|
Anfang September 2009
07.09.09 Apple-Kloppe, mal wieder!
Ich hatte kürzlich einen Traum: Ich bin ein Kind auf dem Schulhof. Ich bin nicht besonders schlau, nicht besonders schön, aber dick und groß. Die anderen Kinder auf dem Schulhof haben ein bisschen Angst vor mir. Besonders viel Angst hat ein kleiner Markenklamotten-Streber mit ordentlich unordentlichem Seitenscheitel und teurer Brille. Ich verbringe die Hofpausen damit, den kleinen, rausgeputzten Streber über den Schulhof zu scheuchen, bis er ganz außer Atem, verschwitzt und zerzaust ist. Wenn wir wieder rein gehen ich wippenden, fröhlichen Schrittes, er mit hängenden Schultern und schnaufend sehe ich das Logo auf seinem Marken-Pullunder: Es ist der angebissene Apfel von Apple. Meine fundierte Küchentischpsychologie verrät mir, dass dieser Traum meine Abneigung gegen Apple-Produkte symbolisiert. Wer hier nicht ganz neu ist, dem ist auch diese Abneigung nicht ganz neu. Sie ist aber nicht nur auf Attraktivitätsneid gegründet: Es gibt mal wieder guten Grund, ein bisschen auf Apple zu schimpfen.
Diesmal ist es das iPhone, das die Peinlichkeiten beschert. Der bereits erwähnte Mac-Hacker  Charlie Miller hat auf der zurückliegenden DefCon vorgemacht, wie er ein iPhone nur mit Hilfe von SMS-Nachrichten aus dem Mobilfunknetz kickt. Außerdem hat er auf derselben Veranstaltung gezeigt, wie man einen Meterpreter auf einem 2.x-iPhone installiert. Für alle, die nicht wissen, wer oder was Meterpreter ist: Wo Meterpreter läuft, wurde gehackt und der Angreifer hat praktisch volle Kontrolle. Charlie Miller kann aber noch mehr: Mit den richtigen SMS-Nachrichten kickt er das iPhone nicht aus dem Netz, sondern übernimmt die Kontrolle. Der SMS-Prozess läuft nämlich als root auf dem iPhone und nicht in einer Sandbox. Wer den SMS-Prozess kapert, übernimmt das Telefon also komplett und kann Anrufe tätigen, Kontakte auslesen und verschicken, Termine und Notizen kopieren einfach alles.
Man halte sich das vor Augen: Der stolze iPhone-Besitzer muss keine dubiosen Webseiten besuchen und keine Programme auf seinem Tatsch-Telefon installieren, er muss nur eine SMS empfangen. Danach empfängt er entweder gar nichts mehr oder könnte sein iPhone ebenso gut hergeben. Ich bin mir sicher, auf Designerkongressen und in den Büros von PR-Agenturen kann man mit diesem Spielchen ein paar Leute ziemlich ins Schwitzen bringen. Genau wie den kleinen Schniegelstreber in meinem Traum... | 06.09.09 Windows-Maschinen übernehmen
Es kommt ja durchaus vor, dass man sich mal an einem fremden Windows-Rechner wiederfindet in der Schule, an der Uni, am Arbeitsplatz. Alle, die auch nur ein bisschen so sind wie ich, werden diesen Rechner sofort übernehmen und alle lästigen User-Einschränkungen umgehen wollen. Sie würden es aber nicht tun, denn es wäre schrecklich verboten. Das Übernehmen ginge auch nur, wenn man erst mal ein CLI (= Command Line Interface, die Eingabeaufforderung) hat. Wie man zu einem solchen rein theoretisch kommen kann, zeige ich heute. Wir sortieren unsere Angriffsmöglichkeiten nach zunehmender Schwierigkeit, was gleichbedeutend ist mit der Qualität des Admins. Je besser er ist, umso schwieriger wird es. Hält oder weiß der Admin gar nichts von Sicherheit, greift die einfachste Methode: Man drücke Windowstaste+R. Im sich öffnenden Ausführen-Dialog tippt man "cmd" ein. Es öffnet sich das CLI. Wenn das nicht klappt, erstellen wir ein Textdokument auf dem Desktop, nennen es " blabla.bat" es kommt nur auf die Endung ".bat" an und öffnen es. Wir tragen wiederum "cmd" ein, speichern, schließen und führen aus. Es öffnet sich das schwarze CLI-Fenster. Wenn auch das nicht klappt, können wir es in der Registry versuchen. Wir legen noch ein Textdokument an, nennen es " sabbel.reg" es kommt wieder nur auf die Endung an und kopieren folgendes hinein:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]
