Showcase updated2014-08-28 23:51:36


Showcase updated.

Tags: None

30c32014-01-05 19:52:02


Das war er also auch schon wieder, der 30. Chaos Communication Congress in Hamburg, wie immer viel zu schnell vorbei.

Tag 0



Wie mich die Erfahrungen vom letzten Jahr gelehrt haben, reiste ich dieses mal schon an Tag 0 des Congresses an. Dies beugte der Schlange vor der Kassa erfolgreich vor. Ebenfalls gab es mir die Möglichkeit mich dieses Jahr unterstützend als Engel in den Congress einzubringen. Neben Stühlen und Tischen schleppen sowieso dem Aufbau einer Jurte absolvierte ich auch noch 6 Infodesk Stunden.

Tag 1



Mit dem Ticket (in Wirklichkeit ein Bändchen (welches im Dunkeln leuchtet :))) vom Vorabend war es kein Problem in das Opening Event um 11:00 Uhr zu kommen - von diesem "Vortrag" wurde ich positiv überrascht. Das Highlight dieses Tages war für mich allerdings der Talk "Do You Think That's Funny?".

Auflistung aller gesehenen Vorträge: Opening Event, Do You Think That's Funny?, An introduction to Firmware Analysis, Mobile network attack evolution, Bug class genocide, 30c3 Keynote, The Tor Network, Hacker Jeopardy

Tag 2



Etwas geschafft von Tag 0/1 habe ich leider die ersten Vorträge des Tages verschlafen. Somit startete ich mit "Die Bundesrepublik – das am meisten überwachte Land in Europa"

Auflistung aller gesehenen Vorträge: "Die Bundesrepublik – das am meisten überwachte Land in Europa", "Hardware Attacks, Advanced ARM Exploitation, and Android Hacking", "The Year in Crypto", "25 Jahre Chipkarten-Angriffe", "Security of the IC Backside", "Jahresrückblick des CCC"

Tag 3



Als Vorbereitung für den anschliessenden Workshop von Natashenka zum Thema " Hacking Tamagotchis for Fun and .... Well, That's Pretty Much It" habe ich mir den amüsanten Talk "Even More Tamagotchis Were Harmed in the Making of this Presentation" angesehen. Vor dem besagten Workshop sah ich noch "2 Takte später" - ein Vortrag über die GEMA alternative "C3S".

Auflistung aller gesehenen Vorträge: "Even More Tamagotchis Were Harmed in the Making of this Presentation", "2 Takte später", "Sysadmins of the world, unite!", "Fnord News Show"

Tag 4



An Tag 4 konnte ich mir leider keinen Vortrag ansehen, da ich direkt nach dem Eintreffen im CCH meine erste Engelschicht hatte - Jurte wieder abbauen. Anschliessend gab es wieder Stühle und Tische zu schleppen.


Der Heimflug am 31.12 hatte dann 1:30h Verspätung und am Flughafen war das Wlan kaputt, was die Stimmung geringfügig drückte. Dennoch werde ich natürlich auch am 31c3 wieder vertreten sein - hoffentlich!

Tags: None

Überwachungsstaat - Was ist das?2013-07-30 04:22:54




Quelle: Manniac


Tags: überwachung, stasi, prism, tempora

TV-Tipp: Pop around the clock2013-04-30 22:12:52


Am 1. Mai werden auf 3Sat 23 Konzerte 24h lang non stop gesendet - Darunter einige Schmankerln wie:

Paul McCartney (1. Mai, 10:45 Uhr und 22:30 Uhr)
Queen (1. Mai, 14:00 Uhr)
Die Fantastischen Vier (1. Mai, 17:45 Uhr)
Coldplay (2. Mai, 00:30 Uhr)
a-ha (2. Mai, 03:25 Uhr)

und viele andere.

