Archive

Posts Tagged ‘Hacking’

33C3 CfP

September 1st, 2016 No comments

2194299784Der Chaos Computer Club (CCC) veröffentlicht heute den Call for
Participation zum 33. Chaos Communication Congress (33C3), der dieses
Jahr nochmals im Congress Center Hamburg (CCH) [1] stattfindet. Wie in
den vergangenen Jahren werden zum weltweit größten nicht-kommerziellen
Hackertreffen zwischen dem 27. und 30. Dezember 2016 mehr als 11.000
Nerds aller Interessensgebiete zum Erfahrungsaustausch, zum Hacken,
Basteln, Feiern und Kennenlernen zusammenkommen.

Call for Papers (deadline: 30st September 2016)

FRITZ!Box VoIP password extraction

July 9th, 2014 7 comments

Many providers send you the preconfigured FRITZ!Box containing all settings, whereas passwords are not visible in the webinterface. Some providers, such as Sunrise in Switzerland, argue they wont give you the password due to “safety reasons” when you call their helpdesk. m) – To extract your VoIP password from your FRITZ!Box follow these steps:

1.) Enable Telnet
Open the webinterface of your FRITZ!Box an choose > Telephony > Telephonebook
Add two new entries:
Name: Telnet On
Number: #96*7*

and
Name: Telnet Off
Number: #96*8*

FritzBox-telnet-phonebook

Dial #96*7* on your connected DECT phone to enable telnet on your FRITZ!Box. If you don’t have a phone connected to the Box, enable “click to dial” in telephony > calls > click to dial and dial the number by clicking on the number in the phonebook on the webinterface.

2.) Extract VoIP password in telnet
Access your router via telnet in the command line (aka Terminal). Use the IP of your router and your FRITZ!Box password.

user@host:~$ telnet 192.168.1.1
password: ***********

BusyBox v1.20.2 (2013-05-13 12:53:07 CEST) built-in shell (ash)
Enter ‘help’ for a list of built-in commands.

#

Then use the following two commands to extract the VoIP password:

# allcfgconv -C voip -o /var/tmp/temp -c
# cat /var/tmp/temp |grep passwd
passwd = “23f00b4R”;
passwd = “”;
#

Done 😎
Now disable telnet again, – for security reasons, – by dialing #96*8* on your DECT. – Have phun!

For further reading:

Update (11. November 2016):
AVM secret FritzBox Key

Hacker schedule 2014

January 6th, 2014 No comments

7. – 9. March 2014 eth-0
17. – 21. March 2014 Troopers
18. – 21. April 2014 Easterhegg
29. – 30 May 2014 HITBSecConf
13. – 15. June 2014 Chaos Singularity in Bienne
19. – 22. June 2014 Gulasch Programmier Nacht
July 2014 SIGINT
August 2014 ICMP7
September 2014 Datenspuren
24. – 26. October 2014 Hackover
27. – 30. December 2014 31C3

سمَـَّوُوُحخ ̷̴̐خ ̷̴̐خ ̷̴̐خ امارتيخ ̷̴̐خ

September 2nd, 2013 No comments

سمَـَّوُوُحخ ̷̴̐خ ̷̴̐خ ̷̴̐خ امارتيخ ̷̴̐خ

Source

Categories: Technology Tags:

dumping dctp.tv rtmp stream

July 22nd, 2013 2 comments

dctp.tv logoHere’s a quick howto which describes how to easily dump rtmp streams from dcpt.tv.
(You won’t need wireshark for it, just rtmpdump has to be installed on your *NIX system.)

1.) Go to the respective site, e.g. Abhören für Alle by Harald Welte and check the source code of the site (ctrl + u in Firefox). – Watch out for the following lines in the html source code:


$.ajax({
url: "/elastic_streaming_client/get_streaming_server/",
success: function(data) {
$("#stage").get(0).innerHTML = '< video id="player" width="' + width + '" height="' + height + '" controls="controls" src="http :// ' + data[0].server + '/vods3/_definst/mp4:dctp_completed_media/a2dd446bdf6a4c3584a320b7decc42f1_iphone.m4v/playlist.m3u8">Dieser Browser unterstützt kein HTML5 Video';
$("#player").get(0).play();
$('#play_button').hide();
}
});

2.) Extract the string in the line url: (e.g. “/elastic_streaming_client/get_streaming_server/) and consolidate it with “http://www.dctp.tv” to “http://www.dctp.tv/elastic_streaming_client/get_streaming_server/”. Visit the site and extract the information which appears in the browser window.


[{"endpoint": "rtmpe://ec2-107-22-34-75.compute-1.amazonaws.com/securestreaming", "type": "wowza", "server": "ec2-107-22-34-75.compute-1.amazonaws.com"}]

3.) Extract the information “src=” in the line #stage from the source code of the original page (e.g. “http://’ + data[0].server + ‘/vods3/_definst/mp4:dctp_completed_media/a2dd446bdf6a4c3584a320b7decc42f1_iphone.m4v/playlist.m3u8” and consolidate the info with the “endpoint” information from the second page. (substract “/playlist.m3u8” which isn’t needed.)


rtmpe://ec2-107-22-34-75.compute-1.amazonaws.com/vods3/_definst/mp4:dctp_completed_media/a2dd446bdf6a4c3584a320b7decc42f1_iphone.m4v

4.) Open a shell and enter the following command into the command line, whereas -r defines the rtmp url and -o the option of the output filename where the file is being dumped to.


rtmpdump -r rtmpe://ec2-107-22-34-75.compute-1.amazonaws.com/vods3/_definst/mp4:dctp_completed_media/a2dd446bdf6a4c3584a320b7decc42f1_iphone.m4v -o AbhoerenFuerAlle-HaraldWelte.flv --resume

5.) Use Arista transcoder or Miro converter to convert the dumped flv file into any format.

enjoy!

