abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 14:00 | Zajímavý projekt

Byl spuštěn Humble Down Under Bundle. Za vlastní cenu lze koupit multiplatformní hry The Warlock of Firetop Mountain, Screencheat, Hand of Fate a Satellite Reign. Při nadprůměrné platbě (aktuálně 3,63 $) také Hacknet, Hacknet Labyrinths, Crawl a Hurtworld. Při platbě 12 $ a více lze získat navíc Armello.

Ladislav Hagara | Komentářů: 0
dnes 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 1
dnes 11:00 | Zajímavý článek

Článek (en) na Mozilla.cz je věnován vykreslování stránek ve Firefoxu. V průběhu roku 2018 by se ve Firefoxu měl objevit WebRender, jenž by měl vykreslování stránek urychlit díky využití GPU.

Ladislav Hagara | Komentářů: 1
dnes 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 1
dnes 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 1
včera 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 9
včera 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
včera 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 8
16.10. 23:44 | Bezpečnostní upozornění

V Linuxu byla nalezena bezpečnostní chyba CVE-2017-15265 zneužitelná k lokální eskalaci práv. Jedná se o chybu v části ALSA (Advanced Linux Sound Architecture).

Ladislav Hagara | Komentářů: 1
16.10. 22:44 | Komunita

Greg Kroah-Hartman informuje na svém blogu, že do zdrojových kódu linuxového jádra bylo přidáno (commit) prohlášení Linux Kernel Enforcement Statement. Zdrojové kódy Linuxu jsou k dispozici pod licencí GPL-2.0. Prohlášení přidává ustanovení z GPL-3.0. Cílem je chránit Linux před patentovými trolly, viz například problém s bývalým vedoucím týmu Netfilter Patrickem McHardym. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (16%)
 (0%)
 (0%)
 (2%)
 (73%)
 (9%)
Celkem 44 hlasů
 Komentářů: 1, poslední dnes 11:21
    Rozcestník

    Dotaz: Hacknutí set-top-boxu ADB iCan 3800 TW softwarovou cestou

    20.5.2011 19:21 joseff | skóre: 4
    Hacknutí set-top-boxu ADB iCan 3800 TW softwarovou cestou
    Přečteno: 10946×
    Dobrý den, ano předem upozorňuji, vím že se to tady již dvakrát řešilo. Proč to sem opět tahám je velice jednoduché. Od té doby uplynul nějaký čas, jsou nové poznatky a další vývoj prozatím z různých důvodů stagnuje. Proto scháním dobrovolníky (nadčence v Linuxu) skriptaře, kteří by mi s tím pomohly. Linuxu fandím, bohužel zatím mu vůbec nerozumím. Napadl mne způsob, jak by bylo možno z HDD Boxu (flashky) vytáhnout všechny věci, hlavně kompletní nastavení (Firmware) O2.

    Tento problém se nedá řešit přes internet způsobem: No, tak tam zkus změnit tohle támhle. Jde to? NE? To je divné. Takto jsme to zkoušeli dva týdny a bez úspěchu.

    Hned na úvod upozorňuji, že je nutné mýt alespoň jeden set-top-box iCan3800TW s nezměněným Firmwarem ve svém vlastnictví. Nejen propůjčený od O2, ale skutečně ho vlastnit. Slyšel jsem, že propůjčený set-top-box od O2 po delší době jak 2 roky se nějak stává majetken uživatele. Je to něco se zárukou, nebo dobou používání. Musí na něm být nahraný půpodní Firmware O2 a nikdy nebyl připojený k internetové síti O2 (lépe řečeno nestáhnul si aktuální verzi SW z jejich serweru - ta občas vypne RF out a někdy i kompletní antenní příjem) a musí na něm fungovat anténní RF výstup.

    Druhý též s nezměněným Firmwarem a aktivním RF out, používaným jen na anténní signál. - třeba si jen od někoho půjčit, kdo se tím též zabývá. Mýt možnost připojit set-top-box na internetové připojení od O2 s aktivovanou službou TV po internetu.

    Pro nováčky menší seznámení:

