Ragnar Network Scanner

Posted on by shell security

Ragnar ist eine komplette Security Suite, die diverse Tools unter einer Oberfläche verpackt. Man kann es lokal für das Monitoring des eigenen Netzwerks einsetzen oder im Gadget-Mode für Pentesting.

In meinem Raspberry-Zoo wird die SSH-Schwachstelle Pre-Version 9 erkannt und als „hoch“ eingestuft, in dem angezeigten Gerät konnte ich tatsächlich die Version 9 nicht installieren, wegen einem difizilem Repo-Fehler. Aber ich konnte alle Schwachstellen erstmal einordnen und damit ist Ragnar als ein hilfreiches Netzwerktool qualifiziert. Andere „mittelschwere“ Schwachstellen auf diversen Geräten beziehen sich ebenfalls auf SSH, andere grosse Schwachstellen gab es nicht.
Ich habe das Tool auf einem Raspberry Pi Zero W, Version 1.2, unter Bookworm installiert und es funktioniert sehr gut. Wegen der fehlenden zweiten Netzwerk-Schnittstelle funktionieren einige Features nicht, z.B. die Hotspot-Funktion.

RFT Adrett Radiostation mit LEDs (Icecast/Liquidsoap)

Posted on by shell audio, devices

Icecast hat eine praktische Status-Webseite als JSON-File: http://icecast-ip:8000/status-json.xsl (btw: keine Authentifizierung notwendig). Über die kann man diverse Icecast-Parameter abfragen und ein paar LEDs ansteuern. Ich habe insgesamt drei LEDs (die erste Blaue ist für On/Off). Die zweite Blaue zeigt an, ob der Stream eingeschaltet ist (GPIO 21) und die Gelbe zeigt an, ob grade Zuhörer (Listener) aktiv sind (GPIO 16).
Anbei Movie, das die Listener-Funktion illustriert, VLC startet hier den Stream.

Continue reading „RFT Adrett Radiostation mit LEDs (Icecast/Liquidsoap)“

Update OpenSSH to Version 9.0p1 (Buster/Bullseye/Bookworm)

Posted on by shell raspberrypiOS, scripts, security

Seit Ende Februar 2026 gibt es bei RPiOS-Installationen älterer Bauart (Buster/Bullseye/Bookworm) folgenden SSH-Hinweis:

** WARNING: connection is not using a post-quantum key exchange algorithm.
** This session may be vulnerable to „store now, decrypt later“ attacks.
** The server may need to be upgraded. See https://openssh.com/pq.html
Linux datev 5.10.103-v7+ #1529 SMP Tue Mar 8 12:21:37 GMT 2022 armv7l

Das betrifft alle SSH-Versionen vor 9.0 und die war (in RaspberryPiOS) erst ab Oktober 2023 Standard, das betrifft also alle Buster-, alle Bullseye- und sogar einige ältere Bookworm-Versionen, siehe die Version-History, das dürften locker ein paar Millionen Installationen sein.
Anbei Skript, was ich bei mindestens 3 Installationen erfolgreich angewendet habe, auf diversen RPi-Zeros und RPi-3A+-Geräten. Wenn man das Skript über ssh selbst ausführt (was möglich ist), muss man aber den letzten Schritt („Cleaning Up“) manuell ausführen, weil die ssh-Session natürlich vorher beendet wird, bzw. neugestartet, aber man wird nicht abgemeldet.
Wichtig: Repos müssen aktuell sein, siehe Kommentar am Anfang des Skriptes.

Continue reading „Update OpenSSH to Version 9.0p1 (Buster/Bullseye/Bookworm)“

ampartwork-viewer.sh

Posted on by shell imagemagick, macOS

Der AMPArtwork-Folder liegt unter ~/Library/Containers/com.apple.AMPArtworkAgent/Data/Documents/artwork und füllt sich durch die bloße Benutzung von der Music.app. Darin befinden sich alle Albumcover als Thumbnails. In meinem Fall waren das über 12000 Jpegs mit über 900 MB.
Der AMPArtwork-Agent sammelt diese Daten ein, den kann man in den Prozessen identifizieren. Der Artwork-Folder dient auch als Quelle für den Apple Screensaver „Album Artwork“: wer Apple Music nicht nutzt, für den ist auch dieser Screensaver nicht verfügbar. Der AMPArtwork-Ordner enthält auch Thumbnails von den in Music.app verwaltenden Musikvideos, Filmen und TV-Shows, bedeutet, es gibt auch Bilddaten, die nicht quadratisch sind und dann ein bisschen aus der Reihe fallen, positiv gesehen.
Die Basis ist von Moodboards entlehnt, mit ähnlichem Bildergebnis. Die wesentliche Änderung ist #MAX_IMAGES und #LAYOUT_SETTINGS um ein anderes Grid zu erzeugen. Der Messy-Faktor wird mit #RANDOM_POSITION gesteuert.

