La mia sheela

 

Ho già parlato in passato di exiftool, e di quanto sia importante cancellare i metadati che si nascondono in una foto, prima di distribuirla in giro. Comunque, per motivi che non sto qui a spiegare, io controllo sempre i dati nelle foto, poichè, questo mi fa capire, con l'aiuto di domande mirate successive, se chi le ha inviate dice il vero. Ma se io volessi deliberatamente mentire? far credere che quella foto sia stata scattata in una data diversa, e quindi ingannare un'occhio poco attento?….come fare??? Semplice, basta manipolare la data con exiftool. Come esempio porto la foto leggermente "purificata" della mia sheela, scattata nel 2007. I dati presenti sulla foto sono i seguenti:

 

ORIGINALE:

edmond@Debianbox:~/Desktop/test$ exiftool -a -u -g1 sheela.jpg
—- ExifTool —-
ExifTool Version Number         : 8.60
—- System —-
File Name                       : sheela.jpg
Directory                       : .
File Size                       : 189 kB
File Modification Date/Time     : 2007:09:30 15:23:51+02:00
File Permissions                : rw-r—–
—- File —-
File Type                       : JPEG
MIME Type                       : image/jpeg
Image Width                     : 500
Image Height                    : 375
Encoding Process                : Baseline DCT, Huffman coding
Bits Per Sample                 : 8
Color Components                : 3
Y Cb Cr Sub Sampling            : YCbCr4:4:4 (1 1)
—- JFIF —-
JFIF Version                    : 1.01
Resolution Unit                 : inches
X Resolution                    : 72
Y Resolution                    : 72
—- Composite —-
Image Size                      : 500×375

 

quindi per manipolare la data, facendo anche una copia dell'originale, il comando da usare è il seguente:

 

$ exiftool -DateTimeOriginal='2012:01:15 14:50:04' foto.jpg

 

FAKE:
 

edmond@Debianbox:~/Desktop/test$ exiftool -DateTimeOriginal='2012:01:15 14:50:04' sheela.jpg
    1 image files updated
edmond@Debianbox:~/Desktop/test$ exiftool -a -u -g1 sheela.jpg—- ExifTool —-
ExifTool Version Number         : 8.60
—- System —-
File Name                       : sheela.jpg
Directory                       : .
File Size                       : 190 kB
File Modification Date/Time     : 2012:01:15 14:50:37+01:00
File Permissions                : rw-r—–
—- File —-
File Type                       : JPEG
MIME Type                       : image/jpeg
Exif Byte Order                 : Big-endian (Motorola, MM)
Image Width                     : 500
Image Height                    : 375
Encoding Process                : Baseline DCT, Huffman coding
Bits Per Sample                 : 8
Color Components                : 3
Y Cb Cr Sub Sampling            : YCbCr4:4:4 (1 1)
—- JFIF —-
JFIF Version                    : 1.01
Resolution Unit                 : inches
X Resolution                    : 72
Y Resolution                    : 72
—- IFD0 —-
X Resolution                    : 72
Y Resolution                    : 72
Resolution Unit                 : inches
Y Cb Cr Positioning             : Centered
—- ExifIFD —-
Exif Version                    : 0230
Date/Time Original              : 2012:01:15 14:50:04
Components Configuration        : Y, Cb, Cr, -
Flashpix Version                : 0100
Color Space                     : Uncalibrated
—- Composite —-
Image Size                      : 500×375

 

 

per cancellare tutti i metadati:

 

 

$ exiftool -all= foto.jpg

 

 

enjoy

Tag:exiftool, Sicurezza

 

 

 

Reaver WPS riesce con un attaco brute force a decifrare la password wpa/wpa2 della nostra rete, in determinate condizioni. Prima di tutto il WPS o Wi-Fi Protected Setup è diffuso nei router domestici, in genere lo si trova sotto la voce wifi-protezione. La vulnerabilità si nasconde prorpio in questo standard, in quanto, se si utilizza la modalità di inserimento pin al posto del push button, questa apre una falla. Praticamente bombardando il router di  pacchetti, questo restituisce molte informazioni utili al cracking. Comunque in rete si trovano spiegazioni più esaustive e dettagliate. Come prima cosa bisogna installare aircrack-ng, e compilarselo, dato che non è più presente nei repository ufficiali, oppure prelevarlo dal mio repository. Per avere quindi reaver su Debian:

