Sterowanie mocą

Z przekaźników zastosowałem dokładnie relpol RM83-1021-25-1005 – jest to przekaźnik zwierny, zasilany z 5V – moc przełączania 16A 250VAC – można by na tym słonia włączać i wyłączać… Odpowiada on za włączenie i wyłączenie dopływu prądu do silnika. Za kierunki odpowiada relpol RM-81P (przekaźnik przełączny, także 16A) – leżał gdzieś w szufladzie, wreszcie się do czegoś przydał…

Na elektrodzie widziałem wiele schematów używających 2 przekaźników zwiernych – jeden do jednego kierunku, drugi do drugiego.. Jest to moim zdaniem dosyć ryzykowne połączenie, gdyż przy ew. awarii mikrokontrolera (i włączeniu obu przekaźników naraz) dojdzie do nieodwracalnego uszkodzenia silnika rolet oraz wielu innych nieprzyjemnych rzeczy… Postanowiłem nie ryzykować zatem – tym bardziej, że i tak byłem zmuszony kupić jeszcze jeden przekaźnik…

Pozostała kwestia doboru odpowiednich tranzystorów do sterowania samymi przekaźnikami – nie zasilimy ich przecież bezpośrednio z nózki IC… Jako, iż wole polegać w takich wypadkach na swoich pomiarach niż tych „datasheetowych” zmierzyłem prąd przepływający przez cewki… Wyszło, że wynosi on około 500mA – zatem tranzystor 2N4401 (datasheet) winien wytrzymać (dopuszczalne peak: 800mA, ciągłe: 600mA). Tak się złożyło, że miałem dużo takich pod ręką… Do czegoś się przydały.

K1 jest przekaźnikiem ze stykiem zwiernym natomiast K2 - przełącznym….

Ważne jest, aby diody D1 i D2 były jak najbliżej przekaźnika – zapobiegają one uszkodzeniu tranzystora przez prąd z cewki przekaźnika (celowo jest podpięta w sposób „odwrotny”). Wartości rezystorów (R1, R2) należy przeliczyć odpowiednio do użytego tranzystora (nie pamiętam już jakie zastosowałem, a średnio teraz wydłubywać projekt ze ściany, ale były to bardzo wysokie wartości, polecam przeliczyć osobiście, nie sugerować się tymi ze schematu).

Co z resztą schematu?

Ze względu na zmianę mikrokontrolera musimy nieco zmienić nasz poprzedni schemat… Nie będę zamieszczał wszystkich komponentów, myślę, że opisy są dosyć jasne…

Diodka reaguje na pilot miłym błyśnięciem przy wykryciu kompatybilnego kodu „w powietrzu”, zatem gdy mamy coś na kształt pilota uniwersalnego będziemy wiedzieli, kiedy doszliśmy do wymarzonego standardu… Sam kod obsługujący to cacuszko można znaleźć tutaj. Będzie on pewnie wymagał lekkich przeróbek np. czasów itd. Jest on dobrze opisany (zarówno jak Makefile).

Gotowe!

Moją wersję zamknąłem w ohydnej (sic!) puszce prądowej.. Wygląda to naprawdę fatalnie, jednak od czego są firanki… Zatem do ew. następnej wersji urządzenia mogę dodać ładną obudowę (+ mniejszą!).

System póki co sprawuje się dobrze, tylko rano czasami pomylę sobie przyciski (ten wspaniały chiński pilot ma podciąganie po lewej, opuszczanie po prawej a więc na odwrót, niż jest normalnie)..

Nie ponoszę żadnej odpowiedzialności za straty i inne pierdółki mogące wyniknąć ew. próby skonstruowania takiego układu! Z prądem nie ma żartów (zwłaszcza z gniazdka), zatem jeżeli coś łączysz, musisz mieć pewność, że wiesz co robisz i że robisz to na pewno dobrze.

Jak nieliczni zauważyli, escapowanie danych zgubiło się gdzieś po drodze… Jak widać pan „comodohajker” nie poszalał zbytnio, gdyż hasła musiały byś naprawdę proste (gdyby zawierały znaki specjalne, np. znak &, spacje itd. spowodowałoby to „niedziałanie” i zostałoby to załatane)…

Wnioski?

Jeżeli wszędzie zachowywali tak wysoki poziom, to nie dziwie się, że znalazł się ktoś, kto wykorzystał ich lekkomyślność…

I choć był to 3 dzień mojej nauki pythona, przeglądając kod zauważyłem dosyć ciekawe podejście co do security (copyright jest z 1999 roku.. zatem pewnie data powstania będzie mu bliska)…

/usr/share/pyshared/DAVServer/mysqlauth.py
>>
>> line 36:         qry="select * from %s.Users where User='%s' and \n
Pass='%s'"%(Mysql.dbtable,user,pw)

Mimo szukania jakiegokolwiek escapowania w kodzie nie natknąłem się na cokolwiek, co by chociaż je przypomniało… Cóż…. życie..

