Без root-a и жизнь не та.

Иногда устройства с Android не могут быть рутованы по каким-то причинам. Однако, часто возникает необходимость удалить часть приложений (не всем нравятся gapps), которые "представляются" системными. Эту проблему можно решить с USB debugging и adb.

- В режиме разработчика включаем USB debugging
- Устанавливаем adb
- Подключаем устройство по usb (не забыв переключить режим в "File transfer") и проверяем подключение adb devices
- Если устройство подключено, подключаемся adb shell
- Получаем список приложений pm list packages, при необходимости можно грепнуть pm list package | grep "weather"
- Удаляем целевое приложение pm uninstall -k --user 0 package-name

Флаг --user 0 указывает на то, что удаление будет для текущего пользователя, так что полноценным удалением это назвать сложно.
После Factory Reset удаленные приложения вернутся, так что можно таким образом откатить все изменения.

Кстати, adb это не только ценный мех удаление приложений, но и управление устройством по USB и сети. Без регистрации и vnc.

scrcpy доступен в виде пакетов в Debian (Testing и Sid), Gentoo, Arch Linux, macOS, snap-пакетом и сборкой под Windows.

Pi-Hole, подвинься.

На поле dns-серверов с фильтрацией рекламы появился новый игрок - AdGuard Home.
В своем основном функционале AGH и Pi-hole схожи, используя "DNS sinkholing", но Adguard Home делает упор на работу "искаропки" сервера DoH, DoT и кросс-платформенность.
Несмотря на свое происхождение, проект с открытым исходным кодом, и поддерживается не только коммандой AdGuard, но и сторонними разработчиками.

AdGuard Home доступен в виде исходников, snap-пакета и docker-контейнера.

Страница проекта на оф. сайте.
Документация по установке и настройке.

Срок поддержки GVM 10 и GVM 11 подходит к концу, по этой причине Greenbone Security всё сломали произвели множество изменений.

На текущий момент не работает установка из репозиториев в Debian, Ubuntu и Kali (или у меня альтернативное произрастание рук).

По этой причине сейчас приходится собирать из (без)исходников.

Руководство для Debian и Ubuntu.

После долгого молчания хотел немного поговорить т.н. “off-grid” коммуникации.
И не только о самой коммуникации как отдельной вещи, но вкупе с навигацией на местности.

В целом, оказалось, что вариантов не так много:
- APRS
- LoRa
- Riple
- disaster.radio
- Meshtastic
- GoTenna
- ATAK

Все разные, все интересные, но далеко не всё удобное\подходящее.
Итак, начнем.

APRS (Automatic Packet Reporting System) - сравнительно простая и относительно доступная технология, появившаяся еще в 1992 году.

Для работы с APRS требуется не так много:
- Радиостанция, работающая на 144.800 MHz (например, “народный” Baofeng UV-5R) и имеющая VOX
- Android-смартфон с приложением APRSDroid
- Кабель для подключения радиостанции к телефону

В целом, система больше подходит для передачи gps-данных от подвижных объектов, но так как протокол цифровой, то можно отправлять и иные данные, например текстовые.

В силу своего радиолюбительского происхождения, APRS подходит далеко не всем и имеет довольно высокий порог вхождения. И в целом, APRS больше подходит радиолюбителям.

Да, есть и отметки на карте, с самой рации будет неудобно, а с телефона не указать точку\трек, что не очень удобно.

Плюсы:
- Сравнительно недорогой сетап

Минусы:
- Для работы с APRS требуется позывной
- Нет возможности строить mesh-сеть
- Высокий порог вхождения

Ссылки по теме:
Статья на Wiki (En)
Сайт APRS.fi
APRS. Кратко о системе. Глобальная радиолюбительская система связи.
Смартфон и радиостанция для APRS. APRSDroid.

P.S. Кстати, если всяким радио интересуетесь, посмотрите канал Алексея Игонинина, много интересного по данной теме.

LoRa

LoRa (она же Long Range) - технология маломощной, но дальнобойной связи. По сути, LoRa называется лишь, модуляция (L2), выше уже шёл LoRaWAN. Но не смотря на изначальную проприетарность и обмазывание данной технологией интернета вещей, отличное применение LoRa получила уже в виде mesh-сетей.

И разумеется, сочетание Open Software/Open Hardware и китайских мощностей дало миру несколько интересных проектов. (Правда различной степени мертвости)

Тут скорей будет больше плюсов, чем минусов, так как исходя из открытости и доступности железа, можно строить различные варианты: от простых mesh в пару нод, до целой инфраструктуры с репитерами и шлюзами.

Кроме того, такое железо стоит значительно меньше готовых вариантов, хоть и требует дополнительных усилий, чтобы получить готовое к использованию устройство.

Статья о LoRa на Wiki

Что там с LoRaMesh? Их есть у меня.
И так как часть железа у проектов одна и та же, то начальная цена устройства 35-40 долларов, так что отдельно указывать не буду.

Riple
LoRa-mesh проект, но скорей рассчитан на просто чат, либо активных любителей допиливать чужой софт. Проект развивается не очень активно (если вообще развивается) и список совместимого железа не очень широк.

Список поддерживаемых устройств:
TTGO LoRa32 V2
Heltec LoRa32 V2
Adafruit Feather LoRa
Seeed Xiao

Github
Google Play

disaster.radio

Чуть менее мертвый, но более интересный проект. Тут уже в наличии и чат (куда без него) и навигация, и подключение к смартфону по Bluetooth. И есть даже целый симулятор работы сети (но готовьтесь к куче npm-пакетов).

