Un dropbox Pentesting viene utilizzato per consentire a un PENTESTER di accedere e verificare in remoto e controllare una rete. Il dispositivo viene lasciato cadere su una rete, quindi imposta una connessione che consente l’accesso remoto. Come progetto finale, [Kalen] ha costruito il Rogue PI, un Dropbox Pentesting basato sul Raspberry Pi.

Il Rogue PI ha alcune caratteristiche che lo rendono prezioso per il pensiero. Prima di tutto, ha un test di accensione che verifica che l’installazione sulla rete di destinazione abbia avuto successo. Poiché l’installazione di un Dropbox deve essere poco appariscente, questo aiuta a ottenere l’impostazione del dispositivo senza essere rilevato. Un LCD consente all’utente di verificare se l’installazione ha avuto successo senza un computer aggiuntivo o un display esterno.

Una volta acceso, il dispositivo crea un tunnel SSH inverso, che fornisce l’accesso remoto al dispositivo. L’utilizzo di un tunnel inverso consente al dispositivo di aggirare il firewall della rete. Aircrack-ng è stato incluso sul dispositivo per consentire attacchi wireless e un SSID nascosto consente l’accesso wireless se la rete cablata ha problemi. C’è una lunga lista di strumenti pentiti che sono stati costruiti per correre sul PI.

Controlla una dimostrazione video della casella Dropbox dopo la pausa.

chiamando [Matt Barn] a remota mongolfiera gestita una miniatura è un po ‘fuorviante. Certo, è poco confrontato con i palloncini che spalancano i cieli del mattino freddo con i passeggeri paganti e una bottiglia di champagne per l’atterraggio. Essendo in alcuni di quegli sbarchi, possiamo attestare le dimensioni della vera cosa. Sono impressionanti enormi quando sei vicino a loro.

Mentre il palloncino [Matt] è decisamente più piccolo, non è qualcosa che avresti appena frustato insieme in un pomeriggio. Molti di [Matt] Sviluppo del registro si concentrano principalmente sulla gondola e le sue chicche – i carri armati del propano in stile stufa a campeggio a due libbre, i loro impianti idraulici associati, così come il bruciatore, una torcia di erba propana riutilizzata da Porto merci. La gestione remota è minima; Proprio come in un palloncino a grandezza naturale, tutto il pilota può veramente fare è spegnere o disattivare il bruciatore. Il metodo [opaco] è un servo RC ad alta coppia per gestire la valvola del bruciatore, che è guidata da un arduino che parla a terra su un collegamento RF da 2,4 GHz. Il palloncino è enorme sufficiente per sollevare 30 sterline e sembra di almeno 12 piedi di altezza; Crederemmo che un mestiere da un mestiere avrebbe funzionato a metà delle regole di aviazione civile, così probabilmente è la migliore che il volo di prova qui sotto fosse un legato.

Purtroppo, nessuna direzione è inclusa per rendere la busta, che sarebbe una ragione eccellente per chiunque di scoprire un po ‘di cucito. Oltre a capire esattamente come tirare la tua mongolfiera può essere disponibile in un utile giorno.

Lo sapevi che molti dei progressi attuali nella stampa del desktop consumer 3D possono essere rintracciati a un progetto piuttosto sconosciuto iniziato nel 2005? Questo piccolo progetto di reprap è stato dedicato all’edificio dell’hardware open source che è stato auto-replicato dal design. Prima che iniziò la straordinaria consistenza senza mente della stampa 3D, il progetto Reprap è stata la più grande speranza per l’hardware open source, e un cambio di mare in quale produzione potrebbe essere.

Mentre il progetto Reprap vive ancora in aziende come Lulzbot, PRUSA, SeeleCNC e altri, la grande comunità dedicata alla creazione di hardware aperto per la produzione desktop ha in qualche modo trasformato in canali YouTube che presentano Lions stampati 3D, Pokemon stampato 3D e una distinta mancanza di pettini stampati 3D. Tuttavia, però, ci sono persone là fuori che contribuiscono allo sforzo.