"Disabled"="dword:0"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"="dword:0" Speichern, schließen, ausführen. Wenn alles geklappt hat und wir unsere blabla.bat noch mal aufrufen, sollte sich jetzt die Eingabeaufforderung öffnen. Haben unsere Bemühungen immer noch nicht gefruchtet, wird's holprig. Aber einen habe ich noch: Wenn man auf dem System wenigstens eigene exe-Dateien ausführen kann, lassen sich mittels eines Tools wie bat2cpp beliebige CLI-Befehle ins exe-Format umwandeln. Das geht dann so: bat2cpp ausführen, Befehle zeilenweise eintippen, "stop" als letzte Zeile angeben. Mittels C++-Compiler in exe-Datei umwandeln und letztere ausführen. Der Haken an der Sache ist natürlich der Compiler, den man irgendwo zwischendrin installieren muss, denn ein System, auf dem man Code kompilieren kann (UPDATE: bzw. portable Software starten kann, s. Kommentare), gehört einem eigentlich sowieso... Aber egal, wer sagt, dass irgendwas von all dem irgendeinen Sinn hat? Haha! | 04.09.09 Wall-E als Rechner
Wall-E wäre der beste Freund jedes Geeks: Er ist die perfekte Mischung aus R2D2, Schoßhund und Putzfrau. Den kleinen Aufräumroboter finden auch die abgebrühtesten Brachiallogiker süß. Und ein russischer Bastler hat ein PC-Gehäuse nach ihm gebaut. Da steckt so viel Hingabe und Arbeit drin, dass die Bezeichnung "PC-Gehäuse" unangemessen erscheint. Ich erkläre das hiermit zur Kunst. Zu ganz großer Kunst. |
  © Copyright PCFreunde.de |
|
|
Schreib uns deine Meinung zu diesem Artikel - einfach registrieren und los!
|
|
| |
|
crackst3r
|
|
n1!
Sagma H3ckb3rt bist du bei 1337cr***?
Dein Nick^^
Dann würd ich lachen xD!
Zum Eintrag:
Nett geschrieben n1 wie immer!
GreetingZ!
|
| |
|
abcdefghij
|
|
Interessant geschrieben! 
|
| |
|
Hilfe!
|
|
Wie immer klasse Bericht. 
Ich würd auch zu gern wissen wer diesen Blog schreibt.
|
| |
|
Hollywood
|
|
|
eCHTE bÜCHER SIND NOCH AM bESTEN
|
| |
|
nikasio14
|
|
|
Zitat:
Auch und gerade im Netz ist der geneigte Leser aufgerufen, sein eigenes Hirn einzuschalten und zwischen Fakt, Meinung und Meinungsmache zu unterscheiden.
=> generell  sehr geil...
solange unser hackbert nicht in die Werbeszene fällt sollen die lieben Blogger doch schreiben was sie wollen, der Leser liest ja auch nur das, was ihm sympatisch ist und was er lesen möchte...
also statt Dünnsinn zu blubbern und Ödnis zu posten sollten die Kritiker einfach nicht weiter lesen, wenn ihnen das nicht passt. Dann muss auch ein Blog nicht "wegen Anfeindungen geschlossen" werden.
Cracky hat folgendes geschrieben:
Sagma H3ckb3rt bist du bei 1337cr***?
unser hackbert ist überall da, wo die hackerwelt sich tummelt. Und für alle diejenigen, die es verpasst haben vom ersten Blog an zu lesen, gibt es Hier die Beschreibung von Hackebert persöhnlich, wie sein Name mal entstanden ist.
=)
|
| |
|
Mr Brainstorm
|
|
Was ich an der Zensursula Geschichte mit am kuriosesten finde, neben dem üblichen Volksbetrug versteht sich, und auch neben der Einfachheit diese Schildchen technisch zu umgehen,
ist die Tatsache das ja nur etwa 75% zensiert werden...wenn man jetzt Kinderpornos gucken wollte, könnte man dann einfach auf einen kleinen Provider umsteigen?
|
| |
|
Lightbraker
|
|
hey, ich bin zwar erst seit fast 3 wochen in diesem forum,
aber deinen blog lese ich IMMER, der is einfach cool, aber er belehrt auch.
was für die jugend zwischen 10 und 18 die beste methode zum lernen ist^^
alle schul und lehrbücher, sollten so geschrieben sein, wie deine blogg-einträge!
