Eston Qcser bohockodása nem érdekel. Főleg nem, ha a történet Steve Jobsról szól. Torrenten majd lejön egyszer HD-ben, hétköznap este nézhető lesz.
Steve Jobsnak egyetlen bűne volt: szétengedte a csillagháborús technikát az embereknek. Korrektre dizájnoltatta a xerox parcot. Ezért az echelon terminálta. Semmi mást nem csinált, mint eladta ugyanazt újra meg újra. Remélem az Apple után valami egész más jön és nem újra a 90-es évek.
"This message will self-destruct in five seconds." Szép is lenne. Hogyan lehet lejáró üzeneteket gyártani nagyon egyszerűen? A pastebin-hez van egy parancs, amit csak le kell fordítani miután bekapcsoltuk az Xcode-ot:
Xcode -> Preferences -> Downloads -> Command Line Tools -> InstallTorral együtt elég nehéz időben korrelálni az eseményeket. Az írás a következő:
gpg -z9 -c -o - README | ascii85 | pastebincl -e 1M -gA README olvasására 1 percünk van, a három csillag helyére jön a bin címe:
curl -s http://pastebin.com/raw.php?i=*** | ascii85 -d | gpg 2> /dev/nullZRTP, OTR, hang, kép minden benne van. Skype megy a kukába a microsoft lehallgatókészülékével együtt. Az első két karakter a hívó mondja, az utolsó kettőt a hívott.
"Both Goldberg and Soghoian agree that, in the end, the advice for those seeking privacy online is simple: use Tor and turn off your cellphone."
Eddig ez rendben is van. Jobb esetben a rúter után logolnak mindent, rosszabb esetben már a gépben van a hw backdoor, esetleg lézermikrofon az ablakon stb, tehát a tor önmagában nem segít. Mégis hogyan lehet a pánik gomb mellett internetezni? Egyszerű megoldás nincs. Kell hozzá:
i) külső USB long range wifi
ii) Backtrack
iii) Vagrant és VirtualBox
Az első pont egyszerű, a második és a harmadik nagyon nem. Nincs elég hely a Dropboxon, hogy feltegyem az image-et, ezért ezt mindenkinek magának kell hekkelnie. A NAT mellé egy host-only hálózat is kell amire az ssh -X megy. A wifi le fogja vágni a NAT-ot, btw vagrant parancsok nem lesznek és a VirtualBox-ban az USB filter-t dont forget!
sudo macchanger -r wlan0
sudo ifconfig wlan0 up
sudo wicd
sudo wicd-client -n
Végre sikerült a trekerrel wifizni. Nyilvános helyen csak így szabad a hálózatra kapcsolódni. Ezek után jön a sokcsatornás tor, proxyk és a remailer. Egyelőre a Jitsi-t akarom áthajtani rajta és olyan egyszerűen megcsinálni, hogy az átlagos apple user is használni tudja.
Ludmilla összes díszdobozos extra változat. Bele kell húzni az iTunes-ba és kész. A korábbi texteditoros hackre lesz szükségünk.
#!/bin/bash
url="http://www.ludmilla.hu/letoltes.html"
ppt="breakoutbreez"
out="ludmilla.m3u"
for p in \
$(wget -qO- "${url}" | \
grep "${ppt}" | \
grep "mp3" | \
sed s/\<.*href=\"// | \
sed s/\".*// | \
sed s/.*http/http/ | \
sed s/\\/ludmilla/\\/www.ludmilla/ | \
grep http | \
sed s/\ /_/g)
do
echo $p
done | grep ".mp3 ">> "${out}"Egy rendszer van, a hálózat. A jövő OS X-e HTML alapú lesz és nem iOS X hibrid. Másnak ugyanis nincs értelme. Itt van pl. ez a rendkívül használhatatlan Terminál program. A Terminálnak binding.pry üzemmódban bárhol kéne működnie. Jöjjön el az a nap amikor a GateOne használható verziója megjelenik! A remote loginhoz:
sudo mcedit /System/Library/LaunchDaemons/ssh.plist
<key>SockServiceName</key>
<string>ssh</string>
<key>SockNodeName</key>
<string>localhost</string>
GateOne-hoz a virtuális környezetben:
pip install tornado pil pyOpenSSL
Webterminált mindenkinek!
Jeff Atwood nagy mp3 tesztje szerint 192kbps mindenkinek elég. Szerintem meg nem, egyszerűen azért, mert elfér veszteségmentesen is. Mi legyen a Sterbinszky CD-vel, ha FLAC minőségben van meg?
Good old szoftverként CD-k kimaxolásához OS X-en a Max-ot érdemes használni. Beállítás a következő:
Preferences -> Formats -> Apple MPEG-4 Audo -> + -> Apple Lossless (OK+pipa)
Ezzel elértük, hogy ALAC formátumra tudjuk konvertálni Mozart összes művét. Az ALAC formátum meg azért jó, mert az iTunes szereti és iPod 3. generációtól felfelé OK. Ennyit a parádéról.
