HomeArtikelDownloadsForum
PCFreunde.deArtikelAllgemeinH4ckb3rts BlogH4ckb3rts Blog: Hacker hacken Hacker!
Besucher online: 27
Hinweis
Diese Seite steht zum Verkauf.
Mehr Infos

Schnellsuche

Kategorien
Montag, 27. Dezember 2010 Seite 22/25
KW 31: Real Life DDoS
H4ckb3rts Blog (Quelle: PCFreunde.de)
Es gibt Tage, an denen klappt überhaupt nichts. Ich habe heute so einen. Ich bin gerade ein bisschen in der Weltgeschichte unterwegs und schicke diesen Blog-Eintrag aus dem schönen Köln in die Weiten des Netzes, doch dabei lagen mir bisher schon so viele Steine im Weg, dass ich kurz vor der Verzweiflung stand. Ich will nicht jammern, aber ich hab's gerade wirklich nicht leicht, online zu kommen. Was schief gehen konnte, ging schief und aus jeder Richtung kam nur "Geht nicht.", "Machen wir nicht.", "Gibt's nicht." Ich hatte hier so viel Verbal- und IT-Krieg zu führen, dass eigentlich alle TCP-Pakete, die es dann doch bis zum PCFreunde.de-Server schaffen, ein Rambo-Stirnband tragen müssten...

Zwischenzeitlich habe ich meinen Frust per Festnetz-Telefon (Funkloch, arrgh!) bei 0tt0 abgeladen. Der war erstaunlich einfühlsam für seine Verhältnisse und meinte: "Solche Tage kenne ich. Fühlt sich an, als würde das Leben einen DDoS-sen."
Handy-Hacking: GSM entschlüsselt, Basisstation gekapert
Karsten Nohl im Jahr 2009 (Quelle: flickr/athos[hun])
Karsten Nohl hat es in der angekündigten Präsentation bewiesen: Der GSM-Standard muss vorläufig als "geknackt" gelten. Mit Hilfe eines USRP, airprobe und selbst generierten Rainbow Tables hat der Berliner Sicherheitsforscher vorgeführt, dass ein aufgezeichnetes, verschlüsseltes Handy-Telefonat in weniger als einer Minute entschlüsselt werden kann. Anschließend wird es in eine simple Audiodatei umgewandelt und lässt sich abspielen.

Möglich wird dieses Sicherheitsfiasko durch den löchrigen A5/1-Verschlüsselungsstandard, der in GSM-Netzen zur Anwendung kommt. Obwohl bereits seit mehreren Jahren ein Nachfolgestandard vorliegt, wird der von keinem der europäischen Mobilfunknetzbetreiber genutzt. Dadurch klafft ein Riesenloch in der Sicherheit von Handytelefonaten: Mit relativ einfachen Mitteln können in Zukunft Gespräche über GSM-Verbindungen abgehört werden.

Dazu kommt, dass Nohls Kollege Chris Paget eine Methode vorgestellt hat, wie sich Handys auf eine von ihm kontrollierte Mobilfunkbasisstation umlenken lassen. Die Geräte buchen sich nämlich immer auf der Station mit dem stärksten Signal ein, ohne deren Authentizität zu prüfen. Anschließend lassen sich über eine solche Piratenstation geführte Telefonate beispielsweise per VoIP ins eigentliche Handynetz weiterleiten, natürlich aber nicht ohne währenddessen aufgezeichnet zu werden.

So geht Verkleinerung: Das USRP als GSM-Mast (Quelle: Wikimedia Commons/Ettus Research)
Paget verwendet das auch hier bereits erwähnte USRP als Piraten-Basisstation. Während der BlackHat-Konferenz musste er es auf das europäische 900-MHz-Frequenzband beschränken, um Vorgaben der amerikanischen Mobilfunkbetreiber zu erfüllen. Trotzdem buchten sich im Verlauf seiner Präsentation über 30 Handys von Zuhörern über sein USRP ein und für deren Besitzer war keinerlei Angriff erkennbar. Die Telefone zeigten nach wie vor den US-Marktführer "AT&T" als Betreiber an, einfach weil Chris Paget diesen String in der von ihm kontrollierten Basisstation eingestellt hatte.

