Author Archive
פרוייקט פריצת נתב
by Fate on מרץ.20, 2009, under כללי
מבוא
עכשיו שיצא לי ללמוד קצת יותר לעומק על לינוקס, הקרנל שלו, ואיך כל הדברים עובדים,
הגיע הזמן לקחת את הנתב שקניתי שהוא גם NAS, שמו בישראל Edimax BR-6215SRg, ולפרוץ אותו.
זה הולך להיות בשלבים, ואני אעדכן אותכם כל פעם שתיהיה התקדמות משמעותית…
מטרות
- השגת גישה של SSH לרואטר שלי
שבירת הממשק Web
שידרוג הFirmware למשהו שאני אבנה
- קימפול דברים חדשים למכשיר
BitTorrent
aMule
- לראות אם אפשר להתקין ממשק נורמלי לראוטר
OpenWRT
DD-WRT
ביצוע
מה כבר יש באינטרנט?
יש כבר Firmware קיים לכל מיני נתבים שמאפשר להחליף את הFirmware למשהו OpenSource ופתוח.
הבעיה היא שהרואטר שיש לי לא בדיוק נתמך עדיין, לא בצורה מספיק טובה כדי להסביר איך מתקינים,
וכדי שיהיה כתוב "כן, זה עובד".
חוץ מזה לא ראיתי באינטרנט נסיונות לפרוץ את הראוטר הזה דווקא.
אז נשארתי רק עם לנסות בעצמי.
האם אפשר לדפוק את הממשק Web
חשבתי לנסות לפרוץ אליו דרך הממשק Web ולהשיג הרצת קוד.
אחרי שחרשתי על הממשק Web, ראיתי שאין כלכך איפה לתת פקודות.
אז בדקתי איזה שרת Web הוא מריץ וחשבתי לנסות לפרוץ אותו עם איזה Remote Code Execution.
ואז הבנתי, זה לא x86, אין לי מושג איך אני מריץ שם קוד, איזה קוד, יש שם בכלל מחסנית?!
במציאות הוא רץ על מעבד RDC 3210.
מה עם קוד מקור למערכת
למזלי, המערכת מריצה לינוקס לכן חלקים נכבדים שם בקוד פתוח,
אז יש הורדה מהאתר של Edimax של הקוד מקור של המערכת.
http://www.edimax.com/images/Image/OpenSourceCode/Wireless/Router/BR-6215SRg/NAS-GPL-BR-6215SRg.tar.gz
עכשיו צריך לשחק איתו ולראות אם אני מצליח למצוא שם איך לפרוץ אותו,
או איך לקמפל את כל הסיפור הזה מחדש עם השינויים שאני רוצה להכניס.
בפעם הבאה
- נראה אם אני מצליח לקמפל את כל המערכת ממצב של קוד מקור למצב של Firmware Image שאפשר לעשות איתו Upgrade.
- אם כן, אני צריך למצוא איפה הוא מרכיב את הRoot Filesystem, להוסיף לשם שרת SSH אם אין
- לערוך סקריפטי עלייה ולהוסיף שם הפעלה של שרת SSH
- לוודא שבiptables יש לי גישה לפורט 22
הקמת NAS ושינוי תשתיות
by Fate on פבר.07, 2009, under כללי
מצאתי איפה לקנות את הNAS שרציתי,
קניתי Edimax BR-6215SRg!
מה יש לו:
- 4 כניסות RJ45 בשביל LAN שעובדות בתור Switch
- עוד כניסה RJ45 בשביל WAN שאפשר לחייג בו לADSL וכו'
- Wifi 802.11b and 802.11g עם כל האבטחה של ימינו. מסוגל לעבוד בתור AP וגם WDS
- שני כניסות USB 2.0 לחיבור כוננים חיצוניים, Disk On Key, או מדפסות
הרשת שלי לפני השינויים
- מודם USB/ETH של B-Focus שקיבלתי מבזק, שכרגע מחייג בעצמו ומתנהג כראוטר (מריץ DHCP,DNS)
- Switch שמחובר אל המודם, ויש לו עוד 7 יציאות
- מחשב נייח שמחובר עם כבל לSwitch
- רואטר אלחוטי של Level One שמחובר ביציאת Ethernet היחידה שלו לSwitch
- מחשב נייד שמחובר אלחוטית לLevel One.