Az OS X világ kontrol alt delje. Lehagyták a billentyűzetről, ezért vissza kell rakni. Három alapvető hálózati profilt érdemes beállítani:
Network -> Location -> Edit Locations -> +
1. None - nincs semmi
2. Wired - vezetékes kapcsolat
3. Wirelesss - WiFiHa ezzel megvagyunk, akkor a Sparkba a fenti billentyűkkel együtt írjuk be a következő AppleScriptet:
do shell script "scselect 'None'"Kész a pánik gomb! Ha nagy a para, ez a netet levágja.
A túl technikai hekkelés nem nekem való, nincs időm rá. Az ilyen dolgok másvalaki problémái. Egy kivétellel, ez pedig a Prezi editor forráskódja. Ez életem első és utolsó "igazi" hekkelése.
Van egy "we have a great product" cég great product-ja. Ha én egyszer programozókat fogok alkalmazni, biztos azt kérem majd a "felvételin", hogy mutassák meg egy nagyszerű termék forráskódját. Webes szolgáltatásnál nem is olyan nehéz ez, csak a Developer Tools-t kell bekapcsolni a böngészőben.
Ebben az esetben egy loader program tölti be a főprogramot. Igazi lamer flash alkalmazást flash decompilerrel hekkel. A loader OK, de a főprogram első ránézésre kódolt. Kár. Szerencsére a kulcsot a kulcs feliratú üzenetben küldik el. A kulcs nem változik, valószínűleg a CI mélyén van hardkódolva. Rákeresni a következő filterrel lehet:
http.content_type contains octet-streamEt voila, a kulcs:
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
A hideg verejték ezek után önt el, mert lamerként nem tudok flash delodert írni. At that moment, when all hope seemed lost, Frodo knew that good programmers write code, but great! programmers steal code: a loaderből elég egyszerűen delodert lehet gyártani. Legacy kód, nincs obfuszkálva.
Et voila, a deloader lefordul és dumpolja a kódolatlan főprogramot. Innen a decompiler már csak gombnyomogatás. A lamer hack gyömülcse egy rakás artwork és egy haxe flash mutáns. Minden más üzenet zlib + base64-en közlekedik. Elképzelhető, hogy végtelen darab háromszöget lehet a kimenő forgalomba injektálni?
Lécci, lécci, lécci!
curl http://prezi.com/prezi/backend/action/watermark/
A hekkernek eszközökre van szüksége, nagyon jó eszközökre. Egy kimaxolt MacBook az első lépés. A második a Zegna öltöny, a harmadik a Honda DN01. Utóbbi kettővel úgy vagyok, mint plasztik Józsi Angliában: gatyátlanul. Egyelőre maradok a lamer osx hack w/ style megközelítésnél: egyszerű dolgok a közönség szolgálatában.
Három dolog van amit egy új gépen rögtön a kicsomagolás után érdemes beállítani. Az első a lemeztitkosítás. 2012-re elértünk oda, hogy a TrueCrypt része lett az OS X-nek. Az SSD és a CPU bírja és egyetlen gombnyomásra működik.
Security & Privacy -> FileVault -> Turn On FileVault...A második a tűzfal aktiválása. Figyelem! A tűzfal aktiválása nem jelenti azt, hogy minden OK. A gond nem a bejövő, hanem a kimenő forgalommal van. Később majd írok arról is, hogy mi legyen a wardriving-gal. Egyelőre kapcsoljuk be tűzfalat!
Security & Privacy -> Firewall -> Firewall Options
✔ Automatically allow signed...
✔ Enable stealth modeA harmadik dolog az idétlen animációk letiltása. Ezt kell beírni a Terminálba (Utilities/Terminal):
defaults write NSGlobalDomain NSAutomaticWindowAnimationsEnabled -bool falseKészítsünk egy Applications könyvtárat a Desktop-on és a chromium dmg-ből húzzuk bele az appot. A TextEdit alkalmazással írjuk meg a következő szöveges fájlt. Figyelem! Az editort át kell kapcsolni Format/Make Plain Text módba.
#!/bin/bash
chromium="${HOME}/Desktop/Applications/Chromium.app/Contents/MacOS/Chromium"
user_data_dir="${HOME}/Desktop/Applications/Data"
${chromium} -incognito --user-data-dir="${user_data_dir}"
Ezt a fájlt az app mellé kell menteni Chromium.sh névvel és a Get Info panelen az Open with kombót a Terminal-ra kell állítani. További hekkelést jelent ha a War on bad design-ból a browser ikont ráhúzzuk a parancsfájlra (Get Info kis ikon). Végre van egy duplaklikkelhető független böngészőnk.
Ennyit az OS X hegyi oroszlán beállításáról. Több időt nem érdemes vele tölteni, mert alapvetően adja a dolgot.