    http://www.alice-wiki.de/SetTop-Box_ADB_3800TW

    http://www.aontv.org/wiki/ADB-3800-TW

    Set-top-box ADB iCan 3800TW nabízí O2 na sledování televizního signálu po telefonním internetu od O2. Pokud toto připojení nemáte, je v boxu tuner na příjem terestrického (pozemníno) digitálního (DVB-T) vysílání, který pomocí SCART, nebo RF out můžete sledovat na analogové televizi, případně pokud máte novější televizi, tak je tam HDMI. Firmware od O2 je výhradně určen pro používání po síti. Příjem po anténě je vůbec nezajímá, proto nabíhání boxu trvá 5 až 15 minut a potom při náběhu modré obrazovky je nutno zmáčknout tlačítko na dálkovém ovládání, aby se přepnul do sledování TV. Pokud se tento okamžik prošvihne, tak čekací kolotoč s puntíky začíná znovu. Když se konečně dostanete do sledování TV a zadáte vyhledat programy, tak Vám sice všechny, které chytáte naladí, ale seřadí je libovolně a nikde není zádné menu, pomocí kterého by se daly seřadit. A to se vůbec nezmiňuji, že MENU vůbec neexistuje. Existuje pouze SETUP, kde se dá nastavit IP, výstupy boxu a kanál na výstup po RF out. Přesně to vadilo jednomu Španělovi, který se přezdívá Artista. Jemu jako jedinému se podařilo stáhnout Firmware z boxu složitou hardwarovou cestou pomocí JTAG. Trochu ho poupravit k obrazu svému a znovu ho natáhnout dovnitř a vymyslel, jak natahovat nový Firmware přes blikající kuličky po síťovém kabelu bez dalších složitějších zásahů. Byl to rozhodně velký průlom, ovšem pro českého uživatele kompletní menu ve španělštině není zas tak lákavé, ale po krátkém zkoušení se to dá nastavit. Co je horší, je tam pár chybiček, nijak závažných - rozhodně nemají vliv na kvalitu obrazu, ovšem po flashnutí jeho verzí občas na některém set-top-boxu přestane fungovat anténní RFout, ikdyž je v menu nastaveno správně. Tímto problémem se zabývala jenom hrstka Českých Linuxáků, jinak jsem na internetu nikoho jiného neobjevil.

    ---------------------------------------------------------------

    Po bazarech se tato krabička dá sehnat kolem 400Kč. Běží na ní Linux (konkrétně STLinux) na flash paměti o velikosti cca. 64MB a RAM 256Mb (DDR). Co je hlavní, má možnost síťového připojení, digitální anténní vstup, analogový anténní výstup s možností přenášet zvolený kanál do staré analogové televize, 2 x SCART, USB a HDMI. Co je největší bomba, tento počítač má elektrickou zpotřebu jenom kolem 10W.

    Pro ty, kteří zatím nepochopily, co tím vychvalováním myslím:

    Upravit software, do USB píchnout rozbočovač na více USB, tím můžeme připojit klávesnici, myš, externí HDD 500GB a provozujeme jednodušší webový nebo datový server, za nízkou pořizovací cenu a hlavně s nízkou energetickou zpotřebou. Uznávám, že procesor není nijak super rychlý, ale pro naše soukromé účely naprosto postačující.

    To je jedna možnost. Druhá možnost která hlavně mně zajímá je, stáhnout z flash paměti kompletní program od O2, tím zjistit, jak je kde co nastaveno, upravit to a používat to jako multimediální zařízení pro jednodušší práci na počítači, prohlížení fotek, filmů, sledování televize z anténního vysílání, nebo se dívat na televizi po internetu od libovolného poskytovatele bez nutnosti používat internet od O2.

    Závěrem: Když se dá hacknout X-Box, tak ještě větší legrace je hacknout set-top-box od O2.

    Zatím neuvádím postup. Pouze pro moji orientaci, zda to vůbec někoho zajímá kontaktujte mne na email, nebo se alespoň zde zviditelněte nějakým příspěvkem. A já Vás seznámím s mým šíleným, možná nereálným nápadem, jak stáhnou softwarovou cestou kompletní obsah z HDD v set-top-boxu do PC.

    Zájemcům předem děkuji.

    Odpovědi

    20.5.2011 20:09 x00
    Rozbalit Rozbalit vše Re: Hacknutí set-top-boxu ADB iCan 3800 TW softwarovou cestou
    Co podla teba znamena hacknutie ? 1) Nahranie na masinu vlastny software 2) Sputenie kodu v kontexte STlinuxu ?
    20.5.2011 20:24 joseff
    Rozbalit Rozbalit vše Re: Hacknutí set-top-boxu ADB iCan 3800 TW softwarovou cestou
    To znamená stáhnout kompletní pokud možno co nejméně změněný původní O2 software - Firmware nejlépe celou cash za dd čkovat a stáhnout do PC. Napřed jenom set-top-boxu, který nebyl nikdy připojený k internetu O2. Potom ten set-top-box připojit k internetu od O2 se zapnutým příjmem televize. Sáma se natáhne nejnovější verze. A potom znovu celou cash za dd čkovat a stáhnout do PC. O tohle jde. Jinak přeplácnou to jiným Firmwarem není problém - řeší Artista, ovšem ten má chyby. Jsou tu i jiné verze, ale mají různé mouchy z důvodu neznalosti původního provedení O2.
    21.5.2011 14:05 Martinesek
    Rozbalit Rozbalit vše Re: Hacknutí set-top-boxu ADB iCan 3800 TW softwarovou cestou
    Pošleš mi prosím ten návod na martintousek@seznam.cz Dííky
    21.5.2011 17:02 joseff
    Rozbalit Rozbalit vše Re: Hacknutí set-top-boxu ADB iCan 3800 TW softwarovou cestou
    Předpokládám, že se většina hned po přečtení aktivně zapojila do hledání nějakého způsobu. A ti, kdo tuto krabičku s nezměněným Firmwarem vlastní a používají ji jen na anténní signál ji hned propojili síťovým kabelem s PC.

