Vor einigen Wochen kam ich auf die großartige Idee meine Ossec Events mal etwas bildlicher dazustellen. Die erste Wahl für eine solche Aufgaben stellt im Moment wohl Splunk da. Die freie Version mit 500MB Logs pro Tag sollte für mich ja erstmal ausreichen. Am Anfang war alles toll, Splunk lies sich schnell und problemlos installieren. Die Ossec Dashboardapp war auch schnell installiert und Splunk hat tolle Graphen gebaut. Doch dann passierte es, die „Enterprise Test Version“ lief aus. Die Warnungen waren mit ein paar klicks weggeklickt und alles lief wie gehabt. Einen halben Tag später kam die Ernüchterung, Splunk fragte mich plötzlich nicht mehr nach einem Benutzer sondern loggte mich direkt als Administrator ein. Meine kompletten Ossec Logs waren für das ganze Internet sichtbar solang man nur wusste das Splunk auf Port 8000 lief.
Technik
Technik und alles was im weitesten Sinne damit zu tun hat.
Wlan Equipment2
Da ich im letzten Posting nicht dazu kam hier mal noch die Bilder von meiner neuen Karte und Antenne. So, hier mal meine kleine Alfa mit +5 dbi standart Antenne, 1W Sendeleistung und Monitormode für Windows, Linux und Mac. Für den der noch ein wenig mehr Dampf braucht hier mal meine +12 dbi Richtantenne. + … Weiterlesen
Wlan Equipment
Eigentlich hatte ich mir ja bereits vor langer Zeit geschworen das Thema Wlan zu den Akten zu legen. Aber erstens kommt es anders und zweitens als man denkt. Dieses Jahr bzw ende letzten Jahres ist die WPS Schwachstelle hochgekocht die Packet in Packet Geschichte vom Kongress hört sich auch ganz brauchbar an also ist … Weiterlesen
Vorbei die schöne Urlaubszeit
Zwei Wochen hatte ich jetzt Zeit mich halbwegs zu erholen. Und womit herholt sich ein Brecht in der Vorweihnachtszeit? Eben, ich spiele mal wirder ein wenig mit Metasploit, bevor ich noch ganz einroste. Seit meiner letzten Intensivsession mit Metasploit ist mal wieder einiges an Zeit ins Land gegangen und es wurde mal wieder Zeit sich … Weiterlesen
Weihnachtszeit, Urlaubszeit
Kaum im Urlaub und schon beschäftige ich mich wieder mit den wichtigen Dingen im Leben, allem vorran natürlich Skyrim 😉 Die letzten 2 Tage habe ich damit zugebracht mich als Drachenblut durch Himmelsrand zu kloppen, Drachen aus der Luft zu schreien, Drauger zurück in die Hölle zu schicken, Gifte und Tränke zusammenzubrauen, zu Schmieden … Weiterlesen
Samhain
Mahlzeit, pünktlich zum Samhain fest kam ich mal wieder dazu mich um meine Honeypots zu kümmern. Was mir fehlte war eine weitere Sicherung für den Fall das es doch mal jemand über die Grenzen meines Honeypots hinaus schafft. Gut, natürlich hab ich bereits Vorkehrungen getroffen um soetwas zu verhindern doch ein weiteres Sicherheitsnetz kann ja nie Schaden. Zuerst dachte ich an Tripwire, das ja quasi soetwas wie den Goldstandart unter den HIDS-Systemen darstellt, doch die Neugierde trieb mich dann doch dazu mir Samhain noch einmal genauer anzuschauen. Nach der ersten Begutachtung stellte ich fest das Samhain alles bietet was ich von einem Host Intrusion Detection System erwarte.