LAN-blog

LAN-blog

Upgrading Ubuntu 19.04 til 19.10 via SSH

Linux and StuffPosted by Harleyman Sat, October 26, 2019 08:50:56
Start med at læs (om LTS) : https://ubuntu.com/about/release-cycle

SSH til IP'en for din Ubuntu server. Tryk på Open
Den vil nu skrive :
For at kunne ændre noget på en Linux/Unix server skal man være ROOT.
Derfor benytter man SUDO - Jeg bruger for det meste sudo -s
Bemærk!!!: Du er nu administrator - så du kan ødelægge serveren!!


Start med at finde ud af versionen din Ubuntu server kører : lsb_release -a

root@ubuntuserver:~# lsb_release -a

No LSB modules are available.

Distributor ID: Ubuntu

Description: Ubuntu 19.04

Release: 19.04

Codename: disco

Maskinen vil IKKE kunne opgradere versionen uden den først er opdateret på pakke niveau.

Skriv :
root@ubuntuserver:~#
apt -y update; apt -y upgrade; apt autoclean ; apt -y autoremove;

Den vil nu skrive de pakker der opdateres og arbejde lidt...
Bemærk : Jeg kører update.sh filen fra cron.weekly

I min update.sh file :
apt -y update; apt -y upgrade; apt autoclean ; apt -y autoremove;

Når du kører den igen vil den skrive :

root@ubuntuserver:/etc/cron.weekly# ./update.sh

Hit:1 http://dk.archive.ubuntu.com/ubuntu disco InRelease

Hit:2 http://dk.archive.ubuntu.com/ubuntu disco-updates InRelease

Hit:3 http://dk.archive.ubuntu.com/ubuntu disco-backports InRelease

Hit:4 http://dk.archive.ubuntu.com/ubuntu disco-security InRelease

Hit:5 https://packages.cisofy.com/community/lynis/deb stable InRelease

Reading package lists... Done

Building dependency tree

Reading state information... Done

All packages are up to date.

Reading package lists... Done

Building dependency tree

Reading state information... Done

Calculating upgrade... Done

0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

Reading package lists... Done

Building dependency tree

Reading state information... Done

Reading package lists... Done

Building dependency tree

Reading state information... Done

0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

-
- Den er nu klar til at upgraderes til 19.10

Jeg skriver nu : do-release-upgrade


Den vil nu vente på du siger YES eller NO til at upgraderes..
Bemærk teksten :

This session appears to be running under ssh. It is not recommended

to perform a upgrade over ssh currently because in case of failure it

is harder to recover.

If you continue, an additional ssh daemon will be started at port

'1022'.

Do you want to continue?


Starting additional sshd


To make recovery in case of failure easier, an additional sshd will

be started on port '1022'. If anything goes wrong with the running

ssh you can still connect to the additional one.

If you run a firewall, you may need to temporarily open this port. As

this is potentially dangerous it's not done automatically. You can

open the port with e.g.:

'iptables -I INPUT -p tcp --dport 1022 -j ACCEPT'


To continue please press [ENTER]


Vi er nu klar til at upgrader ubuntu til en 19.10 - Tryk ENTER og lad den kører smiley
Login Igen med SSH.
Hvis alt går godt vil den nu skrive :

Welcome to Ubuntu 19.10 (GNU/Linux 5.3.0-19-generic x86_64)

Når jeg nu skriver : hostnamectl


sune@ubuntuserver:~$ hostnamectl

Static hostname: ubuntuserver

Icon name: computer-vm

Chassis: vm

Machine ID: ea112026fa99401c85769c79efbca1bf

Boot ID: 91c224a3b63a8449a9c42ac4d9686626b

Virtualization: vmware

Operating System: Ubuntu 19.10

Kernel: Linux 5.3.0-19-generic

Architecture: x86-64



  • Comments(0)//blog.deadmeat.dk/#post323

Router hygge med MicroTik

HakkeriPosted by Harleyman Sun, September 01, 2019 12:08:53
Var så heldig at få 2 routere at lege med. Begge kører Linux smiley
* MikroTik RB2011UiAS-2HnD-IN
* MikroTik RB951G-2HnD

Begge kører default RouterOS, men kan uden videre ændres til OpenWRT
og dermed få en masse sjove funktioner man kan lege med.