Obendrein hat Paget noch eine Methode vorgelegt, wie er das Ausweichen von sicherheitsbewussten Handybesitzern auf den noch nicht geknackten 3G-Standard verhindern kann. Sein Vorgehen ist zwar etwas brachial, aber effektiv: Er sendet einfach im 3G-Band Störsignale aus und verhindert damit jede Kommunikation über diese Frequenzen. Die so beeinträchtigten Telefone schalten auf den unsicheren GSM-Standard zurück und sind dann doch wieder anfällig. Während der Konferenz wollte er allerdings diesen Effekt nicht vorführen, denn damit hätte er die Mobilfunknetze von halb Las Vegas lahm gelegt. Seine Präsentation dürfte auch so beeindruckend genug gewesen sein.
Google Hacking: Die Wiederauferstehung
Ein simpler Google-Hack (Quelle: PCFreunde.de (Screenshot Google))
Es war lange Zeit still ums Google Hacking und das war auch gut so. Die weithin bekannte Suche nach Verwundbarkeiten in Webservern und –anwendungen per Suchmaschine war längst zur ultimativen Beschäftigungstherapie für Script Kiddies verkommen und selbst der allerletzte Webdesigner sollte inzwischen begriffen haben, wie er mit seinen .htaccess- und robots.txt-Dateien umzugehen hat. Die weitaus meisten Resultate, die sich per Google-Hacking aufspüren lassen, sind darum auch nur noch Anleitungen zum Google Hacking.

Das hat aber die US-Sicherheitsanalysten Francis Brown und Rob Ragan nicht davon abgehalten, das tot geglaubte Google Hacking aus der Versenkung hervorzuholen und noch mal gehörig zu pimpen. Wo man früher noch von Hand die gängigen Suchbegriffe bei Mutter Google oder Vater Bing eingeben musste, kann man jetzt einfach einen komfortablen RSS-Feed lesen, der kontinuierlich neue angreifbare Seiten liefert. Brown und Ragan haben eine xml-Datei zusammengestellt, die – einmal in den Google Reader importiert – über 1500 Suchanfragen in einzelne Feeds aufteilt und Neuzugänge auf diesen Listen präsentiert. So werden täglich Hunderte, wenn nicht Tausende, frische Treffer für geneigte Google Hacker gefunden. Wobei natürlich auch die meisten von diesen Treffern Anleitungen fürs Google Hacking sind.

Ein Google-Hack-Fundstück (Quelle: autokeen.com.my)
Die wenigen echten "Hits" sind dann so spektakulär wie der Zugriff aufs Intranet einer malayischen Metallbaufirma. Da kann man dann nachlesen, was in dieser Woche auf der Kantinenspeisekarte steht und dass Anfragen, die das Gehalt betreffen, bis spätestens zum 20. eines Monats eingereicht werden müssen. Ganz großes Infiltrations-Kino, wirklich! Ich hätte nicht gedacht, dass es möglich gewesen wäre, aber durch die Automatisierung der Automatisierung ist das Google-(bzw. Bing-) Hacking noch eine Stufe tiefer auf der nach unten offenen Lamer-Skala gerutscht.
FileSharing: Abmahn-Deckelung auch bei hochgeladenem Album
Das Amtsgericht Frankfurt/Main- Gebäude A (Quelle: www.ag-frankfurt.justiz.hessen.de)
Wieder eine frohe Botschaft für die FileSharer Deutschlands: Das Amtsgericht Frankfurt am Main hat entschieden, dass die kürzlich eingeführte Deckelung der Abmahnkosten auf 100 Euro auch dann gilt, wenn ein ganzes Album hochgeladen wurde. Eine Anwaltskanzlei wollte fast 700 Euro Abmahnkosten ersetzt haben, weil eine Nutzerin widerrechtlich ein ganzes Musikalbum in einer Tauschbörse zum Herunterladen angeboten hatte. Die Beklagte wurde zwar zu einer Zahlung verurteilt, aber die wurde auf 100 Euro begrenzt. Das Gericht war der Meinung, dass es sich um einen einfach gelagerten Fall mit einer nur unerheblichen Rechtsverletzung gehandelt habe und hatte darum die vor Kurzem eingeführte 100-Euro-Abmahn-Obergrenze zur Anwendung gebracht.