כולם מקבלים IP ישירות מהמודם B-Focus, וגולשים מולו.
מה רציתי לעשות
- להפטר מהכמות האינסופית של מכשירים מיותרים וכבלים מיותרים
- להוסיף Storage ענק לשימוש הרשת (ראה ערך "טרה של צרות")
- אולי להריץ שרת יעודי על החומרה החדשה, להוריד טורנטים?
מבנה הרשת החדשה
- מודם B-Focus שעובד בתור Bridge מחובר לפורט WAN של המכשיר NAS
- מחשב נייח שמחובר לאחת מהיצאיות רשת של הNAS
- מחשב נייד שמחובר אלחוטית לאותו הNAS
- איכסון חיצוני שמחובר דרך USB גם כן לNAS
- ברגע שאני אמצא את הכבל של המדפסת, גם היא תחובר לNAS
דברים שאני לא כלכך מרוצה מהם
- אין חיבור SSH ללינוקס שמורץ בתוך הEdimax, אני אצטרך לפרוץ אותו או משהו, וזה לא יהיה קל (Blind + Not x86).. אולי אני אוכל לתת לו Firmware אחר או משהו…
- הכונן קשיח החיצוני אף פעם לא נכבה, גם כשאף אחד לא משתמש בו
- עדיין צריך את המודם המסריח של בזק, לפי מה שראיתי יש מצב שאולי אני אצליח להפתר ממנו אם אני אחליף את החיבור לקיר במשהו שמסתיים בRJ45 ולא RJ11. ואז צריך רק לראות שהWAN Port מסוגל לחיות עם זה בצורה ישירה..
לסיכום
רציתי להריץ טורנטים ברואטר!
זה לא הוגן, אני אצטרך לפרוץ אותו או למצוא דרך אחרת להכנס שם לקרביים של הלינוקס,
אם אני אצליח לעשות משהו אני אעדכן, חוץ מזה, יש רעיונות?
טרה של צרות
by Fate on ינו.29, 2009, under כללי
קניתי היום External Hard Disk Drive של Western Digital.
או במילים אחרות, כונן קשיח חיצוני.
בגודל 1 Terabyte.
לי אישית נמאס לצרוב כמות אינסופית של סרטים, וכל פעם לחפש דיסק מסויים.
500 שקל בשביל טרה של זיכרון נשמע לי נוח מאד. (2 גיגה בשקל)
זה גם תופס פחות מקום מ200 דיסקים של DVD, וגם קל יותר לחפש בזה דברים שאתה רוצה.
וגם אפשר להביא לחברים סרטים ומשחקים ולקחת מהם בלי הצורך להסחב עם המחשב הנייד כולו.
אז עכשיו למה "טרה של צרות"?
אני מכניס את הדבר הזה לחשמל, מחבר אותו לUSB למחשב, עד כאן הכל טוב ויפה.
ואז אני פותח את הכונן, מעתיק משם את התוכן (דריברים ותוכנות שבאו איתו), ומוחק הכל.
פותח כמה תיקיות מתכונן להעתיק, סרט, ואיזה יופי, קורס הExplorer.
התמונה זה מהEventlog.
הDll שרשום שם, זה איזה Codec וידאו שהותקן אצלי בגלל כלים של Nokia, ועבודה עם פלאפון של Nokia במחשב.
שמסתבר שהוא לא אוכל כלכך טוב להציג Preview בExplorer של סרט מהרד-דיסק של טרה.
מי שלא מבין, מדובר בתמונה צד שמאל למטה בWindows XP שמציגה את הסרטון כשעומדים עליו עם הסמן.