Своё железо всё ещё в разработке, но уже сейчас можно собрать на плате LILY TTGO готовое устройство.


Сайт проекта
Github
Тот самый симулятор

Meshtatic

Наиболее живой из всех аналогичных проектов. Из функционала в наличии чат, карты, полноценная работа mesh и даже API. Кроме того, выбор железа уже больше.

ESP32​

- Lilygo TTGO T-Beam 
- Lilygo TTGO Lora
- Heltec Lora 32

nRF52​

- Lilygo TTGO T-Echo
- Wisblock RAK4631

Сайт проекта
Прошивки на Github
Приложение на Github
Статья на Хабре
Сайт ру-сообщества и телеграмм-чат ру-сообщества

GoTenna

Вариант из категории “Дорого-богато”.
GoTenna является уже готовым устройством для построения mesh-сети и коммуникации поверх оной. Так как изначальной задумкой устройства была искать пьяных друзей на музыкальных фестивалях, то и функционал под стать всем гостям сегодняшней программы.

Кроме того, есть различные версии устройств
- GoTenna Mesh
- GoTenna Pro

Но за удобство надо хорошо платить, $179 за Mesh, а версию Pro вообще так просто не купить. Но в целом это та же LoRa + GPS.

https://gotenna.com/
https://gotennamesh.com/
https://gotennapro.com/

ATAK

И наконец особый гость сегодняшней программы - ATAK. Он же в простонародье - Android Team Awareness Kit. Он же любимая игрушка части американских военных.
ATAK являет собой программный комплекс для взаимодействия военных и прочих представителей государственных структур, но который на своё вооружение взяли и представители более мирных профессий и хобби: туристы-страйкболисты, пожарные и спасатели. Само собой, вне всяких коммуникаций от такого софта толку мало, и он рассчитан на работу с GoTenna. Но в силу своеобразной популярности, появилась возможность использовать и Meshtatic.

В наличии мы имеем: WinTAK (софт под Windows), ATAK-CIV (гражданская версия ПО), а также взаимодействие не только с нодами (если мы имеем ввиду использование GoTenna или Meshtatic), но и работу с сервером (FreeTakServer).

По функционалу проще сказать чего нет, чем что в наличии.
Чат, использование различных карт, треки, маркеры, слои, карта высот, направление движения.
Есть ещё и управление рацией, но вряд ли у вас есть Harris AN/PRC-152.

Репозиторий c apk
Репозиторий сервера
Карты
Плагин для Meshtatic
Wiki на Reddit
Множество дополнительного материала
HowTo по общему функционалу

Ну и мануал, без него будет совсем непонятно.

Немного про халявный сыр, мышеловки и Иннополис.

Вероятно многие из вас слышали про программу переобучения на всякое IT, где половну стоимости покрывает государство.

Если с первой волной переподготовок было всё проще и бодрее (всё оплачивалось), то сейчас за свои кровные идти учится мало кто идёт. Но тут на помощь бедным (или жадным) приходит Иннополис и компания "СмартСтаффинг" (не хуи с горы не абы кто, а целый резидент Сколково).

И вроде всё здорово, получаете грант на образование в целых 48000 рублей, но есть нюанс: у неё хуй занятный пункт договора, что на картинке.

Разумеется 48к, это вполне неплохие деньги, однако этот пункт мне не нравится.

Ссылка на договор прилагается.

P.S. Кривой скан распечатанного с косяками договора это сильно, конечно.

Rasperry Pi Pico + смартфон = осциллограф\логический анализатор.

Scoppy - прошивка для Pico, позволяющая сделать из платы анализатор логики\осциллограф. Заявлены 2 канала для осциллографа, и 8 для анализатора.

Вроде всё просто: прошиваем Pico, подключаем плату к смартфону и радуемся результату.

Но есть ограничения:
1. Аппаратные
- уровни 0-3.3V
2. Программные
- приложение без подписки работатет с 1 каналом

По решению первой проблемы у автора есть костыли с примерами. Со второй можно смириться: годовая подписка 65р, пожизненная 129р.

В целом, выглядит довольно интересно. Если вы не готовы покупать даже DSO138+клон Saleae, то это неплохой вариант.

Вдогонку к наколенным инновациям добавлю пару видео от Flashback Team.

Hacker's Guide to UART Root Shells

How We Hacked a TP-Link Router and Took Home $55,000 in Pwn2Own

Предрождественская щедрость от PortSwigger.

C 16 по 30 ноября сертификация Burp Suite Certified Practitioner будет стоить 9$. А те, кто его пройдут до 15 декабря получат возврат денег.

На TryHackMe анонсирован традиционный евент- Advent of Cyber.

Как и обычно, все таски доступны без премиума, различные призы победителям (от Rubber Ducky до курса PWK со сдачей OSCP).

Топики на этот раз без реверса:

- Web Exploitation
- Network Exploitation
- Cloud Hacking
- Defensive Blue Teaming
- OSINT

Старт 1 Декабря.

Лучше поздно, чем никогда.

На Hack The Box стартовал Cyber Santa CTF 2021.

Регистрация к самому HTB не привязана, а для тех, у кого лапки есть небольшая вводная статья.

Кстати, если нет комманды, а создавать её не хочется, то го, я создал: Join An Existing Team - CultOfWire.