Hir​deté​s​

2017. november 25., szombat

Gyorskeresés

Blog

[ ÚJ BEJEGYZÉS ]   [ ÚJ CIKK ]

  • ROOT&Custom ROM telepítése OnePlus 5 készülékre [MAC,LINUX,WIN]

    Mindenki csak saját felelősségre végezze el a műveletet! A telefonról minden adat el fog veszni!
    Felelősséget nem vállalok!

    Tematika
    1. Alapműveletek ismertetése, végrehajtása
    2. Bootloader nyitása
    3. Custom recovery tepelítése
    4. Custom ROM telepítése/Rendszergazdai jogosultságok megszerzése.

    1. ALAPMŰVELETEK ISMERETETÉSE, VÉGREHAJTÁSA

    Győződjünk meg arról, hogy a készülékünk akkumulátorszintje minimum 60% felett legyen! Ellenkező esetben inkább légy türelmes és folytasd a procedúrát fél óra múlva. A telefonon tárolt adatokról csinálj biztonsági mentést, főleg abban az esetben, ha először módosítod a telefonod operációs rendszerét.

    USB hibakeresés bekapcsolásához navigálj el ide: Beálítások > A telefonról. Itt, vagy ezen belüli alopciók közül (készüléktől függ, hol írja) keresd ki a "Build szám"-ot, majd arra koppints egymás után gyorsan legalább ötször/hétszer. Ekkor a következő Toast üzenet fog fogadni: „Ön most már fejlesztő”. Ezek után a Beállítások főmenüjének alsó részében lesz a "Fejlesztői lehetőségek", amin belül megtaláljunk az USB Hibakeresés opciót. Ezt kapcsoljuk be.

    Folytatás...

    Mr.C 2 hónapja 3

  • Beszélgessünk kicsit az Android Biztonságtechnikáról!

    Sok ismerősöm által feltett kérdések, amik talán téged is foglalkoztatnak:
    Mennyire biztonságos az Android? Melyik a biztonságosabb? Android vagy iOS? Mire figyeljek oda, ha a biztonságot részesítem előnyben? Csámcsogjunk rajta egy kicsit, mert ezt nem annyira egyszerű körbejárni!

    Általánosan:

    A lelke az egész biztonságnak úgymond az USB debugging és a root jogosultság. Ezek hiányában rettentő biztonságos a rendszer viszont 100%-os biztonságról soha nem beszélhetünk. Az emberi tényező mindig ott van és mit sem ér a védekezés, ha a személyt közben ki lehet játszani. Ha külső forrásból nem kerül semmi kártékony kód/program a telefonra, nem nagyon van miért aggódni, kivéve, ha potenciális célpontok vagyunk. Ezért aki a Play áruházból telepít olyan programokat, amik ismertebbek, nem pedig no-name zseblámpa és egyéb alkalmazások, gond nemigen lehet. Persze, ehhez is intelligencia kell, mert ne várjunk egy alkalmazás telepítésével azt, hogy Windows lesz a rendszerünk és gyanúsnak kell lennie, ha egy zseblámpa alkalmazás fiókok és lokáció jogosultságát kéri.

    És akkor jogosultság:

    Folytatás...

    Mr.C 1 éve 16

  • [Android] Hermit - avagy hogyan csináljuk weboldalakból reklámmentes applikációt

    A böngészők sokmindenre jók. Egy helyen kezelhetjük kedvenc lapcsaládjainkat, intézhetjük dolgainkat, bár egyes eszközökön a memória mérete szab korlátot a kényelemnek. A most bemutatandó program segítségével pofonegyszerűen tudunk saját alkalmazást kreálni az adott oldalról, több, nagyon hasznos funkcióval megfűszerezve.

    A Hermit nevű program nem tesz mást, mint az adott oldal mobil verziójának kinézetét alakítja külön applikációvá. Ez lehetővé teszi, hogy a kezdőképernyőnkre tegyük kedvenc oldalainkat kvázi, mint egy könyvjelzőt. Példaképp csináltam meg a Mobilaréna oldalát; ezen fogom bemutatni, mire is képes ez a program. Ez eddig nem hangzik túl jól ugye? Jogosan jön a kérdés akkor, hogy akkor már miért ne csücsüljön a böngészőnk egyik lapján?

    Azért mert:

    1.) Hirdetéseket blokkolja. Sűrűn frissítik a hirdetések adatbázisát, így szinte minden reklám blokkolva lesz, mindezt root nélkül teszi.

    2.) Linkek megnyitásakor nem nyit meg a böngészőnkben egy újabb lapot, hanem alkalmazáson belül marad.

