Technik – Seite 13 – Brechtholds Blog

Gema down

Oktober 27, 2013Februar 4, 2013 von Brechthold

Geht es euch eigentlich auch so das ihr eigentlich sofort das Interesse verliert wenn irgendjemand euch was von DDos gegen die böse Gema geht? Normalerweise schalte ich bei solchen Meldungen direkt ab und warte darauf das ein paar 14-16 jährige ihren Weg in den Knast finden, diesmal kam die Meldung allerdings von Fefe und hatte eine gewisse Komik.

Laut Pressemitteilung kämpft die Gema aktuell mit 120000 Anfragen pro Sekunde aus China. Welcher Komiker hat sich da ausgerechnet in China Traffic besorgt um gegen die Zensur durch die Gema zu Demonstrieren?

Fingerübungen: DE-ICE1.120

März 12, 2013Februar 1, 2013 von Brechthold

Irgendwie kam ich in den letzten Tagen auf die Idee mich mal wieder ein wenig mit Pentesting auseinanderzusetzen bzw. mal wieder einen Blick in die aktuelle Toollandschaft zu werfen. Also zog ich los um mir ein Pentestimage zu besorgen an dem ich mich ein wenig abarbeiten konnte. Fündig wurde ich bei Hackingdojo, wo ich die DE-ICE1.120 gefunden habe. Soweit ich mich erinnern konnte hatte ich mich an dieser noch nicht versucht. Also auf in den Kampf. Image laden, KVM einrichten, Netzwerk einrichten, Backtrack runterladen und dann konnte es losgehen.

Puppet der Xte Versuch

April 20, 2013Januar 24, 2013 von Brechthold

Nachdem ich jetzt mal wieder Privat eine weile auf der faulen Haut gelegen habe was die Weiterentwicklung meiner IT angeht starte ich jetzt wieder mit guten Vorsätzen in das neue Jahr. In den paar Stunden die ich mich mal nicht gerade mit Jobsuche oder Baustelle beschäftige verbringe ich meine Zeit damit meine Systeme mal wieder auf ein neues Level zu heben. Aktuell gehört dazu auch die Umstellung auf Puppet, einem Konfigurationsmanagement Tool.

Private Honeypots

Mai 29, 2013November 18, 2012 von Brechthold

Ich werde alle paar Wochen wenn ich mich mit jemandem über Honeypots unterhalte gefragt ob es denn überhaupt Sinn macht einen solchen Aufwand zu betreiben. Meine Antwort darauf ist eigentlich immer zweiteilig. Für Privatpersonen macht es nicht wirklich Sinn, zumindest in der Form in der ich sie betreibe. Manipulierte Webseiten, ssh Honeypots und ähnliches machen hinter einer DSL Leitung komplett gar keinen Sinn. Natürlich verläuft sich auch da mal ein vereinzelter Angreifer drauf aber der erfolg dürfte eher minimal sein. Eine kleine Virenfalle hinter einer DSL-Leitung macht schon ein wenig mehr Sinn, allerdings eigentlich auch nur dann wenn man auch Unbedingt die Viren haben will, aus welchen Gründen auch immer. Trotzdem hält sich für die allermeisten Privatpersonen auch hier der Nutzen in sehr engen Grenzen.

Spam am Morgen

November 10, 2014November 6, 2012 von Brechthold

Kommt es eigentlich nur mir so vor oder wird der Spam im Moment wieder fast glaubwürdig? Das Ding heute morgen hätte mich ja fast überzeugt, zumindest auf meinem IPhone.

So sah die Mail heute Morgen aus.

HoneypotTV

Mai 29, 2013Oktober 17, 2012 von Brechthold

Ich habe ja bereits öfter mal etwas über meine Honeypots, die ich hier so im Einsatz habe, geschrieben. Heute gibt es zur Abwechslung mal ein Video zu sehen. Das Video hab ich mal aus Gründen der Akuten Langeweile aus meinen KippoLogdateien gebastelt. Zu sehen ist ein Spezialist der sich erstmal durch wildes Bruteforcen Zugang zu einem meiner Honeypots verschafft hat. Genauer gesagt gab es von dieser IP 352 Loginversuche innerhalb von 2 Stunden, davon 5 Erfolgreich. Einmal während des Bruteforce allerdings hier ohne Eingabeaufforderung und ganze vier Mal mit Login.