Pull to refresh
30
Karma
0.1
Rating
Ivan Semenov @vanyas

User

Настройка QoS на VMWare и Cisco USC

Reading time 2 min
Views 5.6K
Asterisk *
Есть у нас Asterisk на виртуальной машине под vmware, которая в свою очередь крутится на блейде Cisco UCS. И встала задача приоритезации голосового трафика внутри vmware и внутри Cisco UCS.

1. Cisco UCS


Начнём настройку с Cisco UCS. Cisco UCS поддерживает QoS только на втором уровне. Соответственно красить трафик под неё надо CoS битами.
Настройка QoS в UCS Manager находится на вкладке LAN, пункт LAN Cloud -> QoS System Class
Читать дальше →
Total votes 6: ↑5 and ↓1 +4
Comments 5

Уязвимости и бэкдоры в телефонах Grandstream

Reading time 3 min
Views 17K
Information Security *Development of communication systems *
Хочу поделиться парой серьёзных уязвимостей, найденных мною в телефонных аппаратах Grandstream.

1. Загрузка произвольного конфига в телефон

Изучая веб интерфейс цветных телефонов gxp21xx для изучения их api, наткнулся на скрипт загрузки конфига в телефон, это скрипт /cgi-bin/upload_cfg

В отличии от других скриптов, этому скрипту не передаётся sessionid, а передаётся только файл. Быстрая проверка через curl показала, что и вправду, воспользоваться этим скриптом можно без авторизации:

curl -i -F name="config.txt" -F file="@config.txt;type=text/plain" -H "Content-Disposition: form-data; name=file; filename=config.txt" http://xx.xx.xx.xx/cgi-bin/upload_cfg

Файл config.txt представляет из себя тектовый файл с набором параметров вида: Рхххх=уууу
Заливая файл с одной строчкой «P2=admin», мы меняем админский пароль на телефоне, после чего можем залогиниться в веб интерфейс.

В телефоне присутствуют аналогичные скрипты для загрузки воллпейпера, телефонной книги и т.д.

Данная узязвимость присутствует в телефонах gxp2130, gxp2140 и gxp2160
Читать дальше →
Total votes 35: ↑33 and ↓2 +31
Comments 28

Делаем кастомную прошивку для телефонов Grandstream

Reading time 7 min
Views 31K
Reverse engineering *Development of communication systems *
Наша компания наконец решила перейти на ip телефонию, и мы закупили ip телефоны Grandstream разных моделей, среди них были модели GXP2130 и GXP2160. Всё бы ничего, но BLF клавиши на этих телефонах, в случае свободной линии, светятся жутко ярким зелёным цветом, сильно раздражая. Ниже расскажу, как я решал эту проблему.

Читать дальше →
Total votes 40: ↑40 and ↓0 +40
Comments 26

Добавляем поддержку монтирования Windows шар в Android

Reading time 7 min
Views 26K
Development for Android *
Купил недавно себе планшет Samsung Galaxy Tab Pro 10.1 LTE SM-T525 и захотелось дома смотреть на нём фильмы и другие файлы с моего сетевого диска, расшаренного через samba. Для этого в ядре должна быть поддержка CIFS и не только… в андроиде начиная с версии 4.2 это оказалось нетривиальной задачей.

1. Суть проблемы с пользовательскими монтированиями

Дело в том, что с версии 4.2 в Adnroid ввели многопользовательский режим и вместе с ним все файловые системы теперь монтируются как Slave, это приводит к тому, что файловая система смонтированная одним пользователем, не видна другим пользователям.
В виртуальной машине Dalvik андроида с версии 4.2 в файле vm/Init.cpp есть такой код:
if (mount("rootfs", "/", NULL, (MS_SLAVE | MS_REC), NULL) == -1) {
	        SLOGE("Failed to mount() rootfs as MS_SLAVE: %s", strerror(errno));
	        return -1;
}

Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Comments 13

Удаление Whitelist в bios ноутбуков на примере Lenovo X230

Reading time 5 min
Views 134K
Assembler *Reverse engineering *
Sandbox
Недавно понадобилось поставить новую wifi карточку стандарта ac в свой ноутбук Lenovo x230, в котором есть whitelist для wlan карточек. Ниже опишу свои изыскания по отключению whitelist'а.


Читать дальше →
Total votes 74: ↑73 and ↓1 +72
Comments 55

Information

Rating
2,584-th
Date of birth
Registered
Activity