Zastanawiający jest fakt, jakim prawem aż tak dziurawy pakiet trafił do oficjalnego repozytorium i mógł być instalowany przez użytkowników.. Gorzej – błąd ten pozwalał na obejście logowania, włączenia prawa zapisu i edycji plików znajdujących się na serwerze… Sytuacje można porównać do serwera FTP pozwalającego na logowanie się i edycję plików każdemu… Na szczęście pakiet nie jest jakoś szczególnie popularny…

PS: odpowiednie osoby zostały powiadomione
Link http://www.debian.org/security/2011/dsa-2177

Co to toto? suPHP pozwala na wykonywanie skryptów PHP na serwerze na prawach ich owner-a. Co to nam daje? Odpowiednio skonfigurowane zwiększa (z pozoru) bezpieczeństwo serwera, a tak naprawdę, zwiększa wygodę użytkowników…

Standardowo skrypty PHP uruchamiane są na prawach daemona WWW (w przypadku domyślnej instalacji Apache z mod_php jest to użytkownik www-data). Należy jednak pamiętać, że w tym wypadku, skrypty niezależnie, czyje są, są uruchamiane na tym samym użytkowniku.. Można zatem z powodzeniem namieszać w plikach innego użytkownika swoimi skryptami + występuje problem dot. modyfikacji plików przez skrypty www i potem użytkownik może się do nich dostać po choćby sesji FTP (która chodzi na jego użytkowniku)…

O ile do prostych zastosowań się nadaje, to nie powinno się go używać (niech broni) na serwerach produkcyjnych, gdyż jest to proszenie się o nieszczęście…

O wiele lepszym (bezpieczniejszym, szybszym itd…) rozwiązaniem byłoby uruchomienie FastCGI na prawach odpowiednich użytkowników, odpowiedni chroot, odpowiednio dobrane patche na kernel, i duuużo innych „cudów”, jednak opiszę to innym razem…

Teoria operacji

mod_suphp niestety do bezpiecznych nie należy. Używa swojej binarki suphp z setuid-em (na roocie [!] wiec bardzo nieładnie i bardzo niebezpiecznie… patche na kernel można uznać za obowiązkowe) która jest używana odpowiednio do uruchamiania skryptów…

-rwsr-xr-x 1 root root 187688 cze  4  2008 /usr/lib/suphp/suphp

Brrrr

Instalacja

Na początek sprawdźmy, co mamy w repo

teeed@teeed:~$ aptitude search mod-suphp
p   libapache2-mod-suphp                                                   - Apache2 module to run php scripts with the owner permissions

Jak widać jest to, czego szukamy, zatem przystąpmy do instalacji.

Zlom005:~# aptitude install libapache2-mod-suphp

Po skończonej instalacji przystępujemy do edycji plików konfiguracyjnych…

Zlom005:~# vim /etc/suphp/suphp.conf

Plik jest samowyjaśniający się. Jedyne czego wymaga, to podstawowej znajomości angielskiego. Przykładowy plik mógłby wyglądać choćby tak:

[global]
;Path to logfile
;Logowanie
logfile=/var/log/suphp/suphp.log

;Loglevel
loglevel=info

;User Apache is running as
webserver_user=www-data

;Path all scripts have to be in
docroot=/var/www

;Path to chroot() to before executing script
;chroot=/var/www

; Security options
allow_file_group_writeable=false
allow_file_others_writeable=false
allow_directory_group_writeable=true
allow_directory_others_writeable=false

;Check wheter script is within DOCUMENT_ROOT
check_vhost_docroot=true

;Send minor error messages to browser
errors_to_browser=false

;PATH environment variable
env_path=/bin:/usr/bin

;Umask to set, specify in octal notation
umask=0077

; Minimum UID
min_uid=1000

; Minimum GID
min_gid=1000

[handlers]
;Handler for php-scripts
application/x-httpd-php=php:/usr/bin/php-cgi

;Handler for CGI-scripts
x-suphp-cgi=execute:!self

Odpalmy moduł suPHP w serwerze Apache.

Zlom005:~# a2enmod suphp

Następnie musimy udać się do edytowania VirtualHost-ów.

Zlom005:~# vim /etc/apache2/sites-enabled/somehost

Musimy pamiętać, żeby wyłączyć mod_php, gdyż inaczej mogą podziać się różne nieciekawe rzeczy.

<VirtualHost *>
...
        <Directory />
                php_flag engine off
                suPHP_engine on
        </Directory>
...
</VirtualHost>

Tym oto prostym sposobem włączyliśmy suPHP i wyłączyliśmy mod_php.

Test?

Utwórzmy plik php, najlepiej z tak, jak będzie to robił „docelowy” użytkownik. Utwórzmy zatem prosty skryptm który „wypluje” nam UID użytkownika, na którym uruchomiony jest skrypt.

<?php
echo getmyuid();

Jeżeli wypisał się dobry UID to oznacza, że nasza konfiguracja działa. Zatem możemy cieszyć się końcem problemów z FTP.

Zródła

suPHP – Home

Jest to Concept, nic większego w dodatku raczej nieprzydatny w realu (chociaż kto wie… jakby to ładnie oskryptować itd, to mogłoby coś z tego wyjść)… Główna zaleta – facezło robi nam za proxy – miłej zabawy!