Tags: None

Xubuntu 13.04 - Messaging Menu2013-04-25 18:13:31


Um auch unter Xubuntu 13.04 (Raring Ringtail) den beliebten Messaging Indicator benutzen zu können, sind diese wenigen Schritte nötig:

Lade messagingmenu@mozilla.com.xpi herunter und installiere es in Thunderbird (vorher die Datei "/usr/lib/thunderbird-addons/extensions/messagingmenu@mozilla.com.xpi" löschen).
Führe dann folgende Kommandos in einer Root-Shell aus:


echo "deb http://packages.s7t.de/ubuntu raring main" >> /etc/apt/sources.list
apt-get update
apt-get install indicator-messages indicator-messages-gtk2 indicator-status-provider-emesene indicator-status-provider-mc5 indicator-status-provider-pidgin indicator-status-provider-telepathy libindicator-messages-status-provider1 libindicator-messages-status-provider-dev pidgin-libnotify


Nun nur doch das Messaging Menü wie gewohnt in das gewünscht Panel einfügen.

Tags: xubuntu, messaging menu, indicator, thunderbird, pidgin

HP Feeds IRC2013-03-09 07:29:17


Vor einigen Tagen bin ich zufällig auf HP Feeds gestossen, ein publish-subscribe Protokoll für Honeypots. Es gibt bereits einige praktische Anwendungen welche das Protokoll nutzen um die Daten der verschiedenen Honeypots gesammelt darzustellen, ein Beispiel hierfür ist die Honeymap.

Da ich den IRC Logger von Nepenthes, dem Dionaea Vorgänger, sehr geschätzt habe, habe ich mir bereits vor einiger Zeit ein Dionaea Modul für diesen Zweck erstellt. HP Feeds ist hierfür allerdings eine großartige Möglichkeit, denn die Vorteile liegen auf der Hand: Egal wie viele Honeypot Instanzen man gestartet hat wird nur eine Zentrale Verbindung zum IRC Server aufgebaut. An diesen Clienten werden die Daten der einzelnen Honeypots über HP Feeds gesendet. Demzufolge kennt der IRC Server die IP Adressen der Honeypots nicht, da nur dieser eine Client sich zum Server verbindet - ein netter Nebenefekkt.

Gesagt - getan: Ich habe eben so einen IRC Logger mit HPFeeds Anbindung in Python zusammen gehackt, der Source code liegt auf github.

Tags: dionaea, honeypot, hpfeeds, irc, python

N.O-T/MY-D/E.PA/R.T-ME-N/T.2013-01-02 15:40:00


Ich sehe mir die Livestreams des Chaos Communication Congress schon seit einigen Jahren an, dieses Jahr war ich das erste mal mit Endres, Sandfish, solo, thoto und anderen /dev/talern vor Ort.


by saschaludwig


Tag 1


Um hieß es 03:30 aufstehen, fertig packen und Mate reinziehn. Um 5:20 ging es dann los (natürlich wieder mal mit großer Verspätung) mit dem Auto zum Flughafen Wien Schwechat, wo ich meinen Flug Minutengenau erwischt habe. Um ca. 10 holten mich die drei dann vom Hamburger Flughafen ab und nachdem wir kurz im Hotel waren gings auch schon ab ins CCH, wo uns eine Menschenschlange die schon 4 Kurven um den Vorhof des CCC gemacht hat erwartete. Somit konnten wir leider weder zum Opening Event noch zur Keynote. Der erste Vortrag den wir uns angesehn haben war "Die Antiterrordatei" von Constanze Kurz (Ist übrigens über ein LAN Kabel bei unserem Assembly gestolpert, Sie war aber wie immer sehr freundlich :D) und Frank Rieger (Namensgefährte ... ;)) die beide zu meinen Favoriten gehören. Danach haben wir noch "Hacking Cisco Phones" verfolgt - und überraschung, mein Englisch scheint garnicht so schlecht zu sein wie ich dachte, ich habe das meiste Verstanden. Yiha! :P. Zwischen den zwei Vorträgen waren wir beim /dev/tal Assembly

