Rückschau zerties.org-treff (55th day of Confusion in the YOLD 3173)
Inhaltsverzeichnis
Von QPoppern und Penetrationstests...
handelt diese Rückschau... ausserdem gibt es gleich zwei Code-hors d'oeuvres! Neugierig geworden? Dann wie immer mehr unter Weiterlesen....
::Code-hors d'oeuvres 1 von Doc::
gcal -n -q DE_BA
::
Dieser hübsche Befehl gibt alle gesetzlichen Feiertage in Bayern aus: ja, DE_BA heisst tatsächlich Bayern (:surprised:). Mit gcal -hh bekommt man alle Optionen angezeigt und es sind unglaublich viele. Drauf gekommen bin ich, weil in einer Newsgroup jemand einen Cronjob an Feiertagen NICHT laufen lassen wollte 8-)
::Code-hors d'oeuvres 2 von Stesie::
Mit Hilfe der aqbanking-tools hat Stefan ein Skript erstellt, dass die aktuellsten Kontoauszüge vom Bankserver holt und anzeigt. Man kann sich diese natürlich auch mailen lassen, wobei uns hier im Laufe des Abends auffiel, dass diese Mails wohl besser verschlüsselt wären, da sie ja übers Internet gehen %). Voraussetzung ist, dass die Bank auch einen HBCI-Server hat (VR-Bank und manche Sparkassen, Postbank, Ziraat-Bank (was zur Hölle ist das?. Mit einem regelmässigen Cronjob bleibt man dann immer über die Geschehnisse auf dem Konto informiert.
Die Skripte liegen hier
::Wie verbrät man 37GB Traffic?::
Man schickt eine gewisse Anzahl von Mails mit einem 16MB-Attachment an sein Account bei einem großen Provider mit drei Buchstaben, der immer negativ mit seinen "kostenlosen" CDs auffiel, die den heimischen Briefkasten überschwemmten und jetzt von Hansenet übernommen wurde ;). Wegen der dicken Anbindung macht man das natürlich vom SoN aus
Leider lehnte der Ziel-Server nach einer gewissen Anzahl weitere eintreffende Mails mit dem Hinweis auf ein "rate-limit" ab- allerdings erst, nachdem die ganze Mail bereits versendet wurde! Der Exim versuchte dann zu allem Überfluss auch noch sein Glück bei weiteren Mailservern dieses Anbieters (es gibt glaube ich ein Dutzend). So kam dann ein Traffic von 37GB zustande, obwohl eigentlich nur 2GB transportiert werden sollten- naja, hoffentlich wird der Rekord noch übertroffen :-)
::Live-Hacking-Demonstration bei Bosch::
Doc erzählt noch von einer Veranstaltung bei Bosch, wo H. Sebastian Schreiber von der Fa. SySS , welche auch für Bosch Penetrations-Tests durchführt, anschaulich vorführte, was heute alles so möglich ist:
- Google-Hacking (die 10 Totsünden z.B. Warenkorb und Preis im Klartext der URL)
- Verwanztes Handy (SMS-Weiterleitung, Dreierkonferenz)
- Man-in-the-Middle-Attack auf Homebanking mit SSL-Verschlüsselung
- WLAN-Sicherheit
- Cross-Site-Scripting zum Stehlen von Session-Cookies und Identitätsdiebstahl
- Drahtlose Kamera über WLAN mit handelsüblichem Babyfon empfangbar
- Sniffen am Switch durch arp-cache-poisoning
H. Schreiber hat mir auch prompt per Mail ein Info-Paket mit 12MB Dokumenten zukommen lassen, wenn jemand Interesse hat...
::QPopper ist tot, es lebe...::
Courier, welcher jetzt POPs und IMAPs handhabt, aus nachvollziehbaren Gründen wurde auf die unverschlüsselten Varianten verzichtet 8-)