Lad os start med RB2011UiAS-2HnD-IN. OpenWrt Firmware.
Da jeg ikke kendte ADMIN-passwordet til den startede jeg med at reset den til default.
Bemærk : PIN er default :1234 hvis du resetter den fra displayet.
Blokdiagrammet. Bemærk den understøtter 1 Watt ud på Wifi !.

For at opdater routeren skal der være WAN, denne router har WAN på ETH1 og burde
kunne DHCP en IP.
Ellers kan man login med admin og ingen passwordhttp://192.168.88.1/

Fandt dog ud af at den ikke havde været opdateret i lang tid og der findes
flere huller i den software den kørte. Så man kunne i grunden bare hacke den smiley
Exploit / Hacks / Note2self :

https://github.com/miladdiaz/MikrotikExploit

https://www.youtube.com/watch?v=ELcDNWRGKa8

https://www.exploit-db.com/exploits/45578

https://blog.mikrotik.com/security/

CVE-2019-11477, CVE-2019-11478, CVE-2019-11479


Andre sjove ting med RouterOS :
https://github.com/tenable/routeros

https://github.com/0ki/mikrotik-tools

https://github.com/BigNerd95/Chimay-Red

https://github.com/BigNerd95/Chimay-Blue

https://github.com/rsa9000/npk-tools

CVE Microtik:
https://www.cvedetails.com/product/23641/Mikrotik-Routeros.html?vendor_id=12508



Nu til RB951G-2HnD Ny firmware: OpenWRT Firmware


Blokdiagrammet. Bemærk den understøtter 1 Watt ud på Wifi !.



  • Comments(0)//blog.deadmeat.dk/#post322

Windows fun og hakkeri!

HakkeriPosted by Harleyman Sat, May 25, 2019 23:51:46
Det ser ud til der er kommet en masse spændende legetøj til Windows.

Test af CVE-2019-0803

# CVE-2019-0803 : Microsoft Windows Win32k Privilege Escalation

# CVE-2019-0752 :
Microsoft Internet Expl.Win10 1809 17763.316 - Scripting Engine Memory Corruption

# CVE-2019-0863 :
Angry Polar Bear 2: Microsoft Windows Error Reporting Local Privilege Escalation

# Microsoft Windows Installer Race Condition

  • Comments(0)//blog.deadmeat.dk/#post321

Hakker camps i 2019 ?

HakkeriPosted by Harleyman Thu, May 23, 2019 12:10:03
Cyber truslen er kommet op i tiden og selv de IT mongoler der er på Christiansborg
snakker om at smide nogle penge efter IT sikkerhed.

Mit problem med det er at de kommer i de forkerte lommer, nemlig dem der kan sige
0 GDPR
1.Opdater dit OS
2.Installer en Antivirus
3.Ikke åbne filer fra mail eller nettet.
4.goto 0

Men der sker IKKE en fis hvis man ikke gør noget aktivt og har bare en smule forstand på IT.

Stod det til mig skulle flere firmaer sende deres medarbejdere til Nørd/Hax0r camps,
hvor de kan opsuge ideer og kulturen bag dem der finder
sikkerhedsproblemerne (og bruger dem til sjove ting).

Sommeren 2019 camps ser sådan ud (tæt på):

Bornhack 2019 : Thursday the 8th of August to Thursday the 15th of August 2019
info : https://bornhack.dk/bornhack-2019/

Chaos Communication Camp 2019 : August 21st – 25th, 2019: at Ziegeleipark Mildenberg
info :
https://events.ccc.de/2019/05/22/call-for-participation-chaos-communication-camp-2019/


  • Comments(0)//blog.deadmeat.dk/#post320

IT,Natur og Fiskeri?

AndetPosted by Harleyman Tue, February 05, 2019 09:13:49

I denne tid hvor jeg hele tiden hører fra bekendte og mit netværk hvordan de er stresset, chefen er efter dem og de sidder på deres flade 8-10 timer om dagen.
De fylder sig med Kaffe /Slik/Sukker/Energidrik og har taget 10-15 kg på.
Flere af dem har tydelige tegn på stress, så som hovedpine, søvnløshed og en udbrændthed der minder om en der har være på stoffer i 10 år.
Jeg har ikke løst til at ende som en velfungerende "narkoman" med alle de klassiske folke sygedomme og en skilsmisse lige rundt om hjørnet.

