Proudly debugging the system since 1981

Categoria: debugging (Pagina 2 di 11)

Hacking YI Dome / YI Home Ip camera – Seconda puntata

Per intercettare e decodificare al volo il traffico HTTPS servono una serie di strumenti un pò più border-line per realizzare quello che si chiama attacco Man In The Middle, ovvero il più grosso buco nel sistema che dovrebbe farvi sentire sicuri su internet. Il problema è noto da anni, si è fatto molto per mitigarlo, ma avendo accesso da amministratore al computer della vittima (che in questo caso è me stesso) è ancora possibile decifrare tutto in tempo reale.

Il principio di base è che una comunicazione cifrata dal client A al server B non è comprensibile da nessun altro al di fuori di A e B, ma se inseriamo l’attaccante M e al client A facciamo credere che M sia il server e al server B facciamo credere che M sia il client il canale sicuro si interrompe e M è in grado di leggere in chiaro sia le interrogazioni di A che le risposte di B.

MITMProxy svolge il ruolo di M alla perfezione, ma è un proxy con un certificato crittografico selfsigned, che quindi l’applicazione che dobbiamo analizzare dovrebbe usare di sua spontanea volontà e permettere di ignorare l’evidente problema del certificato selfsigned. Ovviamente non è cosi (oggi, nel 2019, qualche anno fà c’era molta meno attenzione).

Per quest’ultimo problema c’è nella documentazione del progetto la strategia di risoluzione. In buona sostanza bisogna installare nel truststore del computer il certificato finto ponendolo alla stesso livello di affidabilità di una certification authority nota. L’operatività cambia per browser e sistema operativo ma è tutto spiegato sul sito.

Poi per “costringere” l’applicazione ad usare il proxy, ora ritenuto affidabile, bisogna trasformalo in un transparent-proxy, cosa abbastanza facile in sistemi linux, ma non prevista su windows. Si risolve con Proxifier che permette di scegliere quale traffico debba passare attraverso il proxy e quale no.

Hacking YI Dome / YI Home Ip camera – Prima puntata

Premessa: YI, spinoff di XIAOMI, fa delle belle telecamere IP, le vende ad un prezzo accettabile e le app sono (erano?) meglio di molte cinesate più anonime.

Il problema è che è un sistema chiuso. Per salvare i filmati in un posto diverso dalla microsd bisogna usare il cloud loro, non è prevista nessuna connettività a sistemi esterni non loro.

Mi sono detto… che problema c’è… l’applicazione di controllo userà una manciata di API rest, le studio, ci faccio un piccolo client e ci faccio quello che voglio.

Per prima cosa ho verificato la cosa facesse l’applicazione, usando Wireshark. E’ stato facile identificare il principale candidato per una analisi più approfondita: l’host api.eu.xiaoyi.com riceve un pò di chiamate https.

Solo che intercettare e decodificare il traffico httpS non è propriamente banale. La S starebbe li ad indicare che non potresti farlo.

DNS delivered SQL-Injection

Carissima Ispirer vorrei segnalarti che la sanificazione dell’input va fatta anche quando questo non viene direttamente dall’utente ma da anche da servizi esterni come un whois.

Qualcuno potrebbe voler temporaneamente rinominare l’ente che mi offre al momento la connessione in Universita’); Drop table aisp_locations;

Per arricchire la statistica

Ho fatto il test del nytimes, dopo aver letto il post su Il Post.

Pare che la mia abilità di filtrare distrazioni sia buona. Nonostate il mio odio verso le distrazioni e il mio sentirmi particolarmente vulnerabile ad esse. Probabilmente c’è di peggio.

Quanto al multitasking soffro un pò di context switching ma tuttosommato i risultati non sono male. Anche se questo secondo test mi ha richiesto decisamente maggiore concentrazione. Forse perche io associo pari a vocale mentre nel test un solo pulsante descriveva sia vocale che dispari mentre l’altro stava per consonante e pari.

In definitiva comunque pare che io non sia un multitasker. Anche se IMHO le performance personali possono essere molto influenzate dalla condizione mentale del momento. Ovvero la mattina potrei essere ancora meno multitasker (o con più capacità di concentrazione…) di quanto sono alle 20:51 di sera.
E questo sembra voler dire che non ho riprogrammato il mio cervello per gestire più stimoli contemporaneamente (e di gerstirli tutti male IMHO), come qualcuno sospetta che stia avvenendo in una parte della popolazione sovraesposta alla rete e alla multimedialità. Nonostante la mia indiscutibile sovraesposizione alla rete.

