Archiv

Artikel Tagged ‘Linux/Unix’

Spass mit NFC und Mifare Classic

16. Mai 2013 20 Kommentare

1337Sicherlich kein neues Thema, aber meine aktuelle Spielwiese: Near Field Communication und Mifare Classic 1k Chips.
Im Zuge meines Jobs als Pentester und IT Security Agent in meiner Firma kam natuerlich das Thema Zutrittskontrolle und Co auf den Tisch, unter anderem setzen wir bei uns ein Zahlungssystem ein welches von einem grossen Schweizer Konzern verwaltet wird, um Heissgetraenke aus Bohnenextrakt zu bezahlen.
Jeder Mitarbeiter der moechte bekommt einen Chip welcher mit einem Betrag aufgeladen werden kann, bei uns waeren das 5 Euro, 10, 20, 50. Moechte man nun ein Heissgetraenk haben, macht man sich auf den Weg zum Bohnenpadspendeautomat und erhaelt fuer 20 Cent ein Pad.
Unsere Firma ist so gut, das sie uns den Differenzbetrag den die Pads wirklich kosten zusteuert, nichts desto trotz war natuerlich meine Neugier geweckt, was sind das fuer Chips?

Mit einem Android Handy und NFC Tag Info war schnell klar es handelt sich um NFC Chips mit MiFare Classic 1k, einer Verschluesselung die seit einigen Jahren gebrochen ist und dennoch weltweit massiv genutzt wird, Quellen zu Folge basieren ca. 80% der eingesetzten Zahlungssysteme auf dieser alten Technologie. Mehr…

Metasploit Hostdaten aendern kurz notiert

27. März 2013 Keine Kommentare

Eigentlich ist diese kleine Info kaum einen Blogeintrag wert, aber dennoch moechte ich es kurz notieren, in meiner Funktion als Pentester bin ich auf ein Problem beim Katalogisieren meiner Hosts gekommen welche ich zu testen hatte, die Grundlagen hierfuer sollten bekannt sein, aber ich schneide Sie schnell kurz und knapp an denn die Dokus sind weitreichend die man im Netz findet.
Mein MSF laeuft unter Kali Linux und hier ist soweit alles vorkonfiguriert so das man eigentlich nur schnell die PGSQL Datenbank starten muss und dann kann es eigentlich schon fast losgehen.
Mittels ‚db_nmap -A $HOST1 $HOST2…‘ habe ich meine zu pruefenden Hosts katalogisiert bin jedoch darauf gestossen das bei allen Hosts welche vor allem Debian System sind das „os_sp“ fehlt, hier wollte ich gerne die Debian Version stehen haben auch wenn es eigentlich kein SP als solches ist und dies eigentlich nur unter die Windows Welt gehoert. Mehr…

Inception: IEEE 1394 SBP-2 DMA Exploiting kostenfrei

11. Januar 2013 6 Kommentare

Die beiden Kits Forensic Disk Decryptor von Elcomsoft oder Kit Forensic von Passware haben es bereits vorgemacht und nun kommt Inception, ein kostenfreies Tool fuerinception IEEE 1394 SBP-2 DMA Exploiting.

Wer nun noch nicht weiss worum es sich hierbei handelt, durch das SBP-2 DMA Exploiting ist es moeglich mit phsyiskalischem Zugriff auf einen Rechner nicht nur alle Passwoerter zurueckzusetzen sondern auch Zugriff auf verschluesselte Partitionen zu erhalten welche Beispielsweise mit  Truecrypt oder Bitlocker verschluesselt wurden.
Dies wird ermoeglicht da Zugriff auf die im Speicher befindlichen Passwoerter oder Keys durch deratige Angriffe ermoeglicht wird.

Inception kann hierzu ueber Firewire, Thunderbolt, ExpressCard, PC Card oder jedes andere PCI/PCIE Interface Mehr…

Gentoo Linux/PostgreSQL Update von 9.1 auf 9.2

17. September 2012 Keine Kommentare

PostgreSQL 9.2 ist fuer Gentoo verfuegbar und wieder einmal das alte Spiel, die Datenbanken muessen geupdated werden.
Leider reichte es nicht ganz aus folgenden Weg einzuschlagen:


emerge --config =dev-db/postgresql-server-9.2.0
/etc/init.d/postgresql-9.1 stop
eselect postgresql set 9.2
su - postgres
pg_upgrade -u postgres -d /var/lib/postgresql/9.1/data -D /var/lib/postgresql/9.2/data -b /usr/lib/postgresql-9.1/bin/ -B /usr/lib/postgresql-9.2/bin
Mehr…

3ware tw_cli fuer Linux Kernel >3.3.x

13. Juli 2012 Keine Kommentare

Einige wissen es ja, ich hatte enorme Probleme mit der tw_cli und Linux ueber 3.3.
Lief einfach nicht, der Controller konnte nicht gefunden werden.

