„Redirect to SMB“-Angriff über Word-Dokument

„Redirect to SMB“ ist eine sehr alte Möglichkeit, einem Windows-System Passwort-Hashes des angemeldeten Benutzers zu entlocken. Hierfür gibt es verschiedene Optionen, bei denen immer ein file://-Link verwendet wird. Im folgenden Beispiel möchte ich einmal zeigen, wie man über ein präpariertes Word-Dokument ohne Makros ein Windows-System dazu zwingt, einem Angreifer den Passwort-Hash zu verraten.

„„Redirect to SMB“-Angriff über Word-Dokument“ weiterlesen

WLAN-Reichweiten kartografisch visualisieren

Manchmal kann es vorkommen, dass man sich eine Visualisierung eines WLANs und seiner ungefähren Reichweite wünscht. Zwar gibt es bereits offene WLAN-Karten wie beispielsweise beim WiGLE-Projekt, doch werden jeweils nur die Standorte der jeweiligen WLAN-Netze, nicht aber deren Reichweite kartografiert.

Um diesem Problem zu entgegnen kann man sich der Daten bedienen, die Kismet bzw. GISKismet ohnehin aufzeichnen und zur Verfügung stellen.

„WLAN-Reichweiten kartografisch visualisieren“ weiterlesen

SSH-Dienst zusätzlich mit OTP absichern

Bislang habe ich zur Absicherung meiner SSH-Dienste ausschließlich Passwörter deaktiviert und auf SSH-Schlüssel gesetzt. Mit einem zusätzlichen Authentifizierungsfaktor wie einem Einmalpasswort kann die Sicherheit auch bei Verlust des SSH-Schlüssels erheblich gesteigert werden. Hierbei habe ich auf die OTP-Implementierung des Google Authenticators gesetzt.

„SSH-Dienst zusätzlich mit OTP absichern“ weiterlesen

Passives Mitschneiden von WLAN-Verkehr

Als Endverbraucher mit eventuell geringem Datenvolumen für den mobilen Interneteinsatz freut mich sich – vor allem im Ausland – über kostenfreie, offene WLANs. Dieser Artikel soll zeigen, warum man grundsätzlich Ende-zu-Ende-Verschlüsselung bei jeder Kommunikation verwenden sollte und warum man auch in WPA2-gesicherten WLANs nicht vor Mithörern geschützt ist.

„Passives Mitschneiden von WLAN-Verkehr“ weiterlesen

Bau eines einfachen WLAN-Jammers

Da ich seit kurzem Besitzer eines Raspberry Pi Zeros bin, habe ich mir überlegt, wie man diesen für Security-Awareness-Veranstaltungen verwenden kann und habe mich dazu entschieden, einen sehr einfachen WLAN-Jammer zu bauen.

Dieser WLAN-Jammer soll im Rahmen eines Live-Hackings konstant Deauthentication-Pakete an alle sichtbaren Geräte verschicken, um diese dazu zu bewegen, den parallel aufgesetzten Angreifer-Access-Point zu verwenden.

„Bau eines einfachen WLAN-Jammers“ weiterlesen

Pseudo-2FA mit statischen Passwörten und dem Yubikey Neo

Ich habe mir zum Erweitern meines Horizonts und zum Spielen einen Yubikey Neo gekauft, doch bevor ich zum ersten Einsatzzweck den SSH-Login an meinem Server mit einem Yubikey und OTP realisiere, war mir ein kleinerer Schritt wichtiger, um die Praktikabilität überhaupt erst einmal auszutesten.

Der Einsatzzweck:

  • Absichern meiner Passwortdatenbank mit einem zweigeteilten Schlüssel (Pseudo-2FA)
    • Der eine Teil befindet sich in meinem Gedächtnis
    • Der zweite Teil wird vom Yubikey statisch beigesteuert
  • Kompatibilität via NFC mit meinem Android-Gerät, da ich die Passwortdatenbank ab und an auch unterwegs öffnen muss. Ein OTG-Kabel ist an dieser Stelle zu unpraktisch.

