Rickrolling via USB

Sogenannte „BadUSB“-Attacken sind seit langer Zeit bekannt, doch kommt es immer wieder – auch gerade im Unternehmensumfeld – vor, dass Anwender gefundene oder auf Messen geschenkte USB-Sticks an ihre Computer anschließen. Dass ein USB-Gerät nicht immer das ist, wonach es von außen aussieht, interessiert die wenigsten und so habe ich als Vorbereitung auf eine Awareness-Maßnahme zum Thema IT-Security meinen eigenen zweckentfremdeten USB-Stick gebaut.

„Rickrolling via USB“ weiterlesen

Meine OSCP-Notizen

Im letzten Jahr habe ich meine OSCP-Zertifizierung bestanden. Zur Vorbereitung auf diese Prüfung gibt es unendlich viele Blogeinträge im Internet und ich möchte hierzu auch keinen weiteren veröffentlichen.

Während der Vorbereitung habe ich viel recherchiert, gechattet und mir ein paar unsortierte Notizen von immer wiederkehrenden Kommandos, Fallstricken und Dingen, die man schnell wieder vergisst, gemacht. Um ein bisschen etwas von dem zurück zu geben, was ich gelernt habe, möchte ich hiermit meine Notizen veröffentlichen, damit eventuell noch jemand anderes davon profitieren kann:

Ich wünsche jedem viel Erfolg bei der Prüfung. Und wenn es mal nicht klappt: Try harder!

Simpler Backup-Server für den Heimgebrauch

Backups sind auch zu Hause extrem wichtig und da ich seit Jahren einen alten MicroServer von HP im Schrank stehen habe, war es nun Zeit, endlich ein funktionierendes und einfaches Backup-System auf den Weg zubringen. Für meinen persönlichen Geschmack sollten folgende Anforderungen erfüllt werden:

  1. Wichtige System-Backups sollen verschlüsselt übertragen werden (Meinen Windows-Studio-Rechner betrachte ich zum Beispiel nicht als sonderlich vertraulich)
  2. Wichtige System-Backups sollen verschlüsselt abgelegt werden. Was bringt einem die schönste Festplatten-Verschlüsselung im Betrieb, wenn die Datensicherungen schutzlos auf der Festplatte des Backup-Servers liegen?
  3. Der eigentliche Sicherungsvorgang muss für jeden Benutzer so einfach wie möglich gehalten werden

Hier war meine Idee, für jeden User ein kleines Skript zu schreiben, welches mittels rsync, sshfs und encfs all diese Parameter berücksichtigt. Wie schön, dass das schon jemand für mich in einer grafischen Variante getan hat und ich nicht die ganze Arbeit erneut machen musste: Back in Time

Back in Time erfüllt alle meine Anforderungen für meine kritischen Systeme. Jetzt musste nur noch der Server aufgesetzt und konfiguriert werden.

„Simpler Backup-Server für den Heimgebrauch“ weiterlesen

Google-Maps-Bibliotheken auf freiem Android

Heute hatte ich das kleine Problem, dass ich eine App auf meinem Android installieren wollte, die allerdings eine Abhängigkeit zu den Google-Maps-Bibliotheken hatte. Per logcat auf dem System konnte ich folgenden Fehler ausmachen:

requires unavailable shared library com.google.android.maps;

Auf der Suche nach dem Problem, bin ich auf den Lösungsvorschlag von Callum McDonald gestoßen, doch hatte er leider nicht erwähnt, dass auch die Rechte der entsprechenden Dateien geändert werden müssen.

Um es noch einmal zu dokumentieren, falls Callums Seite mal nicht mehr verfügbar sein sollte, hier die entsprechenden Schritte:

  1. Herunterladen der Gapps
  2. Entpacken des Archivs
  3. Root auf dem Android erlangen
  4. Ordner für Upload vorbereiten:
    mkdir /sdcard/temp
  5. Upload der Dateien:
    adb push ./system/app/Maps.apk /sdcard/temp
    adb push ./system/etc/permissions/com.google.android.maps.xml /sdcard/temp
    adb push ./system/framework/com.google.android.maps.jar /sdcard/temp
  6. Installieren von Google Maps über den Dateimanager
  7. Re-Mount der /system-Partition:
    mount -o rw,remount -t yaffs2 /dev/block/platform/msm_sdcc.1/by-name/system /system
  8. Kopieren der Dateien:
    cp /sdcard/temp/com.google.android.maps.xml /system/etc/permissions/
    cp /sdcard/temp/com.google.android.maps.jar /system/framework/
  9. Anpassen der Berechtigungen:
    chmod 644 /system/framework/com.google.android.maps.jar
    chmod 644 /system/etc/permissions/com.google.android.maps.xml

Anschließend muss nur noch das Telefon neugestartet werden und schon lassen sich alle Apps, die Google Maps als Abhängigkeit haben, installieren.

