The Dutch HackInfo

Information about Hacking, Security & Tweaking

Kijk op zaken

1 1 1 1 1 1 1 1 1 1 Rating 4.61 (9 Votes)

kalirrKali heeft begin dit jaar een zogenaamde 'rolling release' uitgebracht, waardoor je steeds over de nieuwste releases van tools kunt beschikken, wat imho in de snel veranderende wereld van cybersecurity een goed idee is. Merkwaardig genoeg is dit OS, dat is ontworpen voor gebruik als security tool, nog steeds zelf inherent onveilig, als je besluit het niet van een Live CD of live USB stick te draaien, maar het wilt installeren op harde schijf of op een persistent USB stick. Het gebruiken van een persistent Kali installatie is natuurlijk logischer, je wilt immers van de voordelen van een rolling release profiteren door de laatste software bij de hand te hebben.

1 1 1 1 1 1 1 1 1 1 Rating 4.92 (6 Votes)

cyanogenmod logoKunnen jullie je nog mijn zopo Z700 herinneren? Ik had begin 2014 drie exemplaren: eentje als reserve, want voor 100 euro per stuk kan je er best twee kopen, en eentje voor mijn toenmalige vriendin, waarmee ik inmiddels getrouwd ben. Van de drie exemplaren doet eentje het in 2016 hardwarematig nog uitstekend, en hebben twee problemen met het touchscreen. Ik heb gehoord dat dat komt omdat met name goedkopere telefoons na verloop van tijd scheurtjes krijgen in de soldeerverbindingen, maar ik heb daar geen bewijs voor. Zeker is dat je geen Chinese foon moet kopen, als je van plan bent om hem, als je oud bent, aan je kleinkinderen te geven. Maar in deze tijd van de wet van Moore is duurzaamheid bij smartphones misschien niet zo belangrijk.

Degene die het nog wel hardwarematig goed doet, had echter ook problemen, van softwarematige aard. Neefjes en ander gespuis mochten spelen met de telefoon en binnen de kortste keren zat er een hardnekkig virus op, dat niet te verwijderen bleek; ik heb een aantal keren het stock kitkat image van zopo opnieuw geflashed, maar dat mocht niet baten, binnen 24 uur waren de pop ups en nags weer terug. Het zou kunnen dat de Google backup functie zorgde dat app data, inclusief virus werd teruggezet, ik ben er verder niet ingekropen, maar ging op zoek naar een andere ROM, te weten Cyanogenmod. Dat viel nog niet mee, maar afgelopen week is er een stabiele versie van CM12.1 voor de Zopo geplaatst op Needrom en omdat de instructies nogal spaarzaam zijn, hier een NL handleiding van de te volgen stappen.

 

Alle bestanden die je voor de conversie nodig hebt, zijn te vinden op Google drive. Verder moet je ook nog de mini versie van openGapps (5.1 arm, mini) installeren om toegang te krijgen tot Play Store en andere Google functionaliteit.

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (10 Votes)

raspberry pi 2 model b-update 07-03-2015-

er is inmiddels een Kali 1.1.0 image voor de Pi2 beschikbaar op de Kali site, dus het gedeelte van het artikel dat gaat over het bouwen van een custom image is daarmee niet relevant meer. Maar ik heb de image van de site inmiddels zelf geprobeerd en ook op deze image missen de benodigde video modules om de desktop werkend te krijgen. Bovendien bevat het niet het wiggle script om de SD uit te breiden naar de volledig beschikbare ruimte. Tot slot is niet alle functionaliteit van Kali beschikbaar.

Even kort hoe je dit oplost:

  • Na het plaatsen van de image op de Sd kaart, kan je met een Linux patitie tool zoals Gparted de ext4 partitie uitbreiden naar de volledig beschikbare ruimte.
  • Om de desktop werkend te krijgen moet je de 3.18.7+ en 3.18.7-v7+ modules uit de 'gewone' Raspian kopieren naar de SD kaart, zoals hier en hier staat beschreven.
  • Om de alle functionaliteit van Kali te kunnen gebruiken, moet je een upgrade doen, zoals hier staat beschreven.

De rest van het artikel laat ik staan als reference/voor de hobbyist die het liever zelf doet.

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

weirdest technological inventions 37Ik kocht in Laos voor weinig een nieuwe laptop in de winkel en kreeg er gratis-voor-niks Windows 7 Ultimate, Photoshop CS5, Norton Security, Office 2010 en nog een hele ris andere pakketten bij, waaronder ACDSee, wist niet eens dat dat nog bestond. En het waren geen proefversies, maar the real McCoy, leek het. Toen werd er gezegd dat ik vooral niet moest updaten, en viel alles op z'n plek: hackware! Dat verwacht je niet in een winkel, maar wat bleek: Laos heeft geen auteurs- en patentrecht  en gehackte versies van software zijn daar dus niet illegaal. In de omringende landen ligt dat in meer of mindere mate hetzelfde; vaak is er wel erkenning van het deze rechten, maar wordt het niet gehandhaafd, en in dat geval wordt hardware zonder OS geleverd en liggen er onder de toonbank handige alles-in-1 schijfjes klaar waarmee je zelf thuis kan installeren.

Het gevolg is natuurlijk dat in deze regio 99% van de IT apparaten draaien op gehackte software. Overheid en bedrijven doen gezellig mee. Linux, dat is niks voor meeste Aziaten. Doe wat de buurman doet, en die heeft Windows.

Nou ben ik technisch niet genoeg onderlegd om het volgende met 100% zekerheid te kunnen zeggen, maar m'n gezond verstand vertelt me dat tegenwoordig software meestal niet gehacked wordt uit idealistische motieven. (dat was misschien ooit wel het geval, maar de scene is wel flink veranderd in 20 jaar, ik zie parallellen met bijvoorbeeld de wietteelt) Het hacken van een OS lijkt me tegenwoordig een uitstekende gelegenheid om meteen een vrolijke rootkit te installeren, die data verzamelt van de gebruiker en vervolgens een phone home doet, of/en de polonaise danst in een botnet.


Copyright © 2017. All Rights Reserved.