    3.) Okos COOKIE használat. Nem osztja meg a sütiket más böngészővel, szóval a nyomonkövetés valószínűsége is csökken.

    Folytatás...

    Mr.C 1 éve 3

  • Pokémon Go hack - avagy hogyan legyünk ott, ahol nem is lehetünk.

    Pokémon Go. Most már Magyarországon is hivatalosan is lehet játszani vele. A "koczkák" csoportokban mászkálva keresik Pokémonjaikat. Ne menjünk bele, mennyire árt, vagy használ a társadalomnak; ezen blogbejegyzés nem erről szól. Mivel egy helyalapú játékról van szó és elvileg a teremtmények elhelyezésének algoritmusa is figyelembe veszi a publikus wifi-ket és frekventált helyeket, így nagyban befolyásolja a játékállást az, merre is tartózkodunk/élünk valójában. Ez a leírás megmutatja, hogyan hitesd el a rendszerrel azt, hogy Arizónában jársz, miközben Budapest utcáit taposod lelkesen.

    Bárminemű adatvesztésért és károkért felelősséget NEM vállalok! Mielőtt belekezdesz, legyen biztonsági mentésed!

    UPDATE! Ettől kezdve a Ninantic minden olyan felhasználót, aki megsérti a szerződési feltételeket, véglegesen kitiltja a játékból! Ennek tudatában alkalmazd a trükköket!

    Ahhoz, hogy átverjük a lokalizációt, először aktiválni kell a fejlesztői beállításon belül a helyimitálást:
    Beállítások > A telefonról > hétszer koppints a build számra (build number).
    Ha ez megvan:
    Beállítások > Fejlesztői lehetőségek > hibakeresés szekción belül engedélyezzük a helyimitálást (allow mock location)

    Folytatás...

    Mr.C 1 éve 33

  • Android 6.0 telepítése Xiaomi Mi3/Mi4 készülékre

    Alig pár hónapja jelent meg a Google új android verziója, a 6.0, amit Marshmallow névre kereszteltek. Ennél ugyan van frissebb, a 6.0.1-es rendszer, de új emojikon kívül más eget rengető dolog nem igazán történt. A ROM az Ivan által kiadott AOSP update-3, mely tartalmazza a legújabb frissítést (december 18). Mielőtt belevágunk, a kötelezőket először:

    Mindenki csak saját felelősségre végezze el a műveletet!
    A telefonon tárol összes adat, kivéve a mentett dolgok a belső memóriáról, törlődni fog!
    Felelősséget nem vállalok!

    A leírással a 2015.12.18-i rendszert lehet feltenni! A bejegyzés bővülni fog, mihelyt kiforrott az átpartícionálás művelete!

    Amire szükségünk lesz:
    -TWRP recovery, akármelyik verzió
    -ROM, innen vagy innen letölthető
    -Google programok közül az open gapps nálam probléma nélkül üzemel. ARM verzió, 6.0 és pico ajánlott

    Folytatás...

    Mr.C 1 éve 20

  • DPI változtatása adb segítségével

    Igen rég volt már, hogy írtam bárminemű kis trükkről/hack-ről, így hát vágjunk is bele. Meg kell említenem a szokásosat:

    Mindenki csak saját felelősségre végezze el a műveletet!
    Felelősséget nem vállalok!

    Ha változtatjuk a Dot per Inch értékén, a Play Store könnyen a készülékhez nem helyes felbontású programokat is listázni fog, ezzel számolnunk kell!

    Amire szükségünk lesz:

    -Root-olt telefon
    -Minimal ADB Tool
    -USB hibakeresés (USB debugging) bekapcsolása a fejlesztői lehetőségeken belül

    Folyamat:

    1.) Csatlakoztassuk a telefont a géphez
    2.) Indítsuk el a Minimal ADB-t
    3.) írjuk be a következőket:

    -adb shell
    -su
    -dumpsys display | grep mBaseDisplayInfo

    4.) kikeressük, mi a jelenlegi DIP beállításunk, nekem a 480 (density feliratnál)
    valahogy így kell kinéznie:

    line

    5.) ezzel a paranccsal tudjuk változtatni 120 és 640 között:

    Folytatás...

    Mr.C 1 éve 7

  • Elementary OS - Az újszülött csodagyerek

    A mai világban, ha operációs rendszerekről beszélünk, akkor már nem csak a Windows jut az ember eszébe. A Linux disztribúciók száma egyre csak gyarapodik, a Mac OSX hazánkban is egyre jobban terjeszkedik. A címben említett operációs rendszer új stabil verziója szombaton, helyi idő szerint 18:00-kor startolt, mely a Freya névre hallgat. Hogy mi is ez igazából? Egy alternatíva a Windows helyett, melynek kinézete az Apple által fejlesztett OSX Yosemite megjelenését kupírozza.

