Bullet: New Doc

16. März 2011 / posted in Allgemein, Bullets, Security / 1 Comment
Tweet

Als Administrator hat man es manchmal schwer. Man setzt tausende Passwörter, da kommt es gerne auch mal vor das ein wichtiges Passwort in Vergessenheit gerät.
Cracking Password Guide 1.1

Achtung: PIN Skimming!

16. März 2011 / posted in Allgemein, Security / 2 Comments
Tweet

Vier Sicherheitsforscher haben auf der vergangene Woche stattgefundenen CanSecWest-Sicherheitskonferenz die Praktikabliität von Skimming bei Chipkarten demonstriert – und das sowohl für eine unsichere Klasse von Chips (SDA) als auch für eine als sicherer geltende Klasse (DDA). Die beim EMV-Verfahren mit Chip ausgestatteten EC- und Kreditkarten sollen das Skimming, also das Abfangen von Kartendaten und PIN erschweren.
Skimming-Angriffe auf Chipkarten sind nicht grundsätzlich neu und lassen sich prinzipiell auch etwa über Tastaturaufsätze realisieren. Die vier Forscher beschreiben in ihrer Präsentation “Credit Card skimming and PIN harvesting in an EMV world” (PDF) jedoch, wie sich die Kommunikation zwischen Terminal und Chip durch eine flache Platine im Kartenschlitz belauschen und manipulieren lässt, um an eine PIN zu gelangen. Ein Platine ist erheblich unauffälliger als ein wackelig aufgeklebter Aufsatz.

Klein, flach, unauffällig: Der EMV-Skimmer soll in Kartenschlitzen von Terminals nicht weiter auffallen. Der Trick der Forscher Andrea Barisani und Daniele Bianco von Inversepath sowie Adam Laurie und Zac Franken von Aperturelabs bestand nun darin, dem Terminal eine Liste unterstützter Verifikationsmethoden (CVM List) der Karte zu signalisieren, bei der auch die Übertragung der PIN an die Karte zu Prüfung im Klartext erlaubt ist (Plaintext PIN verification performed by ICC). Zwar wird die PIN an die Karte nur im Offline-Modus eines Terminals übertragen – im Online-Mode schickt das Terminal die PIN zur Prüfung in die Zentrale – durch die Manipulation der Kommunikation zwischen Karte und Terminal schafften sie es jedoch, immer eine Offline-Verifikation mit Klartextübertragung zu erzwingen. Und mit der Platine im Schlitz ließ sich die PIN mitlesen.

Dabei ist es offenbar unerheblich, ob die Karte einen billigen Chip ohne eigene Kryptografiefunktion (SDA) oder einen teuren, bislang als sicher geltenden Chip mit Dynamic Data Authentication (DDA) enthält. Um die abgefangene PIN jedoch benutzen zu können, muss der Skimmer entweder die Karte vom Kunden stehlen oder zusätzlich den Magnetstreifen auslesen und damit eine geklonte Karte herstellen. Letzteres funktioniert jedoch nur bei Karten, die nicht mit einem sogenannten iCVV-Code geschützt sind, einem Merkmal, das dem Herausgeber den missbräuchliche Einsatz des Magnetstreifens signalisiert.

Daniele Bianco erklärte: “Das eigentliche Problem bei EMV ist, dass durch die scheinbare Sicherheit des Verfahrens die Beweislast auf den Kunden abgewälzt wird. Es wird ihm unterstellt, dass er fahrlässig mit seiner PIN umgegangen ist.“ Betroffen sind nach Binacos Ansicht alle EMV-Installationen, also auch die in Deutschland. “Das Problem liegt in der Protokollspezifikation. Dadurch lässt sich diese Lücke auch nicht leicht schließen.“

 

Dass es dort grundsätzlich Probleme gibt, wissen Hersteller und Banken eigentlich seit über fünf Jahren. Damals beschrieben Wissenschaftler der Cambridge Universität bereits einen Skimming-Angriff auf SDA-Karten. Seitdem hat sich wenig getan. Vor rund einem Jahr zeigten dieselben britische Forscher einen Weg, mit dem sich das EMV-Verfahren bei EC- und Kreditkarten aushebeln lässt, sodass Karten scheinbar beliebige PINs akzeptieren. Diese Manipulation ließ sich allerdings im Nachhinein aufdecken. (Marc Heuse - heise)

Das ePaper gibt es hier: PIN Skimming

Es ist Fassssenacht

5. März 2011 / posted in Allgemein / No Comments
Tweet

Helau und Alaf, lasst es euch gut gehen und hackt euch die Birne ordentlich zu ;)

S3RB31 ist Skifahren

3. März 2011 / posted in Allgemein / No Comments
Tweet

Sodala Leutz,

ich bin weg, in den Alpen, auf meinen Zehennägeln den Hang runterbrettern.

