Posts

По мотивам Hackaday - Reverse engineering embedded device firmware Данная статья служит продолжением недавнего поста о STB приставке MAG250 производства Infomir. А заинтересовала эта тема тем, что захотелось узнать, за что люди отдают деньги, покупая платные (sic!) прошивки для такой приставки. Данная статья ни в коей мере не является призывом к действиям, а лишь показывает исследовательский интерес. Алгоритм JFFS2 - jefferson (to extract jffs2 file) binwalk (to extract bin file) На этом все. ...

Не так давно в руки попало некоторое количество плат от MAG250 и в целях обучения было решено обновить закрытую прошивку на прошивку от производителя (Infomir) и доработать ее напильником. Характеристики приставки: STi7105 450Mhz, 256Mb RAM, 256Mb ROM, Linux 2.6.XX, Composite AV, HDMI 1.3, USB x 2, S/PDIF, LAN, WiFi Ready Данная приставка неплохо умеет работать с локальной сетью и файлами вплоть до разрешения FullHD, естественно, ни о каком h265 здесь речи не идет, но файлы, взятые наугад, плата прочитала спокойно. ...

По мотивам YouTube - Централизованный сбор логов MikroTik c помощью ELK Настраиваем сервер Я буду использовать свой форк ELK основанного на docker-compose. Конечно, ничего не мешает использовать свои варианты. Для начала, мы добавим новый файл конфигурации для Logstash, который будет слушать порт 5140 именно для логов Mikrotik. Почему так? Потому как логи Mikrotik несколько отличаются от стандартных записей Syslog, и что бы мы могли отличать их по меткам в Kibana. Файл конфигурации будет доступен здесь. Для начала - проясним пару моментов в файле конфигурации: ...

Настраиваем сервер Все что нужно - это использовать уже готовый скрипт от вот этих ребят - hwdsl2/setup-ipsec-vpn: wget https://git.io/vpnsetup -O vpnsetup.sh && sudo \ VPN_IPSEC_PSK='IPSEC_PSK' \ VPN_USER='VPN_USER' \ VPN_PASSWORD='VPN_PASSWORD' sh vpnsetup.sh Настраиваем Mikrotik Создаем новое соединение L2TP /interface l2tp-client add allow=chap,mschap2 connect-to=SERVER_IP disabled=no ipsec-secret=\ "IPSEC_PSK" max-mru=1280 max-mtu=1280 name=l2tp-out1 password=\ VPN_PASSWORD use-ipsec=yes user=VPN_USER Добавляем DNS провайдеров (Google, Quad9, OpenDNS) в систему /ip dns set allow-remote-requests=yes servers=9.9.9.9 # Quad9 Если у вас PPPoE соединение и провайдер предоставляет свои DNS, то необходимо в интерфейсе Winbox снять галочку с пункта “Use Peer DNS” в настройках PPPoE соединения. ...

Доступ в контейнер по ssh Вообще, сама суть Docker теряется, когда начинаются изменения внутри самого контейнера, делать это крайне не рекомендуется. Однако, доступ иногда бывает необходим для дебага: docker exec -it container_name /bin/bash Попробуем сделать из образа загружаемый сервис: Берем Portainer, который запускается вот так: docker run -d -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock -v /opt/portainer:/data portainer/portainer Для создания сервиса используется команда: docker service create В исходной команде необходимо заменить параметр -v на –mount вида: --mount type=bind,source=/var/run/docker.sock,target=/var/run/docker.sock В итоге получается: ...