Das ist erst mal schön, denn es nimmt den Abmahnanwälten viel Wind aus den Segeln. Weniger schön ist, dass es sich "nur" um das Urteil eines Amtsgerichts handelt. Die deutschen Amtsgerichte sind bekanntlich zahlreich und fast ebenso zahlreich sind auch ihre Rechtsauslegungen. Insbesondere in Hamburg wäre wahrscheinlich ein anderes Urteil ergangen, das aber für andere Gerichte ebenso wenig bindend gewesen wäre, wie es das jetzt in Frankfurt ergangene ist. Von "Rechtssicherheit" kann also keine Rede sein. Hoffen wir, dass ein Gericht einer höheren Instanz die Auffassung der Frankfurter Richter bald bestätigt.
StuxNet: Microsoft liefert "schnellen" Patch
Ausnahmsweise ist mal etwas so gekommen, wie ich's vorhergesagt hatte: Die dem Großen Wurm StuxNet zu Grunde liegende Sicherheitslücke in Windows-Systemen ist zum Problem geworden. Einer der sowieso schon unangenehmsten Windows-Trojaner wurde auf die Verarbeitungsfehler in .lnk-Dateien aufgesockelt und breitet sich jetzt mit rasender Geschwindigkeit aus. Das Problem ist so ernst, dass Microsoft heute Abend einen Sonderpatch herausgeben will, der die Lücke endlich schließt. Da es aber insgesamt mehr als drei Wochen gedauert hat, bis man in Redmond so weit war, ist die Bezeichnung "eilig" doch etwas euphemistisch.

Der fragliche Virus wird von Microsoft als "Sality.AT" bezeichnet und hat sich in der letzten Juli-Woche an die Spitze der aktuellen Bedrohungen gesetzt. Er ist daran zu erkennen, dass sich der Windows Registry Editor nicht mehr starten lässt und sich auf dem infizierten System eine Datei "amsint32.sys" befindet. Standardmäßig liegt sie im Ordner "C:\Windows\system32\drivers". Wer sie bei sich findet, kann sein System eigentlich gleich neu aufsetzen. Bis das erledigt ist, dürfte dann auch der Patch draußen sein.
ZurückWeiter
© Copyright PCFreunde.de
Inhaltsverzeichnis
Kommentare
Schreib uns deine Meinung zu diesem Artikel - einfach registrieren und los!
Kommentar schreiben
 
BgF
12.07.2010 22:42
Also, wieder mal ein super Artikel :wink:
Zum Thema Apple, lässt sich nur sagen..Apple+Software Entwicklung=Fail!
Leider hört man einfach nicht viel von diesen Problemen und dadurch der irrglaube entsteht, dass zum Beispiel Mac OS X ein so sicheres OS wäre :roll:
Ich finde es jedenfalls toll, das man auch noch kritische Stimmen zu diesem Konzern und seine Produkte hört.
Wobei ich die Produkte von Apple nicht mal schlecht finde, vorallem das Apple Ipod touch, ausser natürlich das sie vollkommen überteuert sind.
Aber alleine schon wegen ihrer unglaublischen arroganten, ja schon fast Sektenartige, Firmenpolitik gehört dieser Konzern einfach nur Boykottiert.....
 