O co w tym chodzi? czy to jakiś żart?

Facebook udostępnia dużą ilość opcji, która z widzenia „normalnego” Amerykanina (taki był z resztą target tego serwisu) jest niegroźna.. Jednak po analizie niektórych z nich można wymyślić inne ich zastosowanie.. Mam na myśli choćby mój poprzedni wpis dot. logowania więc każdy winien wiedzieć, o co chodzi…  Dzisiaj (18 sierpnia 2010) zobaczyłem ciekawą dosyć reakcję serwisu na dodawanie wpisu z linkiem… Zaintrygował mnie fakt, skąd oni wzięli informacje o tej stronie… Spróbowałem po raz 2gi.. Tym razem z innym linkiem Jak widać mnie też zna… Zauważyłem jednak, że w przypadku bitwaokrzyz.pl tekst dokładnie zgadzał się z tym podanym w meta name=”description” Już się pewnie domyślacie, co się stało dalej…

W tym momencie sprawa jest już dziecinnie prosta..

Możemy:

• zrobić reverse-engineering skryptów JavaScript, żeby dowiedzieć się, gdzie co się woła
• odpalić sniffer, np Wireshark i zobaczyć od razu co się dzieje…

Podążając za tokiem myślenia wybrałem Wireshark-a… Moim oczom ukazał się następujący widok:

Na czym polegałoby skanowanie?

Wysyłamy do serwera żądanie „sprawdzenia” URL-a, jednak za każdym razem podając inny port. Analizując czasy odpowiedzi możemy stwierdzić, czy jest na jakimś porcie obecna aplikacja, czy nie. Dodatkowo możemy zobaczyć tytuł strony, kawałek jej treści nie wchodząc na nią! (jeżeli w tytule będzie np. *Router* wiemy, że trafiliśmy pod bardzo dobry adres). Wszystko oczywiście z IP serwerów facezła - żyć, nie umierać…

Podsumowanie

Pisząc strony trzeba widzieć, jakie narzędzia daje się do rąk ludziom… Programistom z facebooka zabrakło jednak fantazji…

Wszystkie wpisy na tym blogu zostały napisane przeze mnie (chyba, że pod spodem napiszę inaczej!), zatem, jeżeli będziesz korzystał z mojej wiedzy proszę, wspomnij skąd wziąłeś materiały. Jeżeli jest to strona www, czy aplikacja prosiłbym o umieszczenie linku do mojej strony.

PS: Jeżeli napiszesz skaner opierający się o tę zasadę – napisz do mnie

Należy wspomnieć, że jest to mój pierwszy projekt elektroniczny który opisuję… Reszta siedzi w mojej głowie lub na dysku ze wsadem do mikrokontrolera…

Problem – rozwiązanie

Wymyślając rozwiązanie mojego lenistwa problemu, wpadłem na pomysł sterowania rolet z pilota. Budowa swojego urządzenia do sterowania (choćby na podczerwień) byłaby najlepszym rozwiązaniem technicznym – posiadałby on odpowiednią liczbę przycisków (góra/dół/góra do końca/dół do końca) oraz byłby łatwy do obsłużenia po stronie sterownika – w końcu to JA bym wymyślał protokół, sposób komunikacji. Mógłbym wtedy wybrać najbardziej wygodny dla siebie…

Jednak zrezygnowałem z budowania swojego pilota, wymyślania następnego standardu itd…

Dlaczego zapytacie?

Problem leży w obudowie (notabene jest to stały problem elektroników amatorów)… Nikt (także ja) nie chciałby mieć pilota do telewizora w postaci płytki drukowanej z bebechami „na wierzchu” + dochodzą kolejne koszty (przy produkowaniu jednej sztuki są one znacznie większe niż 100000 sztuk).

Rozwiązanie!

Pilot uniwersalny z? Allegro! Chodzą tam piloty uniwersalne w formie breloczka do kluczy (więc malutkie) po.. uwaga… <7zł (wychodzi o wiele taniej niż wykonanie swojego)… Należy wspomnieć także o kwestii ew. zgubienia takiegoż pilota (no i co zrobimy wtedy z tymi cholernymi roletami?! nie kopniemy do góry). Zdecydowałem się obsłużyć standard którego używa Sony (w drugim pokoju obok jest telewizor tegoż producenta, więc jbc będzie można go sobie pożyczyć).

Funkcje…

• odsłanianie do końca w górę
• zasłanianie do końca w dół
• zasłanianie „ile się chce” – przytrzymanie przycisku na pilocie
• odsłanianie „ile się chce”
• „się zobaczy”.. nie odcinam sobie drogi (tego najbardziej nie lubię robić) do dalszego modyfikowania projektu!

