Kategorien
Allgemein

Hacking?

Nachdem wir durch die Corona Krise dazu verdammt sind physikalischen Kontakt zu anderen Individuen zu meiden (wer will das denn schon?) treffen wir uns aktuell online auf einem Mumble Server und versuchen uns an einigen Aufgaben von Tryhackme.

Wer es nicht kennt: Da wird eine virtuelle Maschine in deren abgeschlossenem VPN hochgefahren welche verschiedene Sicherheitsl├╝cken hat. Sobald man sich mit OpenVPN in deren Netzwerk verbunden hat kann man nach belieben drauf rumhacken bis man es irgendwann schafft eine versteckte Datei mit einem Code zu finden.

Findet man den Code hat man die Aufgabe gel├Âst. Was sich so einfach anh├Ârt bedeutet oftmals (je nach Schwierigkeitsgrad) doch einiges an Arbeit und vorallem Zusammenarbeit.

Am Ende hat man jedenfalls deutlich mehr gelernt als man erwartet h├Ątte und es ist oftmals auch deutlich sp├Ąter als man gehofft hatte ­čÖé

Wer mitmachen will: Einfach mal ne Mail an talk@chaostreff-gun.de schreiben, dann machen wir was aus.

Linux-Vorkentnisse sind nat├╝rlich klasse, aber nicht unbedingt n├Âtig.
Dumme Kommentare hingegen werden unbedingt erwartet ­čśë

Kategorien
Allgemein

Festplattendebugging

Vor ein paar Tagen habe ich von meinem Nachbarn eine defekte Festplatte bekommen.

Die Symptome sind schnell erkl├Ąrt: Laufger├Ąusch normal aber keine Erkennung im BIOS

Ich wollte mich partout aber mit der Diagnose „wird halt nicht mehr erkannt“ zufrieden geben und wollte von der Festplatte h├Âren was ihr Problem ist.
Vorab sei gesagt: Ich habe dem Nachbarn mitgeteilt dass seine Daten auf der Platte ziemlich sicher f├╝r mich nicht zu retten sind, und wenn diese wirklich wichtig sind er einen professionellen Datenretter beauftragen muss!
(Im Gegensatz zu mir kostet der aber dann auch ordentlich Kohle, deswegen muss man sich das vorher ├╝berlegen!)

Hier haben wir das gute St├╝ck, frisch aus dem Computer und nur absolut geringf├╝gig verstaubt ­čÖé


(Ist aus dem Jahre 2012, also mittlerweile 8 Jahre altÔÇŽ)

Nachdem ich vorsichtig etwas den Staub entfernt habe, habe ich versucht sie an verschiedenen Computern zu verbinden und keiner konnte sie erkennen.

Mein n├Ąchster Schritt war das abschrauben der Platine und das reinigen mit Isopropylalkohol. Vorallem die Kontakte zur Plattenelektronik habe ich mir vorgenommen.
Damit war sie also wieder sauber, nur erkannt wurde sie immer noch nicht ­čÖü

Etwas Googeln sp├Ąter (in diesem Internet von dem alle immer reden!) f├╝hrte uns zu einer Seite die behauptet dass Seagate Platten eine serielle Verbindung f├╝r Diagnosezwecke haben:
https://atola.com/products/insight/manual/serial-port-connection.html

Bei unserer Platte waren dass 4 kleine Pins die direkt neben dem SATA Anschluss waren, wobei zuerst RX (orange), dann TX (gelb) und dann GROUND (gr├╝n) kommt:

Hier zu den Pins: https://www.hddserialcommander.com/seagate

Die Verbindungdaten sind:
Baud: 38400
Data bits: 8
Stop bits: 1
Parity: None
Flow Control: None

Einer unserer g├╝nstigen Seriell zu USB Konverter sollte hier doch etwas rauskitzeln k├Ânnen:
https://www.amazon.de/Sumind-Packung-Programmierung-Serielles-Unterst├╝tzt/dp/B01N4X3BJB
-> Der Konverter hat 5V auf seinem roten Kabel und 3.3V Level auf seinen RX und TX Kabeln.

