Ich habe mal bei sowas zugesehen. Au weia — da fliegen vielleicht die Fetzen. Was da an Gemeinheiten und Fallen ein- und ausgebaut wird, kann einen Unbedarften in den Wahnsinn treiben. Und das ist ja nur ein Bruchteil der winzigen Spitze der öffentlich bekannten Sicherheitslücken. Niemand weiß, wie groß der Berg ist. Mein persönlicher Favorit ist von 2006: Einer der Hacker war in den lokalen Proxy eingedrungen und hatte veränderte Kernel-Pakete inklusive Quellen hochgeladen, so dass sie statt vom offiziellen Update-Server von dort kamen. Keine Ahnung, wie er es mit den Signaturen gemacht hat, die Gegner haben nichts gemerkt. Kernel selbst wurde auch nicht geändert, aber in der initrd ein neuer Treiber für die verwendeten Netzwerkkarten eingefügt. Auf ein bestimmte Knock-Sequenz am Ethernet-Port hin kann man damit Speicherstellen auslesen, verändern und alle Teile des Kernels im laufenden Betrieb erreichen. Das alles auf Layer 2, also ohne IP-Verkehr darüber. Nur am Port selbst war an den LED zu sehen, dass da was lief. Finde ich schon ziemlich "gemein", selbst nach einem ifdown funktioniert das, solange der Treiber geladen bleibt.
Ich interesse mich zwar für Hacking, habe davon aber genausoviel Praxiserfahrung wie ein Auto das Fahren auf Gleisen beherrscht. Trotzdem habe ich die sechs Hürden in 15 Minuten überwunden gehabt. Ist wirklich nicht schwer.
Also... nur Mut. Ihr schafft das auch.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 14. Apr 2011 um 17:36.
Nicht, wenn man den Ratschlägen von Firefox folgt:
"Dieser Verbindung wird nicht vertraut Sie haben Firefox angewiesen, eine gesicherte Verbindung zu hacking.linuxtag.org aufzubauen, es kann aber nicht überprüft werden, ob die Verbindung sicher ist. Wenn Sie normalerweise eine gesicherte Verbindung aufbauen, weist sich die Website mit einer vertrauenswürdigen Identifikation aus, um zu garantieren, dass Sie die richtige Website besuchen. Die Identifikation dieser Website dagegen kann nicht bestätigt werden. Was sollte ich tun? Falls Sie für gewöhnlich keine Probleme mit dieser Website haben, könnte dieser Fehler bedeuten, dass jemand die Website fälscht. Sie sollten in dem Fall nicht fortfahren.
Technische Details hacking.linuxtag.org verwendet ein ungültiges Sicherheitszertifikat.
Dem Zertifikat wird nicht vertraut, weil keine Zertifikatsausstellerkette angegeben wurde.
Ich habe mal bei sowas zugesehen. Au weia — da fliegen vielleicht die Fetzen. Was da an Gemeinheiten und Fallen ein- und ausgebaut wird, kann einen Unbedarften in den Wahnsinn treiben. Und das ist ja nur ein Bruchteil der winzigen Spitze der öffentlich bekannten Sicherheitslücken. Niemand weiß, wie groß der Berg ist.
Mein persönlicher Favorit ist von 2006: Einer der Hacker war in den lokalen Proxy eingedrungen und hatte veränderte Kernel-Pakete inklusive Quellen hochgeladen, so dass sie statt vom offiziellen Update-Server von dort kamen. Keine Ahnung, wie er es mit den Signaturen gemacht hat, die Gegner haben nichts gemerkt. Kernel selbst wurde auch nicht geändert, aber in der initrd ein neuer Treiber für die verwendeten Netzwerkkarten eingefügt. Auf ein bestimmte Knock-Sequenz am Ethernet-Port hin kann man damit Speicherstellen auslesen, verändern und alle Teile des Kernels im laufenden Betrieb erreichen. Das alles auf Layer 2, also ohne IP-Verkehr darüber. Nur am Port selbst war an den LED zu sehen, dass da was lief. Finde ich schon ziemlich "gemein", selbst nach einem ifdown funktioniert das, solange der Treiber geladen bleibt.
Ich interesse mich zwar für Hacking, habe davon aber genausoviel Praxiserfahrung wie ein Auto das Fahren auf Gleisen beherrscht. Trotzdem habe ich die sechs Hürden in 15 Minuten überwunden gehabt. Ist wirklich nicht schwer.
Also... nur Mut. Ihr schafft das auch.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 14. Apr 2011 um 17:36.Nicht, wenn man den Ratschlägen von Firefox folgt:
"Dieser Verbindung wird nicht vertraut
Sie haben Firefox angewiesen, eine gesicherte Verbindung zu hacking.linuxtag.org aufzubauen, es kann aber nicht überprüft werden, ob die Verbindung sicher ist.
Wenn Sie normalerweise eine gesicherte Verbindung aufbauen, weist sich die Website mit einer vertrauenswürdigen Identifikation aus, um zu garantieren, dass Sie die richtige Website besuchen. Die Identifikation dieser Website dagegen kann nicht bestätigt werden.
Was sollte ich tun?
Falls Sie für gewöhnlich keine Probleme mit dieser Website haben, könnte dieser Fehler bedeuten, dass jemand die Website fälscht. Sie sollten in dem Fall nicht fortfahren.
Technische Details
hacking.linuxtag.org verwendet ein ungültiges Sicherheitszertifikat.
Dem Zertifikat wird nicht vertraut, weil keine Zertifikatsausstellerkette angegeben wurde.
(Fehlercode: sec_error_unknown_issuer)"
Wir benutzen das CA-Zertifikat von CACert für unsere SSL-geschützten Webseiten: http://www.linuxtag.org/2011/de/about/zertifikate-des-linuxtag.html
Hi Arno,
gibts du ein Tipp fuer Level 5?
MFG
Robert
Moin,
versuche an den Code vom Skript zu kommen. Dann geht es ganz leicht.
Gruß, Arno
Haha. Bin durch. War wirklich nicht soo schwer