Der Tag ist fast vorbei und ich reise wiedermal mit der Bahn durch die Weltgeschichte. Heute ging ebenso auch eine kleine Odysee durch das Internet zuende. Bedauerlicherweise mag gerade mein kleines Tool das Kennwort meines APs nicht recovern. Eine leidige Angelegenheit, die mich heute einige Zeit kostete. Ich sammelte 50000 IVs und… ja nix. Ich konnte eine 90%ige Annäherung erbringen, das wars. Was Groß- und Kleinschreibung doch ausmacht. Nunja, jetzt sammelt es eine knappe Million und wird morgen neu angetestet. Natürlich wird das dem versierten Kennwortforscher alles bekannt sein. Ja, man kann darüber schmunzeln. Hätte ich mal heute ein wenig mehr Geduld gehabt.
Sonst gab es noch etwas interessantes. Jemand hatte ein kleines unbedeutendes Problem mit einem installiertem Programm. Ein witziges Ding, ich habs gleich mal angepiepst, um zu gucken was es kann. Man konnte eigentlich alles machen und tun, außer die passwd und die shadow extrahieren. Aber auch nur, weil das Programm nicht mit root lief. Vielleicht hätte eine privelege escalation was gebracht, aber das war ja nicht Ziel des Ganzen. Meine Neugier war mit dem Antesten schon befriedigt und die Berührung mit dem kleinen Schmuckstück zauberte mir ein Lächeln auf die Lippen.
Ich darf anmahnen, das doch alle Webserverkunden ihre Software updaten sollten. Exploits, die schon beim Aufruf Spinnenweben auf dem Monitor bringen, sollten vor allem eines nicht tun: Funktionieren. Naja, das war an dieser Stelle nicht der Fall. Ach, noch was… bevor ich es vergesse. Bitte macht Backups von euren Sachen. Vor allem von eurem Serverkontent. Wenn ihr selbst nicht mehr wisst, was eigentlich in euren PHP Skripten steht, dann könnte es sein, das ihr eines Tages monatelang ein offenes System habt und euch eine Ewigkeit später wundert, was nicht alles auf eurer Festplatte Urlaub macht. Nein, der Sandstrand dieses Systems beinhaltete keine Sandburg oder Strandkorb. Ebenso gabs auch keine Camper. Das nenne ich mal Glück. Normalerweise hinterlassen Strandbesucher viel Müll und leere Blechbüchsen. Ob die Logs noch etwas sprechen? Unbekannt – nicht geguckt. Die Glaskugel des ISP ist im Laufe der 6 Monate auch etwas matt geworden. Da helfen die üblichen Beschwörungsformeln leider nicht mehr. Das Kniefall- und Bettel-Ritual könnte noch ein paar Zahlen hervorleiern, aber ob sich die rosa-roten Schamanen darauf einlassen? Die haben selbstredend die Bibel gefrühstückt und rezitieren hochwahrscheinlich bekannte Ablehnzaubersprüche. Dabei haben wir so schöne Anziehsachen.
Apropo Beschwörungsformel. Ich durfte heute mal eine für mich neue Schnellbeschwörung durchführen. Das hat richtig Spaß gemacht. Leider hat der Zauber nur eine begrenzte Wirkung. Aber wirkt schnell. Toll.
Nebenher habe ich meinen Vortrag über AES und anderes Hexenwerk zusammengebastelt, während ich beim anderen Rechner auf sinnige Reaktionen wartete. Ich wartete lang, dafür ist der Vortrag recht bald fertig. Bin eigentlich ganz froh drum, immerhin kann es sein, das aufgrund des Aufgabenkatalogs vielleicht dieser Punkt aufgrund von Zeitmangel untergeht.