ATI Gott
13.07.2010 17:40
Für mich zu viel Apple in diesem Artikel :evil:
Es gibt noch andere Dinge, über die man sich beschweren kann :mrgreen:
 
TK814
17.07.2010 17:42
Was ein Glück das die Hacker noch Stolz gehabt haben.
 
TheFreak
03.08.2010 14:30
Wer bracht schon GSM, Edge, UMTS oder Wimax, wenn man LTE hat :mrgreen:

:arrow: Long
:arrow: Term
:arrow: Evolution
 
-luke-
10.08.2010 00:38
Oh man ja. Heuschnupfen, der endlose Fluss. So gehts mir auch, von Anfang August bis Ende September ständig ne verstopfte Nase. Da helfen auch keine AntiHistaminika. Also h4ckb3rt, du leidest nicht allein! Durchhalten lautet die Devise.
 
-h0m3r-
24.08.2010 12:00
Zitat:
Egal, Kernel-Update ist angesagt!


apt-get upgrade
und
pacman -Syu

Erledigt! :mrgreen:
 
tho.moore
24.08.2010 12:16
*klugschei*ermodus an*: :mrgreen:

Zitat:
apt-get upgrade

Da fehlt ein apt-get update, sonst hat der Befehl wenig Sinn.

*klugschei*ermodus aus* :mrgreen:
 
-h0m3r-
24.08.2010 16:46
Ja du hast recht. :wink:
Ich wusste, dass das kommt, war aber zu faul zum editieren. :mrgreen: :mrgreen: :mrgreen:
 
TheFreak
01.09.2010 15:38
-h0m3r- hat folgendes geschrieben:
Ja du hast recht. :wink:
Ich wusste, dass das kommt, war aber zu faul zum editieren. :mrgreen: :mrgreen: :mrgreen:


Fast wie Homer, nur das der es gar nicht erst bemerkt hätte :mrgreen:
 
thepower
14.11.2010 12:51
Apple? Das ist doch die Firma, die bis vor kurzem schlechte Telefone über die Telekom verkauft hat? :idea: Jetzt hat auch Mr. Gates gemerkt, daß man mit schlechter Software im Telefonmarkt Schrott verkaufen kann... :mrgreen:
 
TheFreak
14.11.2010 22:26
thepower hat folgendes geschrieben:
Apple? Das ist doch die Firma, die bis vor kurzem schlechte Telefone über die Telekom verkauft hat? :idea: Jetzt hat auch Mr. Gates gemerkt, daß man mit schlechter Software im Telefonmarkt Schrott verkaufen kann... :mrgreen:


Wenn Microsoft schon nicht ein Betriebssystem auf einem PC einigermaßen zum Laufen bringt, wie sollten die dann bei einem Handy hinbekommen? Mal ernsthaft, Benutzeroberfläche: Scheiße und Apos fehlen (App Store).
Da hat sich Apple echt was geiles gebastelt. Andere entwickeln für ihr Produkt Programme und Apple bekommt auch noch was ab.

Also deswegen über Apple herzuziehen kann ich nicht nachvollziehen. Die Benutzeroberfläche ist echt geil (alles andre eingeschlossen ;) )

Gruß Dani
 
thepower
15.11.2010 11:01
Nur weil etwas Geld bringt ist es nicht gut! Microsoft OS? Das ist zuviel verlangt. Aber wozu BSD oder linux gibt's günstig und ist besser, meiner unmaßgeblichen Meinung nach. Bei apple heisst das glaub ich Mac OS oder so... damit mag sich rumplagen wer Grafiken mag... Dani, ich persönlich habe mir etwas mehr versprochen von einem Telefon was "so teuer" ist und bin sehr enttäuscht von dem Spiel was Apple treibt. Auch empfehle ich die finger von dem neuen Ding, den Namen hab ich mir schon gar nicht gemerkt.... 500 € für'n netbook? Solche Spitzbuben kannst nur strafen, wenn du sie wirtschaftlich nicht unterstützt, solange Daimler noch Autos verkaufen kann wird kein wirklich gutes mehr entwickelt...
lg
karl
 
TheFreak
15.11.2010 16:48
thepower: Behindert dich am iPhone 4 etwa die kleinen Empfangsprobleme? Wenn ja, machst du wirklich was falsch :wink:

Aber nun BTT!
 