Eigentlich nichts interessantes, allerdings wollte ich euch bescheid geben, dass die Steam-Artikel erst in einer Woche fortgesetzt werden, also, nicht vergessen dass ihr die noch lesen wolltet.

:D

So long,

S3RB31

Steam - Die dunkle Seite der Macht

27. Februar 2011 / posted in Coding / 2 Comments
Tweet

Hoi, ich bins S3RB31,

kennt ihr mich noch? Nach so langer Zeit schreibe ich auch mal wieder ein Artikel, und zwar, wie bereits angekündigt, wieder über Injections, Hooks und alles was dazu gehört.

SteamAber was hat das mit Steam zu tun?

Kennt ihr Steam? Für alle die nicht wissen was Steam ist: Wiki

Die schlauen Füchse unter euch werden sich sicher schon gedacht haben, dass wir Steam einfach mal als Opfer unserer Injection-Orgien missbrauchen. Was uns das bringt?

»Read More

Welcome Back HBA-Crew | Statement

24. Februar 2011 / posted in Neuigkeiten / No Comments
Tweet

 

Hallo und herzlich willkommen zurück HBA-Crew!

Seitdem der letzte Beitrag geschrieben wurde, ist es schon zwei Wochen her - Zeit, die wir genutzt haben.

Nicht nur äußerlich hat sich das Forum verändert - wir haben auch die Software gewechselt und nutzen nun MyBB, was eine Vielzahl an Möglichkeiten bietet. Auch der Server wird nun von Heihachi betrieben.

Ursprünglich war eine V2 zu diesem Zeitpunkt noch nicht geplant, allerdings hatte Triple von unserem neuen Hoster ein deutlich besseres Angebot erhalten, als von 2×4.ru - der Serverwechsel war beschlossene Sache. Leider hat sich die Auslieferung des Servers dann derart verzögert, dass aus den knapp zwei Tagen Offlinezeit über eine Woche wurden.

Es wäre natürlich Schwachsinn gewesen, wenn man dann wieder online kommt, und ein, zwei Wochen später aufgrund der dann kommenden V2 wieder offline geht. Folglich haben wir uns entschieden, direkt die V2 an Start zu bringen - das Ergebnis seht ihr hier.

Natürlich bringt eine V2 nicht nur optische Neuerungen mit. Wir haben uns eure Vorschläge zu Herzen genommen und viele Kleinigkeiten überarbeitet. Auffallende Änderungen gab es im Trading Bereich. Nach langem hin und her kam das Team zu der Entscheidung, den Tutorialverkauf komplett zu untersagen. Lese hier weiter

Global CALCnet: your TI-83 just acquired Internet

22. Februar 2011 / posted in Allgemein / 15 Comments
Tweet

Es fing harmlos an. Erst waren es nur kleine Text Programme, irgendwann kam dann ein Tetris und ähnliche einfache Spiele dazu, nur ist es ein 3D Shooter. Ihr denkt nun bestimmt, das ist doch alles nichts besonderes? Und wenn ich euch jetzt sage das das alles auf stink normalem Taschenrechner funktioniert?

Ok, ich habe etwas übertrieben. Es ist schon ein etwas komplexeres Gerät. Ein grafischer Taschenrechner. Aber am ende bleibt es doch ein Taschenrechner. Es gibt immer wieder Menschen die umwerfende Dinge entwickeln. So auch Christopher Mitchell, er hat hat ein paar Taschenrechner in ein Netzwerk, ach Quatsch, er hat viele Taschenrechner als Cluster benutzt. Nicht nur das er ein 3D Shooter auf den Kisten rennen lassen kann, nein, er kann mit seinem CALCnet auch noch online gehen. Ist das nicht total verrückt. Hier ein Auszug aus dem Artikel.

Global CALCnet lets you connect your TI graphic calculator to the Internet and use your favorite services like instant messaging and Internet relay chat. It also provides the option of worldwide multiplayer functionality for games ported to the device such as Scorched Earth and Tetris. We looked in on [Christopher Mitchell's] CALCnet in December when it was being used to create local area networks with the adding machines. He’s taken that up a notch with a helping hand from Arduino. An Arduino board is used to connect the serial communications from the calculator to an Internet connected PC via the Arduino’s USB capabilities.

