Openwrt ja põrgukoer Kerberos

Posted: detsember 20th, 2014 | Author: | Filed under: (k)äkid | Tags: , , , , | No Comments »

Tegin väikse Openwrt pakendamise ja parandamise harjutuse. Parandasin pisut Internetist leitud krb5-mit klienti ja GSSAPI’t kasutavat Openssh serverit. Lisaks tuli ka kaasa kstart ja pam-krb5

Lahendasin sellega ka kaks väikes kodumajapidamise probleemikest:

  • Openwrt on nii hooldusvaba, et kui vaja sinna sisse logida, siis on parool kindlasti meelest läinud.
  • Igasuguste üle ssh käivate deemonite kasutamine ssh võtmetega on ebamugav ja võtmehaldus läheb keeruliseks.

Read the rest of this entry »


Paaritame fail2ban ja openwrt

Posted: november 12th, 2014 | Author: | Filed under: (k)äkid | Tags: , , , , | No Comments »

Interneti poole vaatavates linuksites on mul kasutusel fail2ban nimeline logianalüsaator, mis leitud ikaldused ja edutud autentimiskatsed tulemüüri lisab. Tean, et tegemist ei ole mingi hea IDSiga. Samas mingit botid ja muidu üritajad ta eemaldab.

Juba pikemat aega oli plaan ette võtta lahendus, et küberkaabakad (küll enamuses robotitest kaabakad) saaksid /kickban kohe päris esimesest tulemüürist.

fail2ban on tegelikult klient-server lahendus. Suhtlus käib üle UNIXi socketite. Algne mõte oli mul panna server tööle OpenWRT purki ja kliendid intereni poole vaatavatesse masinatesse. Sellega on aga mõni häda. Selline süsteem on piisavalt õrn ja läheb kümnel erineval moel katki. Samuti ei mahu python kõige paremini 10 Mb flashi peale.

Natuke googeldamist ja ma tulin sellise suht õudsa häki peale.

Arvuti kus fail2ban töötab võiks ise OpenWRT tulemüüri konfida.

Read the rest of this entry »


telesilm-salasilm ehk mida sinu nutiTV sinu kohta teab?

Posted: november 30th, 2013 | Author: | Filed under: (k)äkid | Tags: , , , , , , | No Comments »

Teema ajendatud eelmise nädala miniskandaalist, kus britimaal müüdavad LG nutitelekad nuhivad süütute telekavaatajate järel.

Ekraanipaukude järgi tundus minu teleka liides olema pisut teine. Vähemalt collection of waching info: Off/On puudus üleüldse. Otsustasin ise järgi vaadata kuidas meil müüdava firmwarega telkudega lugu on.

IMG_0682

Read the rest of this entry »


sinine ananass ehk Blue for the Pineapple

Posted: august 5th, 2013 | Author: | Filed under: (k)äkid | Tags: , , , , , | No Comments »

Kauge maa häkkerid on teinud toreduse nimega Wifi Pineapple. Tahtsin ka ananassi proovida. Mark IV ananassil on aga mõned pisipuudused. $200+ on liiast üsna suure kolaka eest. (tänase seisuga on hind kukkunud $99.99 peale. Aku tuleb lisaks osta).

Komistasin juhuslikult blogi otsa, kus on lugu Blue For The Pineapple. Lugu tundus liiga ilus, et tõsi olla. Otsustasin järele proovida.

IMG_0484

Read the rest of this entry »


Teeme ise IFF Mode S vastuvõtja

Posted: juuli 5th, 2013 | Author: | Filed under: (k)äkid | Tags: , , , , , , , , | No Comments »

Leidsin ka oma värskelt soetatud rtl-sdr pulgale esimese praktilise rakenduse.

rtl-sdr

 

Lennukid saadavad välja Automatic dependent surveillance-broadcast (ADS-B) ehk siis NATO keeles IFF mode S sõnumeid. Tegin endale vastuvõtja ja serveri, mis näitab kus lennukid on.

Read the rest of this entry »