Tag 2


Nach einer kurzen Nacht waren wir um 11 Uhr wieder im CCH. Diesmal haben wir drei Vorträge besucht, nämlich "(Un)Sicherheit Hardware-basierter Festplattenverschlüsselung", welcher im völlig gefüllten Saal 6 stattfand, "Trojaner-Blindflug" und Abend dann das legendäre "Hacker Jeopardy". Lasst uns alle einen "Schulze-Gedenk-Drink" geniessen. Dazwischen waren wir noch auf einem Cryptoparty Workshop, der durchaus interessante Informationen beinhaltet - alles in allem wurde mir aber etwas zu viel um den heissen Brei herumgeredet. Zur Verteidigung muss allerdings auch gesagt werden, dass dieser Workshop von der Planung und Durchführung solcher Cryptoparties handelte.

Tag 3


Heute mussten wir endlich mal um 11:30 im CCH sein um den "CCC-Jahresrückblick" sehen zu können, ergo war die Nacht noch kürzer. Aber es hat sich gelohnt. Später waren wir dann in "Further hacks on the Calypso platform", eigentlich um uns schon jetzt einen Platz für den "Fnord-Jahresrückblick" zu sichern, allerdings war der Vortrag erstaunlich interessant. Tja .. und dann haben wir halt Synchron gepoppt.

Tag 4


Am vierten Tag machte sich meine Müdigkeit dann endgültig bemerkbar, ich war bei 2 Vorträgen nicht mit und hab demnach nur mehr die letzen 10 minuten von "Security Nightmares" und anschliessend das "Closing Event" gesehen. Das CCH wurde dann unerwartet rasch ausgeräumt und wir gingen ins Hotel, wo wir planmäßig noch bis zum nächsten Tag geblieben wären aber dann doch eine Münze geworfen haben und nach Wuppertal gefahren sind.



An den folgenden zwei Tagen war ich dann noch bei Endres zuhause in Wuppertal wo wir Schwebebahn gefahren sind und das /dev/tal besucht haben.

Alles in allem war es ein sehr interessanter und netter Congress, obwohl ich die Befürchtung hatte dass es zu überfüllt wird. Für meinen Geschmack haben wir zu wenig Vorträge angesehn, aber mehr wären bei der Dauermüdigkeit einfach nicht gegangen. Sollte mich Endres noch einmal mitnehmen werde ich aufjedenfall am 30c3 sein.

Vielen Dank auch an alle 29c3-Notify Nutzer - die Resonanz war viel höher als erwartet, die Arbeit scheint sich gelohnt zu haben.

PS: Der Matekonsum lag bei 15 Flaschen - das muss noch mehr werden ;)

Tags: None

Der Fingerabdruck2012-12-18 19:11:27


Ich bin ab heute kein "freier" und "anonymer" Mensch mehr. Meine Fingerabdrücke sind jetzt in der Stasi 2.0 Datenbank auf dem Chip in meinem Pass. Was man nicht alles tut um zum 29c3 in Hamburg zu kommen ;)

Die Finger zu brechen war mir dann aber doch etwas zu viel aufwand.

Wollt ich nur mal gesagt haben.

Tags: None

Dionaea am Raspberry PI2012-12-15 21:00:15


An english version of this post is available here

Dionaea zu kompilieren an sich ist schon eine relativ aufwändige Aufgabe, wenn einem noch die Abhängigkeiten fehlen. Auf einem 800mhz Raspberry PI ist die ganze Sache aber eine noch viel zeitintensivere Angelegenheit.

