LAN-blog

LAN-blog

Hack din Sagemcom !

HakkeriPosted by Harleyman Thu, December 06, 2018 18:19:01
Efter jeg er skiftede til noget hurtigere net har jeg også skiftede min Router til en SagemCom.
Info om routeren :
https://kundeservice.yousee.dk/bredbaand/opsaetning/installer-router/sagem-3890/article

Mine spørgsmål var.
1. Hvad har de(Min ISP) skjult i routeren for mig som kunde ?
2. Hvor sikker er den ? (kommer senere! Måske Public smiley)
- Det ser ud til der kører forskellige webservere, som der kunne være noget "sjovt" på.

3. Hvilke "spændende" info ligger i XML filen. Noget login eller noget ?

Den nemmeste måde at finde ud af det på er helt klart at hente config filen fra routeren.
Man kunne evt. prøve med telnet eller andre remote consol.

I modtsætning til min gamle "Technicolor TG788vn v2" er denne config cryperet
når man henter den med "backup".
Decrypter man den, kan man se det er en XML file (ligesom TG788vn routeren).

Under Basic:
Vælg Backup.
Vælg Backup settings... og du få filen: backupsettings.conf

Nu er det bare at dekrypter filen og bruge de "gode" oplysninger der ligger i den.
Måden jeg har gjort det er via min KALI linux.

installer : (Python script!!) sudo pip install pycryptodome

Overfør filen (samme mappe!!) : backupsettings.conf
og skriv : python decrypt-conf.py backupsettings.conf

Du kan få hjælp til at decrypter filen med :
https://github.com/mattimustang/optus-sagemcom-fast-3864-hacks

info:
https://forums.whirlpool.net.au/archive/2401743
https://www.sagemcom.com/

#note2self : Scan 10.0.0.1 med forskellige tools smiley
Husk at åbne for alle services(FTP / telnet /uPNP .... osv !! )
-jo flere jo mere kan testes !!

Tools :
* Spata
* OpenVAS
* Routersploit
* Nikto

Tidligere hack af routere : http://blog.deadmeat.dk/#post284

  • Comments(0)//blog.deadmeat.dk/#post318

Truet dyr til fluer?

AndetPosted by Harleyman Sun, August 26, 2018 13:43:54
Jeg har for en tid jokede med at klippe noget af molly (en American Eskimo) som en af mine venner har og binde fluer(hvor bjørn skal bruges) af det.
Hele pelsen minder meget om isbjørn og flere forums skriver også at det er tæt på rigtig isbjørn. Og da ejeren klipper en stump af halen kan jeg ikke modstå at prøve smiley

Molly - en American Eskimo / german Spitz (min pels doner smiley)





Alaska Mary Ann - nu med American Eskimo i stedet for Isbjørn.

En gedde flue på en AHREX 351 krog. Det hvide er også hund.
(#pikeflie made with dog - idea from a Chartreuse Charmer )


Hele ideen om at bruge andre dyr end truet dyr kommer fra en bog
"The Feather Thief
-Beauty, Obsession, and the Natural History Heist of the Century af Kirk Wallace Johnson"
-som alle der binder fluer burde hører/læse.


  • Comments(0)//blog.deadmeat.dk/#post317

Gode råd om fupopkald / sælgere.

AndetPosted by Harleyman Wed, August 08, 2018 18:10:21
Igen er DK overendt med telefonsvindlere og de fleste telefon udbydere slår bare ud med armene og ønsker ikke at gøre noget ved at nogle misbruger deres telefonnum.

Som sjove spoofing :
Jeg er blevet ringet op af nummeret fra min egen telefonsvarer.
Jeg er blevet ringet op af Harald Nyborg , DR og skat.
I begge tilfælde en Inder der lige skulle have mit konto nr. , da der
var noget galt med min Windows Computer (Men....Jeg kører Linux???)

Bliver du også ringet op og gider dit telefon selvskab heller ikke gør noget ?