BgF
06.12.2010 23:35
Selbst wenn es die US-Regierung schafft Wikileaks aus dem Internet zu verbannen, wird es halt in Wikileaks X2 oder so etwas unbenannt...
Wann verstehen die Politker endlich, dass man so etwas nicht mit Zensur verhindert. Selbst China mit ihrer "großen Firewall" haben immer wieder Lücken und deren Zensur ist ebenfalls alles andere als Perfekt.
Aber es ist lustig immer wieder anzusehen wie sie es versuchen :roll:
Der Haftbefehl wurde für Assange , in UK, ausgestellt.> Klick

Bin gespannt was daraus wird....
 
BgF
13.12.2010 21:09
Ein wieder schön zu lesender Beitrag!

Amazon war gestern ebenfalls down, doch anscheinend haben sie das selbst hinbekommen.
Die neue Vorgabe von Anon. könnte schon etwas bewirken, dass sie auch mehr machen als am Computer zu sitzen, sieht man schön am Project Chanology ;)
Was aber dem Fass die Krone ins Gesicht schlägt , ist die Berichterstattung der großen Medieninstituten...Aber mal erlich, wer hat was anderes erwartet?
 
BgF
20.12.2010 22:01
Zitat:
metaphorisch gesprochen – der Schlüssel im Schloss drehte?


:lol:

Ja, diese Sache um Assange wird aber irgendwie schon wieder langweilig, jedenfalls wenn es nach den großen Medien geht.

Kondom extra zum platzen gebracht? Wie soll denn das gehen? Ich fang besser garnicht erst damit an, was das für ein Sinn ergeben sollte..
Zur 2. Frau, sie hat geschlafen, ist aufgewacht und hat gemerkt das er gerade[....] und sie hat sich nicht Beschwerd? Wo ist die Straftat?

Naja man muss kein IQ von 103 haben um zu merken, dass das nur ein Weg zur Auslieferung von Assange in die USA sein soll.

PS: Ich kann doch nicht der einzige sein, der diesen Blog Montag liesst :wink: ?
 
nikasio14
20.12.2010 22:59
"BgF" hat folgendes geschrieben:
Ich kann doch nicht der einzige sein, der diesen Blog Montag liesst ?


Nein, bist du nicht =) *Großer_Fan-Von-H4ckb3rt-Sei*

diese Sache mit Assange wird immer skurriler....
Hinaus! -mit der Pressefreiheit- Hinaus! China wir kommen! :twisted:

Das Steamlock-Knock-Knock-Schloss ist aber echt mal der Hammer =) so was fehlt mir noch! ;-) 8)
 
TheFreak
22.12.2010 20:14
Also wenn Assange wirklich diese Straftat begangen hat, dann wäre er bestimmt schon längst in den USA, nur ich denke die Behörden von England trauen der Geschichte auch nicht so ganz, oder wissen schon längst, das das nur ein Vorwand ist...
 
geilo
22.12.2010 21:56
Ach die suchen irgentwas damit sie den hinter Gittern stecken können
Assange hat nicht wirlich gutes über die USA gesagt
 
TheFreak
22.12.2010 23:43
geilo hat folgendes geschrieben:
Ach die suchen irgentwas damit sie den hinter Gittern stecken können
Assange hat nicht wirlich gutes über die USA gesagt


Schon klar, die Wahrheit schadet der USA immens :roll:
 
Alle BeiträgeKommentar schreiben
Community Login
eMail:
Passwort:
Auto-Login
Happy Birthday!