Leider waren die Daten die ankamen nur sporadisch sinnvoll:

Somit haben wir also das volle Programm rausgeholt und mit dem Oszilloskop ausgemessen was die Festplatte gesprochen hat:

Wenn man es nicht erkennen kann: Die Breite eines Bits ist 26.40 uS, die Periode ist 52 uS, die Frequenz die sich daraus ergibt sind 19.23 kHz
Die Frequenz in Herz mal zwei gibt unsere Baudrate, und die ist mit 38460 schon ziemlich nah an der 38400 dran. Somit hat das Internet hier wohl ausnahmsweise mal nicht gelogen.
Nur die 2V Signallevel erscheinen mir sehr komisch. Das sorgt sicherlich f├╝r Probleme mit einem Adapter der 3.3V erwartet (und sendet!)

Nach ein bisschen rumwackeln an den Jumper Wires kriegen wir auch mehr Infos:

Nur mit der Platte reden k├Ânnen wir nicht mehr. Wenn man diesem Forumseintrag glaubt, wo jemand sogar genau das gleiche Plattenmodell hat:
https://forum.hddguru.com/viewtopic.php?f=1&t=22217
Ist das aber normal. Wenn die Platte feststellt dass ihr Kopf nirgendwo hinf├Ąhrt dann mag sie auch im Diagnostiktool wohl nicht mehr.
So oder so konnten wir leider kein einziges Kommando an die Platte schicken ­čÖü

Mittlerweile klackert die Platte auch wie man es von kaputten Platten gewohnt ist und ich gehe davon aus dass hier nichts mehr zu retten ist.
Und wer wissen will wie sowas klingt, hier gibts ein Video davon: https://www.youtube.com/watch?v=xx6GNejwjn4

Schade eigentlichÔÇŽ

PS: Backups helfen – und zwar vollautomatische!
PPS: Wusstet ihr dass die vom Hersteller garantierte Datenlebensdauer bei ausgeschalteten SSD Platten teilweise nur bei einem Jahr liegt?
PPPS: Hier gibts noch ein paar Details dazu wie Platten aufgebaut sind, warum diese kaputt gehen und wie eine Firma diese repariert: https://www.port29.net/blog/festplatte-reparieren.html

Kategorien
Allgemein

Uns gibt es noch!

… und da bei unserem aktuellen Treffpunkt gerade der Boden neu gemacht wird treffen wir uns diesen Mittwoch (16.01.2019) wieder im Hafner. So ab 19 Uhr ist sicherlich einer da!

Hauptthema wird ├╝brigens sicherlich der gestern gedr├╝ndete Verein f├╝r das Fablab Altm├╝hlfranken sein. Selbstverst├Ąndlich sind wir da auch dabei uns k├Ânnen es schon kaum erwarten neue Ideen mit 3D Druckern und Laserplottern auszuprobieren.

Kategorien
Bastelabend

Versuche mit einem Arexx AAR-04 Roboter

Es war mal wieder Bastelkeller Zeit!

Irgendwo im hintersten Eck habe ich noch einen Roboter des Typs Arexx AAR-04 ausgegraben. Dieser hat zwar durch auslaufende Batterien schon einen S├Ąureschaden abbekommen, funktioniert aber immer noch ­čÖé

Mit dem dazugeh├Ârigen Schaltplan ist das Programmieren zumindest technisch gesehen schonmal kein Problem mehr:

Der Roboter l├Ąsst sich direkt in der Arduino IDE ├╝ber USB programmieren (ein Arduino Bootloader ist schon auf dem Atmega328P drauf). Au├čerdem besitzt er einen L293D Motortreiber sowie einen FT232RL USB to Seriell Wandler.

Dazu gibt es eine LED mit zwei Fototransistoren am Kopf zum folgen einer Linie, eine frei ansteuerbare LED, zwei Lichtschranken zum Messen der Motorgeschwindigkeit sowie nat├╝rlich die Motoren. Betrieben wird er entweder ├╝ber USB (was zu wenig Strom f├╝r die Motoren liefert) oder ├╝ber 4 AAA Batterien.

Als erstes sollte der Roboter:
a) Eine Linie suchen, und
b) dieser folgen.