Huske regler :

1. Ring aldrig tilbage til et ukendt nummer.

2. Opgiv aldrig personfølsom data over telefonen.

3. Undersøg ukendte numre med Truecaller app, ukendtnummer.dk eller Google.

4. Fjern eller usynliggør dit telefonnummer på Facebook og andre offentlige steder.

5. Undgå at besvare spam/scam opkald, så mister de til sidst interessen for dig.

6. Brug app eller smartphone software til at blokere spam/scam opkald.

7. Microsoft support ringer aldrig til deres kunder.

8. Skat sender altid en mail før de ringer (tjek E-boks og ring selv til dem).

9. Hvis “din bank” ringer med mistanke om svindel på dit Dankort, så læg på og find nummeret til din bank på nettet.

10. Opgiv aldrig personfølsom data over telefon medmindre du er helt sikker på hvem du snakker med.

Kilde: Netkablet.dk
Du kan finde hjælp her :
https://www.180.dk/ eller på https://www.ukendtnummer.dk/
eller her : https://www.sogtelefonnummer.dk/

180's app : https://play.google.com/store/apps/developer?id=180+Mobil+AS
ukendtnr. app : https://play.google.com/store/apps/details?id=cz.duto.callinsider

Truecaller - Vis nr. & blokér :
https://play.google.com/store/apps/details?id=com.truecaller&hl=da

TDC anmeld : https://tdc.dk/stopsvindel
Yousee anmeld : https://kundeservice.yousee.dk/mobil/arkiv/fupopkald

Mest vigtigt er det, at man er klar over, hvem der ringer – så vidt det er muligt.

Tjek om det er et nummer, du kender.

Tjek antallet af cifre. Begynder nummeret med ‘+45’, skal der efterfølgende være otte cifre; hverken flere eller færre. Der må ikke indgå parenteser eller andre tegn i nummeret.

Er du det mindste i tvivl, så lad være med at ringe tilbage.

Man kan med fordel meddele sit telefonselskab, at man har været ude for fup, således at der kan lukkes for serieopkaldene hurtigst muligt og måske kan man også forsøge at standse betalingen.

Endelig kan man også – med få snuptag – blokere nummeret på sin smartphone.
Dermed skulle man gerne undgå fremtidige opkaldt – i hvert tilfælde fra det respektive nummer.

Undgå at svindlerne ringer fra samme nummer igen

Sådan blokerer du for opkald fra samme svindel-nummer.

På iPhone:

Klik på ”telefon”, som er den grønne knap med telefonrøret.Klik på det lille ”i” ud for det nummer, du vil blokere.Nederst kan du klikke på ”bloker”

På Samsung telefon:

Klik på ”telefon”Klik på de 3 prikker i øverste højre hjørneKlik på ”indstillinger”Klik på ”Bloker numre”Indtast nummeret, du vil blokere

På Huawei telefon:

Klik på ”opkald”Klik på de 3 prikker nederstKlik på ”Chikanefilter”Klik på møtrikken i øverste højre hjørneKlik på ”Sortliste for numre”Klik på ”Tilføj”Indtast nummeret, du vil blokere

På HTC telefon

Klik på ”Telefon”Hold fingeren inde på det nummer, du vil blokere, og klik på ”Bloker opkald”

LG telefon

Klik på ”Telefon”Klik på de tre prikker i øverste højre hjørneKlik på ”Opkald indstillinger”Klik på ”opkald afvise”Klik på ”afvise opkald fra”Vælg ”+”-ikonet og vælg det nummer, du vil blokere fra enten din opkaldslog eller fra dine kontakter.

Mere hjælp :
https://www.netkablet.dk/scam-spam-opkald-telefonen-truecaller-uoenskede-opkald/
https://meremobil.dk/2018/04/hvad-skal-du-goere-ved-fup-opkald/
https://tdc.dk/stopsvindel

  • Comments(0)//blog.deadmeat.dk/#post316

At Invester og være leve minimalt...