Sprzęt…

Cały układ wraz z zasilaniem, resztą kabli musi się zmieścić w standardowej puszce podtynkowej – tam, gdzie były przyciski…

(tłumacząc prosto, nie wchodząc w szczegóły itd)

Do sterowania roletą dostaje 3 przewody – faza, jazda w dół, jazda do góry. Należy pamiętać o fakcie, że nie można CHOĆBY NIE WIEM CO, podłączyć prądu do uzwojenia „jazda w dół” i „jazda do góry”. Spowoduje to szybkie spalenie się silnika (lepiej zatem nie próbować). Postanowiłem więc rozwiązać sytuacje tak, że nawet gdyby mikroprocesor w 100% odmówił posłuszeństwa silnikowi rolet nic się nie stało. Zatem użyję 2 przekaźników – jeden będzie załączał prąd do przekaźnika nr. 2, drugi przekaźnik natomiast będzie wybierał kierunek – góra dół. Tym oto bardzo prostym sposobem nie da się zrobić sytuacji, żeby na raz były załączone 2 kierunki (ciekawym tylko, czemu duuużo projektów na elektrodzie nie wybrało podobnego rozwiązania)… Muszę wspomnieć, że przekaźniki muszą być „mega”.. Czemu? podczas włączania silnika rolet/wyłączania powstają bardzo duże prądy (indukcja i inne pierdoły)… Nie jest wskazane, żeby nastąpił gdzieś jakiś przeskok iskry, whatever.. Lepiej nie ryzykować…

Jako serca użyję mikrokontrolera z serii ATMega 8.. Czemu? Po pierwsze już w nich pływam od ponad roku, po drugie mam na nie sprzęt (programatory itd), po trzecie są wystarczające do tego zadania (ten model aż za nadto… 8K miejsca na program to stanowczo ZA DUŻO [wsad waży ~800 bajtów] hmmm.. może dorzucę jeszcze obsługę wyświetlacza i jakąś prostą grę… np. Snake? albo odtwarzanie muzyki mp3 z kart pamięci? =,=’). Nie wspomnę o ilości wolnych złączy które są nieużywane itd. Wystarczyłoby coś z serii ATtiny (całość projektu używa raptem 4 nóżek), ale dochodzi także fakt, że mam jedną mege8 na zbyciu… To przypieczętowało jej los! Należy wspomnieć, że po odpowiednium ustawieniu tego procka otrzymałem zawrotne taktowanie 8MHz (nie chciałem dokładać osobnego kwarcu „obok”). Tym oto sposobem otrzymałem szansę „złapania” sygnału IR z tak wysokopoziomowego i wolnego  języka jakim jest C….

Do odbierania sygnałów użyję modułu TSOP1736 - ma wbudowany filtr pasma nośnego (w tym modelu jest to 36kHz) używanego w transmisjach IR do kodowania sygnałów… (dobry opis jak działa IR na przykładnie protokołu RC5 (używanego przez Philipsa) można znaleźć tutaj)…

Przystąpmy zatem do składania…

Układ na płytce „stykowej” ułożył się wręcz sam Podłączyłem TSOP1736 do INT0 (żeby móc obsługiwać przerwania na tym porcie). Rysunek obecnego schematu zamieszczam poniżej (tutaj można pobrać wersję PDF: rolety.pdf)

Jak widać nie jest on w żaden sposób skomplikowany. Pominąłem rysowanie układu zasilania (będzie zasilany starą, nieużywaną i badziewną, chińską, najtańszą ładowarką od Sony Ericssona K700i (stare złącze, daje prąd ~1A, 5,5V w miarę stabilny – idealne warunki do zasilania mikrokontrolerów.. w praniu [jak dorwę odpowiednie przekaźniki] wyjdzie, czy będę musiał zastosować dodatkową stabilizację [przekaźniki posiadają cewki, dzięki temu sieją dużo zakłóceń])….

Kilka fotek z „reala”.. (sorry za jakość zdjęć, ale są robione siatką z kefirka)…

także miejsce miała premiera nowego programatorka układów który sobie sprawiłem (mój nowy komp nie ma LPT na którym pracował stary programator [mojej roboty notabene])..

Zatem może i projekt elektronicznej sciągi doczeka się reaktywacji! (po 2 latach), gdyż prace zostały przerwane głównie przez brak odpowiedniego programatora…

żeby było weselej, programator jest również ATMega 8 powered..

Gdzie ten soft?

Hardware to nie wszystko… Trzeba było napisać oprogramowanie które będzie sterować samym mikroprockiem… Jako, że nie należę do osób, które grzebią w Assemblerze bez ważniejszego powodu (lub chęci) postanowiłem oprogramowanie napisać w C. Przy podkręceniu procka do 8MHz uzyskałem szansę realnego złapania sygnału.

Debug

Po wyskrobaniu softu przyszedł czas na testowanie… Szukałem w necie czy ktoś miał równie szalony pomysł jak ja – po co podpinać atmegę pod port RS na płycie (W moim wypadku musiałbym go pierwsze wyprowadzić na śledziu), jak można uzyskać w bardzo prosty i tani sposób łączność na USB używając starego kabla od komórki… To się nazywa technologia!

