Argf, aviam si algun dia faig un post monotematic quan acabi alguna de les moltes coses que estic fent en paral·lel
Vaig tornar dilluns a la nit a les tantes, pq va haver retràs a l'avió i retràs mental per part meva que vaig colarme de terminal per recollir la maleta i vaig arribar allà la 1 a casa amb taxi.
2JJTT
La xerrada va anar força bé, encara que no me la vaig preparar i vaig dormir 4 hores en un sofà d'escai. No vaig quedar gaire content de com la vaig fer, pero en part vé per la rallada que cada cop em cansa més fer xerrades...no em suposa cap esforç, pero em fa cada cop més pal. Aviam que pasa al FIST, NopCon i setembre a galicia xD. Maleït cap tarat que tinc.
Aqui teniu els links per descarregar la xerrada i les diapos updated:
>>
Telematicas_2006-Bluetooth_Hacking-pancake.ogg (audio) - 40M
>>
Telematicas_2006-Bluetooth_Hacking-pancake.ogm (video) - 104M
>>
Telematicas_2006-Bluetooth_Hacking-pancake.pdf (diapos) - 87K
>>
Xerrades 3JJTT
Vaig arribar amb el
pof el dijous nit i vam dormir a cal syvic (thx ;), la resta de nits vam estar apalancats al CSO Seko, que teniem cervesa i wireless. El suficient per ser feliços x). Les jornades en si van estar força bé, malgrat vingués poca gent (potser debut als conflictes interns del lab i l'inminent "desallotjament"->"traslado" del Seko). Pero el fet que hi hagues poca gent era d'agraïr també
..ambient més relaxat i menys calor.
Com no..a l'aeroport em van revisar de dalt abaix com a /elemento peligroso/, pero aquest cop en una habitació, en la cual el guardia civil em va amenaçar en despullarme si calia, i que si li deia que portava algo que la multa era de 150e i si m'ho trobava ell seria de 600e. En plan apostes. Em va remenar tota la bossa del portatil, la ronyonera i el monedero i després de veure la meva cara de desinteres va comprendre que estava perdent el temps i em va deixar passar... ara si, el pof va deixar a la mossa civil impressionada amb els 20 paquets de tabac per obrir xD dins de la motxilla.
La nit abans de fer la xerrada vaig estar modificant el evince per ficar-li dos callbacks més de D-BUS per poder passar les diapositives remotament. El fet es que D-BUS feia falta a GNOME i encara esta MOLT poc aprofitat
..Aqui teniu el parche per l'evince 0.5.2, si em dona enviare el parxe al bugzilla, pero es un hack rapid i no funciona bé amb multiples finestres.
>>
evince.diff
Després vaig fer un wrapper del protocol del mplayer per TCP a crides de dbus per poder passar les diapos amb un enllaç amb el jemote per bluetooth i passar les diapositives desde el mobil.
