Tag Archives: hacking

Vista RC1

Giusto per rimanere un minimo “up-to-date” anche sul versante dei sistemi proprietari ho scaricato la RC1 di Vista. Dopo un po’ di problemi risolti con la build 1898 di Parallels sono finalmente riuscito ad installarla in un virtual machine. Devo ammettere che sono rimasto favorevolmente impressionato finché non ho modificato il workgroup e mi ha obbligato a riavviare… per non parlare del mio primo BSOD durante lo shutdown (ma confido che sia imputabile alla virtualizzazione) :-/

h00lyshit

azz… me ne sto’ in ferie una settimana ed esce uno degli 0day peggiori degli ultimi tempi :-/

fabio@gnu:~$ ./h00lyshit /opt/movie/stallman/stallman_20050224.avi

preparing
trying to exploit /opt/movie/stallman/stallman_20050224.avi

sh-3.1# id
uid=0(root) gid=1000(fabio)
groups=4(adm),24(cdrom),29(audio),44(video),112(scard),1000(fabio),9904(grtpe)
sh-3.1# exit

FIX: (fino alla ricompilazione del kernel)

fabio@gnu:~$ sudo mount -o remount,nosuid /proc/
Password:
fabio@gnu:~$ ./h00lyshit /opt/movie/stallman/stallman_20050224.avi

preparing
trying to exploit /opt/movie/stallman/stallman_20050224.avi

sh-3.1$ id
uid=1000(fabio) gid=1000(fabio)
groups=4(adm),24(cdrom),29(audio),44(video),112(scard),1000(fabio),9904(grtpe)

Finalmente GPS

La scelta è stata decisamente dura ma alla fine ce l’ho fatta. I candidati erano:
+ TomTom 510
+ Garmin Nuvi
+ Cellulare nuovo, tipo N70 + antenna bluetooth e sw (tomtom?)

Scartata l’opzione cell per avere un’unità indipendente, il vincitore è stato il Nuvi 310. Per molti aspetti è equivalente al tomtom ma il nuvi è decisamente più piccolo e dato che difficilmente mi fiderò a lasciarlo in auto la possibilità di metterlo in tasca non è da trascurare.

Altri pro a favore del garmin sono le mappe non cifrate e quindi più facili da aggiornare, lo schermo più luminoso… e poi garmin fa’ gps da una vita, confido che abbiano maturato una certa esperienza. Mi piaceva molto l’idea che leggesse i nomi delle vie ma mi pare di aver capito che lo fa’ solo il modello superiore (il 360)…. confido che sia solo una differenza sw e che si possa installare questa feature.

nuvi

Cmq, ho attaccato la porta usb al pc. Linux vede di dischi:
+ sda, (430MB) senza partition table, formattato vfat
+ sdb corrispondente allo slot SD (nel mio caso con una sola partizione vfat sdb1)

Ho provato a mettere qualche mp3 sulla schedina SD ma non le vedeva. Evidentemente si aspetta di trovarle in una cartella /mp3 come sul disco interno, infatti in quel modo il lettore interno li indicizza correttamente.

gnu:~# sfdisk -l /dev/sda
Disco /dev/sda: 1013 cilindri, 14 testine, 60 settori/traccia
Unità = cilindri di 430080 byte, blocchi di 1024 byte, conteggiando da 0
[...]

gnu:~# mount /dev/sda /mnt/nuvi/

gnu:~# mount -t vfat
/dev/sda on /mnt/nuvi type vfat (rw)

gnu:~# df -h /mnt/nuvi/
Filesystem         Dimens. Usati Disp. Uso% Montato su
/dev/sda              416M  276M  141M  67% /mnt/nuvi

gnu:~# ls -la /mnt/nuvi/
totale 1508
drwxr-xr-x 6 root root   16384 1970-01-01 01:00 .
drwxr-xr-x 7 root root    4096 2006-07-06 14:55 ..
drwxr-xr-x 3 root root    8192 1979-12-31 23:00 Audible
-rwxr-xr-x 1 root root      77 1979-12-31 23:00 autorun.inf
drwxr-xr-x 7 root root    8192 2005-09-01 14:43 Garmin
drwxr-xr-x 2 root root    8192 1979-12-31 23:00 jpeg
drwxr-xr-x 2 root root    8192 1979-12-31 23:00 mp3
-rwxr-xr-x 1 root root 1482518 1979-12-31 23:00 n_vi 310 and 360 Owner's Manual.pdf