    Az elementary OS honlapját itt megtaláljátok és letölthetitek. Amit kapunk az nem más, mint egy szimpla, Debian alapokra épülő, 3.16.0-34-generic kernelt használó linux. Nincs tele előre telepített alkalmazásokkal, kéretlen dolgokkal. A telepítő is durván 900 MB tárhelyet foglal, Anno a PearOS néven futó rendszer próbálkozott hasonló megjelenéssel, de az a projekt már nem él.

    frissen

    Folytatás...

    Mr.C 2 éve 36

  • Oszd meg és láthatod! Én azt mondom, lehet másképp!

    Bátran kijelenthetem, hogy szinte mindenki belefutott már olyan cikkekbe, melyek Like és/vagy megosztás után válnak csak elérhetővé. Természetesen ezek mindig hangzatos című írások, vagy nagyon bugyuta domain-nel rendelkező oldalakra jellemző. Bár normális gondolkodó embereket nem nagyon szokta megfogni a "Egy hét alatt 150 kilót fogyott, nézd meg a képeket" vagy a "XY celebsztár bevallotta, nem fogod elhinni..." kiírások a nemfoghinniaszemenek.eu, rohogjegyjot.org vagy az egesznapnemcsinalszsemmitezertezlegyenamitmegnezel.net oldalakon, de valahol mindig ott bujkál bennünk a kíváncsiság, milyen őrültséget próbálnak ezek a szenny oldalak beadni az embereknek. Nyugodt lelkiismerettel nevezem ezeket az akciókat kihasználásnak, épp ezért szeretném bemutatni, hogy lehet szociális oldalak felhasználása nélkül megtekinteni ezek tartalmát.

    Mivel minden oldal más és más szerkezetű, így nem tudok univerzális megoldással előjönni; mindig más formátumú fájlt "rejtenek" el. Jelen bejegyzésbe két tipikus eljárást mutatok be. Akik járatosak weblapfejlesztésben, weblapok felépítésében, azoknak triviális az egész.

    Amire szükség lesz:
    -Valamilyen operációs rendszer (én Windows 8.1-en mutatom be)
    -Tetszőleges böngésző (esetemben Chrome)
    -Józan ész és gondolkodás

    Folytatás...

    Mr.C 2 éve 17

  • Karácsonyra hangolódva

    Elkerülhetetlen no.... közeleg az ünnep.

    Nincs most már zsörtölődés a boltokban a karácsonyi díszek miatt úgy, mint novemberben volt, nincs az a tipikus "hol van az még?" szöveg. Kétségbeesés elkerülése végett, szó sincs az ünnep utálatáról (because hating mainstream thing is too mainstream :P ) . Ajándékok megvéve, mindenki teszi a maga apró-cseprő dolgát, sütemények ezre szaunázik a sütőben, melynek illata az egész lakást bejárják. Már csak az időjárásnak kellene rájönnie, hogy nem márciusban van, de ez már csak n-ed rendű befolyásoló tényező a hangulat függvényében. Hangolódunk....

    Várjuk a karácsonyt....

    always

    Mr.C 2 éve 5

  • Zene letöltése a Soundcloud webhelyről külső program nélkül

    Üdvözlet mindenkinek!
    Rég írtam már ide. Ennek egyik oka, hogy eléggé besűrűsödött manapság a naptáram mindenféle eseménnyel. A következő bejegyzésben megmutatom, hogy lehet egy zeneszámot letölteni a Soundcloud oldalról. Gondolom sok mindenkivel előfordult már, hogy a talált track-et nem lehet előkészíteni offline használatra, pedig a nap 24 órájában képes lenne ugyanazt hallgatni.

    Saját böngészőnket kell csak elindítani, voltaképp mindegy melyiket használjuk. Én a Chrome-mal fogom demonstrálni az eljárást. Vágjunk is bele!
    1. Keressük meg kedvelt számunkat.

    zen

    Igen, a képen látható, hogy a feltöltő adott lehetőséget a zene letöltésére, de a trükk működik akkor is, ha ez az ikon nem elérhető. Hogy miért ilyet választottam? A végén megtudjátok.

    2. Jobb oldalon látható három vízszintes vonalra rábökünk
    További eszközök > Fejlesztői eszközök illetve a Crtl+Shift+I billentyűzetkombinációt használjuk.

    fejl

    Folytatás...