File:
btevince-run.sh
console:
#!/bin/sh
rfcomm listen 3 3 &
while : ; do
if [ -e /dev/rfcomm3 ]; then
cat /dev/rfcomm3 | ./btevince
else
sleep 1
fi
done
File:
btevince
console:
#!/bin/sh
DBUS_SEND_EVINCE="dbus-send --session --dest=org.gnome.evince.ApplicationService /org/gnome/evince/Evince"
PreviousPage="org.gnome.evince.Application.PreviousPage"
NextPage="org.gnome.evince.Application.NextPage"
FullScreen="org.gnome.evince.Application.FullScreen"
BOOL=false
while : ; do
read A
echo $A
case $A in
"seek -10")
${DBUS_SEND_EVINCE} ${PreviousPage}
;;
"seek 10")
${DBUS_SEND_EVINCE} ${NextPage}
;;
"vo_fullscreen")
if [ "${BOOL}" = "true" ] ; then
BOOL=false
else
BOOL=true
fi
${DBUS_SEND_EVINCE} ${FullScreen} boolean:${BOOL}
;;
esac
done
Pero amb l'esteve va sorgir la idea de juntar el seu
Esteve-Toy amb el wrapper d'mplayer per poder passar les diapositives amb la webcam, aixi quan movia els braços podia passar endavant i enrrera les diapos
. Al final no ens va donar temps de fer-ho bé, pero queda pendent
. Viam si releseja el codi i comencem a fer la competencia desleal a l'eye-toy
Us recomano la xerrada sobre 8 bits que va fer mazinger:
>>
Xerrades 3JJTT
GSM-AT
Ja em vaig fartar amb el cu, minicom, microcom... que no funcionessin mai per bluetooth amb el meu mobil pel port sèrie...aixi que vaig probar de fer un emulador de terminal en perl...3 linies:
console:
#!/usr/bin/env perl
#
# A really stupid terminal emulator for unix written in perl
#
# $ rfcomm bind 1 00:60:XX:CB:XX:15 1
# $ ./terminal.pl /dev/rfcomm1
#
open fd, "+<$ARGV[0]" or die("Argh!"); print "Connected.\n";
if (fork()) { print fd while(<STDIN>); } else { print while(<fd>); }
close(fd);
I no...cap problema...vaig aprofitar per fer un "action" del wmii per monitoritzar el mobil per bluetooth. Aqui teniu
el snippet.
ToRead..
Un company del curro m'ha deixat un llibre força interessant:
Cryptovirology. Me l'estic empapant aquests dies encara que no tinc tot el temps lliure que voldria per poder llegir i programar més
. El llibre parla sobre l'aplicació de criptografia en virus en plan mig novel·la, mig tecnic, amb molta base matematica...potser massa
.
Em vaig interessar pel tema a través de llegir algunes notes sobre aquests virus "extorsionadors" que han resorgit ultimament que encripten un fitxer amb una clau publica que transporta el paràsit. I t'ofereix la desencriptació del mateix per un modic preu que has d'acordar amb l'autor del virus.
Per una part considero que s'ha de ser bastant capullo per fer algo aixi, pero per l'altre banda em sembla molt interessant el fet de l'us de la criptografia per actes cruels, ja que sempre ha sigut un concepte molt lligat a la privacitat/seguretat. De fet entre el
radare, un crack que vaig fer pel Shogo de GNU/Linux, temes de forensics i reversing m'estan tornant les ganes de baixar als paratges de l'ensamblador y l'hexadecimal.
L'altre dia vaig llegir un
PDF de symantec que comentava que el numero de virus per macosx ha augmentat un 273% contra un 81% que han crescut els de wincows. je... jeje... Ja estaven trigant bastant en creixe-li paràsits x) Es el que lis passa als sistemes privatius-putrefactes
I ara que rulen sobre x86... la plataforma hack-friendly per excel.lència
Un tema curiós i que no es coneix gaire es que un dels primers virus per mac utilitzava tecniques extorsionadores. Sisi per mac
Buscant docus per llegir abans d'anar a dormir vaig anar a parar a un
PDF molt guapo, sobre programació de virus en GNU/Linux. Es un document que ha sortit fa poc, de l'epoca del 2.6.11.
Implementen un virus-cuc que es mou entre maquines utilitzant les claus ssh privades i infecta tots els binaris ELF del directori actual. Es força inofensiu, pero implementa coses interessants sense sortir del PoC
Linux 4 fun
Nose si estareu al tanto..pero suposo que val la pena avisar que sino després la gent es queixa
. Fa uns dies va sortir un fallo de seguretat al kernel que permetia sota certes condicions executar codi com a root. Hi han 3 exploits rulant porai, un d'ells meu que causa un DoS de la quota de root. No pastejare codi perque hi ha molt kiddie suelto. Pero el fet es que es bastant senzill d'explotar.
Gracies a
GIT podem buscar de forma MOLT facil fallos de seguretat al kernel (prctl) a partir dels shortlogs que genera el gitweb. Us recomano que us hi doneu una volta. Els diffs i commitlogs ajuden a donar idees
El fallo esta arreglat per la gent de RedHat que son els mateixos que van trobar el fallo. Aixi que ja sabeu, si voleu jugar NO us actualitzeu.