gnu:~# tree -s -F -L 3 /mnt/nuvi/
/mnt/nuvi/
|-- [       8192]  Audible/
|   |-- [     179024]  01_Welcome_to_Audible.aa*
|   |-- [     641463]  02_The_Kite_Runner.aa*
|   |-- [     647881]  03_The_World_is_Flat.aa*
|   |-- [     613926]  04_America_the_Audiobook.aa*
|   |-- [     633128]  05_Charlie_Choc_Factory.aa*
|   `-- [       8192]  Position/
|       |-- [          8]  01_Welcome_to_Audible.pos*
|       `-- [          8]  05_Charlie_Choc_Factory.pos*
|-- [       8192]  Garmin/
|   |-- [     444808]  006B047800.bin*
|   |-- [      32768]  006B048201.bin*
|   |-- [      10974]  GarminDevice.xml*
|   |-- [       8192]  Help/
|   |   |-- [       8192]  croatian/
|   |   |-- [       8192]  czech/
|   |   |-- [       8192]  danish/
|   |   |-- [       8192]  dutch/
|   |   |-- [       8192]  english/
|   |   |-- [       8192]  finnish/
|   |   |-- [       8192]  french/
|   |   |-- [       8192]  german/
|   |   |-- [       8192]  greek/
|   |   |-- [       8192]  hungarian/
|   |   |-- [       8192]  italian/
|   |   |-- [       8192]  norwegian/
|   |   |-- [       8192]  polish/
|   |   |-- [       8192]  portuguese/
|   |   |-- [       8192]  slovakian/
|   |   |-- [       8192]  slovenian/
|   |   |-- [       8192]  spanish/
|   |   `-- [       8192]  swedish/
|   |-- [       8192]  RemoteSW/
|   |   `-- [     823454]  006B055301.GCD*
|   |-- [       8192]  Voice/
|   |   |-- [    1020672]  Cesky__.vpm*
|   |   |-- [     785664]  Dansk__.vpm*
|   |   |-- [     989440]  Deutsch__.vpm*
|   |   |-- [    1124352]  English_American_.vpm*
|   |   |-- [    1007616]  English_British_.vpm*
|   |   |-- [     935424]  Espanol_European_.vpm*
|   |   |-- [     756736]  Flemish__.vpm*
|   |   |-- [     895488]  Francais_Canadian_.vpm*
|   |   |-- [     834048]  Francais_European_.vpm*
|   |   |-- [    1050624]  Italiano__.vpm*
|   |   |-- [     856064]  Nederlands__.vpm*
|   |   |-- [     893696]  Norsk__.vpm*
|   |   |-- [     936192]  Portugues_European_.vpm*
|   |   |-- [    1121792]  Suomi__.vpm*
|   |   `-- [     892928]  Svenska__.vpm*
|   |-- [       8192]  Waypoints/
|   |   `-- [       1153]  waypoints.gpx*
|   |-- [         14]  fs_image.ver*
|   |-- [    6762496]  gmapbmap.img*
|   |-- [  199819264]  gmapprom.img*
|   |-- [          4]  gmapprom.sum*
|   |-- [       4150]  nuvi_drive.ico*
|   `-- [       8192]  vehicle/
|       |-- [    1220608]  car_blue.srf*
|       |-- [    1220608]  euro_blue.srf*
|       |-- [    1220608]  triangle_blue.srf*
|       `-- [    1220608]  truck_blue.srf*
|-- [         77]  autorun.inf*
|-- [       8192]  jpeg/
|   |-- [     301381]  arch.jpg*
|   |-- [     164843]  baby.jpg*
|   |-- [     405737]  fareast.jpg*
|   |-- [     515639]  flowers.jpg*
|   |-- [     300546]  poolside.jpg*
|   |-- [     366266]  stonehenge.jpg*
|   |-- [     404561]  sunshine.jpg*
|   |-- [     318481]  sydney.jpg*
|   `-- [     340499]  windmills.jpg*
|-- [       8192]  mp3/
|   |-- [    3198976]  01 - TELEMANN Trio Sonata in A minor - Affettuoso.mp3*
|   |-- [    6627328]  02 - Bid Le Bou.mp3*
|   |-- [    5773312]  07 - John Williams - Bach Suite No 3 In C Major 1 Prelude.mp3*
|   |-- [    9140224]  08 - Rafaela.mp3*
|   |-- [    9177088]  11 - Electro.mp3*
|   |-- [    7740046]  Innerstance Beatbox_Helium Disco.mp3*
|   |-- [    6793216]  John Kelley_A_Night_In_The_Park.mp3*
|   `-- [     202534]  Welcome to AudioLunchBox.mp3*
`-- [    1482518]  n_vi 310 and 360 Owner's Manual.pdf*
28 directories, 55 files

