DevOps and security: июля 2017

воскресенье, 30 июля 2017 г.

Инспекция содержимого трафика мобильных приложений без прав рута

Чтобы проверить какие данные отправляет мобильное приложение можно воспользоваться снифером, но обычно они требуют рута.

Но есть приложения, способные перехватывать трафик, в том числе шифрованный, без прав рута. О таком приложении и пойдет речь -- это Packet Capture.

Его принцип действия : запускается локальный vpn-сервер со встроенной функцией прозрачного http(s)-прокси и удостоверяющего центра, способного динамически выпускать сертификаты. После поднятия vpn меняется маршрут по умолчанию и весь трафик заворачивается на него.

Обычное приложение, если в нем нет взаимной проверки сертификатов, даже не заметит что мы читаем наш трафик.

Есть ограничения:
- не поддерживается перехват ssl-трафика на нестандартных портах (отрапортовано автору)

О том как реализовать перехват ssl-трафика стандартными средствами Linux читайте в статье vlad805 по ссылке.

Ссылки по теме:

суббота, 15 июля 2017 г.

Cloud Lockers

Lockers with cloud synchronization of account data. Opens a door when you bring your card close to reader.

https://t.co/SU5b5Ht5hn

Connectivity: RS-485

Server-side: Sqlite3 + Nodejs

Client-side: AngularJS

Type of access card: Em-Marine

GUI of lockers management software
Screenshots.

FAQ Dreambox DM800 HD.

Речь пойдет о Дримбоксе 800hd с прошивкой Gemini Enigma 5x, image 07.21.2010, kernel 2.16

Q: Как удаленно войти в командную консоль консоль (SSH) ?
A:
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 root@192.168.1.120
Q: Как скопировать файлы на dreambox (по SSH) ?
A:
scp -r -oKexAlgorithms=+diffie-hellman-group1-sha1 enigma2-plugin-wicardd\ 1.18-dm800hd\,se-gemini root@192.168.1.120:/home/root
Q: Как временно сменить адрес шлюза по умолчанию для получения интернета с резервного роутера?
A:
допустим есть резервный роутер с адресом 192.168.1.203, тогда выполним:
ip route replace default via 192.168.1.203 dev wlan0
для возврата к основному роутеру 203 надо заменить на 1 или др.
Q: После перехода на плагин wicard происходят подвисания, приходится перезапускать плагин.
A:
- по возможности обновитесь до версии 1.19 [1]
- в конфигурационном файле wicardd.conf в раздел настроек [reader] добавьте опции auto_update = 1, ecm_ttl = 5000, reconnect_delay = 20
```
[reader]
active = 1
name = shara
account = login:pass@server
multiport = 5000
type = newcamd525
debug = 0
auto_update = 1
ecm_ttl = 5000
reconnect_delay = 20
```
Q: Как настроить запуск wicardd в качестве плагина графической оболочки Enigma?
A:
добавьте скрипт /usr/script/wicardd_cam.sh, см. файл в проекте [2].
Q: Как распаковать пакет Cam-Wicardd-OpenPLI_1.19-RAED.ipk ?
A:
ar -xv Cam-Wicardd-OpenPLI_1.19-RAED.ipk
Q: После выхода из стенд-бая пропал сигнал, не показывают даже каналы без кодировки.
A: Возможные причины:
- пыль, осевшая на дорожках платы -- снимите верхнюю крышку и аккуратно пропылесосьте
- высохшие / вспучившиеся электролитические конденсаторы -- замените их.

Q: Как добавить в систему wiicard в виде плагина
A:

cat > /usr/script/wicardd_cam.sh << EOF
#!/bin/sh
CAMD_ID=7387
CAMD_NAME="wicardd"
CAMD_BIN=wicardd
INFOFILE_A=ecm0.info
INFOFILE_B=ecm1.info
INFOFILE_C=ecm2.info
INFOFILE_D=ecm3.info
INFOFILE_E=ecm4.info
INFOFILE_F=ecm5.info
INFOFILE_LINES=1111111111000000
REZAPP=0
logger \$0 \$1
echo \$0 \$1
remove_tmp () {
rm -rf /tmp/*.info* /tmp/*.tmp*
}

case "\$1" in
  start)
  remove_tmp
  /usr/bin/\$CAMD_BIN -d -c /etc/tuxbox/config/wicardd.conf
  ;;
  stop)
  killall -9 \$CAMD_BIN 2>/dev/null
  sleep 2
  remove_tmp
  ;;
  *)
  \$0 stop
  exit 0
  ;;
esac

exit 0
EOF

Ссылки:
1. https://yadi.sk/d/2G-QO4AomfpPL
2. https://github.com/Zensey/wicardd_config_dm800

среда, 12 июля 2017 г.

Database Design For SMS-messages and system events

Схема для хранения СМС-сообщений и системных событий:

воскресенье, 30 июля 2017 г.