„Pseudo-2FA mit statischen Passwörten und dem Yubikey Neo“ weiterlesen

Meine OSCP-Notizen

Im letzten Jahr habe ich meine OSCP-Zertifizierung bestanden. Zur Vorbereitung auf diese Prüfung gibt es unendlich viele Blogeinträge im Internet und ich möchte hierzu auch keinen weiteren veröffentlichen.

Während der Vorbereitung habe ich viel recherchiert, gechattet und mir ein paar unsortierte Notizen von immer wiederkehrenden Kommandos, Fallstricken und Dingen, die man schnell wieder vergisst, gemacht. Um ein bisschen etwas von dem zurück zu geben, was ich gelernt habe, möchte ich hiermit meine Notizen veröffentlichen, damit eventuell noch jemand anderes davon profitieren kann:

Ich wünsche jedem viel Erfolg bei der Prüfung. Und wenn es mal nicht klappt: Try harder!

Simpler Backup-Server für den Heimgebrauch

Backups sind auch zu Hause extrem wichtig und da ich seit Jahren einen alten MicroServer von HP im Schrank stehen habe, war es nun Zeit, endlich ein funktionierendes und einfaches Backup-System auf den Weg zubringen. Für meinen persönlichen Geschmack sollten folgende Anforderungen erfüllt werden:

  1. Wichtige System-Backups sollen verschlüsselt übertragen werden (Meinen Windows-Studio-Rechner betrachte ich zum Beispiel nicht als sonderlich vertraulich)
  2. Wichtige System-Backups sollen verschlüsselt abgelegt werden. Was bringt einem die schönste Festplatten-Verschlüsselung im Betrieb, wenn die Datensicherungen schutzlos auf der Festplatte des Backup-Servers liegen?
  3. Der eigentliche Sicherungsvorgang muss für jeden Benutzer so einfach wie möglich gehalten werden

Hier war meine Idee, für jeden User ein kleines Skript zu schreiben, welches mittels rsync, sshfs und encfs all diese Parameter berücksichtigt. Wie schön, dass das schon jemand für mich in einer grafischen Variante getan hat und ich nicht die ganze Arbeit erneut machen musste: Back in Time

Back in Time erfüllt alle meine Anforderungen für meine kritischen Systeme. Jetzt musste nur noch der Server aufgesetzt und konfiguriert werden.

„Simpler Backup-Server für den Heimgebrauch“ weiterlesen

Verschlüsselte Kommunikation mit Skype-Alternative Tox

Tox ist laut der Projektseite ein dezentralisierter und sicherer Instant-Messenger mit Audio- und Videofunktionalitäten.

Ich habe mir Tox aufgrund der Tatsache angesehen, dass es für den „normalen“ User einen plattform-übergreifenden Messenger geben sollte, der sowohl einfaches Chatten, als auch Videochat ermöglicht und obendrein sicher vor Mitschnitten Dritter ist. Eine andere Alternative wäre Jabber mit Jingle- und OTR-Erweiterung, doch nur die wenigsten Clients unterstützen diese Funktionalität.

„Verschlüsselte Kommunikation mit Skype-Alternative Tox“ weiterlesen

KDE-Desktop und Android mittels kde-connect verknüpfen

Kurz vorab: kde-connect verbindet das Android-Telefon/Tablet mit der KDE-Oberfläche und bietet dabei die folgenden Funktionen:

  • Anzeige des Android-Batterie-Status in KDE
  • Synchronisation der Zwischenablage zwischen Android und KDE
  • Fernbedienung der KDE-Musik- oder Videoabspielfunktion mit Android
  • Anzeige der Android-Benachrichtigungen (z.B. SMS oder Anruf) in KDE
  • Austausch von Ping-Nachrichten zwischen KDE und Android
  • Austausch von Dateien, URLs oder einfachem Text zwischen KDE und Android

„KDE-Desktop und Android mittels kde-connect verknüpfen“ weiterlesen