Per ogni lingua c'è una cartella con gli stessi file:

gnu:~# tree -s -F /mnt/nuvi/Garmin/Help/italian/
/mnt/nuvi/Garmin/Help/italian/
|-- [        501]  audible_about.gml*
|-- [        206]  audible_step1.gml*
|-- [        637]  audible_step2.gml*
|-- [        706]  audible_step3.gml*
|-- [        673]  audible_step4.gml*
|-- [        654]  audible_step5.gml*
|-- [        512]  bluetooth_about_about.gml*
|-- [        238]  bluetooth_call_history_about.gml*
|-- [        387]  bluetooth_call_home_about.gml*
|-- [        499]  bluetooth_call_home_step1.gml*
|-- [        257]  bluetooth_connections_about.gml*
|-- [        296]  bluetooth_dial_about.gml*
|-- [        348]  bluetooth_dial_step1.gml*
|-- [        581]  bluetooth_dial_step2.gml*
|-- [        509]  bluetooth_enable_about.gml*
|-- [        497]  bluetooth_friendly_name_about.gml*
|-- [        372]  bluetooth_pairing_about.gml*
|-- [        246]  bluetooth_pairing_step1.gml*
|-- [        217]  bluetooth_pairing_step2.gml*
|-- [        410]  bluetooth_pairing_step3.gml*
|-- [        409]  bluetooth_phonebook_about.gml*
|-- [        275]  bluetooth_phonebook_step1.gml*
|-- [        365]  bluetooth_poi_dial_about.gml*
|-- [        251]  bluetooth_poi_dial_step1.gml*
|-- [        304]  bluetooth_poi_dial_step2.gml*
|-- [        188]  bluetooth_restore_about.gml*
|-- [        171]  bluetooth_status_about.gml*
|-- [        175]  bluetooth_voice_dial_about.gml*
|-- [        501]  btconnection_about.gml*
|-- [        197]  btconnection_step1.gml*
|-- [        201]  jpeg_step1.gml*
|-- [        194]  jpeg_step2.gml*
|-- [        487]  language_about.gml*
|-- [        216]  language_step1.gml*
|-- [        429]  language_step2.gml*
|-- [        275]  language_step3.gml*
|-- [        430]  maintenance_about.gml*
|-- [        298]  mp3_about.gml*
|-- [        203]  mp3_step1.gml*
|-- [        198]  mp3_step2.gml*
|-- [        418]  travel_about.gml*
|-- [        261]  travel_step1.gml*
|-- [        379]  travel_step2.gml*
`-- [        233]  travel_step3.gml*
0 directories, 44 files

BootCamp+Ubuntu

Altra giornata dedicata al macbook (nelle pause tra le solite urgenze dell’ultimo minuto).

Ho installato Ubuntu. BootCamp ha ripartizionato il disco e l’installazione è andata via liscia fino all’installazione di grub che è crashato. Sono ripartito dal cd e in chroot ho installato lilo sulla partizione (non sul MBR!). Quindi da OSX ho installato rEFIt, un bellissimo boot-loader EFI che tra le altre cose ha una utility che mi ha allineato le partition tables. Ora al boot ho un bel menu grafico che mi fa’ scegliere tra linux e osx.

Qualche problemino poi a configurare tutto sotto ubuntu. La risoluzione 1280×800 non era definita ma si risolve semplicemente installando il pacchetto 915resolution. Infine un po’ di modifiche al layout della tastiera con xmodmap per far funzionare tutto come dovrebbe e per emulare il 2° e il 3° tasto del mouse.

I’m a Fonero!

Oggi ho ricevuto un bel routerino wi-fi WRT54GL di fon.com.

