processzorból is. Ajánlott a gyártó oldalát áttanulmányozni, ahol ingyenes regisztráció után letölthető pár információ a cuccról. Egyelőre látok közvetlenül mellette 4 darab réz-pöttyöt, erős a gyanúm, hogy ezeket nem véletlenül vezették ki pont a chip mellé.

Hacking What’s Up?

Ez egy új ötlet, ha találok bármi újdonságot, érdekességet a hacking-ethical hacking világában, akkor ideprintelem ki.

Először is meg kell emlékeznünk (bár sokan megtették már, de nem lehet elégszer) pipacsról (PAXteam), aki a PAX megalkotásáért az idei BlackHat keretében életműdíjat kapott. Szerintem ehhez sokat nem lehet hozzátenni, ez minden szakmabeli álma (az egyik biztosan), hatalmas gratulációt érdemel a szerény és visszahúzódó programozó, akinek köszönhetően a Linux-on alapuló rendszerek sokkal biztonságosabbá válhatnak.

Aztán a mai nappal hivatalosan is elindult a Cyberlympics! Az első Ethical Hacking verseny, amelyet az egész világ számára hirdetnek és rendeznek meg. A főszervező az EC-council, a végső döntőre kvalifikálni a Hacktivityn lehet, a díjak eléggé bőkezűek már most is, de később több szponzor bevonásával ez még változhat. Szép lenne, ha itt is magyar sikerekről tudnánk beszámolni.
Az idei Hacktivityn én is részt veszek (immáron harmadszor), ezúttal egy WiFi 1×1-es workshopot fogok vezetni, remélhetÅ‘leg kevés problémával de annál több lelkes jelentkezÅ‘vel.