    Nyní budu trochu teoretizovat (spíše se domnívat). Zjistili, že mají menší problém se napojit: telnet nereaguje, přes SSH se to též nechytá a jiný způsob též nefunguje. Tak hned byl vyzkoušen nějaký portscanner a zjistil open ports(2) 25 Open (smtp) 110 Open (pop3) ostatní je zavřené a nedá se tam dostat.

    Je tato má domněnka zatím správná? Obávám se že ano.

    Mé zkušenosti po dvoutýdenním zkoušení:

    Po zapnutí set-top-boxu ADB iCan 3800TW s českou lokalizací se zobrazí modrá obrazovka, logo telefoniky O2 a uprostřed 5 kuliček, které jsou šedé, žlutě blikající a postupně všechny zezelenají. Zobrazí se nová modrá obrazovka s výzvou zmáčknout na dálkovém ovládání tlačítko a konečně se dívat na TV. Jak jsem to pochopil, tak ty kuličky je něco jako BIOS, nebo LILO, nebo částečně naběhlý LINUX, či úplně naběhlý LINUX. Postupně se něco kontroluje, zapíná, inicializuje, hledá síťové připojení atd... Toto na první pohled nezajímavé nabíhání se stává naší hlavní bránou, kterou se budeme pokoušet probourat. Puštěný set-top-box resetujeme na předním panelu, nebo vytáhneme ze zásuvky. Čekáme až začne blikat třetí kulička a znovu zmáčkneme reset na předním panelu. Po naběhnutí bliká žlutě první kulička a nyní máme omezený čas spustit Flashování. Podrobný návod je zde.

    http://wiki.ican3800.zajsoft.net/index.php/Jak

    Nás zajímá pouze bod 1 a bod 3. Nic jiného neinstalovat.

    Případné potíže jsou řešeny zde:

    http://forum.ican3800.zajsoft.net/index.php

    Co tím získáme:

    1) z větší části jsme zličili oficiální Firmware od O2 - což je pro nás velmi špatné

    2) získali jsme kompletní přístup na flash disk v set-top-boxu a můžeme si ho procházet, kopírovat, doplňovat, mazat - no prostě co chceme

    Jak funguje Flashování. V podstatě to je jeden soubor v kterém je hodně souborů současně (povězeno velmi amatérsky) ten je rozbalen a věci rozmístěny na předem určená místa. V MediacenterADB3800TWFirmLoaderbyElArtista.rar je instalační program (který tam natáhne 3 věci) a jeho zdrojové kódy. To je pro nás důležité - k tomu se vrátíme

    Na flash je LINUX, kterého se to skoro nedotkne, no dobrá nějaké to zavádění a pár drobností, jinak většina souborů je pouze přeplácnuta Firmwarem Artisty, ale veškerá umístění a strom zůstává stejný. Nic se nemaže, nic se neformátuje pouze přeplácává.

    Důkazem toho je můj pokus: V místě, kde se zapíná RF out jsem jeden soubor smazal a jeden nový úplně jinak označený přidal. Následně jsem znovu flashoval Artistou + doplnil ssh. Zjištění: smazaný soubor se znovu objevil (což je logické, Artista ho tam doplácnul), ale mnou vytvořený soubor tam zůstal i se stejným obsahem

    Závěr: Nyní zkušený linuxák, skriptař může projít složky a zjistit, kde se co spouští a zavádí. Můžeme předpokládat, že v originální konfiguraci od O2 to bude naprosto stejné (alespoň v to doufám).

    Další krok je, zvolit místo, kam může být natažen SSH a kam se musí umístit odpovídající pokyn aby se spustil po naběhnutí systému.

    No jo, ale jak ho tam protlačit a ikdyž se nějak povede ho natáhnout do flash set-top-boxu, jak ho spustit?

    Zde konečně můj nápad, který ovšem vůbec nemusí vyjít. (pár lidem s kterými jsem o tom mluvil se to naopak zdálo docela realistické, pouze neumí dostatečně skriptovat)

    Použijeme FirmLoader, lépe řečeno jeho trochu upravenou verzi, která vůbec nebude překopírovávat Artistu, ale pouze náš program na zprovoznění SSH. FirmLoader se skládá ze tří částí.