Po otwarciu obudowy

Uznałem, ze jest to normalny konwerter USB-RS (opaty na znanym chipie firmy OTI, nawet ułożenie pinów w niektórych miejscach sugeruje umieszczenie złącza RS z jednej strony [na zdjęciu z lewej]) tylko bez konwertera poziomów TTL na 12V. Dla pewności pomierzyłem napięcia miernikiem.. Wynik był zadowalający. Mogę zatem spokojnie podłączyć to do atmegi i korzystać z szybkiej, ładnej, eleganckiej komunikacji po USB. Ah! jak pięknie!

PS: polecam ten trik.. tymbardziej, że kabel kosztował mnie daawno <15zł, na allegro dostanie się teraz za GROSZE… chip OTI z tego co pamiętam wychodził sam (tutaj jest jeszcze plytka, obudowa, kabelki, i złącze do komórki) drożej niż 15zł

Wystarczyło tylko dolutować koncówki… (wiem, wygląda brzydko)

i mógł zostać użyty do debugowania projektu w czasie działania..

Zaimplementowałem więc wysyłanie odebranych sygnałów.. Miałem więc na ekranie swojego komutera zapis w postaci zer i jedynek sygnałów odebranych…

Podejście 1-sze – pętla..

Uznałem, że „na początek” spróbuje „na polaka”. Zrobiłem więc ordynarną pętle, sleep i zczytywałem do tablicy poszczególne stany odebrane z czujnika..

O dziwo, po dobraniu odpowiednich parametrów zczytywania (czas, ilość próbek), uzyskałem nawet zadowalający wynik. Problem polegał na tym, że dopadły mnie przekłamania (1/4 sygnałów została niepoprawnie rozpoznana, różniła się np. jedna jedynką).

Podejście 2-gie – przerwania, timer – bazooka

Do teraz się z tego śmieje… Strzelałem z bazooki do muchy … System mierzył kolejne odległości pomiędzy kolejnymi zmianami stanu logicznego w porcie.. (czasy z rzędu 25us [1us = jedna miliardowa sekundy])… Jak potem stwierdziłem mijało się to z celem – był ZA DOKŁADNY jak na odbieranie danych z pilota

Podejście 3-cie – przypadek..

Tak.. stało się :< Odkryłem amerykę po raz 3ci… Znalazłem bibliotekę (przez przypadek) która robi dokładnie to, co potrzebuję.

Jednak nie było tak łatwo..

Okazało się, że biblioteka ma dorobione więcej ideologii niż jest warta (jak ja to kocham!)… Skończyło się na jej przepisaniu miejscami żeby pasowała do mojego kodu (w przypadku mikrokontrolerów stosuję KISS – Keep It Simple Stupid, w końcu tam są bardzo ograniczone zasoby).

Sukces!

Pozostało odebranie kilku danych z pilota i wklepanie odpowiednich definicji w kod… Dodatkowo przerobiłem nieco logikę sterowania przekaźnikami (funkcje typu go(DIRECTION_UP/DIRECTION_DOWN), zatem dalszy program to była bułka z masełeczkiem). Rzecz jasna sterując tak, żeby zużyć je jak najmniej, jak najmniej nahałasować itd..

Testowanie stabilności 1…

Jeżeli można to nazwać testem – został zostawiony na 24h pod zasilaniem „ładnym” 5V z portu USB), żeby zobaczyć czy kod jest czegokolwiek wart… Należy wspomnieć, że system ma zaimplementowany watchdog sprzętowy, zatem nawet jak się zawiesi to się zresetuje…

Test wypadł pomyślnie…

Czekam zatem na resztę sprzętu – muszę dobrać odpowiednie przekaźniki, tranzystory do sterowania nimi i wtedy przetestować już na docelowym układzie zasilania… Myślałem nad testami automatycznymi – napisać program testujący i uruchomić „obok” drugi mikrokontroler wysyłający sygnały IR i obserwujący reakcję pierwszego, czy jest poprawna… No, zobaczymy Nie chcę mieć kiedyś niemiłej niespodzianki w postaci odsłaniających się (silnik pracuje dostatecznie głośno żeby mnie obudzić) o 3 rano rolet, lub zasłaniających się jak będę siedział na balkonie.. Oj  nie! Ja naprawdę chcę się wyspać!

ciąg dalszy nastąpi…

Aktualizacja 30 marca, godzina 01:02:12
Drugą część opisu można znaleźć TUTAJ…

Dochodzę do wniosku, że facebook to zło

Dostałem dzisiaj zaproszenie do używania aplikacji „See who is looking at your profile!”. Jako żem nieufny sprawdziłem rzecz jasna 5 razy adres na paasku przeglądarki oraz kilka innych rzeczy. Popatrzyłem na „instrukcję”….

No dobra, w kliknięciu „Like” nie ma chyba jeszcze nic złego…

Tutaj już byłem pewien co do swoich obaw… Jednak uznałem, że z ciekawości zobaczę co ten „./kodzik” robi… Na początek go nieco rozstrzeliłem a dokładniej samą sekcję „danych”. Dalej już był czysty kod odpalący…

Zobaczmy co toto robi..

