Stolzer DNS Spammer http://das.ist.mein.blog.und.der.spamt.net/archives/stuff/index.html dns spam, zsh, stuff de Ulrich Dangel 2008-11-20T14:16:16+01:00 http://das.ist.mein.blog.und.der.spamt.net/archives/2008/11/20/touchpoint_scrolling_mit_dem_neusten_x11/index.html Touchpoint scrolling mit dem neusten X11 2008-11-20T14:14:30+01:00 Ulrich Dangel Stuff Dazu einfach eine Datei mit dem folgenden Inhalt in /etc/hal/fdi/policy/ anlegen, z.bsp. scrolling.fdi 
    <match key="info.product" string="DualPoint Stick">
        <merge key="input.x11_options.EmulateWheel" type="string">true</merge>
        <merge key="input.x11_options.EmulateWheelButton" type="string">2</merge>
        <merge key="input.x11_options.EmulateWheelTimeout" type="string">200</merge>
        <merge key="input.x11_options.XAxisMapping" type="string">6 7</merge>
        <merge key="input.x11_options.YAxisMapping" type="string">4 5</merge>
        <merge key="input.x11_options.ZAxsisMapping" type="string">4 5</merge>
        <merge key="input.x11_options.Emulate3Buttons" type="string">true</merge>
        <merge key="input.x11_options.Protocol" type="string">ExplorerPS/2</merge>
    </match>
Wenn man wie ich ein ALPS Touchpad hat, benoetigt man momentan noch einen Kernelpatch um mittels mittlerer Maustaste + Touchpoint zu scrollen.]]> http://das.ist.mein.blog.und.der.spamt.net/archives/2008/09/21/wsgi_applikationen_als_cgi_ausfuehren/index.html WSGI Applikationen als CGI ausfuehren 2008-09-21T16:07:45+01:00 Ulrich Dangel Stuff WSGI Frameworks erfreuen sich immer grösserer Beliebtheit, und es gibt zig verschienden Möglichkeiten diese in seine bestehende Infrastruktur einzubinden, via Fastcgi, WSGI Modeln, http proxys etc. Die einfachste und sicherlich unperformanteste Möglichkeit ist, das ganze als CGI auszufuehen.
#!/usr/bin/env python2.5
from wsgiref.handlers import CGIHandler
from lodgeit import make_app

application = make_app(
    # the path to the database
    dburi='sqlite:////tmp/pastebin.db',
    secret_key='xlw7pe@FO_gZ\xa4\xah\xbdTz\xa7\x9v\xf7\x7f_o\x8f\xedq\xc7\xaf\xc5R'
)
CGIHandler().run(application)

Dies ist ein Beispiel für lodgeit, und sollte eigentlich selbsterkärend sein.

Die Apache Konfiguration ist jetzt ziemlich einfach: 

ScriptAlias /foo "/pfad/zum/cgi/script.cgi"
und fertig.

]]> http://das.ist.mein.blog.und.der.spamt.net/archives/2008/09/20/cache_von_linux_leeren/index.html Cache von Linux leeren 2008-09-20T16:41:24+01:00 Ulrich Dangel Stuff echo 3 > /proc/sys/vm/drop_caches Nur zur Erinnerung ;)]]> http://das.ist.mein.blog.und.der.spamt.net/archives/2008/08/07/nur__onion_urls_ueber_tor_abrufen/index.html Nur .onion URLs ueber Tor abrufen 2008-08-07T20:12:26+01:00 Ulrich Dangel Stuff Das Tor Projekt bietet eine schöne Möglichkeit um die Vorratsdatenspeicherung zu umgehen und den ganzen Traffic zu verschlüsseln. Dies ist leider nicht sonderlich praktikabel da das ganze langsam ist. Um nun aber trotzdem die Vorratsdatenspeicherung teilweise zu umgehen und schnell zu surfen bieten sich so genannte Hidden Services in Tor an. Das sind Server die nur über das Tor Netzwerk erreichbar sind, und über ihren Public Key erreichbar sind. Sprich wenn man auf die Seite 5iiiyugkwgfwwb37.onion geht, erreicht man sicher den Rechner der den entsprechenden Private Key hat.

Um nun tor nur für die .onion Addressen zu nutzen installiert man sich einfach tor und privoxy und konfiguriert privoxy so das nur .onion urls über Tor weitergeleitet werden. 

apt-get install tor privoxy
echo 'forward-socks4a .onion             127.0.0.1:9050 .' >> /etc/privoxy/config
Nun noch einfach den http proxy auf die Addresse des privoxy stellen (meistens 127.0.0.1:8118) und Spass haben.

