Do 19. Jun 19:44:46 CEST 2008
NoScript in Opera
Ich benutze seit neustem Opera, der
zwar wirklich toll ist, dem meiner Meinung nach aber ein wichtiges
Feature fehlt. Das Äquivalent zu NoScript.
Es gibt nun eine sehr coole Lösung für Opera die das ganze mit Hilfe von JavaScript nachbaut, sprich die JavaScripts werden nicht mehr per default ausgeführt sondern erst nach dem sie explizit erlaubt wurden.
Es ist jetzt auch möglich Javascript temporär für eine Seite bzw. ein bestimmtes Script zu erlauben, genau wie bei NoScript. Das interessante daran ist das die Lösung allein mit Hilfe von JavaScript implementiert wurde.
Hier mal eine Kurzanleitung dazu:
JavaScripts events die Direkt in HTML Tags angegeben werden können, werden von dem Script momentan nicht geblockt. Sprich es ist keine vollwertige Lösung :/
Es gibt nun eine sehr coole Lösung für Opera die das ganze mit Hilfe von JavaScript nachbaut, sprich die JavaScripts werden nicht mehr per default ausgeführt sondern erst nach dem sie explizit erlaubt wurden.
Es ist jetzt auch möglich Javascript temporär für eine Seite bzw. ein bestimmtes Script zu erlauben, genau wie bei NoScript. Das interessante daran ist das die Lösung allein mit Hilfe von JavaScript implementiert wurde.
Hier mal eine Kurzanleitung dazu:
Ihr braucht zunächst einen Ordner wo ihr die User Javascripte
von Opera ablegen könnt, einfach einen erzeugen.
Die Datei http://files.myopera.com/shoust/files/noscriptunblockmode.js
herunterladen und in dem entsprechenden Ordner abspeichern.
Das Skript erlaubt per Default Scripte von der Seite die ihr
besucht, um das Verhalten zu ändern, editiert einfach die Datei und
setzt die Variable blocksitescripts auf true, und schon habt ihr
das Verhalten von NoScript.
Jetzt noch einfach die Option User Javascript Files von
Opera auf das erzeugte Verzeichniss stellen, opera neustarten und
schon hat man NoScript.
Achja, wer die Datei mit wget runterladen will, sollte nicht
vergessen den Referer anzugeben, sonst lädt man nur eine HTML Seite
runter.
wget --referer=http://files.myopera.com/shoust/files/noscriptunblockmode.js \ http://files.myopera.com/shoust/files/noscriptunblockmode.js
Weiterführende Diskussion rund um das Script findet man auf http://my.opera.com/community/forums/topic.dml?id=205858&t=1213897810&page=1#comment2537863
Update:
JavaScripts events die Direkt in HTML Tags angegeben werden können, werden von dem Script momentan nicht geblockt. Sprich es ist keine vollwertige Lösung :/
So 8. Jun 16:13:16 CEST 2008
Dateien umbenennen mit dem Editor
Wenn man mehrere Dateien schnell
umbenennen will gibt es zig verschiedene Tools, z.Bsp. mmv, zmv
etc. Das Problem das ich mit diesen Tools habe, ist das ich immer
vergesse wie die genau Syntax ist, was der Platzhalter ist,
etc.
Genau dieses Problem lösen die renameutils die das ganze Interatkiv lösen. So reicht es einfach
Genau dieses Problem lösen die renameutils die das ganze Interatkiv lösen. So reicht es einfach
qmv filesaufzurufen, und schon geht der editor auf und man kann den Ziel Dateinamen einfach im Editor einstellen, speichern, fertig. Das ganze hat den Vorteil das man sich keine Passende regex ausdenken muss, sondern einfach die entsprechende Spalte löscht, die Datei Namen gross schreibt, o.ä.
So 26. Aug 05:42:05 CEST 2007
/dev/radio und die Zukunft
Wer es noch nicht wusste, ich bin im
Ulmer CCC aktiv und bin in der
Zwischenzeit auch bei /dev/radio als Moderator
eingesprungen.
Leider hat der ccc Ulm ein kleines Nachwuchsproblem, und damit auch /dev/radio, was dazu führt das nur noch ein paar wenige die Sendungen machen.
Dies ist leider auf Dauer nicht machbar, weswegen ich auf diesem Weg mal versuche Leute für /dev/radio als Moderator zu gewinnen.
Hier also der Aufruf an alle aus der Ulmer Gegend die irgend etwas zu sagen haben (gerne auch etwas politisches!), meldet euch einfach unter radio@ulm.ccc.de oder blog@spamt.net oder kommt einfach mal zum Montags Treff vorbei. Achja ihr könnt mich auch per jabber unter schula@jabber.ulm.ccc.de erreichen. Wir beissen nicht und ich würde mich über Rückmeldungen jeglicher Art freuen.