Think this will waste a lot of time in schools? Unlikely since an Internet connected computer is integral for this system to work. If you have a computer in front of you why waste time on the calculator network? Still, how hard would it be to build a WiFi module that can directly connect them to an access point? That may be a moot point as the Slashdot article that pointed us to global CALCnet also links to a calculator port of DOOM. It runs quite well, as you can see in the video after the break. This is a must-have for anyone owning a TI Nspire that can run it

Und für die, die es immer noch nicht glauben können, hier ein Video.

Ein CALCnet

Ein bisschen Software für TI-83s(mit geiler SC1 Musik <3)

DOOM auf dem Taschenrechner

Über diese ganze Geschichte muss ich mich erstmal richtig schlau machen, da hab ich RICHTIG Bock drauf ;)

so long ;)

Dazu sei noch gesagt das die Software wohl nicht von Chris entwickelt wurde,

Global CALCnet lets you connect your TI graphic calculator to the Internet and use your favorite services like instant messaging and Internet relay chat. It also provides the option of worldwide multiplayer functionality for games ported to the device such as Scorched Earth and Tetris. We looked in on [Christopher Mitchell's] CALCnet in December when it was being used to create local area networks with the adding machines. He’s taken that up a notch with a helping hand from Arduino. An Arduino board is used to connect the serial communications from the calculator to an Internet connected PC via the Arduino’s USB capabilities.

Think this will waste a lot of time in schools? Unlikely since an Internet connected computer is integral for this system to work. If you have a computer in front of you why waste time on the calculator network? Still, how hard would it be to build a WiFi module that can directly connect them to an access point? That may be a moot point as the Slashdot article that pointed us to global CALCnet also links to a calculator port of DOOM. It runs quite well, as you can see in the video after the break. This is a must-have for anyone owning a TI Nspire that can run it.

[Thanks Rlyeh_Drifter]

 

Reader Comments

Leave a Reply

 

 

 

 

 

Hack a Day serves up fresh hacks each day, every day from around the web as well as hacking related news.

Send us your hacks

 

Hacks

Resources

  • Send us news tips
  • Contact us

IEEE 802.11g tweaken

20. Februar 2011 / posted in Allgemein / No Comments
Tweet

Wenn ihr eine dicke Internetleitung habt und wollt diese auch mit eure mobilen Internetgeräten -auslasten, scheitert es meist an der Funkverbindung. Der IEEE 802.11g Standard, der wohl noch am meisten benutzte Standard im Anwenderfeld, hat eine theoretische Übertragungsgeschwindigkeit von 54 MBit/s. Der reelle Wert liegt nach meinen Messungen zwischen 20 und 25 MBit/s, und das auch nur wenn der Laptop maximal einen halben Meter vom Router entfernt war. Sobald aber eine Wand zwischen Sender und Empfänger steht fallen die Werte gerne in den einstelligen Bereich. Es gibt ein paar Tricks mit denen es möglich ist der Funkleitung mehr Dampf zu geben.

Das 80Mhz breite 2,4Ghz Band, auf dem auch unsere Laptops funken, ist gerade in dicht besiedelten Gebiete voll bis oben hin. Geräte wie Babyphons, Mikrowellen oder Bluetoothhardware nutzen alle das 2,4Ghz Band. Da wird es eng. Erst recht wenn man bedenkt das eine Wlan Verbindung alleine schon 40Mhz breit ist. So dürften nur 2 Wlangeräte im Band funken bevor zu einem virtuellen Datengerangel in der Luft kommt.

I. Weniger ist manchmal mehr

Wenn wir also das Band etwas schmälern, sollte es weniger Störungen geben. Die IEEE hat in ihrem neustem Standart(.11n) eine Bandbreite von 40 Mhz(<300Mbit/s) vorgegeben. Wenn man ein Gerät dieser Generation sein Eigen nennen darf, kann man einfach mal, auch wenn es paradox klingt, die Bandbreit auf 20 Mhz(<130Mbit/s) reduzieren. In einem Test der CT’ ergab es eine Mehrbruttoleistung von fast 400% (von 4,4Mbit/s auf 18,9Mbit/s{C’T 2010, Heft 25})

Als schauen wir mal nach ob wir in unserem Router die Einstellmöglichkeit dazu finden. Bei Siemensgeräten heißt es oft “20Mhz only”{auf “on” setzten}) (Siemens) und bei etwas neuen Fritzboxen “Für 300Mbit optimiert”{auf “deaktiviert” setzen}).

II. Der Channel

Das Tool inSSIDer liest Informationen zu den Funknetzen in Reichweite aus

Um starkes Überlappen der verschiedener Wlans zu umgehen kann man nun zusätzlich noch den Kanal wechseln. Dazu laden wir uns am besten das Tool inSSider runter und suchen und einen Kanal herraus in dem möglichst wenig andere Netze funken.

