czwartek, 13 czerwca 2013

Fitbit One

Od pewnego czasu posiadam Fitbit One. Co udało mi się zaobserwować, to że fitbit synchronizuje się z serwerem jeżeli w pobliży znajduje się jakikolwiek komputer z dongle fitbita. Pozwala to sądzić, że nie ma żadnego trwałego powiązania fitbit<->dongle. Dodatkowo oczywiście nie ma klienta pod linuxa, więc jeżeli chce sobie zsynchronizować fitbit-a z moim kontem musze uruchomić VirtualBox-a, gdzie klikne sync. Oczywiście nie byłbym sobą, gdybym nie podsłuchał takiego ruchu. W efekcie do serwera leci mniej więcej coś takiego:

<galileo-client version="2.0">
  <client-info>
    <client-id>a5c528a1-76b7-4be8-86e3-b7c5f1XXXXXX</client-id>
    <client-version>1.0.0.2578</client-version>
    <client-mode>force-sync</client-mode>
    <dongle-version major="1" minor="1" />
  </client-info>
  <tracker tracker-id="81498B75XXXX">
    <data>JgIAAAAAAAAAAO01oysrBQYuBXXXXXXXXXXXXXXXFBQDEBRkAAAAACwBWAJoPXXXXXXAAAAAAAAA/0sATENGICAgICAgIEkgTElLRSBVICBMT1ZFIFlBICAgV0hBV...</data>
  </tracker>
</galileo-client>
Nie wiem jeszcze czy chce się bawić w dekodowanie tego base64, obawiam się, że nie będę w stanie się oprzeć i zacznę cheatować :-D Może jak czas pozwoli kiedyś wrócę do tematu.

PKP EuroCity

Ostatnio dość często korzystam z PKP EuroCity. Z ciekawostek na trasie Gdynia-Berlin mają w wagonach WiFi, które niestety nie działa, a przynajmniej nie dla pasażerów :( Jako że podróż długa i człowiek się nudzi to mniej więcej tyle wiem o tym WiFi:
wlan0     IEEE 802.11abgn  ESSID:"Hot-Spot-IC-XBN1"  
          Mode:Managed  Frequency:2.462 GHz  Access Point: 00:0C:42:DF:76:3D   
          Bit Rate=54 Mb/s   Tx-Power=15 dBm   
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Power Management:off
          Link Quality=70/70  Signal level=-33 dBm  
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:95   Missed beacon:0
➜  ~  nmap -sS -p0-65535 -P0 -T3 172.1.1.1

Starting Nmap 6.25 ( http://nmap.org ) at 2013-05-06 07:15 CEST
Nmap scan report for 172.1.1.1
Host is up (0.0014s latency).
Not shown: 65530 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
23/tcp   open  telnet
80/tcp   open  http
2000/tcp open  cisco-sccp
8291/tcp open  unknown
MAC Address: 00:0C:42:DF:76:3D (Routerboard.com)

Nmap done: 1 IP address (1 host up) scanned in 338.22 seconds
---- Łączenie się z 172.1.1.1 (172.1.1.1) port 21
<--- 220 GSM-WIFI bridge v.1.1 FTP server (MikroTik 5.6) ready
Może kiedyś wrócę do tematu, jak wyjdzie jakiś 0day na którąś z usług :-D