So einfach es klingt, so kompliziert war es dann doch, denn die Helligkeit, die die Fototransistoren messen h├Ąngt nat├╝rlich nicht nur vom Untergrund ab, sondern auch von der Umgebungshelligkeit. Trotz bester Planung mit dem neuen Whiteboard

war der Programmcode nicht auf Anhieb fertig. Zwar folgte er manchmal der Linie. Manchmal aber auch nicht. Und manchmal drehte er sich einfach nur im Kreis….

Wenn das mal funktioniert dann soll der Roboter nat├╝rlich noch WLAN bekommen (hierf├╝r steht ein ESP8266 Chip in den Startl├Âchern, der aber mit 3.3 Volt angesprochen werden will, deshalb muss hier noch ein Spannungsteiler und Spannungsregler dazu) und zus├Ątzlich soll noch ein Ultraschall-Abstandssensor mit drauf kommen.

Abseits der Roboterprogrammierung rauchten auch die K├Âpfe beim Konfigurieren von automatisierten Erinnerungen basierend auf Taskwarrior-Aufgaben und beim Server-Upgrade von Debian Jessie auf Stretch wobei mit Erschrecken festgestellt wurde, dass Puppet dort in Version 4 vorhanden ist und sich doch das ein oder andere ge├Ąndert hat.

Kategorien
Bastelabend

Der Erste Tag im Bastelkeller

So ein echter Chaostreff braucht auch einen extra (chaotischen!) Bastelkeller. Mittlerweile konnten wir eine Location auftreiben die standesgem├Ą├č in einem Keller liegt, aber mit gen├╝gend Steckdosen und koffeinhaltigen Getr├Ąnken versorgt ist.

Nachdem die Location geputzt und vorbereitet wurde hatte ich schon das erste Projekt. Und zwar handelte es sich um eine Batterie f├╝r ein IBM DS3400 Storage System. Diese Batterien m├╝ssen regelm├Ą├čig (alle paar Jahre) gewechselt werden und kosten so ab 250 ÔéČ das St├╝ck. Wechselt man die Batterie nicht so wird der Schreibcache des Storagesystems deaktiviert, was nat├╝rlich absolut nicht w├╝nschenswert ist.

Es scheint hier zwei Arten zu geben wie das Storage erkennt ob eine Batterie gewechselt werden muss. Und zwar entweder mit einem regelm├Ą├čigen Lerncyclus (Cache deaktivieren, Batterie komplett entladen, Batterie komplett vollladen, Cache aktivieren) oder aber mit einer Automatik die wohl das Alter der Batterie bestimmt.

Bei diesen Batterien scheint aber eine andere Technik zum Einsatz zu kommen. Au├čerdem wurde ich neugierig da das Storage-System einem das Herstelldatum der Batterie anzeigen kann. Und wo eine Anzeige ist m├╝ssen die Daten auch irgendwo gespeichert werden!

Ich habe also die Platine mal etwas genauer angesehen, und neben einem Hochleistungsentladewiderstand und einigem weiteren H├╝hnerfutter fand sich tats├Ąchlich ein Chip mit der Beschriftung „PCA9500“. Dem Datenblatt nach ist das ein 8-Bit I/O-Expander der ein 2-kbit-EEPROM beinhaltet. Na mal sehen was da gespeichert ist.

Ein bisschen durchpiepsen mit dem Multimeter f├╝hrte zu den richtigen Anschl├╝ssen von VCC, GND, SCL und SDA:

Ich wollte nun eigentlich mit einem Arduino mit dem Chip sprechen, aber im Datenblatt stand unter „Absolute Maximum Ratings“ nur 3.8 V – also h├Ątte ein 5V Arduino wohl eher ein Barbeque verursacht.

Zum Gl├╝ck hatte Bernd einen Raspberry Pi rumfliegen – den wir erstmal nicht ├╝bers Netzwerk erreichen konnten. Ein USB zu seriell Kabel f├╝hrte hier zum Erfolg und die Konsole des Pis begr├╝├čte uns.

Mittels i2cdetect konnten wir tat├Ąchlich den Chip mit der Adresse 0x20 und 0x50 finden. Wobei 0x20 der IO-Expander ist (0b00100000) und 0x50 das EEPROM (0b01010000). Die Adressen stehen freundlicherweise auch im Datenblatt (man muss hier wegen dem R/W-Bit um eines nach rechts shiften). Die Hardware Programmable Pins (das sind die Widerst├Ąnde links oben) liegen alle auf GND.