Men hvad gør man ved det?. Er der en ting jeg har taget med mig hjem fra min tid i New Zealand er det at leve i nu'et og jeg har derfor indført offline i 20 timer pr døgn, ingen (anti)socale medier på telefonen og lave noget offline. (binde fluer,Fiske,læse en bog og sejle). Min telefon er på fly-mode minimum 6-10 timer dagligt.

Jeg er så træt af de sociale "krav" der er fra omgivelserne om at jeg svare inden for
kort tid på forskellige medier, skal tjene så og så meget og skal forbrug hele min løn på et eller andet nyt der er oppe i tiden.

Måske sælge sidste års model på facebook og på den måde pleje den dårlige samvittighed.
Hele tiden skal vennerne minde mig om "Jamen du er civil ingeniør med IT som speciale, lav nogle penge og brug dem alle sammen!" (mit svar er google ordet : minimalisme )

- Og så må jeg ikke gå og hygge mig og være offline? eller arbejde i Jem og fix eller Bilka? eller som underviser på TEC / ZBC / VUC ?

Da jeg startede i IT branchen var alt sjovt og spændende. Ikke et sted hvor chefen hænger i røret 24/7,hvor man skal løbe stærkere,tjene flere penge og man bruger forkortelser som KPI'er, LEAN og andre management-begreber, som den daglige leder har hørt om på et (Brev)kursus der blev betale alt for meget for.

Måske skal Nørderiet,Linux og programmering af Demo'er bare være noget jeg laver for sjov? Hvor jeg selv bestemmer opgaverne ?

Alle burde læse/hører bogen : Af helle eriksen "da håbet vendte tilbage"

som ligger (gratis) på eReolen. Som faktisk siger det hele!

-Nej! jeg skal IKKE have dårlig samvittighed og jeg bliver hele tiden mindet om det på disse
(Anti) sociale medier med billeder af den nye bil,telefon eller reklamer for det nyeste
man bare skal have for at være inde i varmen (Osv...).

Nigel Marsh sage det faktisk meget godt....

I New Zealand kaldte vi/de det : Keeping up with the Joneses

Note : Keeping up with the Joneses is an idiom in many parts of the English-speaking world referring to the comparison to one's neighbor as a benchmark for social class or the accumulation of material goods. To fail to "keep up with the Joneses" is perceived as demonstrating socio-economic or cultural inferiority.

Kilde: https://en.wikipedia.org/wiki/Keeping_up_with_the_Joneses





  • Comments(0)//blog.deadmeat.dk/#post319

Hack din Sagemcom !

HakkeriPosted by Harleyman Thu, December 06, 2018 18:19:01
Efter jeg er skiftede til noget hurtigere net har jeg også skiftede min Router til en SagemCom.
Info om routeren :
https://kundeservice.yousee.dk/bredbaand/opsaetning/installer-router/sagem-3890/article

Mine spørgsmål var.
1. Hvad har de(Min ISP) skjult i routeren for mig som kunde ?
2. Hvor sikker er den ? (kommer senere! Måske Public smiley)
- Det ser ud til der kører forskellige webservere, som der kunne være noget "sjovt" på.

3. Hvilke "spændende" info ligger i XML filen. Noget login eller noget ?

Den nemmeste måde at finde ud af det på er helt klart at hente config filen fra routeren.
Man kunne evt. prøve med telnet eller andre remote consol.

I modtsætning til min gamle "Technicolor TG788vn v2" er denne config kryperet
når man henter den med "backup".
Decrypter man den, kan man se det er en XML file (ligesom TG788vn routeren).

