Montag, 19. Juli 2010

hoohead hat Urlaub

Heute war mein erster Urlaubstag - der erste von insgesamt 5 (Samstag wieder arbeiten).
Zu diesem freudigem Ereignis schnappte ich mir meine Perle und gemeinsam machten wir uns einen schönen Tag in Stuttgart - mit einem kleinen Abstecher in Leonberg wo wir einen Kaffee tranken.
Perle meinte schnippisch:
"Los mach schnell ein Foto und dann twittern nicht vergessen" *g
Hier also das Kaffee Foto:



Im Internetcafe mal wieder was lustiges entdeckt:



Etwa um 13.00 Uhr waren wir in Stuttgart und da ging es dann auch gleich mal Mittagessen.
"Klimatisiert - Air Conditoned" beim Asiaten hörte sich gut an, da es recht warm war:



Leider war die Klimaanlage ohne Funktion (rechts von mir in Ventilatorform):



Da wir noch von Citideal einen Gutschein für 2 froozen Shakes hatten, lösten wir diesen natürlich auch ein (Veröffentlichung mit Zustimmung des Angestellten):



Coffreez ein echter Geheimtipp wenn Ihr mal in Stuttgart seid (Königstr. 22):



Danach ging es in die Markthalle, die Spezialitäten dort sind der Hammer ... wenn man das nötige Kleingeld hat:



Beim gewürz-mayer wollte ich mir Habanero Pulver kaufen, wobei mich die Verkäuferin mit wild fuchtelnden Armen vor der extremen Schärfe des Pulvers warnte. Nach einigen Minuten hatte ich sie dann aber doch soweit, dass sie mir das 200.000 Scovill scharfe Pulver verkaufte. Im weiterem Dialog meinte Sie dann, es würde sogar noch was schärferes geben - Bih Jolokai Chili mit ganzen 414.000 Scoville (Schärfegrad 10++), also nochmals umgeschwenkt *g.
Ein passendes Video zu den ersten Chili Versuchen folgt in Kürze:



Danach ging es zum shackspace in Stuttgart - Nordbahnhof (eigentlich wollte ich nur ein ClubMate trinken):


Wir hatten Glück und trafen vor der Tür schon den ersten wartenden Geek.
Ein paar Minuten später dann der erste Fullmember, der mir auch gleich zeigte, wie echte Nerds die Zugangstür öffnen.
Per ssh wird sich zum Server verbunden (WLAN):


... und dann die Tür geöffnet - ganz ohne Schlüssel oder ähnlichen SchnickSchnack.
Wirklich eine geniale Sache :D



Auf dem Kalender sind schon die wichtigen Ereignisse vermerkt:



Besonders stolz waren die Nerds auf Ihre neuste Erfindung - ein Lüfter Raid:

Laut eigenen Aussagen soll das der Weltherrschaftstisch sein, bzw. ist er soweit schon mal in Planung:



Der wtf-Bär (hat irgendwie Ähnlichkeit mit einem anderen Bären, oder?):



Weiterer Nerd Humor in Vollendung: $echo '3.141' > /dev/null :



Ein paar Nerds - hier trotz Erlaubnis zensiert, man weiß ja nie wie weit die Hackerkarriere reicht ;) :



Workstation fürs Coding:


Was gibt es noch zu sagen - es war ein sehr schöner Tag, auch sehr warm und Einige verkraften die Hitze wohl nicht so gut.
Dieser hier denkt er wäre König:




Der Typ hat heute Morgen wohl in den falschen Kleiderschrank gegriffen:




Und der hier schützt sich in der S-Bahn Unterführung vor ... vor irgend was halt:

Mittwoch, 14. Juli 2010

Achtung extrem high skilled

Wisst Ihr was das Harte an so einem DDOS ist?
Nicht die Tatsache, dass der Server down geht (oder aktuell Dank einiger Modifikationen nur laggt), wirklich hart sind folgende Meldungen, die ich während
der letzten Tage erhalten habe.
Via Blogspot - quasi ein Insider, der höchstwahrscheinlich auch einen 100% Non Logging RU Socks 5 vor seine 20 victims schaltet und zwar nur noch mit 56k surft, dafür aber 100% leet - quasi:


Zitat: Na wie war die http flood? User Straftat hier schön mit Telekom IP unterwegs, dafür ohne Duden.

Und hier mal wieder das Paradebeispiel, warum man Kellerkindern kein Botnetz Construction Kit in die Hände geben sollte.
Die sind dann auch noch so doof und denken sie wären leet, weil sie sich eine server.exe zusammen klicken, ohne zu merken dass sie selbst backdoort sind ;)


Sonntag, 11. Juli 2010

Warum man sein Netzwerk besser absichern sollte

Das eigene Netzwerk gesondert absichern, hört sich jetzt erstmal bescheuert an - entweder bin ich online und stelle mich hier den Gefahren "Viren, Würmer Trojaner und den ganzen bösen Hackersachen. oder ich gehe auf Nummer Sicher und bleibe mit meinem PC am besten offline - so wird es uns in diversen Computerzeitschriften gepredigt, also muss es wohl stimmen.