[Nick Seward] è ben noto nel mondo della reprap. Ha sviluppato la reprap Gus Simpson, una stampante 3D sperimentale che è in grado di stampare tutti i suoi componenti all’interno del proprio volume di build. Il relativo Lisa Simpson è un dispositivo elegante che a differenza di qualsiasi altro robot delta che abbiamo visto. Ha sperimentato le macchine Core XZ da anni da anni – un design che è solo ora che appare su Alibaba dai produttori casuali cinesi. In breve, [Nick Seward] è uno dei grandi del progetto Reprap.

[Nick] sta sviluppando un nuovo tipo di reprap, ed è entrato nel premio Hackaday. Può stampare molte delle sue parti componenti, ha un volume di build enorme, ed è diverso da qualsiasi stampante 3D che hai visto prima. È uno scarabeo – non a, ‘braccio robotico’ perché Scara è un acronimo per il braccio robot articolato conformità selettiva – che mette tutti i motori nella parte non mobile della base. Il suo design è ispirato alla reprap Morgan, una stampante il cui designer ha vinto $ 20.000 nel premio GADA per essere per lo più auto-replicando.

I miglioramenti sopra la reprap Morgan includono un volume di costruzione sostanziale (almeno tre quadrati da 200x200mm possono essere posizionati nel volume di costruzione di questa stampante), una velocità di stampa relativamente veloce, un’elevata precisione e una precisione e il livellamento del letto per auto. Nonostante sia molto più capace di alcune stampanti reprap in alcune aree, la reprap Helios dovrebbe finire di essere meno costosa di molte stampanti reprap. Può anche stampare molte delle sue parti componenti, portandoci sempre più vicino a una macchina davvero auto-replica.

Puoi controllare alcuni dei video di questa stampante in azione qui sotto.

L’HackadayPrize2017 è sponsorizzato da:

L’edizione Hackaday Vintage non è stata aggiornata da un po ‘, così come per questo sono estremamente dispiaciuto. Tuttavia, scavando con la mia e-mail espone piuttosto una grande quantità di computer vintage estremamente grandi che sono stati in grado di tenere l’edizione vintage su Internet, così come sarebbe una terribile pietà lasciare che queste notevoli sottoscrizioni muoiano nella mia casella di posta. Senza ulteriori addio, proprio qui sono i migliori computer vintage che sono stati inviati negli ultimi mesi:

[Scott] ha ottenuto il suo Mac SE per tonificare l’edizione vintage. Questo era un cicciolo; Dopo aver ottenuto una connessione seriale dal suo SE al mondo esterno, [Scott] ha capito che non aveva un browser sul suo Mac dell’annata. 800k le unità sono un dolore, sembra. Alla fine ha avuto ciò che funziona in una sessione di terminale, così come l’edizione vintage confezionata magnificamente.

Che ne dici di un altro Mac? Questo è [Raymond]’s Mac II, il primo Macintosh non all-in-one. Nubus Ethernet Card, Netscape 2.02, oltre a 26 anni di storia dietro questa macchina.

Ecco uno strano: è un display interattivo Siemens originariamente utilizzato per un display di amministrazione degli edifici. Ha una schermata touch screen da 10 pollici a risoluzione 640 × 480 e funziona Windows CE 5.0. Dopo aver giocato con alcuni file, [Nick] ha gestito per ottenere il networking in esecuzione su questa macchina e ha provato a Tons Google. Chiunque abbia giocato con la classe di macchine che abbiamo visto per le richieste vintage comprende cosa è successo il prossimo (nulla), per quanto fortuna [Nick] teneva in mente Hackaday ha un sito vintage. Il resto è storia.

[Kyle] ha una scatola veramente bella sulle sue mani. È un Compaq 486SX overcloccato da 25 MHz a 33 MHz. 20 megabyte di RAM, carta di rete, nonché un Soundblaster 16 Realizza questo computer dal 1993 una scatola estremamente rispettabile per il vecchio gioco DOS. Può anche cercare il web con Arachne.