Under Basic:
Vælg Backup.
Vælg Backup settings... og du få filen: backupsettings.conf

Nu er det bare at dekrypter filen og bruge de "gode" oplysninger der ligger i den.
Måden jeg har gjort det er via min KALI linux.

installer : (Python script!!) sudo pip install pycryptodome

Overfør filen (samme mappe!!) : backupsettings.conf
og skriv : python decrypt-conf.py backupsettings.conf

Du kan få hjælp til at decrypter filen med :
https://github.com/mattimustang/optus-sagemcom-fast-3864-hacks

info:
https://forums.whirlpool.net.au/archive/2401743
https://www.sagemcom.com/

#note2self : Scan 10.0.0.1 med forskellige tools smiley
Husk at åbne for alle services(FTP / telnet /uPNP .... osv !! )
-jo flere jo mere kan testes !!

Tools :
* Spata
* OpenVAS
* Routersploit
* Nikto

Tidligere hack af routere : http://blog.deadmeat.dk/#post284



  • Comments(0)//blog.deadmeat.dk/#post318

Truet dyr til fluer?

AndetPosted by Harleyman Sun, August 26, 2018 13:43:54
Jeg har for en tid jokede med at klippe noget af molly (en American Eskimo) som en af mine venner har og binde fluer(hvor bjørn skal bruges) af det.
Hele pelsen minder meget om isbjørn og flere forums skriver også at det er tæt på rigtig isbjørn. Og da ejeren klipper en stump af halen kan jeg ikke modstå at prøve smiley

Molly - en American Eskimo / german Spitz (min pels doner smiley)





Alaska Mary Ann - nu med American Eskimo i stedet for Isbjørn.

En gedde flue på en AHREX 351 krog. Det hvide er også hund.
(#pikeflie made with dog - idea from a Chartreuse Charmer )


Hele ideen om at bruge andre dyr end truet dyr kommer fra en bog
"The Feather Thief
-Beauty, Obsession, and the Natural History Heist of the Century af Kirk Wallace Johnson"
-som alle der binder fluer burde hører/læse.


  • Comments(0)//blog.deadmeat.dk/#post317

Gode råd om fupopkald / sælgere.

AndetPosted by Harleyman Wed, August 08, 2018 18:10:21
Igen er DK overendt med telefonsvindlere og de fleste telefon udbydere slår bare ud med armene og ønsker ikke at gøre noget ved at nogle misbruger deres telefonnum.

Som sjove spoofing :
Jeg er blevet ringet op af nummeret fra min egen telefonsvarer.
Jeg er blevet ringet op af Harald Nyborg , DR og skat.
I begge tilfælde en Inder der lige skulle have mit konto nr. , da der
var noget galt med min Windows Computer (Men....Jeg kører Linux???)

Bliver du også ringet op og gider dit telefon selvskab heller ikke gør noget ?

Huske regler :

1. Ring aldrig tilbage til et ukendt nummer.

2. Opgiv aldrig personfølsom data over telefonen.

3. Undersøg ukendte numre med Truecaller app, ukendtnummer.dk eller Google.

4. Fjern eller usynliggør dit telefonnummer på Facebook og andre offentlige steder.

5. Undgå at besvare spam/scam opkald, så mister de til sidst interessen for dig.

6. Brug app eller smartphone software til at blokere spam/scam opkald.

7. Microsoft support ringer aldrig til deres kunder.

8. Skat sender altid en mail før de ringer (tjek E-boks og ring selv til dem).

9. Hvis “din bank” ringer med mistanke om svindel på dit Dankort, så læg på og find nummeret til din bank på nettet.

10. Opgiv aldrig personfølsom data over telefon medmindre du er helt sikker på hvem du snakker med.

Kilde: Netkablet.dk
Du kan finde hjælp her :
https://www.180.dk/ eller på https://www.ukendtnummer.dk/
eller her : https://www.sogtelefonnummer.dk/

180's app : https://play.google.com/store/apps/developer?id=180+Mobil+AS
ukendtnr. app : https://play.google.com/store/apps/details?id=cz.duto.callinsider

Truecaller - Vis nr. & blokér :
https://play.google.com/store/apps/details?id=com.truecaller&hl=da

TDC anmeld : https://tdc.dk/stopsvindel
Yousee anmeld : https://kundeservice.yousee.dk/mobil/arkiv/fupopkald

Mest vigtigt er det, at man er klar over, hvem der ringer – så vidt det er muligt.