Auf dem Bild rechts sehen wir das Kanal 3 überhaupt nicht belegt ist. Also ab in das Router Menu und dort die Option “Channel”, “Kanal” o.ä. auf 3 Stellen. Das kitzel auch nochmal das eine oder andere MBit/s aus der Luft.

 

 

 

 

 

III. Neues Band, neues Glück

5Ghz

Sollte dies keinen Erfolg bringen, kann versucht werden den Router auf das 5Ghz Band umzustellen. Die Bandbreite hier Beträg 455Mhz und somit mehr als fünfmal so breit wie das 2,4Ghz Band. Wie auf dem Foto zu erkennen, wäre ist in diesem Band keine einzige andere Wlanstation am funken, also kann ich ohne bedenken dort hin switchen. Naja, könnte ich, wenn es mein Router könnte. Bei mir exsestiert zwar die Funktion laut Webpanel, aber die Funktion hat keine Funktion. Auch wenn es auf 5 gestellt ist wird immer noch auf 2,4Ghz gesendet. Wer zu Schulzeit im Physikunterricht etwas aufgepasst hat, kann sich vielleicht noch daran erinnern das Wellen mit hoher Frequenz eine geringer Reichweite haben.

Man denke nur mal an Schallwellen. Auf dem Bild links sieht man mein Routerpanel, zwar mit der Option zum Wechsel, aber leider verbirgt sich dort, wie schon erwähnt keine Funktion dahinter. Achja, es sei noch zu erwähnen das die 5Ghz natürlich von den Clients unterstützt werden muss, sonst bringt der Wechsel nur Ärger und Verzweiflung :)

Bandbreitenregulierung eines Siemens Routers

 

IV. Gehasst, verdammt, vergöttert - QoS!

Nun ist Qualität das Stichwort, genauer die “Quality of Service”. Die einen meinen, man sollte QoS nutzen, die anderen schalten es prinzipiell ab. Man muss zwischen Quantität(Bandbreite) und Qualität abwegen. Will man z.B. VoIP oder Videotelefonie nutzen so sollte man QoS doch immer aktiviert haben, da sonst die Qualität der Telefonate zwar ertragbar ist aber nicht schön(z.B. Echos) Am besten man experimiert einfach mal etwas herrum und findet seine eigenen optimale Lösung.

Sollte nichts davon fruchten oder einem die Leistung immer noch nicht ausreichen, bleibt einem bei dem derzeitigem Stand der Technik erst mal nichts anderes übrig als auf IEEE 802.11n umzusteigen. Als Wlan alternative im eigenem Haus kann man sich auch mal Gedanken über PowerLan machen. Diese Technologie ist aber nicht besonders beliebt, da die Performance von zu vielen, vorher kaum ausmachbaren Nebenfaktoren abhängig ist. Wenn man die Kabel nicht aus den Wänden reißen will, kommt man am experimentieren mit verschiedenen Adapter Kombinationen nicht her rum. Der Overkill wäre natürlich der Hammer+Meißel plus CAT5e Kabel ;) Aber das bleibt euch überlassen.

Windows Server 2003 AD Pre-Auth BROWSER ELECTION Remote Heap Overflow

17. Februar 2011 / posted in Security, Windows / 2 Comments
Tweet

####################################################################################
#MS Windows Server 2003 AD Pre-Auth BROWSER ELECTION Remote Heap Overflow
#Release date: 2011-02-14
#Author: Cupidon-3005
#Greet: Winny Thomas, Laurent Gaffie, h07
#Bug: Heap Overflow
#Remote Exploitability: Unlikely
#Local Exploitability: Likely
#Context: Broadcast, Pre-Auth
#####################################################################################

»Read More

Colorboxing Part II

17. Februar 2011 / posted in Security / 1 Comment
Tweet

Halli Hallo,

in Part I habe ich euch kurz angerissen wie ich eine Beige Box zusammenbastel. In Part II werde ich euch jetzt zeigen wie und an welchen Stellen man so ein Gerät theoretisch(!) nutzen könnte. Ich übernehme keinerlei Haftung für eventuell auftretende Schäden und hoffe ich treibt keinen Unfug mit der Anleitung.

Parallel geschaltetes Telefon

Das Prinzip ist ganz einfach. Wie auf dem Schaubild zu erkennen müssen wir unsere Beigebox nur an eine vorhanden Leitung anklemmen. Wie schon gelernt haben wir 2 Adern die von unserer Box wegführen.

»Read More

« Older PostsNewer Posts »