Browser fun
Més diversió...aquest cop de la mà dels de metasploit, que s'han proposat publicar un fallo de seguretat 0day en qualsevol navegador durant cada dia d'aquest mes...no us ho perdeu tp:
>>
browserfun.blogspot.com
SID
Uee! avui he trobat una llibreria lliure per reproduir SIDs amb el reproductor natiu de symbian. Pels que no estigueu al tanto..SID es el chip que porten les
Commodore 64 per sintetitzar audio.
Hi ha una gran comunitat de fans de l'epoca daurada dels 8 bits i la demoscene. La gent de HSVC tenen una col.lecció MOLT completa amb prop de 30.000 fitxers SID categoritzats per autors i videojocs:
>>
HSVC
Aqui teniu el link per la libsidplay per symbian:
>>
libsidplay symbian port
I un blog molt guapo sobre el tema que he trobat:
>>
C64 music blog
Avui m'he apalancat uns auriculars Nokia de mon pare i m'ha semblat curios un botonet que porta en una pinça de mides exagerades a mitja alçada del cable. El botonet activa el botó d'OK del mobil. Permetent-nos despenjar el mobil i parlar amb el micro de la pinça, aixi podem desviar la radiació cap als genitals enlloc del cervell ;D.
Si el deixem premut una estona entra en el mode "tiruri" de marcació per veu. Aixi que no cal ni teclat per marcar. Es ultra pijo/vago, i no crec que ho faci servir gaire...pero ja que puc aprofitar els auriculars per escoltar SIDs que son lleugerets per la cpu
n770
Maemo ha relesejat la versió 2.0 i gairebé un mes més tard Nokia l'ha penjat a la seva web com a versió estable. Com a opinió personal em sembla un bon software, pero no per PDAs, sino per sobretaules. Es flipen massa amb l'extensibilitat i passa el que pasa..que amb 64MB de ram no t'hi caben les coses i comencen a anar lentes les coses.
I a sobre per colmo m'han tret algunes coses de shell (pkill, tcpdump, ...) i encara no hi ha gaire software. Han integrat una mena de apt-get gràfic i ara no cal anar baixant els .deb i instalarlos amb l'instalador grafic o amb el dpkg. Ja que podem configurar uns repositoris i fent doble click a l'apliacio de la base de dades s'instala i llestos.
Han integrat libtelepathy pel Jingle, aka VOIP sobre Jabber dins de l'entorn de contactes. Aixi marcant una persona del roster la pots trucar, enviarli un mail o ferli un privat per jabber.
Una altre cosa xunga es que el developer amb qui vaig parlar explicantli el fallo de seguretat que havia trobat ha sudat de contestarme el mail i han relesejat la versió "estable" sense arreglar el problema. Genial.
Tinc ganes que sorgeixin projectes alternatius pel n770, distros o port de NetBSD...que si tingues temps m'hi posaria...arf! Pero realment jo no necessito tanta pijada grafica per una cosa que porto a la butxaca, amb una terminal i un TUI ncurses amb GPM ja en tindria prou...
SoftLog
Durant aquests dies he estat evolucionant silenciosament les meves criatures..algun dia caura un release..i espero que aviat
.
ACR
He fet una bona repasada a detallets de portabilitat en el codi que genera i he arreglat algunes comprobacions i ampliat la sintaxi de programació de condicionals. Ara es poden fer DIENOW's, IFOR, DIE renombrat a DIEIF i DIENOT a DIEIFNOT. Marcant com a deprecated les keywords anteriors. També he arreglat el check del programa libtool desde la USE_LIBTOOL.
També he remenat una mica més l'AMR. Ara mateix pot crear tots els makefils i script configure d'un projecte simple, pero de moment no son mantenibles i encara li falta molt, pero la idea es que a partir d'un directori de sources et generi tots els makefiles.amr i configure.amr amb les rules per generar el configure.acr. D'aquesta manera t'assegures que generi els Makefiles.acr amb les dependencies correctes dels objectes.