So mein erster Support Request vom 08/04/2012

Abstract: Today I build Linux Kernel 3.3.1 and tw_cli stopped working. Will there be an update? tw_cli does not find the controller anymore.
Resolution: Kernel 3.3.1 currently unsupported; 6 days since release

Nicht das was man hoeren moechte. Nachdem nun einige Zeit vergangen ist, neue Kernel und mitlerweile auch schon 3.4 lief, nochmal probieren: Mehr…

Erste Schritte mit DWM

13. März 2012 Keine Kommentare

Bisher war oder bin ich ein ueberzeugter wmii-2.x Anhaenger jedoch werde ich aufgrund von Aenderungen in der Infrastruktur nun gezwungen mein heissgeliebtes Linux zu virtualisieren, das heisst in Zukunft laeuft mein Linux auf der Arbeit zumindest in einer Blase und hier gab es das ein oder andere Problem mit dem Multiscreensetup.
Die Statusbar von wmii-2.x befand sich irgendwo in der Mitte des Bildes nachdem ich die VM Monitor resized hatte um beide Monitore anzusteuern, nicht wirklich schoen, also ok. Wmii-2.x ist ja nun schon ein paar Jahre alt, evtl hilft eine neue Version von wmii, also installierte ich den „aktuellen“ wmii-3.9.2-3, erneut die Monitore „circled“ um beide anzusprechen und dann rauscht mir wmii komplett weg und ich sitze wieder auf der Konsole. Hier ist es zwar schoen, aber nicht das gewuenschte Ergenis. Mehr…

PostgreSQL 9.0 auf 9.1 updaten unter Gentoo Linux

13. Dezember 2011 Keine Kommentare

Nachdem ein kleinerer Fehler im Ebuild fuer PostgreSQL 9.1 unter Gentoo nun behoben wurde, war endlich ein Update der Datenbank auf die neue Version moeglich, da es hier unter Umstaenden die eine oder andere kleine Huerde gibt, hier nun der Weg um die neue Datenbank zu nutzen und die alten Daten zu importieren:

Nach dem emergen der Version 9.1 kopieren wir die Configfiles der Version 9.0 auf die 9.1:
cp -R /etc/postgresql-9.0/* /etc/postgresql-9.1/*

Mit dem User ‚postgres‘ wird nun eine neue Datenbank erstellt:

su - posgres Mehr...

Windows8, UEFI und das Linuxbootverbot

21. September 2011 4 Kommentare

Microsoft ist nun wohl wieder auf der Jagd, Opfer wie immer freie Betriebssystem und hier wurde eine Hintertuer aufgestossen die Linux und Co nun Probleme bereiten koennten, das ganze nennt sich UEFI das „secure boot protocol“. UEFI erfordert für die am Bootprozess beteiligte Software und Firmware Zertifizierungen durch eine Certificate Authority und Rechner die in Zukunft das Windows8 Logo tragen wollen, muessen hiermit ausgeruestet sein.
Aufgefallen ist die neue Anforderung Matthew Garrett wobei dieser klar erlaeutert, das Problem sei weniger die UEFI ansich, sondern die Zertifizierung als solche, denn die passenden Schluessel kommen von Microsoft. Mehr…

Rechtsstreit gegen Sony: Other OS Entfernung der PS3

29. April 2010 1 Kommentar

Ein kalifornischer Besitzer einer PS3 hat Klage gegen Sony eingereicht, da diese vor Kurzem via Update PS3 Usern die Moeglichkeit genommen haben, die „Other OS“ Funktion zu nutzen, welche es erlaubt auf der Sony PS3 Linux laufen zu lassen.
Diese war diese Aktion von Seitens Sony die Reaktion auf den Hack von Gehot zurueckzufuehren, da Sony befuerchtet das durch den Hack Raubkopien auf der PS3 lauffaehig gemacht werden koennen, dieses Argument nutzt Sony nun auch ganz offen, wobei es bisher immer nur eine Vermutung war.

(Quelle: thinq.co.uk)

GeoHots neuer PS3 Hack erlaubt weiterhin „other OS“

8. April 2010 Keine Kommentare

Sony hat boese Schlagzeilen geschrieben indem Sie mit einem Firmwareupdate auf Version 3.21 die Moeglichkeit Linux auf der PS3 zu installieren entfernt hat, dies war wohl eine Reaktion auf den bekannten Hack von GeoHot welcher Zugriff auf den Hypervisor erlaubte, nun wie soll man sagen: The GeoHot strikes Back und veroeffentlicht einen Hack der nun unter bestimmten Bedingungen erlaubt, die Funktion „install other OS“ fuer die PS3 zu behalten.
Hierfuer muss nur eine bestimmte PUP-Datei, wieder hergestellt werden, so Geohot auf seinem Blog.
Kleiner Haken: Das Ganze funktioniert nur, wenn auf der Konsole noch Firmware 3.15 installiert ist und Version 3.21 danach aufgespielt wird. Evtl waere es sogar moeglich auf die PS3-Slim, welche die Funktion nie geboten hat, die „install other OS“ Funktion „nachzuruesten“

Aktuell noch kein Release, dieser wird sicherlich nachgereicht, aber hier das Beweisvideo:
http://www.youtube.com/watch?v=1-9wLWQ4-uA

(Quelle: GeoHots Blog)