AndetPosted by Harleyman Fri, July 27, 2018 16:37:37
Kunne ikke lad være med at tænke på om mine penge er med til at fremme
et forbrug af varer der sviner vores natur / hav til.
Kunne se der var en "nordea invest klima & miljø"
-men afkastede er ikke skide godt i forhold til Nordea's "Global Stars".
Så der er ikke (store)penge i at passe på vores jord smiley

Men så kunne man forbrug mindre og få mere for sine penge
smiley
Der er kommet et TEMA på DR.dk om at formindske sit forbrug :

https://www.dr.dk/mitliv/tema/flere-ting-nej-tak

Det er lidt skræmmende læsning om "FORBRUG OG BÆREDYGTIGHED"

DEFINITION: MENNESKELIG PÅVIRKNING AF ØKOSYSTEMET (MPØS)

MPØS = f(B x A x F)MPØS: Menneskelig påvirkning af økosystemet

B: Befolkning – antal mennesker på jorden

A: Affald – mængde af affald vi som mennesker producerer pr. indbygger

F: Forbrug – mængde af ting vi forbruger pr. indbygger, hvilket inkluderer mængden af energi og ressourcer der anvendes i produktionen.

Kilde: (Global Environmental Politics 2010: Chasek et al.)

Når du ser disse film, tænk på:
Af film man burde se som minimalist og miljø bevidst:
VEGAN 2017 - The Film


H.O.P.E. What You Eat Matters


Forks over Knives

Fed Up


The True Cost


Chasing Ice



A Plastic Ocean


Minimalism: A Documentary About the Important Things




IN PURSUIT OF SILENCE


Hvis man søger på YTS kan man finde filmen "billigt" smiley Eller googler "torrent [film navn] "

  • Comments(0)//blog.deadmeat.dk/#post315

Sommerprojekt:Hus dims

Linux and StuffPosted by Harleyman Sat, June 23, 2018 13:42:18
Som nogle af mine læsere nok ved er jeg ved at flytte i hus og har derfor en lille opgave med at lave en "hus kontroller".
Krav : Den skal kunne vise temp. , besøg og strømforbrug.

Jeg har valgt at bruge en Raspberry PI 3 B+ og et projekt der hedder
OpenHab2 og noget vejrstation.

Til projektet skal jeg bruge : Raspberry boardet + SenseHat + Dlink dimser jeg har.
..... Opdateres senere smiley
Læs mere om vejrstation her : https://projects.raspberrypi.org/en/projects/build-your-own-weather-station
Læs mere om OpenHab her : https://www.openhab.org



  • Comments(0)//blog.deadmeat.dk/#post314

Nyt OS/tool til Mester hak og VPNfilter.

HakkeriPosted by Harleyman Sat, June 02, 2018 21:45:22
Har bygget mig en virtual dojo, hvor jeg kan lege med forskellige tools.
Et af de OS / tools jeg for tiden roder med er BlackArch.( https://blackarch.org )
Med 1981 tools og flere kommer til hele tiden kan det ikke gå helt galt smiley
Mere info : https://blackarch.org/tools.html



Det ser ud til VPNfilter Malware har ramt flere routere.
Der er et rygte om det er http-serveren,BusyBox eller Dropbear der har sikkerhedsproblemer.

info :
https://www.symantec.com/blogs/threat-intelligence/vpnfilter-iot-malware
https://krebsonsecurity.com/tag/vpnfilter/
https://jask.com/from-russia-with-love/

De sårbare routere... (Liste Opdates IKKE)

Linksys E1200,Linksys E2500, Linksys WRVS4400N,

Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072

Netgear DGN2200,Netgear R6400,Netgear R7000,Netgear R8000,

Netgear WNR1000,Netgear WNR2000,QNAP TS251,

QNAP TS439 Pro,Other QNAP NAS devices running QTS software

TP-Link R600VPN

Jeg må vel heller kigge på den Telenor router igen ! smiley

  • Comments(0)//blog.deadmeat.dk/#post313

Er det mig? Pension som 45-årig

AndetPosted by Harleyman Sun, May 13, 2018 09:41:55
Jeg har nu modtaget flere mails og msg. på facebook om det er mig der var i flere medier.
-Nej, det er IKKE mig!... Selv om min plan ligner Sune's plan lidt og samme navn smiley