Gran bella idea il bandwith sharing… peccato che mi sa’ che in italia c’è qualche problemino con la legge. Cmq, l’AP a 25€ + spese di spedizione è arrivato! (e questa volta non hanno neanche bloccato il pacco in dogana).

Il firmware è basato su openwrt che è proprio ben fatto… indipendentemente da fon approfondirò la cosa… queste piccole macchinette linux, una volta sostituito il firmware oltre che bei giocattolini si possono rivelare degli appliance molto versatili.

Wi-Spy

Arrivato stamattina da thinkgeek questo piccolo analizzatore di spettro sui 2.4GHz

wi-spy_dongle.gif

Molto carino… inizio subito a giocarci… il sw per linux sul sito di kismet. Interessante anche il fatto che la nuova versione di kismet dovrebbe utilizzarlo in qualche modo :)

Peccato solo la brutta notizia del blocco in dogana, percui ho dovuto pagarci sopra l’IVA… è la prima volta che mi capita ma, in effetti, mi avevano parlato di maggiori controlli in dogana.

OpenPGP Card

Oggi è arrivato il pacco da kernelconcepts.de con smartcard openpgp e lettore (SCR335). Il lettore funziona perfettamente sia con openct che con pscsd.

Ho scoperto che dalla versione 1.4.x di gnupg c’è il supporto nativo per i lettori CCID. L’howto sul sito di fsfe (come quello su gnupg.org) indica come configurare udev (o, eventualmente, hotplug) ma nonostante lo script venga invocato correttamente non riesco ad accedere alla card da utente “normale” con il supporto nativo di gpg. WK in un thread riporta che è un problema di permessi in usbfs ma non ne sono venuto a capo… in ogni caso con pcscd il tutto funziona correttamente, il che è sicuramente la soluzione migliore volendo accedere anche con i moduli pkcs11 di opensc.

La schedina *vergine*:
fabio@gnu:~$ /usr/bin/gpg --card-status
gpg: detected reader `SCM SCR 335 (60600621) 00 00'
Application ID ...: D2760001240101010001000008CF0000
Version ..........: 1.1
Manufacturer .....: PPC Card Systems
Serial number ....: 000008CF
Name of cardholder: [not set]
Language prefs ...: de
Sex ..............: unspecified
URL of public key : [not set]
Login data .......: [not set]
Private DO 1 .....: [not set]
Private DO 2 .....: [not set]
Signature PIN ....: forced
Max. PIN lengths .: 254 254 254
PIN retry counter : 3 3 3
Signature counter : 0
Signature key ....: [none]
Encryption key....: [none]
Authentication key: [none]
General key info..: [none]

PPC Automatic Reboot

Dopo che nel week-end è andata via la corrente ad un G4 che non si è più risvegliato ho deciso di approfondire come abilitare l’auto reboot.

Sapevo per certo che era possibile dato che la cosa è gestita sotto OSX. Una volta impostata l’opzione si perde solo con uno shutdown, se la corrente va e torna non c’è problema. Evidentemente erano anni che non facevo shutdown alla macchina consapevole del rischio di resettare la PMU :-/

Cmq grazie al Gv, ho trovato questa info sulla pagina di FAQ PPC di gentoo:
# echo "server_mode=1" > /proc/pmu/options

speriamo che la cosa sia funzionale… appena possibile fare una prova strappo la spina :-)

UPDATE: ho tolto e ridato tensione ma la macchina non è ripartita… evidentemente non funziona sul mio G4 con kernel 2.4.32… andrò a fondo della cosa.

TCP NO FRILLS

Finalmente una parola autorevole di un italiano propone una *sana* ridefinizione del TCP. Senza nulla togliere a Postel il buon Zen finalmente aggiorna il noto protocollo alle esigenze delle reti attuali.

Network Working Group                                       G. Bolognesi
Internet-Draft                                                s0ftpj.org
Expires: October 3, 2006                                   April 1, 2006

                      No Frills TCP: a simpler TCP
                          draft-no-frills-TCP

Grazie Zen! Mi sono illuminato a leggere il tuo draft.
Un’unica nota… attenzione a far uscire idee rivoluzionarie il 1 aprile… qualcuno potrebbe non prenderle sul serio… c’è ancora qualcuno che pensa che l’incapsulamento di IP su “piccione viaggiatore” non sia praticabile :-)