חיפשתי באינטרנט, ובנרות, ומסתבר שאין לבעיה הזאת Patch, ולא רק, היא גם קיימת בCodecים אחרים.
xvid למשל.
הפתרון שלי היה למצוא את הDLL לשנות את השם שלו כך שלא ימצאו אותו ויטענו אותו, ולעלות את Explorer מחדש.
זה אומנם פתרון ערבי קצת, אבל אני לא משתמש בכל מקרה בכלים של המרת סרטים של נוקיה, ובינתיים זה עובד יופי.
אז תאחלו לי מזל טוב,
אני צעד אחד קרוב יותר לNAS שאני מתכנן להקים אצלי בבית…
מערכת ההפעלה של גוגל (Android)
by Fate on ינו.25, 2009, under כללי
פתיח
מי שלא יודע על מה אני מדבר בכלל,
אז גוגל (Google) הוציאו מערכת הפעלה לטלפונים ניידים ושהקוד מקור שלה פתוח לכולם, וקוראים לה Android.
http://www.android.com
יצא לי להתקין את הPort של המערכת לNeo FreeRunner של OpenMoko.
והנה כמה התרשמויות שלי לגבי הbeta2 של המערכת שהועבר לFreeRunner תודות לעבודתם הקשה של אנשי קהילת הקוד הפתוח שהחליפו פקודות שמיועדות לArm5 בפקודות שמיועדות לArm4, והוסיפו דריברים מתאימים כך שאני אוכל להתקין את הAndroid על המוקו.
הbeta2 יצא לא מזמן (22 לינואר נדמה לי) אז הורדתי אותו והתקנתי.
http://freerunner.android.koolu.com/release-files
התקנה
עבר חלק יחסית לזה שהסוללה של המוקו שלי די התרוקנה מאז פעם אחרונה ששיחקתי איתו.
- מורידים את הkernel image, עושים Flash בעזרת dfu-util בWindows, מחכים איזה 2-3 דקות.
- מורידים את הrootfs (מערכת הקבצים), עושים Flash בעזרת dfu-util, מחכים איזה משהו כמו 20 דקות (זה ממש ארוך…)
- בהזדמנות גם עדכנתי את Qi לגרסה החדשה (זה הBootLoader החדש, והוא עובד די טוב עם Android)
שלפתי את הכרטיס 512 מגה שבא יחד עם המכשיר, הכנסתי אותו למחשב הנייד ופירמטתי אותו ל 2 מחיצות בעזרת Acronis Disk Director.
מחיצה ראשונה Fat32 בגודל 256, והשנייה Ext3 בגודל 256.
אני לא מכניס SIM Card, כי אין לי אחד מיותר, ואני יודע שהAndroid יעלה אצלי גם בלי הSIM.
אחרי כל ההתקנה, מפעילים את המכשיר.
התרשמות
- לוקח למכשיר די הרבה זמן לעלות בפעם הראשונה (הוא בטח כותב מלא דברים לכרטיס זיכרון)
- נראה נחמד, אפשר לעבוד איתו עם האצבעות, לא צריך עט (יתרון גדול)
- עובד חלק, תפריטים זזים בקצב טוב
- גילוי לחיצות מדויק בצורה מפתיעה (מפתיעה כי בשאר ההפצות כמעט בלתי אפשרי לעבוד עם אצבעות)
בעיות
חשוב לשים לב שהבעיות כאן נובעות כמעט כולן מהPort של אנדרויד לOpenMoko, ולא משליך על הG1 המקורי.
- המקלדת הוירטואלית צריכה עוד עבודה, היא לא כלכך נוחה, ולא עובדת בכל המקומות (למשל הקלדת שם הרשת האלחוטית)
- לא הצלחתי לגרום לWifi לעבוד, הוא גם לא מזהה רשתות בעצמו מסביב, וגם אחרי שאני סופסוף מצליח להעתיק טקסט בNotes ולשים אותו בטקסט של הוספת רשת חדשה, הוא כותב לי גם שלא יכול לשמור את הרשת…
- Bluetooth לא נדלק…
מסקנות
אני עוד לא הולך להשתמש בהפצה הזאת כהפצה ראשית,
יש לה עוד בעיות, שכנראה יתוקנו ע"י האנשים בקהילה.