Bevor es hier aber ans Eingemachte geht noch einen kleinen rechtlichen Hinweis:
Die hier genannten / gezeigten tools sind meiner Meinung nach sogenannte "dual use tools" - sprich sie können für seriöse Sicherheitstes, aber auch für Straftaten genutzt werden (Einbruch in Netzwerke, Ausspähen von Daten etc.).

Die von mir eingesetzten "tools" befinden sich alle in den Debian / Ubuntu Backports und da ich sowohl der Debian als auch der Ubuntugemeinde unterstelle, dass sie keine Illegalen Dinge in Ihren Backports haben, gehe ich hier von so genannten dual use tools aus.

Einen entsprechenden Vortrag eines Fachanwaltes für Informationstechnologierecht (Dominik Boecker)über die rechtliche Bedeutung dieser tools durfte ich beim 26C3 beiwohnen.

Weitere Infos zum Thema dual use findet Ihr hier:
blog.beck.de

... und natürlich "Wer unberechtigt in fremde Systeme eindringt, Daten ausspäht, verändert oder anderweitig Missbrauch treibt macht sich strafbar".


Rechtliches musste sein - weiter gehts :)

In den Zeiten als man noch mit dem Modem unterwegs war, hatte oben genannte Aussage Ihre Richtigkeit, da man heute aber in der Regel mit einem Router online geht sieht es Sicherheitstechnisch ein wenig anders aus.
Moderne Router haben nicht nur eine Firewall intergriert - sie unterstützen zudem noch ganz andere Dinge:
Sambaserver (Datenfreigabe per USB im Netzwerk verfügbar machen)
Telefonie - Internet Telefonie
Repeater Funktion (hier können mehrere Router per Wlan zusammen geschaltet werden - Reichweitenüberbrückung)
und und und ...

Es bestehen also gleich 2 Gründe warum man keinen Fremden Zugriff auf das Netzwerk gewähren sollte.
1. Die PCs innerhalb des Netzwerkes sind ungeschützt
2. Das Netzwerk als solches in Angreifbar

Wer sich die Mühe macht im Internet nach so einem Beitrag zu suchen und ihn dann auch noch bis hierher zu lesen, hat mit Sicherheit schon einige Dinge zu Hause angetestet.

Es gibt tolle Sachen die man im Netzwerk so anstellen kann.
Netzwerkfreigaben - einfach toll wenn man die mp3 Sammlung von Schwesterherz oder Sohnemann nutzen kann.

Nicht soll toll wenn ein Fremder diese Files findet, vielleicht verändert oder löscht.
Per nmap lässt sich das Netzwerk in wenigen Sekunden abscannen und verdächtiges kann genauer untersucht werden.




Schon mal xampp installiert?
Auch was Feines, da fühlt man sich gleich wie in einem richtigen Intranet und das sogar unter Windows@home.
Im Netzwerk haben wir natürlich Vollzugriff und wer Xampp unter Windows nutzt darf sich an einem Standardmäßig offenem PhpMyAdmin erfreuen (welches wir unter IP/phpmyadmin/ finden.

Über SELECT .. INTO DUMPFILE könnte man den Inhalt einer Tabelle auf den Rechner bringen (in meinem Bsp. die Mini PhpShell) und hier weiteren Unfug auf dem Rechner treiben.




Was ist aber, wenn die im Netzwerk befindlichen Rechner so erstmal kein Angriffziel bieten?

Mittels ettercap / wireshark könnte ein Angreifer einen "Man-in-the-middle" Angriff ausführen.

Siehe:
http://openmaniak.com/ettercap_arp.php#arp_spoofing
http://de.wikipedia.org/wiki/Man-in-the-middle-Angriff



Ein möglicher Angreifer könnte innerhalb eines Netzwerkes per Synflood das Netzwerk lahmlegen (die meisten Router haben einen Synfloodschutz der leider nur von Außen greift).
In 2 Selbstversuchen konnte ich per C Socket Script erfolgreich einen Speedport W501v und einen W701V bereits nach wenigen Sekunden einen Hardwaredefekt zufügen (dann sind mal eben 100 Euro tot) - by the way, habe hier noch 2 alte Router rumliegen, einen Speedport W701V und einen W501V die ich vorsorglich als defekt kennzeichne - günstig abzugeben *g.
Auch selbst wenn der Router nicht abkohlt, das Netzwerk lahmlegen sollte bei den gängigen Routern kein Problem darstellen.



Man könnte hier jetzt noch weitere 1000 Seiten mit Möglichkeiten aufführen, was noch alles im Netzwerk machbar ist, ich denke aber dass hier bereits jetzt klar ist - Fremde haben im Netzwerk nichts verloren. !!!!111 Einself

Bei einem Chaos Radio Livetstream sagte ein recht hohes Tier vom CCC:
"Mein WLan ist offen, ich teile gerne und bis heute ist noch nichts passiert"
Meine Meinung - da hat die Dame Glück, dass sie nicht die falschen Nachbarn hat ;)

Was ein Angreifer in einem Netzwerk alles anstellen könnte, wissen wir nun - doch wie soll der da überhaupt reinkommen?