MFG Lighbtraker
p.s. mach nur weiter so, freue mich auf jeden neuen eintrag!;-)
|
| |
|
Mr Brainstorm
|
|
http://www.trekstor.de/en/products/detai...php?pid=12
Den brauch ich 
|
| |
|
RedDragon2
|
|
...nur blöd, dass trekstor pleite ist.
Mal wieder gut wie immer  .
|
| |
|
htmlfreak
|
|
|
Zitat:
Wird ein Koobface-Bot von einem Buchstabenbild ausgebremst, kopiert er es einfach und lässt es vom C&C an eine andere infizierte Maschine schicken. Dem User dieser Maschine wird das CAPTCHA präsentiert, als wäre es ein Windows-Dialog. Außerdem läuft ein Countdown ab, damit der Nutzer in eine milde Panik verfällt. Er löst das CAPTCHA, die Lösung wird über den C&C an den ersten Bot geschickt und schon kann der losspammen.
Da muss man erstmal drauf kommen xD
Mal wieder lustig formuliert wie immer
|
| |
|
=ToY=Ardente
|
|
und was macht microsoft, wenn sie ein gecracktes betriebssystem entdecken?
ich mein, das sind bestimmt so viele, dass man da nicht viel gegen machen kann
|
| |
|
nikasio14
|
|
|
Hackbert hat folgendes geschrieben:
der Compiler, den man irgendwo zwischendrin installieren muss
...hmmm... es gibt diese netten Compiler aber auch als portable Version,
diese müssen dann nicht installiert werden... =) guckstu: Hier...  (und auch noch freeware! 
viel Spaß beim übernehmen!
|
| |
|
norbär
|
|
Ich kaufe meine Daten für 'nen Euro plus Versand bei ebay.
Letztens waren es acht Festplatten - u.a. mit lizenziertem Photoshop CS3, diversen anderen feinen KaufTools und ... etwa 26'000 eMail-Addys ! 
Die Leutz hatten die Daten "gelöscht" !
Hat vllt. jemand Interesse an den Addys und den Nachrichten ?
Darunter pikante Geschichten ... 
Fette Angebote bitte per PN !
|
| |
|
nikasio14
|
|
wie hoch ist denn derzeit der kurs? 50ct für 1k Addys? macht bei 26k 13... nicht viel...
|
| |
|
nobody4ever
|
|
|
Zitat:
Erstens zeigen sie unwiderlegbar schwache Glieder in der Sicherheitskette auf und sorgen dafür, dass diese Schwachstellen gemieden oder gestärkt werden. Wer weiß, wie leicht Windows-Passwörter zu umgehen sind, wird sich nicht auf sie verlassen. Zweitens erzeugen sie dadurch, dass sie öffentlich sind, einen viel höheren Druck auf die Urheber solcher Sicherheitsschwachstellen. Wenn die Script-Kiddie-Lawine erst mal losgetreten ist, geht das mit dem Patchen erfahrungsgemäß viel schneller.
Und der Schaden den die Script Kiddies anrichten ist dann collateral damage oder wie? Dann lassen wird doch das nächste Mal den TÜV bei Neuwagen weg, nach den ersten Todesopfern entsteht schon genügend Druck beim Hersteller dass er nachbessert oder wie?
Sicherheitslücken wird es immer in jedem System geben, aber das ist doch Wahnsinn pur wenn ganze Tools veröffentlicht werden wo eben jene Script Kiddies damit realen Schaden anrichten können.
Wenn Hacker wirklich nur von Verantwortungsgefühl angetrieren würden, würde man die Info nicht veröffentlichen sondern nur den Herstellern zugänglich machen. Erst wenn mehrere(!) Monate lang nichts passiert, könnte man überlegen ob man allgemeine Informationen über das Problem an die Öffentlichkeit gibt, aber niemals gleich ein Programm.
Allein der Satz Zitat:
Wenn die Script-Kiddie-Lawine erst mal losgetreten ist, geht das mit dem Patchen erfahrungsgemäß viel schneller. ist an Naivität, Blauäugigkeit und Arroganz nicht zu überbieten, frei nach dem Motto: wenns brennt ist die Feuerwehr schneller da, also gleich mal anzünden.