    Mr.C 3 éve 2

  • MTR avagy hálózati út felderítése

    Egy nem igazán ismert hálózati eszközt fogok ismertetni ebben a bejegyzésben. Maga az MTR csak linuxon elérhető. Segítségével megvizsgálhatjuk, milyen úton érjük el a kívánt gépet. Miután meghatározta mindegyik gép címét, egy ICMP ECHO request-et küld minden egyes eszköznek, ezáltal a link minőségét vizsgálja. Én a http://www.webscantest.com weboldalon fogom bemutatni az MTR működését. Vágjunk is bele!

    Először is nézzük meg, milyen beállítási lehetőségeink vannak:

    mtr --help

    -v Verzió kiíratása
    -r Riport készítése. Ha ebben a módban használjuk, az MTR megadott számú ciklus után (melyet a -c flaggel adhatunk meg) kiírja a statisztikát, majd leáll.
    -c <érték> A pingek számát határozza meg. Hasznos, ha a hálózat megbízhatóságára vagyunk kíváncsiak.
    -s <érték> Meghatározza a küldött csomagok méretét byte-ban. Ha ez a szám negatív, akkor minden egyes ismétlést más-más mérettel fogja elvégezni, de maximum a megadott mérettel.
    -n Ezzel a beállítással megadjuk, hogy IP címet írjon ki és ne próbálja meg a host nevet lekérni.

    Folytatás...

    Mr.C 3 éve 5

  • Jelszó feltörése Hashcat segítségével

    Ez, és jó pár bejegyzés nem feltétlenül a fórumozó közönség számára íródott, inkább úgy fogalmaznék, hogy a magamnak felírt jegyzeteket, tippeket teszem elérhetővé számotokra kicsit emberibb megfogalmazással. Lesznek benne igen triviális dolgok, de sok embernek azért segítséget fognak nyújtani (remélem) a leírásaim. Emlékeztetném az olvasókat, hogy kizárólag oktató szándékkal írom bejegyzéseimet.

    A Windows jelszavak MD5 hashekben tárolódnak, amiket könnyű feltört a Hashcat segítségével. Először is hozzunk létre egy szövegfile-t (nálam hash.txt), ami tartalmazni fogja a feltörendő hasheket. Generáljunk párat ennek az oldalnak a segítségével.

    Én 5-öt generáltam, zárójelben mellette az eredeti.

    A parancsunk:

    hashcat -m 0 -a 0 /root/hash.txt /root/wordlist.txt

    Részletezve, mi mit jelent:

    Folytatás...

    Mr.C 3 éve 7

  • Shellshock bash sebezhetőség felderítése és megoldása

    Hiba lenne e téma felett elsiklani, ugyanis a Heartbleed bugot messze meghaladja a nemrég navilágot látott sebezhetőség. Nem kívánom részletezni a dolgot, azt már jópáran megtették (NVD link1, NVD link2, iPon, Index, redhat stb...) A bejegyzésben bemutatom, hogy lehet kideríteni pár linux disztrón a biztonsági rést, és hogyan szűntessük meg nagyon egyszerűen.

    A következő parancsot futtasuk:

    env VAR='() { :;}; echo a bash sebezhető!' bash -c "echo a bash nem sebezhető"

    Értelem szerűen ha "a bash nem sebezhető" kiírást látjuk, akkor már nincs semmi dolgunk, rendszerünk védve van. Viszont ha "a bash sebezhető", a következő a tehendő:

    Debian alapú linuxon (Ubuntu, Mint, Kali stb...) :

    Folytatás...

    Mr.C 3 éve 10

  • SSH szerver beállítása Kali linuxon

    Maga az SSH (azaz Secure Shell) egy protokoll, amit egy helyi és egy távoli számítógép közötti biztonságos csatorna kiépítésére fejlesztettek ki. Bővebben ITT olvashattok róla. Két fő verziója van, az SSH-1 és az SSH-2. Ebben a cikkben bemutatom hogyan kell létrehozni ezt Kali linuxon open-SSH Server használatával, valamint pár alap biztonsági lépést mutatok be.

    1. Telepítsük az openSSH-server-t

    apt-get install openssh-server

    Egyből le is ellenőrizhetjük telepítés után, hogy működik-e

    service ssh start

    Viszont ezzel van egy kis probléma. Az oké, hogy most elindítjuk, de minden újraindítás után meg kell tennünk ezt a műveletet. Ezt ha ki akarjuk kerülni akkor a következő lépésben részletezem a megoldását. Aki ezt nem szeretné, lépjen a 3. lépésre

    2. SSH szerver indítása bootoláskor

    Első lépésként töröljük az SSH futtatási szintjeit

    update-rc.d -f ssh remove

    Majd töltsük be az SSH alapértértelmezéseit a futtatási szintbe

    update-rc.d -f ssh defaults

    Ellenőrizzük, hogy sikerrel jártunk-e

    chkconfig ssh

    Folytatás...