"Sune Bjørn Andersens måde at leve sit liv på efter et nøje planlagt budget er et internationalt fænomen, der går under navnet FIRE-plan, som står for 'financial independence retire early'. I Danmark er der få, der lever efter en FIRE-plan, men i USA er det blevet til en større bevægelse. Sune Bjørn Andersen vurderer, at der er mindst 300.0000 personer i USA, som har lagt en FIRE-plan."
Kilde :
http://www.lokalavisen.dk/nyheder/2018-05-12/-Alle-kan-gøre-det-Sådan-kan-Sune-gå-på-pension-som-45-årig-2150852.html


Sune(B.A)s månedlige budget

Løn efter skat: 19.500 kroner

Faste udgifter: 6.500 kroner

Lommepenge: 1.500 kroner

Opsparing og investering: 11.500 kroner

Sune's blog : http://www.frinans.dk

Jeg har samlet lidt video'er og links (På engelsk!!):

For mig har Budget skabeloner været gode :
https://templates.office.com/da-dk/Budgetter


https://harleymandk.blogspot.dk/2018/05/where-to-start-game.html

https://harleymandk.blogspot.dk/2018/04/less-is-more-stuff.html

Den gode Audio bog :
The Joy of Less Audiobook : https://youtu.be/KCkSkbscUwI

Note : Keeping up with the Joneses is an idiom in many parts of the English-speaking world referring to the comparison to one's neighbor as a benchmark for social class or the accumulation of material goods. To fail to "keep up with the Joneses" is perceived as demonstrating socio-economic or cultural inferiority.
Kilde : https://en.wikipedia.org/wiki/Keeping_up_with_the_Joneses

Fra mine rejser , som meget af mit overskud går til :
https://harleymandk.blogspot.dk/2018/05/some-of-my-travel-videos-what-i-did.html

  • Comments(0)//blog.deadmeat.dk/#post312

Tiden gik...

Linux and StuffPosted by Harleyman Sat, May 12, 2018 13:27:19
Så blev det tid til at skrive lidt på min blog igen,
efter jeg har været næsten offline i længere tid.

Jeg har den seneste tid leget med Android og et build system der hedder jenkins.

På min HTC A9 telefon leger jeg lige nu med LineageOS og en ide om at fjerne alt det crapware en Android telefon kommer med default. Samtidig roder jeg med en ide om den FM-tuner der sidder i telefonen. Det viser sig man kan ændre området der skal scannes...
Da det er en software defined radio der sidder i telefoner. Mon man kan ændre andre spændende ting i sådan en laban ??

https://wiki.lineageos.org/devices/hiaeuhl
(#note2self : smid egen version på github ! )
Status på Jenkins serveren : https://jenkins.lineageos.org

NB! Er det en HTC M9 du har se her :
https://www.lineageoslog.com/14.1/himaul

https://forum.xda-developers.com/one-m9


"Code-named Hima, the HTC One (M9) was announced on March 1, 2015, as a successor to the HTC One M8. It retains much of the exterior styling of the M8, while making significant improvements on the internals. It's powered by a 64-bit 2GHz octa-core Qualcomm Snapdragon 810 processor and 3GB of RAM. It features a 5" SuperLCD3 1920 x 1080 display, 32GB internal storage, with up to 128GB available via microSD, and a 2840mAh battery, which features fast-charging technology. The M9 rear shooter has a 20.7MP sensor, with dual flash and 4K video at 30fps. The front facing camera features the main camera taken from the HTC One M8, giving it a 4UP sensor, with HDR and 1080p video."