Ein kurzes i2cdump sp├Ąter hatten wir die Daten:

Leider funktionierte das schreiben des Herstelldatums (von 2011 auf 2016) nicht auf Anhieb. Doch das Datenblatt half auch hier weiter: Pin 13 ist der Write-Enable Pin.┬á Er liegt normalerweise auf VCC und muss zum schreiben auf GND gezogen werden. Netterweise ist da relativ direkt daneben ein gro├čes goldenes Pad damit man da bequem rankommt – sch├Ątzungsweise wird mit diesem in der Fabrik der Schreibschutz einmalig deaktiviert. Rausgef├╝hrt ist der Pin nicht auf den Connector denn das Storage soll die Daten nicht ├Ąndern.

Wir aber schon ­čÖé

Wenn man jetzt noch ein neues Batterie-Pack dranklemmt w├Ąre der manuelle refurbish fertig. Und sch├Ątzungsweise 200 ÔéČ hat man auch noch gespart.

Leider traue ich mich nicht dass Ding jetzt auch wirklich in einem aktiv laufenden Storage zu testen…

Im weiteren Verlauf des Abends kam dann noch endlich der lang ersehnte 3D Drucker an.

Nach erstem gro├čen Staunen und interessierten Blicken wollten wir ihn nat├╝rlich auch gleich ausprobieren. Also kurz einen Zylinder entworfen, in die Software des 3D-Druckers geworfen …

… und los geht’s:

Und siehe da, der 3D-Drucker druckt unseren Zylinder ­čÖéF├╝r den ersten Versuch doch schon mal ganz gut. Eventuell sollten wir den 3D-Drucker mal noch neu kalibrieren nach dem Transport oder uns allgemein etwas genauer damit auseinandersetzen ­čśÇ

Kategorien
Chaostreff

Chaostreff am 29.03.2017

Diesen Abend ging es unter anderem darum, dass man sein ZFS Filesystem auf keinen Fall volllaufen lassen soll.
Wenn das mal der Fall ist, kann ein ’scrub‘ ein bisschen helfen, aber das dauert ziemlich lang. L├Ąnger jedenfalls als der Abend ­čÖé

Au├čerdem ging das deutsche Wort „auserkoren“ herum und es stimmten alle ├╝berein dass niemand so recht wei├č wie man hier Pr├Ąsens oder Futur I im Konjunktiv I oder II bildet.
Daf├╝r kennen wir nun den deutschen Fall Futur III – dieser ist extra bestimmt f├╝r den Berliner Flughafen ­čÖé

Sp├Ąter ging es noch ein kleines bisschen um das beliebte Microsoft Bashing.
Vorallem der ├ärger, dass jede Schule grunds├Ątzlich Windows und Microsoft Office voraussetzt.
In keiner Schule wird den Sch├╝lern der Vorteil von Opensource Software wie z.B. LibreOffice nahegebracht.
Ist aber vielleicht auch nicht ganz einfach solange fast jede Firma voraussetzt, dass man sich in Microsoft Produkten auskennt ­čÖü

Von dort ging es nahtlos weiter zu einer Diskussion ├╝ber die Probleme von Cloud Software. Programme wie Office 356 oder Photoshop, die grunds├Ątzlich ohne Internetanschluss (und monatliche Geb├╝hr) nicht mehr funktionieren sind ein gro├čes Problem und machen einen abh├Ąngig vom Hersteller. Sp├Ątestens wenn der Dienst abgeschalten wird hat man nichts mehr davon.

Dank eines Gastes aus dem Irak konnten gleich noch die Unterschiede zwischen unseren L├Ąndern und die Probleme in Deutschland diskutiert werden. So m├Âgen wir in Deutschland zwar auch unsere Probleme haben (Flughafen BER), aber die Korruption ist im Irak sicherlich noch ein viel gr├Â├čeres Problem. Daf├╝r gibt es kostenlose Gesundheitsvorsorge – etwas wo sie den Amerikanern noch ein gutes St├╝ck vorraus sind ­čÖé