Jetzt nicht mehr!
Ich habe mir die Mühe gemacht, alle Abhängigkeiten und Dionaea selbst in Debian Packages zu kompilieren und in eine APT-Repo hochzuladen. Zum installieren auf dem PI (mit Raspbian) sind somit nur mehr die folgenden wenigen Schritte notwendig:


Hinzufügen der Repository:

echo "deb http://packages.s7t.de/raspbian wheezy main" >> /etc/apt/sources.list
apt-get update


Installieren der nötigen Pakete:

apt-get install libglib2.0-dev libssl-dev libcurl4-openssl-dev libreadline-dev libsqlite3-dev libtool automake autoconf build-essential subversion git-core flex bison pkg-config libnl-3-dev libnl-genl-3-dev libnl-nf-3-dev libnl-route-3-dev liblcfg libemu libev dionaea-python dionaea-cython libpcap udns dionaea


Nun muss Dionaea nur noch konfiguriert werden. Dazu am besten im Dionaea Handbuch nachlesen, in diesem Fall nutzen wir einfach die Standardkonfiguration:


cp /opt/dionaea/etc/dionaea/dionaea.conf.dist /opt/dionaea/etc/dionaea/dionaea.conf


Wenn alles geklappt hat, lässt sich Dionaea nun folgendermassen starten:


export PATH=$PATH:/opt/dionaea/bin
dionaea -u nobody -g nogroup -r /opt/dionaea -w /opt/dionaea -p /opt/dionaea/var/dionaea.pid


Alles weitere kann auf der Dionaea Website nachgelesen werden.

Für das betreiben von Dionaea in einem öffentlichen Netz sollte man sich gut vor möglichen Angriffen schützen, diese kleine Anleitung ersetzt keinesfalls das einlesen in das Thema "Honeypot", sie soll nur das installieren von Dionaea vereinfachen. Für eventuelle Schäden übernehme ich keine Haftung.

EDIT: Anleitung an Version 0.1.1 des Pakets angepasst.

Tags: dionaea, honeypot, raspberry pi

Hetzner Adventkalender2012-12-12 15:20:00


Gewonnen!

Heute habe ich per Post (ausnahmsweise ;) eine freudige Überraschung bekommen. Am 8.12.2012 habe ich im Hetzner Adventkalender einen von 10 vServern mietfrei für 1 Jahr bekommen (228,- € Warenwert).

Da in den nächsten Tagen einer meiner alten vServer bei einem anderen Anbieter ausläuft trifft sich dieser Gewinn mehr als gut.



Danke Hetzner!


Tags: None

Xubuntu 12.10 - Messaging Menu2012-10-21 00:40:00


Wer vor einigen Tagen auf die neue Xubuntu Version, Quntal Quetzal, geupgraded hat, wird vermutlich schnell etwas vermisst haben: Das Messaging Menu. Da Xfce4 auf Gtk2 aufbaut, Ubuntus Unity allerdings nun mit Gtk3 arbeitet und somit auch das Messaging Menu nur mehr für Gtk3 in den Repository verfübar ist, funktioniert dieses praktische Applet nun leider nicht mehr.

Wer trotzdem nicht auf den Genuss des Messaging Menu verzichten will, kann sich, solange das Xubuntu Team keine andere Lösung für das Problem gefunden hat, relativ einfach Abhilfe schaffen:

Zuerst laden wir die nötigen Pakete in der Precise Version herunter

mkdir /tmp/indicator/ && cd /tmp/indicator/
wget http://ubuntu.intergenia.de/ubuntu//pool/universe/i/indicator-messages/indicator-messages-gtk2_0.6.0-0ubuntu1_amd64.deb
wget http://ubuntu.intergenia.de/ubuntu//pool/main/i/indicator-messages/libindicator-messages-status-provider1_0.6.0-0ubuntu1_amd64.deb
wget http://ubuntu.intergenia.de/ubuntu//pool/main/i/indicator-messages/indicator-messages_0.6.0-0ubuntu1_amd64.deb
wget http://ubuntu.intergenia.de/ubuntu//pool/main/i/indicator-messages/indicator-status-provider-pidgin_0.6.0-0ubuntu1_amd64.deb
wget http://ubuntu.intergenia.de/ubuntu//pool/main/i/indicator-messages/indicator-status-provider-mc5_0.6.0-0ubuntu1_amd64.deb