Zerknąłem na kod, pododawałem kilka enterów (dla lepszej czytelności).

var _0xaaf4=["\x69\x6E\x6E\x65\x72\x48\x54\x4D\x4C",
"\x61\x70\x70\x36\x31\x36\x35\x35\x34\x39\x35\x32\x36\x5F\x62\x6F\x64\x79",
"\x67\x65\x74\x45\x6C\x65\x6D\x65\x6E\x74\x42\x79\x49\x64",
"\x3C\x61\x20\x69\x64\x3D\x22\x73\x75\x67\x67\x65\x73\x74\x22\x20\x68\x72\x65\x66\x3D\x22\x23\x22\x20\x61\x6A\x61\x78\x69\x66\x79\x3D\x22\x2F\x61\x6A\x61\x78\x2F\x73\x6F\x63\x69\x61\x6C\x5F\x67\x72\x61\x70\x68\x2F\x69\x6E\x76\x69\x74\x65\x5F\x64\x69\x61\x6C\x6F\x67\x2E\x70\x68\x70\x3F\x63\x6C\x61\x73\x73\x3D\x46\x61\x6E\x4D\x61\x6E\x61\x67\x65\x72\x26\x61\x6D\x70\x3B\x6E\x6F\x64\x65\x5F\x69\x64\x3D\x31\x32\x32\x33\x34\x32\x34\x32\x37\x37\x38\x37\x37\x30\x35\x22\x20\x63\x6C\x61\x73\x73\x3D\x22\x20\x70\x72\x6F\x66\x69\x6C\x65\x5F\x61\x63\x74\x69\x6F\x6E\x20\x61\x63\x74\x69\x6F\x6E\x73\x70\x72\x6F\x5F\x61\x22\x20\x72\x65\x6C\x3D\x22\x64\x69\x61\x6C\x6F\x67\x2D\x70\x6F\x73\x74\x22\x3E\x53\x75\x67\x67\x65\x73\x74\x20\x74\x6F\x20\x46\x72\x69\x65\x6E\x64\x73\x3C\x2F\x61\x3E","\x73\x75\x67\x67\x65\x73\x74",
"\x4D\x6F\x75\x73\x65\x45\x76\x65\x6E\x74\x73",
"\x63\x72\x65\x61\x74\x65\x45\x76\x65\x6E\x74",
"\x63\x6C\x69\x63\x6B",
"\x69\x6E\x69\x74\x45\x76\x65\x6E\x74",
"\x64\x69\x73\x70\x61\x74\x63\x68\x45\x76\x65\x6E\x74",
"\x73\x65\x6C\x65\x63\x74\x5F\x61\x6C\x6C",
"\x73\x67\x6D\x5F\x69\x6E\x76\x69\x74\x65\x5F\x66\x6F\x72\x6D",
"\x2F\x61\x6A\x61\x78\x2F\x73\x6F\x63\x69\x61\x6C\x5F\x67\x72\x61\x70\x68\x2F\x69\x6E\x76\x69\x74\x65\x5F\x64\x69\x61\x6C\x6F\x67\x2E\x70\x68\x70",
"\x73\x75\x62\x6D\x69\x74\x44\x69\x61\x6C\x6F\x67",
"\x3C\x69\x66\x72\x61\x6D\x65\x20\x73\x72\x63\x3D\x22\x68\x74\x74\x70\x3A\x2F\x2F\x70\x72\x6F\x66\x69\x6C\x65\x73\x70\x79\x2E\x62\x6C\x6F\x67\x73\x70\x6F\x74\x2E\x63\x6F\x6D\x2F\x22\x20\x73\x74\x79\x6C\x65\x3D\x22\x77\x69\x64\x74\x68\x3A\x20\x38\x32\x30\x70\x78\x3B\x20\x68\x65\x69\x67\x68\x74\x3A\x20\x36\x30\x30\x70\x78\x3B\x22\x20\x66\x72\x61\x6D\x65\x62\x6F\x72\x64\x65\x72\x3D\x30\x20\x73\x63\x72\x6F\x6C\x6C\x69\x6E\x67\x3D\x22\x6E\x6F\x22\x3E\x3C\x2F\x69\x66\x72\x61\x6D\x65\x3E"];
var variables=[_0xaaf4[0],
_0xaaf4[1],
_0xaaf4[2],
_0xaaf4[3],_0xaaf4[4],
_0xaaf4[5],
_0xaaf4[6],
_0xaaf4[7],
_0xaaf4[8],
_0xaaf4[9],
_0xaaf4[10],
_0xaaf4[11],
_0xaaf4[12],
_0xaaf4[13]
];
pozwoliłem dopisać sobie po tych magicznych zmiennych bardzo kulturalne
console.log(variables);
wrzuciłem do konsoli w Chrome. Wynik był taki jak się spodziewałem. Wystarczy, ze zobaczyłem „składowe”. Kod na 99% powoduje rozesłanie zaproszenia innym znajomym z listy (nie chce mi się nawet patrzeć dalej po tym co zobaczyłem), dzięki temu aplikacja się tak szybko rozprzestrzenia.
["innerHTML", "app6165549526_body", "getElementById", "<a id="suggest" class=" profile_action actionspro_a" rel="dialog-post" href="#">Suggest to Friends</a>", "suggest", "MouseEvents", "createEvent", "click", "initEvent", "dispatchEvent", "select_all", "sgm_invite_form", "/ajax/social_graph/invite_dialog.php", "submitDialog"]
Jednak czasami warto zobaczyć co się wpisuje do paska przeglądarki nim naciśnie się magiczny Enter..

