Aspekte und Gedanken zu allerlei technischen Dingen des Lebens.
Die Welt der Keylogger ist groß. Alleine diese Tatsache macht es nicht leicht einen Keylogger im System so ohne weiteres zu finden. Warum nicht? Hat der Angreifer den Keylogger durch einen Crypter geschickt, lässt sich dieser mit einem normalen Anti-Virus Programm oft nicht mehr erfassen. Zusätzlich stellt sich die Frage, wie arbeitet der Keylogger? Es […]
Urlsnarf ist ein kleines Programm, welches in dem dsniff Paket mitgeliefert wird. Bei dem Programm handelt es sich um einen HTTP Sniffer, der seine Ausgaben im Common Log Format ausgibt. Damit lassen sich die Daten gleich in Web Log Analyser aufbereiten. Damit erhält ein Schnüffler schnell eine Übersicht, wo die Leute im Netzwerk so herumsurfen. […]
Das Programm macof ist ein Flodder. Das Programm befindet sich auf der GRML und auf der Backtrack Live CD. Unter Ubuntu läßt es sich schnell mit apt-get nachinstallieren. Macof flutet ein geswitchtes LAN mit Paketen, die zufällige MAC-Adressen beinhalten. Doch warum wird so etwas gemacht? Das Fluten mit Paketen dieser Art dient keinem DOS Angriff. […]
Arcor stellt DSL Anschlüsse mit fester und dynamischer IP zur Verfügung. Der Kunde bekommt zweierlei Zugangsdaten. Einmal die Zugangsdaten, die man als dynamische Kennung bezeichnen kann. Dazu gibt es eine weitere Kennung, die für den Anschluß mit der statischen IP verwendet werden muss. Doch wie wird nun die feste IP, die Arcor einem zur Verfügung […]
Die interne Verschlüsselung von ZIP-Archiven ist nicht sicher genug. Natürlich stellt sich sofort die Frage, wann etwas sicher genug ist. Und selbstverständlich, warum ist sie nicht sicher genug? Die Antwort liegt eher im verschlüsselten Inhalt des Archives selbst. Schließlich hat es einen Grund, warum der Benutzer ein ZIP Archiv anlegt und dieses mit einem Passwort […]
Bei der Verwendung von TCPDump stellt der Benutzer nach einer Weile fest: „permission denied“ Und das immer wieder. Der Benutzer kann sich unter Ubuntu Server 9.04 LTS und in der Version 10.04 LTS recht viel Frustration mit aa-enforce und aa-complain sparen. Oft wird das Problem an der falschen Stelle gesucht, meist ist alles in Ordnung […]
Ein IPIP Tunnel ist so ziemlich der einfachste Tunnel, den Linux bereits seit einer langen Zeit beherrscht. Hierbei werden verschiedene IP Packete, die zu verschiedenen Verbindungen gehören können in weitere IP Pakete verpackt und zwischen zwei Endpunkten versendet. Schon fertig ist der Tunnel. Hierbei wird der Tunnel allerdings nicht verschlüsselt. Das Internet Protocol (IP) ist […]
Bei Ettercap handelt es um ein recht mächtiges Werkzeug, mit welchem ein Angreifer in der Lage ist eine Man-in-the-Middle-Attack (MITM) durchzuführen. Hierfür muss natürlich der Datenstrom erst mal zum Angreifer umgeleitet werden. Dazu sind andere Tools vorhanden, die diese Aufgabe durchführen können. Auf diese Weise können auch Verbindungen in einem geswitchten LAN angegriffen werden. Meist […]
In der Linux-Welt existieren einige sehr nützliche Tools, die Netzwerkadministratoren, Sicherheitsbeauftragten und Hackern die Möglichkeit geben Daten mitzuschneiden. Die Tools sind weniger die Allrounder, allerdings besitzen alle ihre speziellen Fähigkeiten, die kombiniert erst ihre volle Wirkung entfalten. Es ist also etwas Puzzeln angesagt, steht das Bild, so fluppen die Daten nur so heraus. So lassen […]
Unter Windows Vista kann es beim Starten von Starcraft 2 Probleme geben. Die Software scheint einzufrieren und stürtzt ab. Vermutlich wird Blizzard recht schnell ein Fix liefern. Um das Problem zu umgehen kann folgendes gemacht werden, dann steht dem Spielgenuß nichts mehr im Weg. 🙂 – Änderungen der Firewalleinstellungen. StarCraft 2 zu den sicheren Anwendungen […]