Tjek om det er et nummer, du kender.

Tjek antallet af cifre. Begynder nummeret med ‘+45’, skal der efterfølgende være otte cifre; hverken flere eller færre. Der må ikke indgå parenteser eller andre tegn i nummeret.

Er du det mindste i tvivl, så lad være med at ringe tilbage.

Man kan med fordel meddele sit telefonselskab, at man har været ude for fup, således at der kan lukkes for serieopkaldene hurtigst muligt og måske kan man også forsøge at standse betalingen.

Endelig kan man også – med få snuptag – blokere nummeret på sin smartphone.
Dermed skulle man gerne undgå fremtidige opkaldt – i hvert tilfælde fra det respektive nummer.

Undgå at svindlerne ringer fra samme nummer igen

Sådan blokerer du for opkald fra samme svindel-nummer.

På iPhone:

Klik på ”telefon”, som er den grønne knap med telefonrøret.Klik på det lille ”i” ud for det nummer, du vil blokere.Nederst kan du klikke på ”bloker”

På Samsung telefon:

Klik på ”telefon”Klik på de 3 prikker i øverste højre hjørneKlik på ”indstillinger”Klik på ”Bloker numre”Indtast nummeret, du vil blokere

På Huawei telefon:

Klik på ”opkald”Klik på de 3 prikker nederstKlik på ”Chikanefilter”Klik på møtrikken i øverste højre hjørneKlik på ”Sortliste for numre”Klik på ”Tilføj”Indtast nummeret, du vil blokere

På HTC telefon

Klik på ”Telefon”Hold fingeren inde på det nummer, du vil blokere, og klik på ”Bloker opkald”

LG telefon

Klik på ”Telefon”Klik på de tre prikker i øverste højre hjørneKlik på ”Opkald indstillinger”Klik på ”opkald afvise”Klik på ”afvise opkald fra”Vælg ”+”-ikonet og vælg det nummer, du vil blokere fra enten din opkaldslog eller fra dine kontakter.

Mere hjælp :
https://www.netkablet.dk/scam-spam-opkald-telefonen-truecaller-uoenskede-opkald/
https://meremobil.dk/2018/04/hvad-skal-du-goere-ved-fup-opkald/
https://tdc.dk/stopsvindel

  • Comments(0)//blog.deadmeat.dk/#post316

At Invester og være leve minimalt...

AndetPosted by Harleyman Fri, July 27, 2018 16:37:37
Kunne ikke lad være med at tænke på om mine penge er med til at fremme
et forbrug af varer der sviner vores natur / hav til.
Kunne se der var en "nordea invest klima & miljø"
-men afkastede er ikke skide godt i forhold til Nordea's "Global Stars".
Så der er ikke (store)penge i at passe på vores jord smiley

Men så kunne man forbrug mindre og få mere for sine penge
smiley
Der er kommet et TEMA på DR.dk om at formindske sit forbrug :

https://www.dr.dk/mitliv/tema/flere-ting-nej-tak

Det er lidt skræmmende læsning om "FORBRUG OG BÆREDYGTIGHED"

DEFINITION: MENNESKELIG PÅVIRKNING AF ØKOSYSTEMET (MPØS)

MPØS = f(B x A x F)MPØS: Menneskelig påvirkning af økosystemet

B: Befolkning – antal mennesker på jorden

A: Affald – mængde af affald vi som mennesker producerer pr. indbygger

F: Forbrug – mængde af ting vi forbruger pr. indbygger, hvilket inkluderer mængden af energi og ressourcer der anvendes i produktionen.

Kilde: (Global Environmental Politics 2010: Chasek et al.)

Når du ser disse film, tænk på:
Af film man burde se som minimalist og miljø bevidst:
VEGAN 2017 - The Film


H.O.P.E. What You Eat Matters


Forks over Knives

Fed Up


The True Cost


Chasing Ice



A Plastic Ocean


Minimalism: A Documentary About the Important Things




IN PURSUIT OF SILENCE


Hvis man søger på YTS kan man finde filmen "billigt" smiley Eller googler "torrent [film navn] "

  • Comments(0)//blog.deadmeat.dk/#post315
Next »