ברגע שאני אצליח לפתור Wifi או Bluetooth, אני אכתוב על זה משהו…
OCR בעזרת רשת עצבית בJavaScript
by Fate on ינו.08, 2009, under כללי
כן כן, שמעתם טוב…
מכירים את האתר Megaupload?
זה כמו Rapidshare, אבל עם CAPTCHA הרבה יותר פשוטה של 3 אותיות.
מי שלא מכיר את הCAPTCHA, הנה לינק לדוגמה להורדה: http://www.megaupload.com/?d=X03HFLP1
(מצד ימין יש 3 אותיות)
כולם יודעים שCAPTCHA נועדה למנוע רובוטים שינסו להוריד את הקובץ בצורה אוטומטית,
וחלק אפילו יודעים שיש אפשרות לנסות לעשות זיהוי Optical Character Recognition או בקצרה OCR.
אבל אני לא חושב שמישהו פה ראה סקריפט Javascript שמממש את זה,
ואפשר להשתמש בו Live מול האתר בעזרת Add-on לFirefox שקוראים לו Greasemonkey.
התוסף מאפשר הרצת סקריפטים מסויימים עבור אתר כשנכנסים אליו.
הלינק הקודם שהבאתי, (http://www.megaupload.com/?d=X03HFLP1)
מכיל הורדה של התוסף, וגם של הסקריפט שעושה זיהוי אוטמטי עם הCAPTCHA של Megaupload.
מי שלא מעניין אותו השלמה אוטמטית של הCAPTCHA לפחות יעניין אותו איך בנוי הסקריפט.
הסקריפט מממש רשת עצבית מלאכותית ומגיע עם המשקלים המתאימים כדי לזהות את הCAPTCHA.
מי שמעניין אותו לקרוא על Artificial Neural Networks מוזמן ללמוד על זה מ:
http://en.wikipedia.org/wiki/Artificial_neural_network
הנה חלק מהסקריפט עם כמה מהמשקלים:
function create_net() { //pre-calculated weights var h_weights = [[-0.126359597761, [-0.58837191446576764, 0.036755965405260743 , 0.51854514831840781, -0.43431581850621709, 1.0754289255168701 , -0.64799960752449348, 1.1940698464323356, -0.86824098689125395 , 0.29366831980315877, -0.89830849234532661, -0.43654295013922195
מה?! למה שהWindows ישמור את המידע הזה?
by Fate on ינו.06, 2009, under כללי
מסתבר שמערכת ההפעלה Windows שומרת אצלה ברגיסטרי דברים שלא הייתי מצפה ממערכת הפעלה לשמור.
במקרה הזה מדובר ברשימת כל מכשירי הUSB שחיברתם למחשב שלכם.
גם כאלה שמחוברים כרגע וגם מכשירים שחיברתם אי פעם…?!
במקרים מסויימים יש לו זמנים ותאריכים של מתי זה חובר.
מצאתי תוכנה פשוטה שיכולה להראות את כל המידע הזה, וגם לנקות אותו.
קוראים לה USBDeview ואפשר להוריד אותה וללמוד איך להשתמש בה באתר:
http://www.nirsoft.net/utils/usb_devices_view.html
עכשיו נשאלת השאלה,
למה הWindows צריך לשמור את המספר הסידורי ואת תאריך של ההרד דיסק החיצוני שחיברתי אליו פעם?
כדי שיוכלו אחרי זה לאתר מידע?
או כדי שיוכלו אחרי זה למצוא מי קנה את ההרד דיסק החיצוני ולבדוק למי הוא שייך?
ועוד יותר חשוב, למה יש לזה נגישות מרחוק דרך RPC?!
עוד משחק ל"האקרים"
by Fate on ינו.02, 2009, under כללי
שוב אתר המשחק-חינם-ליום-אחד (http://game.giveawayoftheday.com) פרסם לא מזמן משחק נוסף מהסדרה של Hacker Evolution.
