Blog | Brechtholds Blog

Anti-Acta Demo Mannheim

Veröffentlicht am Februar 11, 2012 von Brechthold / 0 Kommentare

Heute war es mal wieder so weit, der Brecht ging demonstrieren. Zusammen mit 2-3k Leuten bewegte ich mich heute durch die Mannheimer Innenstadt um gegen Acta zu demonstrieren. Was ist Acta eigentlich?

Acta ist ein Handelsabkommen das seit einiger Zeit hinter verschlossenen Türen verhandelt wurde und jetzt von den Eu Mitgliedsstaaten unterzeichnet werden soll. Über Acta im allgemeinen hört man viel durchs Internet rauschen, von der Zensur durch Provider bis zur 3-strikes Regelung. Anfangs ging ich auch den Gerüchten auf den Leim doch mittlerweile bin ich etwas aufgeklärter. Acta selbst wird sich auf uns wahrscheinlich noch nicht mal so schlimm auswirken da die meisten der Acta Regelungen bei uns bereits umgesetzt wurden. In Acta werden so tolle Dinge geregelt wie der Auskunftsanspruch gegenüber Internetprovidern im Internet und Strafbarkeit des umgehens von Kopierschutzmechanismen. Letzteres ist die sinnbefreite Regelung die uns davon abhält gekaufte DVDs auf dem Labtop zu digitalisieren und CDs einfach in MP3 umzuwandeln um sie auf unserem Rechner zu horten. In der Theorie also das erklärte Ende der Privatkopie oder auch der Hauptgrund warum Linuxnutzer keinen Audible Account haben.

→ weiterlesen

Pentesting

Wlan Equipment2

Veröffentlicht am Februar 8, 2012 von Brechthold / 0 Kommentare

Da ich im letzten Posting nicht dazu kam hier mal noch die Bilder von meiner neuen Karte und Antenne.

So, hier mal meine kleine Alfa mit +5 dbi standart Antenne, 1W Sendeleistung und Monitormode für Windows, Linux und Mac.

Für den der noch ein wenig mehr Dampf braucht hier mal meine +12 dbi Richtantenne.

+ 12dbi und knappe 3 Meter Kabel, so muss eine Antenne sein. Ob sie wirklich hält was sie verspricht werde ich bei Zeiten testen aber der erste Eindruck war schon mal nicht so wirklich schlecht.

Pentesting

Wlan Equipment

Veröffentlicht am Februar 7, 2012 von Brechthold / 0 Kommentare

Eigentlich hatte ich mir ja bereits vor langer Zeit geschworen das Thema Wlan zu den Akten zu legen. Aber erstens kommt es anders und zweitens als man denkt. Dieses Jahr bzw ende letzten Jahres ist die WPS Schwachstelle hochgekocht die Packet in Packet Geschichte vom Kongress hört sich auch ganz brauchbar an also ist es mal wieder Zeit für ein Realitätsupdate. Zeit für eine Bestandsaufnahme. Bis jetzt sah es so aus:

1*Thinkpad mit Atheros Wlan Chipsatz
1*Thinkpad mit Intel Wlan Chipsatz
1*GPS-Maus mit Bluetooth
1*N900 mit Kismet
1*Android mit Gmon

Für den Anfang nicht schlecht, doch da fehlt einfach noch etwas das den nötigen Bumms hat.

Bei Wlankarten mit Bumms landete ich irgendwie relativ schnell bei Alfa um genau zu sein bei der Alfa AWUS036h. Realtek RTL8187L Chipsatz, externer RP-SMA Antennenanschluß und das beste 1W Sendeleistung. Dazu kam dann noch eine kleine Richtantenne mit 12dbi und schon war meine Ausstattung perfekt.

Zeit für den ersten Praxistest. 128bit WEP, Entfernung ca. 15 Meter mit 4 Wänden als Hindernis. Da meine alten Skripte mal wieder irgendwo in meinem SVN verschwunden sind musste ich sogar ernsthafte Tipparbeit leisten. Die Alfa konnte ihrem guten Ruf gerecht werden, nach knappen 3 Minuten war der WEP Schlüssel geknackt. Davon musste ich dann allerdings auch 1 1/2 Minuten warten bis ich ein passendes Paket für die Injection gefunden hatte.