Grundsätzlich sollte es so sein - gar nicht.

WLan - wer auf WLan verzichten kann, sollte dies auch.
Wer WLan nutzen möchte, sollte hier auf jedenfall auf WPA2 setzen und sofern der Router es unterstützt, das WLan Netz getrennt vom Kabelnetz handeln.
Hier könnte ein möglicher Angreifer zumindest nicht auf die kabelgebundenen Dienste zugreifen.

Ein sicheres Routerpasswort nehmen.
Externe Logins werden in der Regel nicht benötig, diese also am besten deaktivieren.

Keine Webserver @home hosten, wer hier Zugang hat ist automatisch im Netzwerk.

Nach Möglichkeit auf Powerline / ePower verzichten, bzw. nicht unverschlüsselt einsetzen.
Diese sind in der Regel auch Hersteller unabhängig kompatibel und nicht immer ist der Zugriff auf den eigenen Stromkreis (Stromzähler) begrenzt.

Ein kleines Demovideo wie ich mal eben des Nachbarn WLan knacke (natürlich hatte ich die Erlaubnis) findet Ihr hier.


Wer Zugriff zum Router hat, könnte sich evtl. einen weiteren Router als Repeater anklemmen und somit auch auf die Telefondienste zugreifen ;)

Dieses Tutorial entstand Aufgrund einer Anfrage eines Bekannten zum Thema "Wie man sein Netzwerk absichert" und ich hoffe, dass vielleicht auch der eine oder andere Blogleser sich was sinnvolles hat rausziehen können.


mfg hoohead

und weiter gehts

Der hoohost Server steht mal wieder unter DDOS, deshalb geht es hier weiter.
Gestern Mittag versuchte Jemand die Umfrage zu manipulieren.
Innerhalb weniger Minuten vervierfachten sich die Gegenstimmen zu meiner Umfrage ob ein Tutorial zum Thema "Penetration Testing im lokalen Netzwerk, oder warum man sein Netzwerk besser absichern sollte" gewünscht ist.
Ein Blick in die Statistik:

Vielleicht merke ich ja nicht, dass Jemand die Umfrage manipu... on Twitpic
Wie schon vermutet alle Stimmen über einen Proxy.
Nun mal wieder ein DDOS - der / die Kinder wollen anscheinend nicht, dass ich so ein Tutorial veröffentliche - deshalb gibt es das nun erst recht ;)

... und zwar genau hier.
Mal sehen bis wann ich das ganze fertig habe.

Sonntag, 2. Mai 2010

Polizei vs Demonstrant 1-0

Wir wissen nicht was vorher vorgefallen ist, aber Andere bekommen für so einen Schienbeintritt gegen den Kopf locker 6 Monate im Knast spendiert.

Donnerstag, 29. April 2010

Samstag ich komme

Diesen Samstag ist ein Feiertag und ich freue mich so tierisch, dass mir das ein Blogeintrag wert ist :D
Im Mai 2010 haben wir ganze 3 Feiertage die meiner Meinung nach recht günstig fallen - sogar der Pfingstmontag fällt auf einen Montag und verlängert so ein Wochenende.
In den letzten Kommentare haben Einige geschrieben, dass der DDOS etwas gutes hat (ixiter etc.) und auch wenn mich das ganze teilweise ärgert so muss ich den Kommentarschreibern ein wenig recht geben.
Manchmal bedarf es eines DDOS um aus einem Loch zu finden.
Positive Dinge des DDOS:
- Endlich wieder mit dem Server und dessen Sicherheit befasst (auch wenn noch keine Zeit für wichtige Modifikationen war) - thx an The_Xperience
- Einen Flooder entlarft und dessen Spielzeug genauer untersucht - thx an hersch24 ;)
- Burnout ist wie weggeblasen - da ich im Augenblick die Prioritäten etwas anders setze und mir mehr Zeit für mich nehme
- lustiges Video ist entstanden
- da Youtube in Bezug Gema hohe Ansprüche stellt (im Partnerprogramm reicht es nicht einfach Gema freie Musik aus irgend einer Quelle zu nehmen, sondern es muss nachgewiesen werden wer das Stück gemacht hat und dass man auch wirklich berechtigt ist, dieses für sein Werk zu nutzen), habe ich Kontak zu Zikke aufgenommen der ja selbst Musik produziert (keine Mixes aus bestehenden Titeln, sondern alles selbst gemacht).
Zikke machte mir hier mal eben ein passendes Intro wofür ich mich hier an dieser Stelle herzlich bedanke (ohne Intro macht das Video drehen keinen Spass *g).
Negativ:
Jo behinderte Aktion halt, wirklich ärgern tu ich mich aber nicht - inwieweit der wirtschaftliche Schaden aus dem DDOS ist, kann ich zum jetzigen Zeitpunkt noch nicht sagen.