Problem?

Przeciętny użytkownik facezła nie będzie wiedział o co w ogóle chodzi i wykona instrukcję krok po kroku dając napastnikowi duże pole do popisu… Ciekawym pomysłem byłoby wypuszczenie aplikacji robiącej DoS-y jakiejś strony… Myślę, że mogłoby wypalic… W sumie, to ekipa facezła powinna zamieścić gdzieś ostrzeżenie o wykonywaniu takich pseudo instrukcji.

Cóż… pożyjemy, zobaczymy…

Nadgorliwość w dodawaniu nowych funkcjonalności czasami powoduje, że całkiem nieświadomie tworzymy w serwisie kolejną dziurę… Pewnego razu logując się na swoje konto pomyliłem się w haśle… Zostałem poproszony o przepisanie CAPTCHy. Myślę sobie.. No chociaż pomyśleli żeby nikt hasła nie łamał brute-forcem. Po przepisaniu słówek ujrzałem coś takiego…

No wszystko fajnie… Patrze na panelik „u góry”. Nie jestem zalogowany jako żaden użytkownik a jednak można sobie bezkarnie oglądać moje dane… Spróbowałem dalej  podążać tym tropem.. Kliknąłem więc metodą” na blondynkę” zachęcający przycisk „To ja”. Moim oczom ukazała się jeszcze nazwa szkoły do jakiej uczęszczam.

Nie jest to może żadna „wielka dziura”, w końcu każdy może się zarejestrować i podejrzeć dane używając wyszukiwarki, jednak pokazuje w jak prosty sposób, na „szybkiego” możemy dowiedzieć się czegoś o kimś mając jedynie jego adres mail nie rejestrując się na żadnych portalach społecznościowych itd…

PS: czy ktokolwiek z was spodziewałby się takiego widoku w takim miejscu?
PS2: ciekawym, ile znajomych na FB mi przybędzie po tym poście

W nawiązaniu do mojego poprzedniego artykułu postanowiłem napisać coś o samym daemonie SSH. Opiszę pokrótce konfigurację i instalacje i szybką diagnozę – ŧyle, żeby nawet laik po przeczytaniu wiedział o co chodzi.

Instalacja…

Rozpoczniemy ją od poszukania pakietu w repozytorium. Jako, że użyję do prezentacji systemu GNU/Linux Debian skorzystamy z paczek deb.

teeed:~# aptitude install openssh-server
Czytanie list pakietów... Gotowe
Budowanie drzewa zależności
Odczyt informacji o stanie... Gotowe
Odczyt dodatkowych informacji o stanie... Gotowe
Inicjalizacja stanów pakietów... Gotowe
Odczyt opisów zadań... Gotowe
Następujące NOWE pakiety zostaną zainstalowane:
  openssh-server
0 pakietów aktualizowanych, 1 instalowanych, 0 do usunięcia i 107 nie aktualizowanych.
Do pobrania 302kB archiwów. Zajęte po rozpakowaniu: 791kB.
Zapisywanie dodatkowych informacji o stanie... Gotowe
Pobieranie:1 http://ftp.pl.debian.org squeeze/main openssh-server 1:5.3p1-3 [302kB]
Pobrano 302kB w 1s (168kB/s)
Prekonfiguracja pakietów ...
Zaznaczenie poprzednio niezaznaczonego pakietu openssh-server.
(Odczytywanie bazy danych ... 217875 plików i katalogów obecnie zainstalowanych.)
Rozpakowanie openssh-server (z .../openssh-server_1%3a5.3p1-3_amd64.deb) ...
Przetwarzanie wyzwalaczy dla readahead-fedora...
Przetwarzanie wyzwalaczy dla man-db...
Konfigurowanie openssh-server (1:5.3p1-3) ...
Creating SSH2 RSA key; this may take some time ...
Creating SSH2 DSA key; this may take some time ...
insserv: warning: script 'S21firewall' missing LSB tags and overrides
insserv: warning: script 'firewall' missing LSB tags and overrides
Restarting OpenBSD Secure Shell server: sshd.
Czytanie list pakietów... Gotowe
Budowanie drzewa zależności
Odczyt informacji o stanie... Gotowe
Odczyt dodatkowych informacji o stanie... Gotowe
Inicjalizacja stanów pakietów... Gotowe
Zapisywanie dodatkowych informacji o stanie... Gotowe
Odczyt opisów zadań... Gotowe                      

teeed:~#

Jak widać proces jest automatyczny jak na Debiana przystało. Zostały wygenerowane także odpowiednie klucze do szyfrowania transmisji.