Leider hat der ccc Ulm ein kleines Nachwuchsproblem, und damit auch /dev/radio, was dazu führt das nur noch ein paar wenige die Sendungen machen.
Dies ist leider auf Dauer nicht machbar, weswegen ich auf diesem Weg mal versuche Leute für /dev/radio als Moderator zu gewinnen.
Hier also der Aufruf an alle aus der Ulmer Gegend die irgend etwas zu sagen haben (gerne auch etwas politisches!), meldet euch einfach unter radio@ulm.ccc.de oder blog@spamt.net oder kommt einfach mal zum Montags Treff vorbei. Achja ihr könnt mich auch per jabber unter schula@jabber.ulm.ccc.de erreichen. Wir beissen nicht und ich würde mich über Rückmeldungen jeglicher Art freuen.
Fr 24. Aug 14:54:38 CEST 2007
DNS Rebinding
Ja, ich greife mal das leidige Thema
dns Rebinding auf, weil die eigentlich sehr simple aber auch sehr
wirkungsvoll sind.
Die Idee dahinter ist wenn eine Anfrage nach foo.com gestellt wird, zunächst ein JavaScript auszuliefern, das dann weitere Anfragen nach foo.com stellt, in der Zwischenzeit wurde aber der DNS Record umgestellt wurde und somit auf eine völlig andere Seite zeigt die man damit ausspionieren kann. Mann kommt somit an Webseiten heran an die man sonst nicht hinkommt in dem man die IP Adresse dann einfach auf den Zielhost umsetzt, z.bsp. 192.168.1.1 o.ä.
Das ganze ist ja noch relativ unspektakulär weil man nur an Webseiten herankommt (was für Spionage meistens reicht), und nicht an irgenwelche Datenbaken o.ä., dazu benötigt man Socket zugriff was man mit JavaScript ja nicht hat. Naja, aber es gibt ja Browser Plugins, und manche Browser Plugins erlauben auch Netzwerkzugriffe, z.Bsp. Flash und Java. Und mit diesen Plugins ist es möglich beliebige Sockets zu öffnen. Dadurch kann man dann wunderbar auf Datenbanken/Veraltete Dienste o.ä. zugreifen und angreifen. Aber man kann das ganze auch zu positiven Zwecken einsetzen, ala Offene Proxies, Tor Nodes, o.ä. Da man Sockets hat (bei java auch udp) sind der eigenen Kreativität keine Grenzen gesetzt, ala VoIP Spamming, File sharing, freie DNS Server..
So, und jetzt ist die Frage wie kann man sich dagegen schützen:
Die Idee dahinter ist wenn eine Anfrage nach foo.com gestellt wird, zunächst ein JavaScript auszuliefern, das dann weitere Anfragen nach foo.com stellt, in der Zwischenzeit wurde aber der DNS Record umgestellt wurde und somit auf eine völlig andere Seite zeigt die man damit ausspionieren kann. Mann kommt somit an Webseiten heran an die man sonst nicht hinkommt in dem man die IP Adresse dann einfach auf den Zielhost umsetzt, z.bsp. 192.168.1.1 o.ä.
Das ganze ist ja noch relativ unspektakulär weil man nur an Webseiten herankommt (was für Spionage meistens reicht), und nicht an irgenwelche Datenbaken o.ä., dazu benötigt man Socket zugriff was man mit JavaScript ja nicht hat. Naja, aber es gibt ja Browser Plugins, und manche Browser Plugins erlauben auch Netzwerkzugriffe, z.Bsp. Flash und Java. Und mit diesen Plugins ist es möglich beliebige Sockets zu öffnen. Dadurch kann man dann wunderbar auf Datenbanken/Veraltete Dienste o.ä. zugreifen und angreifen. Aber man kann das ganze auch zu positiven Zwecken einsetzen, ala Offene Proxies, Tor Nodes, o.ä. Da man Sockets hat (bei java auch udp) sind der eigenen Kreativität keine Grenzen gesetzt, ala VoIP Spamming, File sharing, freie DNS Server..
So, und jetzt ist die Frage wie kann man sich dagegen schützen:
- Das einfachste ist man surft ohne Javascript und zieht es konsequent durch und benutzt keine Plugins o.ä. sprich Youtube/Google Maps... ade -> nicht praktikabel
- Um zu verhindern das auf Interne Dienste die im LAN stehen zugegriffen werden kann reicht es DNS Antworten zu verwerfen die auf eine Interne IP zeigen. Dafür gibt es dnswall. Das ganze schützt aber nur die Internen Dienste und nicht das man mit seinem Browser plötzlich in einem BotNetz aktiv ist.