Til at bygge LineageOS, skal du bruge (Ubuntu) pakker:

bc bison build-essential ccache curl flex g++-multilib gcc-multilib git gnupg gperf imagemagick lib32ncurses5-dev lib32readline-dev lib32z1-dev libesd0-dev liblz4-tool libncurses5-dev libsdl1.2-dev libssl-dev libwxgtk3.0-dev libxml2 libxml2-utils lzop pngcrush rsync schedtool squashfs-tools xsltproc zip zlib1g-dev
NB! Ældre end 16.04 (xenial), update eller brug : libwxgtk3.0-dev → libwxgtk2.8-dev

JAVA :

LineageOS 14.1-15.1: OpenJDK 1.8 (install openjdk-8-jdk)

LineageOS 11.0-13.0: OpenJDK 1.7 (install openjdk-7-jdk)*

Mere om hvordan man gør på : https://wiki.lineageos.org/devices/hiaeuhl/build

NAS-box (D-link DNS 320)
Ellers er det tid til at opdatere min NAS box med den "nye" ALT-F firmware.
https://sourceforge.net/p/alt-f/code/HEAD/tree/trunk/alt-f/
(#note2self : smid egen version på github ! )



  • Comments(0)//blog.deadmeat.dk/#post311

Sommer hax0r

SHA2017Posted by Harleyman Sat, June 03, 2017 13:30:36
Fik en brugt HTC one m9 med massere crapware på fra Telenor og ønskede at reinstallere den.
Hvordan gør man det ?? Smid installer filen på en MicroSD og giv den navnet : 0PJAIMG.zip (fylder omkring 16Mb) og kan hentes fra https://www.androidfilehost.com/

Eller man kan bruge guiden fra : http://wccftech.com/update-htc-one-m9-to-android-7/

Download Slim7 Android 7.1.1 custom ROM for HTC One M9. Extract the boot.img file. Also download the GApps package for your device.

Step 1: Connect your HTC One M9 to your computer using a USB cable and copy the ROM and GApps zip files to your phone’s SD card root folder.

Step 2: Copy and paste the boot.img file to the Android-sdk-windows\platform-tools directory.

Step-3: Disconnect the USB cord and power off your HTC device.

Step-4: Boot your device in the Bootloader / Fastboot mode by pressing and holding the Volume Down and Power keys.

Step 5: Once in the Fastboot mode, navigate to android-sdk-windows\platform-tools directory on your computer and open command prompt with Shift + Right-click combo and click on the Open Command Prompt.

Step-6: Type the following string into the window:

fastboot flash boot boot.img and press Enter.

Fastboot reboot – press Enter again.

Step 7: Follow the on-screen instructions and select Bootloader > go to Recovery.

Step 8: Once in recovery, perform wipe data task: from the CWM recovery menu, select wipe data / factory reset and confirm the process.

Step-9: Also perform wipe cache partition followed by wipe dalvik cache (from Advanced).

Step 10: From recovery main menu, select install zip from sdcard followed by choose zip from sdcard. Locate the Slim7 custom firmware file and confirm the flashing process.

Step-11: Once the ROM is flashed successfully, repeat the above step, but select GApps package this time.

Step 12: Return back to main recovery menu and reboot your HTC One M9 into the new custom ROM.


info og forum : https://forum.xda-developers.com/one-m9


Går stadig og tænker på om man burde tag til Holland i år.

"SHA2017 wil be held in Zeewolde, 55km east of Amsterdam, The Netherlands.

The camp location is called Scoutinglandgoed" GPS Coordinates: 52°17'03.9"N 5°31'18.5"E

Den nye SHA2017 Badge ser spændende ud. (Opdateres senere!)

Hackaday : http://hackaday.com/2017/05/08/the-sha2017-badge-revealed/

Mere info Twitter : https://twitter.com/SHA2017Badge

Kode på GitHub : https://github.com/SHA2017-badge


  • Comments(0)//blog.deadmeat.dk/#post310
Next »