Infine, [cnlohr], il ragazzo che ha reso il proprio microscopio elettronico non importa, è ancora fantastico e può produrre PCB di vetro a casa, ha scoperto una vecchia schermata Eco-friendly CRT mentre pulendo il posto di un amico. Lo ha agganciato tanto quanto una delle sue cose di microcontrollore del PWB di vetro AVR e ha fatto la solita tariffa del terminal del testo; ASCII Star Wars con telnet oltre a utilizzare Lynx per tonificare il sito dell’annata. È solo un display a 48 colonne, tuttavia l’edizione vintage è sorprendentemente leggibile. Estremamente fresco.

[Johnathan Crawford] non è schifoso di strappare gli interni del suo camion a parte. Ha costruito il proprio antipasto remoto usando un Raspberry Pi.

Ricordiamo vagamente sentire parlare di un’avvio che prevedeva di fornire tacos usando Quadcopters anziché persone. Presuiamo che il business fosse un busto comunque ecco l’idea in azione al Robogames 2013 [grazie Don].

Sul tema del cibo: pizza e joysticks … vanno insieme? Forse. Ecco un joystick fatto da una scatola di pizza vuota (nota i resti di macchie di grasso all’interno).

[Jonathan] porta al nostro interesse il problema di esaurimento delle dita per premere tutti i pulsanti sul tuo monoome nel momento giusto. Nessuna preoccupazione, aggiungi solo alcuni solenoidi ad agire come dita aggiuntive.

Apparentemente alcune fotocamere Samsung (NX20, NX210 e NX1000) possono utilizzare la propria porta USB come rilascio dell’otturatore. La tecnica sta scoprendo i migliori valori resistori per il perno ID [Grazie Janne].

Afflitto da un tablet Dock che non era pesantemente sufficiente per evitare che il gadget si ribaltasse sopra [John] ha riempito la base con portata per mantenere la cosa in posizione verticale.

[Il bagno di Helmut] non aveva finestre. Falcolò uno usando un Arduino e un LED RGB.

E infine, come ricompensa per tutti i lettori che lo hanno fatto in fondo all’articolo, ecco una gemma di un progetto. [Charlie] è stato ispirato dalla recente logica Combo Lock Publish per inviare i suoi piani per un blocco che ha fatto anni fa. Purtroppo non può scoprire le immagini dallo sviluppo, tuttavia la teoria dietro è piuttosto coinvolgente.

, fare attenzione allo stato del castoro. Se vuoi parlare di ingegneria in un ambiente pubblico, è meglio avere una licenza. Se non lo fai, potresti finire come Oregon Local Stuoist Järlström – Pagando una multa di $ 500 oltre a essere minacciata con sanzioni civili ancora più grandi e tempi di prigione.

La storia di come si è conclusa Järlström in questa deplorevole serie di eventi che inizia innocentemente abbastanza, così come è una storia che un tipo di visitatore di hackaday può molto probabilmente associare. Dopo che il suo coniuge ha ottenuto un biglietto del traffico web per posta da una videocamera a luce rossa nella città di Beaverton, Järlström ha iniziato a considerare la matematica dei tempi del segnale stradale web. Dopo un po ‘scavando, ha scoperto la formula utilizzata per il calcolo del tempo i segnali stradali Web rimangono nel palcoscenico giallo. Inoltre, ha scoperto un difetto nella formula, che risale al 1959, che potrebbe comportare violazioni imprecise emesse da telecamere automatizzate del traffico web.

Järlström ha iniziato a interagire le sue conclusioni oltre a largo, poiché qualsiasi tipo di noi può esibirsi nel tentativo di migliorare l’ingiustizia. Tuttavia, la prima linea guida di ingegneria in Oregon è ovviamente non parlare di ingegneria in Oregon se non sei un tecnico esperto con licenza (PE), che Järlström non lo è. Con un laurea in ingegneria elettrica dalla sua Svezia nativa, il ventennale locale di Oregon non è qualificato per l’ingegneria del metodo in tale Stato, almeno dalle luci dell’Oregon specificare il consiglio di amministrazione degli esaminatori per l’ingegneria e il rilevamento del terreno. Abbiamo guardato i problemi di ingegneria senza licenza e ora è affascinante ora da dare un’occhiata ad un esempio in pratica.