- Der Browser läuft unter anderen Benutzerrechten und darf nur auf Port 80/443 zugreifen, bzw. man setzt diese Policy mit selinux oder grsecurity durch, und darf nicht aufs Interne Netz zugreifen, sondern dies geschieht mit einem anderen Browser (wenn man selinux/grsecurity einsetzt) oder läuft mit den normalen Benutzerrechten, wodurch er auf das interne Netz zugreifen darf.
- Es gibt eine Firefox Extension das JavaScript beobachtet und Zugriff auf die Internen IPs verhindert.
Do 23. Aug 18:15:53 CEST 2007
Inverssuche mit GoYellow
Nach dem die meisten Skripte für die
Inverssuche dasoertliche verwenden und deren Webseite umgestellt
wurde, hier mal zwei Skripte (perl/python) die das gleiche
erledigen, jedoch mit goyellow
lookup.pl Version um in bestehende read_calls Skripte einzubinden
lookup.py Version um in python Skripten benutzt zu werden, einfach importieren und benutzen
Für Tips rund um die Fritzbox einfach wehavemorfun anschauen
lookup.pl Version um in bestehende read_calls Skripte einzubinden
lookup.py Version um in python Skripten benutzt zu werden, einfach importieren und benutzen
Für Tips rund um die Fritzbox einfach wehavemorfun anschauen
Mi 22. Aug 23:30:16 CEST 2007
Bluetooth und Pin Helper unter Linux
Mit Bluez ist es ja ganz einfach eine
Bluetooth Verbindung herzustellen. Das einzige Problem das es
bisher gab war die Eingabe der Pin für die Verbindungen, das man
über einen pin_helper gelost hat, der mit root Rechten lief und
nicht als normaler User, sprich es war ein wenig aufwendig die Pin
einzugeben bzw. man hatte einfach eine Standard Pin für die
Verbindungen.
Seit bluez 3.1 wird stattdesen DBUS und ein externer Pin Helper verwendet, der vom user gestartet wird, sich per dbus bei blues subscribiert und dann für ankommende link requests ein Fenster offnet.
Der einzige mir bekannte Pin Helper für dbus ist bluez-gnome, der aber schon funktioniert. Einfach installieren und dann bluetooth-applet ausführen und sich freuen.
Seit bluez 3.1 wird stattdesen DBUS und ein externer Pin Helper verwendet, der vom user gestartet wird, sich per dbus bei blues subscribiert und dann für ankommende link requests ein Fenster offnet.
Der einzige mir bekannte Pin Helper für dbus ist bluez-gnome, der aber schon funktioniert. Einfach installieren und dann bluetooth-applet ausführen und sich freuen.
Sa Feb 24 17:07:03 CET 2007
Erweitertes dd
Dieser Eintrag ist extra für mich
weil mein Gedächniss langsam den Geist aufgibt und ich mich nicht
mehr an komische Namen für gute Programme erinner.
Eine sehr mächtige und coole alternative für dd ist dcfldd was man sich unbedingt mal anschauen sollte als dd Ersatz. Viel mehr features, coole Features, einfach spassig
Fr Feb 9 01:45:00 CET 2007
Zugangsdaten der Fritzbox auslesen
Wer wie ich etwas vergesslich bzgl.
Passwoertern ist und die Zugangsdaten seiner Fritz.box recovern
will, hier habe ich die Losung, einfach auf der Fritzbox folgendes
ausführen:
allcfgconv -C ar7 -c -o /var/tmp/ar7.cfgund schon stehen in /var/tmp/ar7.cfg Benutzernamen und Paasswoerter im Klartext.
Mi Jan 10 15:23:32 CET 2007
Vmware funktioniert nach einem update nicht mehr?
Nach dem updaten eures Systems
funktioniert Vmware nicht mehr? Das Problem liegt in einer neuen
Dbus Version die installiert wurde. Führt in Zukunft einfach
LD_PRELOAD=/usr/lib/libdbus-1.so.3 vmwareaus oder schreibt in das vmware shell Script
LD_PRELOAD=/usr/lib/libdbus-1.so.3
Di Jan 9 03:39:39 CET 2007
Schnell einen Router aufsetzen ohne grml
Wie ich vorher
hier gezeigt habe kann man ganz leicht mit Hilfe von grml einen
Rechner in einen einfachen Router verwandeln. Da nur der erste
Schritt grml spezifisch war, hier eine andere Moglichkeit seinen
Rechner schnell in einen Router zu verwenden.
Also einfach untenstehendes ausführen (anstatt grml-router) und
dann die restlichen Schritte vom
anderen Howto übernehmen und fertig.
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -o $(ip r s | awk '/default/ {print $5}') -j MASQUERADE
Achja natürlich muss dafür eine Default route existieren.