[Update 15FEB2014]
Georg wrote dctp-dl, a command line tool to download the video file as mp4 directly.

Getting ready for 28C3

November 3rd, 2011 No comments

The preparations for the upcoming 28th Chaos Communication Congress are under way, the content team scheduling the 4 days congress plan, examining and extracting the presentation submissions. The pre-sale ticket system can be found on presale.events.ccc.de and reduced train tickets ordered at the Deutsche Bahn Website.

Find further information on the CCC events blog

“The Concert” (27C3) feedback

December 29th, 2010 No comments

Photos by Udo (CC-NC-BY-SA)

More photos at Sven’s Photostream,

Michael Schmid’s (x-photo.ch) Flickr site

and Simon Bierwald’s Flickr

“The concert” was my ultimate congress high point, and I’m sorry to say that the video is unlikely to communicate the magic that happened in Saal 1 on the evening of Day 2. But I predict that this isn’t the last time you’ll see Alex Antener, Corey Cerovsek and Julien Quentin put on this piece they premiered at 27c3. I wouldn’t be surprised if they hadn’t done TED by the end of next year.

Becky Hogge

[…] a breathtaking classical music concert and loads of other geeky and amazingly cool stuff that you have never seen before.

Door Axel Ambak

“Corey Cerovsek (Violine) und Julien Quentin (Piano) spielten ein wunderbares Konzert klassischer Musik. Dazu wurden von Alex Antener Folien zum Thema Copyright und freie Musik gezeigt. Die drei haben uns eine sehr kreative Vorstellung geboten, was vom Publikum mit Standing Ovations belohnt wurde.

Matou

The best experience was The Concert, by no doubt.

Mikael Nordfeldth

Das Konzert heute war super. Die haben es echt hinbekommen das da alle sassen und gebannt ein klassisches Konzert angehört haben. Finde ich toll.

Emonk

Und inzwischen steht das Programm des 27c3; meine Lieblingsvorträge sind zweifellos Das Konzert, eine Aufführung eines klassischen Konzertes unter der Fragestellung “wie sähe die Klassik, wie wir sie heute kennen und schätzen, aus, hätte es im 17. Jahrhundert bereits die Copyright-Gesetze des Jahres 2010 gegeben”.

HC

Ich fand das Konzert grossartig, gerade weil es so anders war als die sonstigen Veranstaltungen, und die Musiker sich bewusst waren, wo sie sind.

duckd

The highlight of today’s 27C3 was the world premiere of “The Concert“, a disconcerting moment for free culture. […]

wiwowo

The Concert by Corey Cerovsek and Julien Quentin spiced with visuals by Alex Antener. It was a brilliant concerto and a nice counterpoint to the usual content you would expect on a hacker meeting.

Tobias Dieckershoff

Neben den zu erwartenden Highlights (PS3 Epic Fail, mahas Sprache des Politischen Verrats, Stuxnet) ist mir insbesondere (weil unerwartet) “The Concert” in Erinnerung geblieben. Ich hatte das vorab nicht gegoogelt, und es hat mich weggeblasen. Kongeniale Konzeption und Ausführung. Darüber hinaus sind das auch noch Leute, die nicht nur exzellente Musiker sind, sondern exzellente Solomusiker, für die Leute viel Geld bezahlen, wenn sie ein Konzert geben.

Chef

C’est, peut-être, une utopie, et elle connaît mille formes: ce soir, pendant une heure et demie, un violoniste et un pianiste ont surpris le public en interprétant Mozart et Beethoven, soulignant qu’il n’aurait pas de musique classique possible sans l’invention du domaine public.

Shao-Lyn

Normalerweise sieht man auf dem Hacker-Getümmel ja vor allem Computerheinis (wie meine Großmutter sagen würde) und ihre Ansammlungen and Rechnern und sonstiger Gadgets, sowohl auf – als auch vor den Vortragsbühnen. Es gab allerdings einen Vortrag, der sich von allen Anderen absetzte und der von vielen Besuchern des Kongresses als ein Highlight, wenn nicht sogar DAS Highlight beschrieben wurde.

diminuendo

Einige Künstler hatten sich wohl an den CCC gewendet und den Vorschlag gemacht, ein kleines Konzert mit Klavier (Steinway) und Geige (Stradivari) zu spielen. So kamen einige Hacker dann in den Genuss eines großartigen Konzerts. Immerhin die Zugabe erfreute noch meine Ohren.

Qbi’s Weblog

[…] a breathtaking classical music concert and loads of other geeky and amazingly cool stuff that you have never seen before.

bits of freedom

… see more comments on Twitter.