Continue reading „ampartwork-viewer.sh“

rss-center

Posted on by shell imagemagick, raspberrypiOS, scripts

rss-center schreibt RSS-Daten in ein JPEG. Dieses Script läuft permanent aller 5 Minuten auf einem Raspberry und zwar mit mehreren Instanzen für diverse Feeds. Die 10 neuesten Nachrichten werden aus der RSS-Datei extraiert (Ordner „rss_data“), danach werden diese 10 Nachrichten plus Zeit in eine txt-Datei geschrieben (Ordner „rss_final“). Diese Datei wird dann in imagemagick geladen und gerendert. Die Resultate (Ordner „output“) werden bei mir per rsync auf meinen Mac übertragen und dienen dort als Quellordner für den Bildschirmschoner (Bild 2), der mir also vollkommen passiv die entsprechenden Schlagzeilen liefert. Das Logo oben rechts (optional) dient zur Unterscheidung der Quellen, also „S“ für „Spiegel“, „T“ für „Tagesschau“ usw.

Continue reading „rss-center“

TXT-Graphics-Converter

Posted on by shell imagemagick, scripts

Random Typography Project: jeder einzelne Charakter wird in eine zufällig ausgesuchte Schrift konvertiert. Da Schrift-Daten nicht nur Buchstaben, sondern auch Grafiken enthalten können, ergibt sich eine typographische Collage mit den entsprechenden Schriften, deren Parameter (size, kerning, leading) alle geändert werden können. Alle Fonts von dafont.com

Continue reading „TXT-Graphics-Converter“

RPIB (Raspberry Pi Backup Script for the home folder)

Posted on by shell raspberrypiOS, scripts 

#!/bin/sh

echo "Sometimes need modules: apt-get install cifs-utils"
datum=$(date +%d_%m_%y)
source=$(hostname)

# Create local share point
mkdir -p ~/RPI_Backups

# Mount the remote backup folder
sudo mount -t cifs -o rw,guest,vers=3.0 //myserver.local/myshare/myfolder ~/RPI_Backups

# Create a subfolder for this host
sudo mkdir -p ~/RPI_Backups/$source

# Create the backup with tar, excluding the backup folder itself
sudo tar --warning=no-file-changed \
  --exclude=/home/pi/RPI_Backups \
  -czvf /home/pi/RPI_Backups/$source/home_backup_$datum.tar.gz /home/pi

# Unmount the remote share
sudo umount ~/RPI_Backups

quotes-rss (Videos from RSS-Feeds)

Posted on by shell ffmpeg, raspberrypiOS, scripts, videolooper

Der Anstoss für dieses RPiOS-Projekt kam von Adafruit Quotes, das ist mehr ein Demo-Projekt für diverse Apps und Geräte. Eine deutsche Variante musste her, und auch ein bisschen strukturierter, da ich Zitat und Autor getrennt haben wollte, um gestaltungstechnisch mehr Möglichkeiten zu haben. Und ich wollte Video_looper verwenden, um die Videos automatisch abzuspielen.
Mein Feed liegt hier:http://cargologo.com/feed/quotes/data_rss.xml. Und er lässt sich auch in einen RSS-Viewer einfügen, wie NetNewsWire oder Vienna.
Das Skript lädt den Feed runter, wählt einen Eintrag zufällig aus und erstellt ein Video (anhand eines Hintergrund-Videos und einer Schrift, siehe Assets-Folder). Das Hintergrund-Video (input.mp4) bestimmt die Länge und die Bild-Grösse der erstellten Video-Datei und es könnte auch Bild-Elemente beinhalten. Meine Testumgebung hier ist das ArgonPod-Video-Case mit RPi Zero 2, der ganz gut kleine FFMPEG-Aufgaben erledigen kann, im Gegensatz zum RPi Zero 1. Die Bildschirmgrösse und die Videobildgrösse hier ist 640×480, durch entsprechende Einstellungen bei FFMPEG kann man auch HD-Videos für andere Ausgabegeräte erstellen.
Extension: mit dem Command-Argument ./quotes-rss latest kann man den letzten Eintrag forciert anzeigen lassen.
BTW: jeder andere Feed, der title- und description-entries enthält, geht natürlich auch.

Continue reading „quotes-rss (Videos from RSS-Feeds)“