PiumaLab

Idee, esperimenti, tentativi e molto altro

Rinominare le fotografie con la data dello scatto

Sicuramente sarà capitato anche a voi di unire sotto la stessa directory le fotografie scattate da più macchine fotografiche. Magari perchè riguardavano la stessa serata o la stessa vacanza. Successivamente quando le vediamo non sono ordinate come vorremmo, cioè in modo temporale ma prima ci sono tutte quelle scattate da una macchinetta, poi tutte quelle scattate da un'altra macchina fotografica e così via.
Noi invece vorremmo visualizzarle in modo temporale, come facciamo?

Questo perchè la grande maggioranza dei programmi per vedere fotografie le visualizzano secondo l'ordine alfabetico rispetto al nome del file. Dovremmo allora rinominare le fotografie secondo la data e l'ora in cui sono state scattate.

Read More

ssh / scp: password a linea di comando e shellselect

Perché è sbagliato

Vi sarà passato per la testa almeno una volta nella vita di poter passare la password come opzione al client ssh. Allora per quale motivo OpenSsh non lo ha previsto?

Alcuni motivi potrebbero essere questi

  • Non è sicuro, se passiamo la password come opzione verrà loggata tra i comandi digitati, la ritroveremo nel file ~/.bash_history, e vi assicuro che un ln -s /dev/null ~/.bash_history non risolve la situazione. Ci sono shell che loggano tutti i nostri comandi a nostra insaputa. Rimangono tracce della nostra password in molte parti del sistema.
  • Non è necessario, è possibile connettersi ad un server remoto anche senza digitare la password ogni volta, basta uno scambio di chiavi. Bisogna inserire la tua chiave pubblica nel file authorized_keys2 dell'host a cui vorremmo connetterci. Se nella generazione delle chiavi impostiamo una passfrase ci verrà chiesto di inserire quella.
  • Esiste ssh-agent che ci evita di dover inserire la passfrase ogni volta che apriamo una connessione ssh. Basta infatti inserirla una sola volta all'avvio del demone ssh-agent.

In alcuni casi risulta comodo

Allora perché nasce la necessità di passare la password come opzione ad ssh?

Read More

Hacking dei videotelefoni (3)

Verifica della configurazione

Apriamo l'interfaccia web del telefono e verifichiamo che il parametro TR069_Enable sia settato ad 1, se non lo fosse dovremmo abilitarlo, attenzione che telefoni con versioni molto vecchie del software, anche se hanno il parametro, non hanno implementato il protocollo.

Configurazione DNS nella nostra Linux box

Per iniziare a fare i primi test abbiamo bisogno di configuare la nostra distribuzione Linux. Come abbiamo già detto in precedenza avremmo bisogno di alcuni programmi, già abbiamo il dhcpd installato e funzionante. Ora procuriamoci un server DNS. Bind fa a al caso nostro.
yum install bind
Read More

Hacking dei videotelefoni (2)

apriamo il browser all'indirizzo http://192.168.1.2:8080/ e vedremmo una pagina di login molto scarna, probabilmente l'interfaccia web e` stata fatta per il debug e usata solo dagli addetti ai lavori (e da noi!!)

Viene visualizzata una pagina con un un tastierino numerico su cui dovremmo inserire un codice per avere l'accesso

A prima vista non mi da l'impressione di essere il massimo della sicurezza.

Read More