    BootCast

    SPLA

    nahrát firmware

    Jeho upravením se pokusit nahrát SSH. Toto se dá zkoušet již na námi Artistou Flashnutém Set-top-boxu. Pokud se to povede, tak FirmLoaderem současně propašovat někam do něčeho spouštěcí pokyn.

    Jak spustit SSH?

    Varianta 1

    Známe rozmístění souborů a budeme vycházet z toho, že O2 to má stejné. Nyní přidat jeden řádek do spouštěcího souboru - spustit SSH

    Nebo k něčemu připojit soubor, který bude současně spuštěn s něčím jiným.

    Nebo spouštěný, ale naprosto nepodstatný soubor přeplácnou naším, kde bude pokyn spustit SSH.

    Pokud to nepůjde z důvodu složitosti, nebo poničení moc potřebných dat, nebo to O2 bude mít rozmístěno jinak

    Varianta2

    FirmLoader natahuje splash. Nemám sebemenší tušení, co to je. Jestli jenom ten obrázek v pozadí, nebo něco více, ale jeden z těch českých linuxaků, co se tím zabývají si myslí, že by to taky šlo, ovšem neumí skriptovat. Do splashe dát jenom příkaz spustit SSH které již bylo někam nakopírováno, nebo aby součástí splashe bylo SSH, které by se hned na začátku spustilo tzv. skoro samo.

    Varianta3

    Nějak pomocí USB, ale to bude pravděpodobně vyplé.

    Pokud by náhodou jeden z těchto nápadů skutečně vyšel a byl přístup na HDD set-top-boxu, (prosím napřed zkontrolovat, zda box přijímá digitální anténní signál - zobrazuje se v TV a zda fuguje RF výstup po anteně do televize) tak prosím celé za dd čkovat a umístit na nějaký FTP, nebo na www.uloz.to (sdělit, kam to bylo uloženo) a napsat podrobnější postup (návod), jak se to povedlo.

    Po tomto kroku napoji set-top-box na internetovou telefonní linku s aktivovaným příjmem televizních stanic po internetu (nutno nastavit IP a další), samo, případně nějakou kombinací tlačítek se nahraje nejnovější verze a zprovozní další funkce. Tento přehraný software někdy způsobí vypnutí RF výstupu, nebo úplně odpojí anténní příjem.

    Pokusit se znovu napojit, případně zopakovat nahození SSH, celé za dd čkovat a někam umístit.
    25.5.2011 10:52 Vlasta
    Rozbalit Rozbalit vše Re: Hacknutí set-top-boxu ADB iCan 3800 TW softwarovou cestou
    Něco jsem našel tady: http://www.uloz.to/5139931/tuning-adb-3800tw-rar Bacha, před překopírováním zálohovat box a rozhodně doinstalovat telnet a odzkoušet přes putty. Překopírováním chce SSH přihlašovací heslo. Po telnetu znovu instalovat SSH a funguje to. Jinak znovu flashovat. Tento tuning je nějaká kombinace verze O2 + něco nového. Po najetí modré obrazovky s výzvou na nic nesahat a za 20sec se přepne do nového černo-šedého rozhraní. Menu jsem nenašel. Stisknutím SETUP se kompletně vrátí do menu O2. Snad to někomu pomůže.
    25.5.2011 14:19 alanos | skóre: 24 | blog: spuctum
    Rozbalit Rozbalit vše Re: Hacknutí set-top-boxu ADB iCan 3800 TW softwarovou cestou
    Hned na úvod upozorňuji, že je nutné mýt alespoň jeden set-top-box iCan3800TW s nezměněným Firmwarem ve svém vlastnictví.
    A čím ho myjete teď ? Pokud nestačí JAR tak bych vyzkoušel SAVO .
    22.9.2012 20:57 Tlusttoch
    Rozbalit Rozbalit vše Re: Hacknutí set-top-boxu ADB iCan 3800 TW softwarovou cestou
    Hned na úvod upozorňuji, že je nutné mýt alespoň jeden set-top-box iCan3800TW s nezměněným Firmwarem ve svém vlastnictví.
    A čím ho myjete teď ? Pokud nestačí JAR tak bych vyzkoušel SAVO .
    Zdravím, chci se optat, opravujete chyby i lékařům v jejich zprávách? Asi ne co? Není to jejich úkolem nedělat překlepy a chyby. No jo, zase jeden šťoura, co umí češtinu a nic víc. Že!!!
    26.5.2011 20:52 Kamil
    Rozbalit Rozbalit vše Re: Hacknutí set-top-boxu ADB iCan 3800 TW softwarovou cestou
    Instalace Artisty proběhla fajn. Potíž je, že mi přestal vysílat svůj signál po anténě. V setupu zmizelo nastavení kanálu, ale je v menu pod nastavením RF. Mám nastaveno 21, ale v televizi ho nenaladím.

    Má někdo podobný problém, nebo jsem něco zpackal? Případně, jak to opravit?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.