Comunque se è vero che si allena il multitasking è vero anche che si allena la capacità di concentrazione, e che non sono due cose in contrapposizione. Esistono situazioni in cui è richiesta capacità di focalizzazione  e situazioni dove è premiante il multitasking, mentre in questi test il multitasking è trattato come il “prodotto di scarto” della condizione di non avere capacità di concentrazione. Che con tutto il rispetto per i ricercatori di Stanford, mi pare una semplificazione non trascurabile.

Petrolio a Milano

La notizia è drammatica, una considerevole quantita di gasolio è stata riversata nel Lambro. Ma quello che mi ha stupito è il solito pressapochismo giornalistico italiano. Quanto petrolio/gasolio (ancora non si è capito) è finito in questo sfortunato fiume:

  • 15 mila litri ( 15 metri cubi ) segnalti qua
  • 600 mila litri ( 600 metri cubi )  segnalati qua , qua , qua
  • 1 milione di litri ( 1000 metri cubi ) segnalati qua
  • 2,5 milioni di litri ( 2500 metri cubi ) segnalati qua
  • 15 milioni di litri  ( 15 mila metri cubi ) segnalati qua
  • 10 milioni di litri ( 10 mila metri cubi ) segnalati qua , qua

Senza nessuna pretesa di completezza … ma quando dalla cifra più bassa quella più alta passano 3 ( dicasi TRE ) ordini di grandezza mi sà che c’è qualcosa che non và.  Nella professionalità di chi dà le notizie.

P.S. : La cifra ultima citata dalla maggior parte degli articolisti è quella dei 10 mila metri cubi, o poco più di 60 mila barili. Un quarto della famigerata Exxon Valdez. “Diluita” in un fiumiciattolo, invece che nel mare.

UPDATE 15 Aprile 2010 :

I litri sono diventati 2600 qui,  portando la differenza tra la quantita minima e la quantita massima a ben 4 ordini di grandezza, comunque interessanti le ipotesi sul perchè ci fosse (in una quantita grande a piacere) dei derivati del petrolio in quella raffineria. Qualcuno vuole ancora difendere il giornalismo ?

Potere geek !

“The Unified Geek Theory: At present, the President of the United States, the wealthiest person in the United States, and the most trusted newscaster in the United States are all geeks. At the same time, movies based on comic book characters are routinely taking in hundreds of millions of dollars. The only reasonable conclusion is: We’ve won!”

Wired

YEAH!

Ma … un attimo … il primo ministro italiano non è geek, ne il presidente della repubblica, ne il leader dell’opposizione, ne nessun giornalista che mi ricordi. Anzi faccio fatica a pensare ad un personaggio italiano minimamente famoso che sia geek. Ecco forse Grillo è un pochettino geek, ma non credo lo sia nell’anima.

Ok. I geek hanno vinto in America. In Italia sono ancora vittime di bullismo. Ma vinceremo anche qui. E’ solo questione di tempo.

Il decreto Pisanu

è indegno di qualsiasi commento. Ma anche dire che :

Penso che invece di arrabbiarsi quando passeggiando per New York scopriamo che ci si può collegare a ogni panchina, forse dovremmo farne una piccola grande battaglia di civiltà e di innovazione qui da noi.

http://gilioli.blogautore.espresso.repubblica.it/2009/11/11/una-battaglia-per-esempio-4/

E’ una terribile inesattezza. Certo alcuni WiFi liberi ci sono, tipo da KFC o da Apple. Ma che sia una unica enorme rete WiFi libera a tutti è una puttanata che chiunque ha girato a NY con un cellulare abilitato a questo genere di connessioni puo confermare. Anzi. Te lo fanno pagare (caro) pure in albergo.

Ok cercare di migliorarsi … ma decantare il resto del mondo come se fosse  infiniti ordini di grandezza migliore di noi non credo sia ne onesto ne di stimolo al miglioramento.

« Articoli meno recenti Articoli più recenti »

© 2024 b0sh.net

Tema di Anders NorenSu ↑