הפעם זה המשחק הראשון שיצא, ולא ההרחבה, לפי מה שאני הבנתי הוא יותר ארוך מבחינת עלילה,
ואני אישית אהבתי שם את מוזיקת הרקע 🙂
מי שלא מעודכן, Hacker Evolution זה משחק אסטרטגיה ספק סימוצליה של חייו של האקר Freelance שמנסה להציל את העולם בהזדמנות…
כמובן שזה משחק בלבד, ואין לקחת את הדברים שאפשר לעשות שם בקלות כמשהו מהמציאות.
וכמובן בגלל שהמשחק היה זמין להורדה מלאה לפני כמה זמן, בתגובות לפוסט הזה יש קישור Rapidshare להורדת הRip שעשיתי למשחק כדי שאפשר יהיה להתקין אותו מתי שרוצים.
פריצת סיסמאות מהירה יותר
by Fate on דצמ.28, 2008, under כללי
סיסמאות רבות בימינו שמורות בבסיס נתונים כHash.
גם אם אפשר להשיג את הHash מהבסיס נתונים או מאיפה שנתונים נשמרים,
עדיין אי אפשר לדעת מה היתה הסיסמה המקורית, לפחות לא בקלות.
יש תוכנות כמו Cain&Abel או John the Ripper שמאפשרות על ידי Brute Force לנסות למצוא את הסיסמה המקורית.
אבל התהליך לוקח הרבה זמן ולא תמיד מצליח בגלל שמניחים דברים מסויימים על הסיסמה והדברים לא תמיד נכונים.
למשל שהסיסמה מורכבת מאותיות ומספרים בלבד.
מסתבר שיש אנשים שהצליחו לכתוב תוכנת Brute Force שמשתמשת במעבד של כרטיסי מסך של nVidia.
טכנולוגיית CUDA מאפשרת להם לעשות חישובים שעוזרים להם לנסות סיסמאות לHash מסוגים שונים:
התוכנה מסוגלת להתמודד עם, ולנסות לפרוץ את MD5,SHA1,MYSQL,MYSQL5,NTLM.
וכל מיני Variations כמו MD5 מעל MD5. וכו'
קישור לאתר הרישמי: http://www.insidepro.com/eng/egb.shtml
קישור לרשימת כרטיסים נתמכים: http://www.nvidia.com/object/cuda_learn_products.html
קישור להורדה מFileServe גרסה פרוצה של התוכנה:
http://www.filesonic.com/file/2125542201/Extreme.GPU.Bruteforcer.V1.8.1.Cracked.zip
סיסמה: wikid
התוכנה לא כלכך אוהבת את כרטיס המסך שלי (למרות שהוא מופיע ברשימה) (יש לי מחשב נייד)
אז מי שמצליח להפעיל את זה בצורה טובה, אשמח לשמוע בתגובות…
אתר ספרים מעולה
by Fate on דצמ.26, 2008, under כללי
מצאתי אתר ספרים מצוין שאפשר למצוא שם כל ספר טכנולוגי שתרצו.
להורדה, בפורמט נוח, חינם, ובלי כאב ראש.
http://www.flazx.com
יש שם הכל, תיכנות, גרפיקה, האקינג, אלגוריתמים, בינה מלאכותית, רשתות, מערכות הפעלה, וכו'
מומלץ לכולם בחום: Shellcoder's Handbook: http://www.flazx.com/ebook3331.php
תקראו ותלמדו 🙂
עוד מאמר מהWiki
by Fate on דצמ.24, 2008, under כללי
שלום,
העברתי עוד מאמר מהWiki הקודם, הפעם זה Stack Format and Usage (מבנה המחסנית והשימוש בה).
וגם הוספתי קוד שמאפשר להשאיר תגובות גם בדפים המיוחדים של המאמרים.
המאמר נמצא באותו הקישור למעלה מימין,
אז תגיבו אם יש משהו מעניין להגיד.