    Mr.C 3 éve 6

  • 10 apró jótanács Kali linux telepítés után

    Ez, és jó pár bejegyzés nem feltétlenül a fórumozó közönség számára íródott, inkább úgy fogalmaznék, hogy a magamnak felírt jegyzeteket, tippeket teszem elérhetővé számotokra kicsit emberibb megfogalmazással. Lesznek benne igen triviális dolgok, de sok embernek azért segítséget fognak nyújtani (remélem) a leírásaim.

    Frissen telepített Kali rendszerünket még csak most kezdenénk "belakni", ám néhány módosítás elengedhetetlen ha komolyabban szeretnénk foglalkozni a behatolási kísérletekkel és sebezhető pontok feltárásában.

    1. Alap repository bővítése:
    Ezt egy egyszerű szövegszerkesztő alkalmazással módosítani tudjuk, legyen az Open Office, Libre Office, Leafpad, Gedit és még sorolhatnám. Én a Leafpadot használom most ere a célra.Tehát parancssort elő (ha nem root felhasználó vagy akkor a sudo -t ne felejtsd el):

    leafpad /etc/apt/sources.list

    Mikor megnyitotta, adjuk hozzá a következőket, amik hiányoznak:

    ## Regular repositories
    deb http://http.kali.org/kali kali main non-free contrib
    deb http://security.kali.org/kali-security kali/updates main contrib non-free
    ## Source repositories
    deb-src http://http.kali.org/kali kali main non-free contrib
    deb-src http://security.kali.org/kali-security kali/updates main contrib non-free

    Folytatás...

    Mr.C 3 éve 5

  • iOS vs. Android dilemma demonstrációja

    Ezt a véget nem érő vitatémát szeretném bemutatni nektek. Lekicsinyítve, saját meglátásom szerint.

    Alapkoncepció
    iOS= Milka tejcsoki
    Android= tej
    Elsőre kicsit furcsán nézhetsz erre a párhuzamra, de ha jobban belegondolsz, maga a vita témája körülbelül olyan, mintha erről a két termékről veszekednének. Hogy miért?

    Kifejtés

    Ha megnézzük, a két termék tartalmaz tejet (jobb esetben.... nyomokban.... ). A tejcsoki és a tej is valamilyen formában a nyers tejen alapszik; az iOS alapja is egy Unix-like shell, pont úgy mint az Androidé. Felhasználási köre viszont már jóval másabb. A tejből tudsz csinálni csokit, ami hasonlít a Milka termékéhez, ám egyáltalán nem ugyanaz. Persze kellenek hozzá különböző plusz dolgok, hogy elérjük a csoki állapotát (root, CWM, kernel/rom/SystemUI flash stb...) és persze a receptet is tudni kell hozzá (Howto), mert elég akár egy helyen elsózni az ételt és máris mehet a háziállatnak (Brick). A csokiból viszont nem nagyon tudsz mást előteremteni. Hozzáadni dolgokat külső forrásból természetesen lehet, ha például megolvasztjuk (jailbreak), de alapvetően már egy kész terméket vásároltunk, amit már csak fogyasztani kell.

    Folytatás...

    Mr.C 3 éve 24

  • Custom Rom felrakása zárt bootloaderű Xperia P-re

    Mindenki csak saját felelősségre végezze el a műveletet! A telefonról a belső tároló kivételével minden adat el fog veszni!
    Felelősséget nem vállalok!

    Mielőtt belekezdenél, légy tisztában azzal, hogy a bootloadered nyitott vagy zárt!

    Tárcsázóba írd be a következőket: *#*#7378423#*#*, ezzel beléptél a telefon szervízmenüjébe. Itt el kell eljutnod a Service info > Configuration> Rooting Status menüpontba. Ha a 'Bootloader unlock allowed: yes' felirat szerepel, akkor nyitható, ha 'Bootloader unlock allowed: no', akkor zárt a bootloadered és nem is tudod kinyitni.

    Ezek után erősen ajánlott egy érintetlen rendszer felrakása Pc Companion (PCC) vagy a Sony Update Service (SUS) programok segítségével, de használhatsz Flashtool-t is. Miután a telefon bebootolt, nem érdemes rajta beállítani semmit, úgy is újra kell csinálni, ha a custom romot felrakod.

    Követkető pont: Rootolás

    Folytatás...

    Mr.C 4 éve 0

Hi​rd​et​és​

Copyright © 2000-2017 PROHARDVER Informatikai Kft.