Open Glider Network – Base station ESP32
Das OGN ist ein sehr interessantes Projekt. Da die Köpfe dahinter nicht ganz so gesprächig sind, was den closed Source Teil an geht, habe ich ein eigenes Projekt gestartet welches als Software Grundlage grösstenteils auf […]
Continue readingLenovo E490 – Intel ME – disable
Leider ist durch Intel Boot Guard die Verwendung eines alternativen BIOS bei vielen Geräten nicht möglich. Aus Sicherheitsaspekten habe ich jedem meiner Rechner (T420s / T430) Coreboot mit abgeschalteter Intel ME spendiert. Dazu ein voll […]
Continue readingopenSense – Whitelist erstellen
Vor allem meine VoIP Server stehen permanent unter Beschuss von diversen Angriffen, meist Brute Force Attacken um an SIP-Zugangsdaten zu gelangen. Anfangs habe ich mit Blacklist’s gearbeitet, was aber mit der Zeit zu aufwendig wurde. […]
Continue readingEmergency Self Destruction – Linux
Schon länger gibt es die «Nuke Key» Funktion in Kali und mit dem richtigen Patch auch für andere Linux Distributionen. Dabei wird ein Nuke Passwort gesetzt, wird dieses eingegeben, löscht LUKS alle Keys in den […]
Continue readingUbuntu 18.04 / 18.10 / 20.04 – LUKS Nuke Patch
«Selbstzerstörung» für Linux …mit einem Passwort alle Key Slot’s löschen um so die Daten auf der Festplatte unbrauchbar zu machen.. Diese Funktion gibt es schon länger unter Kali Linux. Möchte man diese unter Ubuntu 18.04 […]
Continue readingOPNsense APU LTE Router
Meine Wahl bezüglich LTE Modem viel auf das MC7710 von Sierra Wireless, da es in verschiedenen Beiträgen als BSD kompatibel deklariert wurde. APU1D4 16Gb SSD MC7710 4G Modem OPNsense V18.7 omnidirectionale Antenne Die Konfiguration des […]
Continue readingRohde & Schwarz .set to .png Konverter
FSH4-View bietet die Möglichkeit .set Files auf den Rechner zu übertragen. Dabei werden nicht nur die Einstellungen des FSH-X gespeichert sondern auch ein Screenshot der Messung. Leider sind, meines Erachtens, alle R&S Anwendungen vollkommen überladen […]
Continue readingSNOM *760 Firmware Hack
Firnware Images von SNOM sind verschlüsselt und signiert. Wer seine eigenen Updates auf das Telefon bringen möchte, muss das öffentliche Zertifikat am Telefon durch sein eigenes tauschen. Das ganze funktioniert nur für jene Modelle für […]
Continue readingAsterisk 16 SIP & IAX2 hinter OpenSense Firewall
Kurz und Bündig.. Hardware: OpenSense 19.7.5 Asterisk 16 auf NanoBSD 12 OpeneSense Firewall -> NAT -> PortForwarding Port 5060, 4569, 5004-5020 UDP leiten wir an die IP des Asterisk weiter. OpenSense Firewall -> NAT -> […]
Continue reading