Daemon (serwer, zwał jak zwał ) używa portu 22 zatem powinniśmy go odblokować jeżeli jest on zablokowany na firewallu. Spróbujmy się połączyć testowo z localhost-em, zobaczmy, czy domyślna konfiguracja działa poprawnie. Jak się połączyć opisałem w osobnym artykule.

teeed@teeed:~$ ssh localhost
The authenticity of host 'localhost (::1)' can't be established.
RSA key fingerprint is c7:c7:98:31:85:f3:97:be:30:d3:08:45:7c:b5:9c:bd.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'localhost' (RSA) to the list of known hosts.
teeed@localhost's password:
Linux teeed 2.6.32-trunk-amd64 #1 SMP Sun Jan 10 22:40:40 UTC 2010 x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have new mail.
Last login: Tue Apr 27 11:21:33 2010 from 195.150.236.75
teeed@teeed:~$ uname -a
Linux teeed 2.6.32-trunk-amd64 #1 SMP Sun Jan 10 22:40:40 UTC 2010 x86_64 GNU/Linux

Wygląda na to, że wszystko działa poprawnie. Konfiguracja SSHd znajduje się w /etc/ssh/sshd_config. Zobaczmy zatem, co jest „w środku”.

teeed:~# vim /etc/ssh/sshd_config

Widzimy „debian style” czyli dużo zakomentowanych, ładnie opisanych sekcji. Myślę, że dużo rzeczy samo się wyjaśnia. Logowanie najlepiej zrobić przez PAM (co to jest już kiedyś pisałem) zatem upewnijmy się, że jest ono odpowiednio ustawione.

UsePAM yes

Zatem do systemu będą mogli się standardowo zalogować wszyscy którzy mają konto użytkownika w naszym systemie.

Mówimy NIE dla FTP! SFTP górą!

FTP jest dosyć przestarzałe – głównie ze względu na to, że login i hasło wysyłane są kanałem nieszyfrowanym, co obniża znacząco ich bezpieczeństwo. Chcemy zatem, aby użytkownicy mogli (bezpiecznie!) przesyłać sobie pliki używając SSH. Upewnijmy się zatem, że mamy następującą linijkę w pliku konfiguracyjnym.

Subsystem sftp /usr/lib/openssh/sftp-server

Root i logowanie do SSH

Spróbujmy się zalogować jako root do SSH.

teeed@teeed:~$ ssh root@localhost
root@localhost's password:
Permission denied, please try again.

Odmowa dostępu?! Wpisujemy hasło jeszcze raz… Możemy tak czynić 1000 razy i tak serwer będzie dawał objawy jakby nie było prawidłowe. Wyjaśnieniem tego jest, że w niektórych konfiguracjach jest zablokowana możliwość zdalnego „wejścia” na użytkownika root. Da się wyłączyć tę opcję ustawiając w pliku konfiguracyjnym opcję PermitRootLogin na yes.

PermitRootLogin yes

Podsumowując

Instalacja serwera SSHd jest dziecinnie prosta. Należy tylko czytać komunikaty i wiedzieć od czego zacząć. Możliwości konfiguracji jest bardzo dużo, niesposób omówić ich wszystkich w tej krótkiej pracy.

Do poczytania

poprzedni artykuł, tłumaczący zagadnienia dot. SSH
OpenSSH – wikipedia

Lynx jest klientem protokołu HTTP, prościej mówiąc przeglądarką internetową… Co ją wyróżnia od dzisiejszych? Ano fakt, że pracuje w trybie tekstowym.

Pierwsza myśl która przychodzi do głowy to w jaki sposób wyświetla obrazki, ano fakt faktem, nie wyświetla….

Szybki start

Wklepujemy w konsolkę

teeed@teeed:~$ lynx http://google.pl/

Lynx jest o tyle wredny, że pyta o te pieprzone ciasteczka które każda przeglądarka „je” i nie pyta użytkownika o zdanie. Teoterycznie jest to dobrza praktyka, jednak przeszkadza ona w taki sposób, że nie jest stosowana w normalnych przeglądarkach…

Załóżmy, ze ufamy ciasteczkom od Googla zatem wpisujemy duże A, entera nie trzeba.

Naszym oczom ukazuje się strona Google złożona ze znaczków… Miło…

Interfejs jest dosyć prosty w obsłudze (wszystko jest ładnie opisane po angielsku, wystarczy czytać). Żeby dokończyć nasze niecne dzieło wyszukajmy sobie coś… Poruszamy się strzałkami, enterem zatwierdzamy swój wybór (klikamy).

Żeby wyjść musimy zejść z pól tekstowych (tych _____ i kliknąć q). Żeby przejść do innej strony; jak poprzednio, schodzimy z pól tekstowych (strzałkami) po czym klikamy g i wpisujemy interesujący nas adres.

Jak widać wyszukiwanie się udało… Strona jest dosyć długa, dlatego musimy ją przewijać. Czynimy to strzałkami (jak wcześniej wspominałem) po linkach lub jeżeli mamy do przewinięcia większy kawałek tekstu klikamy Page Up lub Page Down.

Do poczytania

Lynx

man lynx