 

$ sudo apt-get install libpcap0.8-dev libsqlite3-dev

$ wget http://reaver-wps.googlecode.com/files/reaver-1.3.tar.gz

$ tar -xvf reaver-1.3.tar.gz

$ cd reaver-1.3/src/

$ ./configure

$ make

$ sudo make install

 

mettere in monitor mode la scheda:

 

# airmon-ng start wlan0

 

il comando sopra creerà mon0 in monitor mode

 

Interface    Chipset        Driver

wlan0        Ralink 2561 PCI    rt61pci – [phy0]
                (monitor mode enabled on mon0)

 

scanning per rilevare reti wpa:

 

# walsh -i mon0 --ignore-fcs

 

attacco:

 

# reaver -i mon0 -b 00:11:22:33:44:55 --dh-small

 

per altri comandi leggere la documentazione all'interno del pacchetto.

 

enjoy

Tag:cracking, reaver, rete, Sicurezza

 

Continuando con FFmpeg ed i suoi filtri, segnalo Frei0r, che da la possibilità di ottenere degli effetti interessanti. Nel caso specifico ho utilizzato gli effetti distorsione e prospettiva. Come al solito per poter utilizzare i filtri bisogna aver compilato FFmpeg con l'opzione –enable-filter=frei0r, oppure scaricare il pacchetto dal mio repository. Come video per l'esperimento ho usato una delle migliori interpretazioni di Salma Hayek nel film ideato ed interpretato da Quentin Tarantino "Dal Tamonto all' alba", credo che sia uno dei più sensuali table dance mai visto in un film. La performance è stata divisa in due video………consiglio la visione di tutti e due i "filtri"

 

Comandi:

 

$ ffmpeg -i input_video -vf "frei0r=distort0r:0.1:0.01" output_video

$ ffmpeg -i input_video -vf "frei0r=perspective:0.2/0.2:0.8/0.2" output_video

 

 

 

 

 

 

enjoy

 

Tag:ffmpeg, filters, frei0r

 

 

 

 

Primo post del 2012, ed inizio col segnalare l'inserimento nel mio repository del  pacchetto deb di Jdownloader_0.2-debian_all.deb, per Debian Squeeze/Wheezy/Sid. Questo pacchetto una volta installato si occuperà di scaricare ed installare Jdownloader sulla nostra Debian box.

 

enjoy

Tag:jdownloader

 

 

 

 

FF Multi Converter è una Gui utile alla conversione di vari formati, da quelli audio/video, a quelli che riguardono sia le immagini che il testo. Chiaramente questa Gui si appoggia a programmi esterni, come FFmpeg, unoconv, ed alla libreria PIL, Per provarlo:

 

$ sudo apt-get install python-qt4 ffmpeg unoconv

$ tar -xzf ffmulticonverter-1.2.0.tar.gz

$ cd ffmulticonverter-1.2.0

$ ./setup.py install

 

tutti i formati supportati, si possono vedere su questa pagina.

 

enjoy

Tag:ffmpeg, unoconv

 

 

 

# apt-get install configure-debian

# configure-debian

 

enjoy

 

Ecco, oggi mi sono reso conto che un downgrade da Debian Unstable (Sid) a Debian Stable (Squeeze) si può fare. Detta così sembra come aver scoperto l'acqua calda, ma IO ero convinto che ciò potesse portare dei grossissimi problemi, e quindi era da considerarsi quasi una leggenda metropolitana. Siccome solo gli stolti non cambiano idea, oggi ho deciso di togliermi questa curiosità, ed anticipo di essere stato incredibilmente sorpreso da mamma Debian . Sono partito da una Debian Sid aggiornata fino a stamattina 21/12/2011, l'obiettivo da raggiungere quindi non era semplice, dato che si trattava di fare un downgrade da Gnome 3.2 a Gnome 2.30, quindi con dei cambiamenti "epocali". Premetto che su Debian Sid, addirittura avevo un solo kernel, per chi ha due kernel, si troverà qualche problema in meno.