Mann mann mann! Herr lass Hirn vom Himmel fallen und auch gewisse Hb's gleich die 3fache Menge damits wirkt. 
|
| |
|
Scorpion King
|
|
@n4e: Ein zweiseitiges Schwert, denn:
Zitat:
Wenn Hacker wirklich nur von Verantwortungsgefühl angetrieren würden, würde man die Info nicht veröffentlichen sondern nur den Herstellern zugänglich machen.
Warum sollte der Hersteller so eine Schwachstelle flicken? Wie du schon sagtest Sicherheitslücken gibt es in jedem System. Wenn ich also lange genug suche, werde ich auch was finden (das nötige KnowHow mal vorrausgesetzt). Daher macht es in meinen Augen schon SInn sich erstmal auf die Schwachstellen zu konzentrieren, die der Öffentlichkeit bekannt sind und daher wirklich für kriminelle Zwecke genutzt werden (können).
Klar wäre es netter, die Hersteller erstmal darauf hinzuweisen und ihnen Zeit zu geben die Lücke zu flicken. Aber mehr Druck übe ich schon auf sie aus, wenn ich ihnen gleichzeitig ein Ultimatum setze, ab wann die Schachstelle öffentlich und damit gefährlich wird.
Zitat:
Dann lassen wird doch das nächste Mal den TÜV bei Neuwagen weg, nach den ersten Todesopfern entsteht schon genügend Druck beim Hersteller dass er nachbessert oder wie?
Das klingt jetzt zwar perver und es ist auch pervers, aber so funktioniert das System (leider). Siehst du am besten in der Politik. Über verschärfte Waffengesetze wird sich erst Gedanken gemacht nachdem es Amokläufe gegeben hat, über den Datenschutz wird verstärkt debattiert nachdem Datenlecks bekannt wurden.
So ist es imho leider oft auch bei Software. Geflickt wird erst, wenn man weis, dass man flicken muss und flicken muss man nunmal erst, nachdem das Sicherheitsleck veröffnetlicht und damit gefährlich ist.
Zitat:Allein der Satz Zitat:
Wenn die Script-Kiddie-Lawine erst mal losgetreten ist, geht das mit dem Patchen erfahrungsgemäß viel schneller. ist an Naivität, Blauäugigkeit und Arroganz nicht zu überbieten, frei nach dem Motto: wenns brennt ist die Feuerwehr schneller da, also gleich mal anzünden.
Auch hier gibt es eine Kehrseite, ich könnte nämlich auch sagen: Erst wenn mein Haus mal gebrannt hat, überlege ich mir, ob es nicht doch sinnvoll gewesen wäre, die defekten für-den-Brand-verantwortlichen Teile vorher reparieren zu lassen.
|
| |
|
WebbixFix
|
|
|
Klasse
|
| |
|
Piperjoe
|
|
Sehr mutig zu sagen dass es das Ende ist.
Viele wünschen sich dieses, da wie du schon sagtest diese Bande viele Mitglieder unterster Schublade sind.
Aber ich denke nicht das sich diese Crew wegen sowas gleich das Handtuch schmeißst.
|
| |
|
reinersailer
|
|
Auch von mir etwas besinnliches zum Jahreswechsel
Dass wir uns hier in Teachland (Lehr- und Lernland), dem Museum unserer Fehler, in dem uns unsere eigenen Unzulaenglichkeiten in abstrahierter Form dargeboten werden, befinden, wissen einige bereits.
Nun ueberlegt Euch mal: Ein Winzer, ein Brauer, ein Schnapsbrenner und ein Pharmareferent sitzen am Stammtisch und regen sich gemeinsam ueber die Drogenbarone in Kolumbien auf....
Wieviele Beispiele kennt Ihr, bei denen Ihr Euch ueber "die da oben" aufregt und euch kleine Tricks mit der Ausrede erlaubt, dass es anders nicht geht und die Grossen das ja auch tun und sich noch viel mehr herausnehmen.
Menschen handeln eigenverantwortlich!
Wichte verstecken sich hinter jemandem oder in der Masse!
Ich wuensche uns ein menschliches neues Jahr.
Liebe Gruesse
Reiner Sailer
http://www.reinersailer.de
|
| |
|
freches Frettchen
|
|
Huhu Reiner,
Du sprichst mir aus der Seele mit dem ,was Du da geschrieben hast.Ist wirklich mal ein Punkt,wo man/ich/du/er/sie/es mal drüber nachdenken sollten.
liebe Grüsse vom Uwe
|
| |
|
|
|
|
|
|
|
|
Allgemein
Elektronik & Hardware
Tutorials