Tanta automatització es un pel weird i prefereixo fer-mels a ma normalment, pero ho vaig avançant en plan hobby quan tinc temps i suposo que algun dia serà util
El cap de setmana a madrid vaig estar una bona estona refixating la documentació per que quedes d'acord amb el funcionament actual, treient tota la part de GLOBAL: i LOCAL: que esta deprecated i es feo
gDVB
Els ultims canvis del gdvb han sigut per arreglar alguns problemilles matant al mplayer que deixava el GUI penjat 1 segon o porai. He afegit suport per multiples devices DVB. Ara podem manejar per exemple una DVB-S i DVB-T desde el gdvb. No suporta paral.lelisme encara pero tot arribarà. També he afegit una classe que maneja amb un polling els missatges de l'statusbar.
He començat a implementar el tema de l'streaming, de moment només fa redireccions HTTP (302) d'streams que tinguis en el playlist i estiguis escoltant. Pero la idea es que faci streaming amb reencoding del que estas veient/escoltant. Aixi aprofitant el pipe que he fet amb TeePrintStream puc grabar en disc o reenviar per xarxa.
M'he estat mirant el tema de dbus-java..pero sembla que nomes val la pena la versió per java5...aixi que m'esperare a que GNU classpath i GCJ suportin java5.
També em falta fer que puguis publicar els playlists en format podcast o pls. Pero aixo implicaria que hauria de fer streaming a petició no només del que estiguis escoltant, sino de qualsevol cosa.
Radare
L'editor hexadecimal que estava fent segueix avançant silenciosament. He arreglat alguns bugs, pero les cerques encara no funcionen. Aviam si m'hi poso aquest cap de setmana i tanco el tema que ja s'esta allargant massa. He afegit algunes comandes noves per facilitar l'scripting i he fet un script d'exemple per printejar l'entri point d'un ELF:
console:
$ cat elf-entry-point
; Usage: cat elf-entry-point | radare /bin/ls
;
; prints the entry of the ELF
;
* __ _ _____ __ _ _ __ __ _ _ _____
* | = | \| | | | ,)\ ^ / | ,)/ .\| || \| | |
* |__||\_| |_| |_|\ |_| |_| \__/|_||\_| |_|
*
e 0
s 0x18
*- Points to 0x
vW
*
q
He començat a pensar en com fer el llenguatge de programació pel radare, i tinc idees molt pajilleres que potser millor no anomenarles pq potser despres m'arrepenteixo per ambicios xD.
mksend
Alla madrid va venir l'ora8 i vam aprofitar per donarli una empenta a l'mksend. Implementar coses noves, afegir scripts (frog in the middle), documentació, i arreglar alguns petits bugs.
Ara permet crear paquets a partir de captures de xarxa i permet modificarles amb una sintaxi propia que va fer que es diu NBT, que ens permet modificar els paquets al vol i simular NAT, fer man in the middle, modificar continguts, etc.
Espero que aviat tinguem tota la documentació acabada i tenir una mica de temps per testejarlo bé i fer un release en condicions. De mentres aneu tirant amb
CVS.
The end
Volia acabar el post comentant dues cosilles per les X que m'agradaria probar quan tingui temps:
>>
freenx
Un protocol lliure que comprimeix el protocol de les X i permet exportar displays amb molt poc consum de xarxa. De fet comenten a la web que diuen que amb un modem de 9600 bps funciona de forma fluida...S'ha de probar
>>
synergy
Es com una mena de versió advanced del x2x. "Ben" empaquetada, amb fitxer de configuració, en la que podem expotar el control del teclat i ratoli cap a una altre maquina (X, XDarwin o Windows) movent el cursor cap a un dels bordes de la pantalla.
Poca cosa més per avui...aviat a dormir, a currar, a jalar i a seguir amb el bucle estresil diari
Salut i Oi!
[add comment] [view comments] (6)