Und installieren sie direkt

sudo dpkg -i *.deb

Anschliessend noch die eigentliche Einbindung in das Panel installieren (hier kann ruhig die Quantal Version genommen werden, darum einfach per apt):

apt-get install xfce4-indicator-plugin


Und schon lässt sich das Menü wie gewohnt per "Rechtsklick auf das Panel -> Leiste -> Neue Elemente hinzufügen -> Nachrichtenanzeige" hinzufügen.

Update: Sollte Thunderbird keine neuen Mails im Menü anzeigen ist es möglich, dass das thunderbird Package von Precise installiert werden muss.

Tags: None

Vom Umstieg eines Windows-Nutzers (Teil 2) 2012-08-15 21:52:15


Nachdem nun auch meine zweite neue Festplatte eingetroffen ist, konnte ich beginnen meine alten Daten "rüberzuholen". Netterweise erstellt Windows sogenannte Dynamische Partition (LDM), welche Linux ohne speziellen Kernel Modulen, trotz NTFS Support, nicht lesen kann. Da ich wenig Lust hatte mir einen Kernel zu kompilieren, musste ich also warten, bis ich genug Platz habe um die Daten unter Windows zu kopieren.

Anfangs dachte ich mir, ich installiere mir einfach nochmal Windows auf eine Platte, und kann dann direkt auf die Partitionen der alten Windows Installation, die auf einer _unveränderten_ Platte liegen, zugreifen. Naja, es wär nicht Windows, wenn es nicht auch hier wieder sinnbefreite eigenarten gäbe. Die Partitionen werden erstmal nicht angezeigt, lediglich die Platte wird als im Windows eigenen Disk Manager als "unallocated space" dargestellt. Nach einer längeren Suche im Netz war mir klar, Windows wird die Partitionen nicht mehr erkennen. Nagut, wie in einem Forum empfohlen ließ ich Testdisk über die 2TB große Platte laufen, wonach ich - so wurde es angepriesen - die Partitionen zu "basic partitions" konvertieren kann. 5 Stunden später: Testdisk erkennt die erste der 4 vorhanden Partition, was mir relativ wenig gebracht hat.

Und wär das nicht schon ärgerlich genug, hab ich letzendlich die Lösung für mein Problem gefunden: Man muss die Platte im Disk Manager per "Fremde Festplatten einbinden" einhängen. Somit konnte ich meine Daten dann doch noch auf die neue Festplatte kopieren. Nichts desto trotz seh ich keinen Sinn, warum die Platte nicht direkt eingehangen wird.

Jetzt muss ich noch versuchen, meine Spiele unter Wine zufriedenstellend zum laufen zu bekommen.

Tags: None

Vom Umstieg eines Windows-Nutzers (Teil 1)2012-08-08 17:25:50


Schon lange wollte ich von Windows los kommen und versucht habe ich es sogar schon 2 mal, doch aufgrund meiner damaligen eher geringen Linux Kenntnissen wurde es mir leider nach ca. einer Woche zu blöd, worauf hin ich dann doch wieder zu Windows wechselte.

Jetzt, 4 Jahre spater, habe ich den Umstieg endgültig geschafft. Ich konnte in diesen 4 Jahren, aufgrund meiner Linux basierten Home- und spater auch angemieteten Servern, viele Erfahrungen mit Linux sammeln und mittlerweile fühle ich mich damit so vertraut, dass der Wechsel auf Linux nicht sonderlich schwer fiel. Klar, etwas gewöhnungsbedürftig ist eine neue Oberflache immer, aber das sollte sich in ein paar Wochen auch eingespielt haben.

Tags: None

©2014 by ManiacTwister