Lange Rede kurzer Sinn, ich hab die Ausrüstung und ich gedenke sie zu benutzen 😉

Ich werde also sobald es die Temperaturen zulassen wieder sehr viel Zeit damit verbringen mir die Wlanrealitäten in meiner näheren Umgebung anzuschauen. Jetzt fehlen mir nur noch ein paar Freiwillige bei denen ich auch etwas mehr darf als mir nur das Wlan von aussen anzuschauen und schon kann der Spaß losgehen.

Privat

Der MEGA Anfang

Veröffentlicht am Februar 4, 2012 von Brechthold / Ein Kommentar

Der Januar war ein ereignissreicher Monat dieses Jahr. Das Jahr begann mit den üblichen Auswirkungen des Chaos Kongresses. Wlan ist mal wieder kaputt, Dos-attacken werden wieder einfacher, mit Handys kann man viel Spaß haben und natürlich, wie es schon fast Tradition ist, mit ein paar angepissten Nazis. Auch dieses Jahr hat es wieder einen etwas rechter gerichteten Webshop erwischt und die Parteispenderliste der NPD flatterte auch mal wieder kurzzeitig an meinen stark übermüdeten Augen vorbei. Dieses Jahr landeten die Daten der Onlineshoper mit zweifelhaftem Geschmack allerdings neben dem Kongresswiki auch Medienwirksam auf einer Seite von #opBlitzkrieg. Die Presse stürzte sich auf die Seite und schon war das Chaos wieder mal perfekt.

→ weiterlesen

Privat

Meine erste Demo

Veröffentlicht am Januar 15, 2012 von Brechthold / 0 Kommentare

Irgendwer hat mir mal gesagt ich solle häufiger an die frische Luft gehen, heute ergab sich dafür die perfekte Gelegenheit. Occupy Mannheim veranstaltet eine Mahnwache am Hauptbahnhof . Na da gehen wir doch mal hin und schauen uns das an.

→ weiterlesen

Pentesting

Vorbei die schöne Urlaubszeit

Veröffentlicht am Dezember 26, 2011 von Brechthold / 0 Kommentare

Zwei Wochen hatte ich jetzt Zeit mich halbwegs zu erholen. Und womit herholt sich ein Brecht in der Vorweihnachtszeit?

Eben, ich spiele mal wirder ein wenig mit Metasploit, bevor ich noch ganz einroste. Seit meiner letzten Intensivsession mit Metasploit ist mal wieder einiges an Zeit ins Land gegangen und es wurde mal wieder Zeit sich die aktuelle Version anzuschauen. Gleiches galt natürlich auch für Nexpose, Nessus, Openvas und diverse andere Tools aus dem Pentesting Umfeld. Aber bleiben wir erst einmal bei Metasploit, um mich mal wieder ordentlich im Thema einzufinden habe ich mir zur Abwechselung mal wieder ein Buch zum Thema genehmigt.

Mein altes Pentesting Lab war schell wieder aufgebaut und so ging es bewaffnet mit den besten Vorsätzen, einem sich in dem halben Jahr doch deutlich verbesserten Metasploit und diversen Tools wieder ans Werk.

Den Anfang machten die DE-ICE Images und Metasploitable, danach versuchte ich mich an WindowsXP und Win7 Systemen mit unterschiedlichem Patchstand. Wahlweise mit und ohne simulierte Benutzerinteraktion.

Die Ergebnisse können sich eigentlich sehen lassen. Metasploit hat sich mittlerweile zu einer ganz ordentlichen Allroundlösung entwickelt, vor allem die John the Ripper Integration macht es mittlerweile möglich fast durchgängig auf der Metasploitconsole zu arbeiten.

Was die Schwachstellenscanner angeht konnte mich eigentlich weder Nexpose, noch Nessus, noch OpenVas restlos überzeugen. Zumindest nicht in den mir zur Verfügung stehenden Versionen. Nexpose konnte ich aus mir bisher unbekannten Gründen nicht dazu bewegen auf manchen Zielsystemen alle Dienste zu erkennen. So scheiterte er z.B. an der Erkennung eines Nginx Webservers auf einem meiner echten Server. Nessus und OpenVas hatten zwar dieses Problem nicht stellten mich aber auch nicht wirklich zufrieden.

Da ich aber noch irgendwo den Grundsatz im Hinterkopf habe das man die Ergebnisse eines Schwachstellenscanners immer mit einem anderen Scanner prüfen soll stellt das kein größeres Problem da. Man benutzt einfach alle 3 😉

Was die einzelnen Tests angeht werde ich mich eventuell mal dazu durchringen die Ergebnisse zusammenzufassen, jetzt gehts aber erstmal wieder zurück an die Arbeit.