 

Start:

 

# echo 'deb http://ftp.it.debian.org/debian/ squeeze main' >> /etc/apt/sources.list

# nano /etc/apt/preferences

 

ed incollare:

Package: *
Pin: release a=stable
Pin-Priority: 1001

quindi:

# apt-get update && apt-get dist-upgrade -u

 

ad un certo punto ho avuto questi errori:

 

I seguenti pacchetti hanno dipendenze non soddisfatte:
 gnome-core : Dipende: dmz-cursor-theme ma non è installato
              Dipende: evolution (>= 2.30) ma non è installato
              Dipende: file-roller (>= 2.30) ma non è installato
              Dipende: gnome-about (>= 2.30) ma non è installato
              Dipende: gnome-themes (>= 2.30) ma non è installato
              Dipende: gstreamer0.10-alsa (>= 0.10.29) ma non è installato
 libnet-ssleay-perl : Dipende: libssl0.9.8 (>= 0.9.8m-1) ma non è installato
 wget : Dipende: libssl0.9.8 (>= 0.9.8m-1) ma non è installato
E: Dipendenze non trovate. Riprovare usando -f.

 

si risolve come suggerito con:

 

# apt-get update && apt-get dist-upgrade -u -f

# apt-get update && apt-get dist-upgrade -u -f

 

a questo punto mi ha avvertito che stavo eliminando il mio unico kernel, quindi mi sono parato il culo ed ho detto di NO.

 

# apt-get install -f

# apt-get update && apt-get install linux-image-2.6.32-5-amd64 linux-headers-2.6.32-5-amd64

# update grub

 

se tutto è andato bene, riavviare ed accedere in modalità ripristino, e ricordarsi di rimuovere i repo di Sid, quindi:

# apt-get update

# apt-get upgrade

 

ed inizierà di nuovo con il downgrade di un bel po di pacchetti, quindi, ancora una volta:

 

# apt-get update && apt-get dist-upgrade -u -f

 

che rimuoverà gli ultimi dieci pacchetti rimasti.

 

# apt-get install gnome-desktop-environment

# init 6

 

adesso abbiamo a tutti gli effetti una Debian Squeeze quasi perfetta, dico quasi perchè, molto sicuramente mancheranno i due pannelli, quindi vedremo solo il desktop senza poter accedere al Menu, ma fortunatamente col tasto destro del mouse, abbiamo la possibilità di aprire il terminale, quindi per riavere i due pannelli, eseguire:

 

# debconf gnome-panel

 

Finito, ed è proprio qui che mi sono meravigliato, perchè ho una Debian Squeeze originale funzionante al 100%, e considerando che da Sid a Stable di differenze attualmente ce ne sono molte, ho avuto per l'ennessima volta la riprova di quanto è "potente sicuro e flessibile" un sistema Debian (niente flame ) quindi invito qualcuno a provare, ed a smentirmi, facendo la stessa cosa con un'altra distro, con un downgrade simile (niente flame ancora )

 

ATTENZIONE:

il risultato che ho avuto funziona al 100%, ma chi si cimenta a fare una cosa del genere deve sapere come risolvere alcuni problemi, che io do per scontato. Un esempio pratico è che bisogna reinstallare i driver Nvidia, e nel caso non dovessero funzionare provare ad eliminare xorg.conf e poi riprovare, oppure passare provvisoriamente ai nouveau ecc. ecc.. Chi da Nvidia passa ai nouveau, deve ricordarsi di eliminare il file in blacklist dei nouveau che si trova in /etc/modprobe.d , lanciare X -configure, controllare xorg.conf che abbia i "nouveau" e non gli "nv" ecc. ecc. Nel caso (sicuramente) la connessione non va quando si cerca di aggiornare i repo dalla modalità di ripristino, bisogna inserire manualmente i parametri, tipo, ifconfig eth0 192.168.1.5 e poi anche dhclient, ecc. ecc. Se grub da errore, fare un apt-get install grub  In parole povere ognuno è responsabile delle proprie ca$$ate, e deve saper porvi rimedio. Credo di aver detto tutto…. quindi io non ho colpe

 

ps: il comando doppio in cima non è un errore.

 

enjoy

Tag:nouveau, Nvidia

 

Questo è uno dei modi per costruire un pacchetto debian, partendo dai sorgenti.

 

# apt-get install dpkg-dev build-essential devscripts dh-make debhelper dpatch

$ apt-get source PACCHETTO

$ cd PACCHETTO-X.X.X

# apt-get build-dep PACCHETTO

# dpkg-buildpackage -us -uc

# cd ..

$ dpkg -i PACCHETTO.deb

 

enjoy

Tag:building