Jabber als WhatsApp-Alternative mit Conversations

Ich weiß, dass es zu diesem Thema schon unzählige Artikel gibt und auch dieser Post ist nur ein weiterer „just my 2 cents“-Beitrag. Jabber hat mich in meiner IT-Laufbahn ständig begleitet, doch scheiterte es immer an einem ordentlichen mobilen Client. Für den Desktop gab es nie einen Ersatz. Alle wichtigen Kontakte nutzen Jabber – bis auf die Unbelehrbaren, wegen denen ich noch meine ICQ-Kontaktliste pflege.

Doch zurück zum mobilen Client. Meines Erachtens nach scheiterten alle mobilen Clients an mindestens einer der folgenden Anforderungen, die ich an diese Software hatte:

  • Open Source
  • leichte Bedienbarkeit, wobei das subjektiv ist
  • Versand von Bildern/Dateien (am besten inline)
  • OTR-Unterstützung
  • Vordergrund-Aktivität
  • Multi-User-Chat (MUC)

Nun habe ich nach einiger Zeit durch Zufall eine App gefunden, die all diese Voraussetzungen erfüllt: Conversations (https://play.google.com/store/apps/details?id=eu.siacs.conversations)

„Jabber als WhatsApp-Alternative mit Conversations“ weiterlesen

Verschlüsselte Kommunikation mit Skype-Alternative Tox

Tox ist laut der Projektseite ein dezentralisierter und sicherer Instant-Messenger mit Audio- und Videofunktionalitäten.

Ich habe mir Tox aufgrund der Tatsache angesehen, dass es für den „normalen“ User einen plattform-übergreifenden Messenger geben sollte, der sowohl einfaches Chatten, als auch Videochat ermöglicht und obendrein sicher vor Mitschnitten Dritter ist. Eine andere Alternative wäre Jabber mit Jingle- und OTR-Erweiterung, doch nur die wenigsten Clients unterstützen diese Funktionalität.

„Verschlüsselte Kommunikation mit Skype-Alternative Tox“ weiterlesen

KDE-Desktop und Android mittels kde-connect verknüpfen

Kurz vorab: kde-connect verbindet das Android-Telefon/Tablet mit der KDE-Oberfläche und bietet dabei die folgenden Funktionen:

  • Anzeige des Android-Batterie-Status in KDE
  • Synchronisation der Zwischenablage zwischen Android und KDE
  • Fernbedienung der KDE-Musik- oder Videoabspielfunktion mit Android
  • Anzeige der Android-Benachrichtigungen (z.B. SMS oder Anruf) in KDE
  • Austausch von Ping-Nachrichten zwischen KDE und Android
  • Austausch von Dateien, URLs oder einfachem Text zwischen KDE und Android

„KDE-Desktop und Android mittels kde-connect verknüpfen“ weiterlesen

Simpler Dateitransfer mit woof

Ab und zu kann es vorkommen, dass man zusammen an Projekten arbeitet und fix ein paar Dateien austauschen muss. Man möchte dann nicht immer alles direkt per E-Mail verschicken. Häufig sind solche Dateien einfach zu groß. Auch hat nicht jeder einen SSH- oder FTP-Server auf seinem Notebook installiert. Gerade Tablet-Benutzer sind hier ein wenig im Nachteil.
An dieser Stelle kommt woof ins Spiel. woof ist dazu konzipiert, schnell und ohne Aufwand Dateien via HTTP zur Verfügung zu stellen oder aber auch welche hochladen zu lassen. Es bringt seinen eigenen kleinen Webserver mit und ist ohne Konfiguration sofort einsetzbar. „Simpler Dateitransfer mit woof“ weiterlesen

WebRTC-Videokonferenzen mit der Jitsi Videobridge

Als das Jitsi-Team auf der Kamailio World Conference in Berlin die Jitsi Videobridge vorgestellt hat, war ich von dieser Open-Source-Lösung begeistert und musste diese Software direkt bei meiner Rückkehr in Dortmund austesten.

Die Jitsi Videobridge ist komplett Open Source und eine WebRTC-Lösung für Videokonferenzen. Dadurch lassen sich Videokonferenzen direkt im Browser ausführen ohne teure Hardware oder Dienste von Drittanbietern nutzen zu müssen. Außerdem unterstützt sie das Teilen von PDF-Präsentationen, abgeschlossene Räume und Chats. Eine kurze Demo kann man sich hier ansehen; allerdings ist dieses Video ein wenig älter und zeigt nur die Grundfunktionalitäten.

„WebRTC-Videokonferenzen mit der Jitsi Videobridge“ weiterlesen