Quel bordo ha ottenuto le nefarose attività di ingegneria senza licenza di Järlström con un percorso piuttosto diretto: ha detto loro. Ha chiesto al Consiglio di esaminare i metodi di ingegneria del traffico web a Beaverton, insistendo che gli ingegneri della città fossero sfruttando le formule di temporizzazione del semaforo. Hanno risposto con una richiesta che smette di praticare l’ingegneria senza una licenza, oltre a smettere di riferendosi a se stesso come ingegnere senza un adeguato accreditamento, le alette nonché siano prese altre azioni.

Sebbene Järlström abbia accettato di aderire alla richiesta del Consiglio, ha continuato a premere il problema, questa volta in giro su un palcoscenico molto più grande. Il Consiglio nazionale degli esaminatori per l’ingegneria e il rilevamento, l’ufficio dello sceriffo della regione di Washington, le notizie televisive regionali, nonché anche 60 minuti erano tutti contattati con le sue scoperte. A quel punto, il Consiglio ha spazzato con un’indagine criminale e ha rilasciato la multa $ 500, che Järlström ha pagato.

Il signor Järlström ha presentato un seme federale dei diritti civili (PDF) per parlare e comporre liberamente sul tempo del semaforo del web utilizzando la parola ingegnere senza una licenza specifica.
C’è molto di più a questa storia, incluso il processo di ricorso con cui Järlström sta andando ora. I media di spicco hanno scelto la storia, fino al punto in cui un Google Sfoglia di “Mats Järlström” tira su nulla, tuttavia i successi di prima pagina su questa particolare storia. Comunque per i lettori Hackaday, il problema della pressatura è: potrebbe aver colpito tale ovulo burocratico, potrebbe influenzarmi?

Laurea Versus Liceny.

Come ho diretto, l’analisi che Järlström ha fatto era qualcosa che qualsiasi tipo di di noi potrebbe aver fatto. Tuttavia, nonostante la mia raccomandazione di Snarky “Fight Club”, non credo che i suoi problemi siano iniziati con parlare dei suoi risultati, che qualsiasi tipo di noi si esibirebbe in un unico metodo o in un altro. Credo che abbia corso a pezzi il sistema di difficile il consiglio di amministrazione degli esaminatori per esaminare uno dei propri.

Sta dicendo di scherzare sulle regole e le limitazioni messe sui campi “Blue Collar” da parte dei sindacati, Snicking alle linee guida che indicano che l’apprendista può portare il materiale sul sito del compito o simili. Tuttavia non ingrassare – le linee guida che vengono messe in posizione di agosto, come l’Oregon specificare il consiglio di amministrazione degli esaminatori per l’ingegneria e il rilevamento sono sviluppati per salvaguardare i compiti dei deputati dei debiti, proprio come qualsiasi tipo di regole del sindacale .

In una misura specifica, è una grande cosa – nessuno di noi vuole Ersatz Engineers Building Bridges o Wannabe Electricians Cabing Homes. Tuttavia, richiamare la legislazione del ferro di Bournelle della burocrazia e riconoscere che alla fine, l’intero punto di una burocrazia si proteggeva. Nel caso di Järlström, la sua difficoltà per il consiglio di amministrazione per esaminare gli ingegneri della città era un affronto alla burocrazia, così come hanno risposto mentre i burocrati frequentemente fanno: con una vendetta. Järlström è un ingegnere in base alla laurea non per la licenza. Quella distinzione è a Loggerheads in questo affare.

Quindi sì, cari visitatori Hackaday, nonché concilianti scienziati e ingegneri, anche tu possa un giorno scoprire te stesso schiaffeggiato con una cessazione e un acquisto desista in base alle tue attività non accreditate. Hack con attenzione, capire i tuoi limiti, oltre a capire la legalità esattamente come ti rappresenti il pubblico. Oltre come soprattutto, quando ti immergi sulla coda di una tigre, dovresti avere un piano da offrire con i denti.

[VIA R / NOTTHEONION]