Achja, installiert euch auch einfach einen Hidden Service und macht das ganze Bekannter!

]]> http://das.ist.mein.blog.und.der.spamt.net/archives/2008/06/19/noscript_in_opera/index.html NoScript in Opera 2008-06-19T19:44:46+01:00 Ulrich Dangel Stuff NoScript.
Es gibt nun eine sehr coole Lösung für Opera die das ganze mit Hilfe von JavaScript nachbaut, sprich die JavaScripts werden nicht mehr per default ausgeführt sondern erst nach dem sie explizit erlaubt wurden.
Es ist jetzt auch möglich Javascript temporär für eine Seite bzw. ein bestimmtes Script zu erlauben, genau wie bei NoScript. Das interessante daran ist das die Lösung allein mit Hilfe von JavaScript implementiert wurde.
Hier mal eine Kurzanleitung dazu:

Ihr braucht zunächst einen Ordner wo ihr die User Javascripte von Opera ablegen könnt, einfach einen erzeugen.
Die Datei http://files.myopera.com/shoust/files/noscriptunblockmode.js herunterladen und in dem entsprechenden Ordner abspeichern.
Das Skript erlaubt per Default Scripte von der Seite die ihr besucht, um das Verhalten zu ändern, editiert einfach die Datei und setzt die Variable blocksitescripts auf true, und schon habt ihr das Verhalten von NoScript.
Jetzt noch einfach die Option User Javascript Files von Opera auf das erzeugte Verzeichniss stellen, opera neustarten und schon hat man NoScript.
Achja, wer die Datei mit wget runterladen will, sollte nicht vergessen den Referer anzugeben, sonst lädt man nur eine HTML Seite runter. 

wget --referer=http://files.myopera.com/shoust/files/noscriptunblockmode.js \
http://files.myopera.com/shoust/files/noscriptunblockmode.js

Weiterführende Diskussion rund um das Script findet man auf http://my.opera.com/community/forums/topic.dml?id=205858&t=1213897810&page=1#comment2537863

Update:


JavaScripts events die Direkt in HTML Tags angegeben werden können, werden von dem Script momentan nicht geblockt. Sprich es ist keine vollwertige Lösung :/

]]> http://das.ist.mein.blog.und.der.spamt.net/archives/2007/08/24/dns_rebinding/index.html DNS Rebinding 2007-08-24T14:54:38+01:00 Ulrich Dangel Stuff Die Idee dahinter ist wenn eine Anfrage nach foo.com gestellt wird, zunächst ein JavaScript auszuliefern, das dann weitere Anfragen nach foo.com stellt, in der Zwischenzeit wurde aber der DNS Record umgestellt wurde und somit auf eine völlig andere Seite zeigt die man damit ausspionieren kann. Mann kommt somit an Webseiten heran an die man sonst nicht hinkommt in dem man die IP Adresse dann einfach auf den Zielhost umsetzt, z.bsp. 192.168.1.1 o.ä.
Das ganze ist ja noch relativ unspektakulär weil man nur an Webseiten herankommt (was für Spionage meistens reicht), und nicht an irgenwelche Datenbaken o.ä., dazu benötigt man Socket zugriff was man mit JavaScript ja nicht hat. Naja, aber es gibt ja Browser Plugins, und manche Browser Plugins erlauben auch Netzwerkzugriffe, z.Bsp. Flash und Java. Und mit diesen Plugins ist es möglich beliebige Sockets zu öffnen. Dadurch kann man dann wunderbar auf Datenbanken/Veraltete Dienste o.ä. zugreifen und angreifen. Aber man kann das ganze auch zu positiven Zwecken einsetzen, ala Offene Proxies, Tor Nodes, o.ä. Da man Sockets hat (bei java auch udp) sind der eigenen Kreativität keine Grenzen gesetzt, ala VoIP Spamming, File sharing, freie DNS Server..
So, und jetzt ist die Frage wie kann man sich dagegen schützen:
  1. Das einfachste ist man surft ohne Javascript und zieht es konsequent durch und benutzt keine Plugins o.ä. sprich Youtube/Google Maps... ade -> nicht praktikabel
  2. Um zu verhindern das auf Interne Dienste die im LAN stehen zugegriffen werden kann reicht es DNS Antworten zu verwerfen die auf eine Interne IP zeigen. Dafür gibt es dnswall. Das ganze schützt aber nur die Internen Dienste und nicht das man mit seinem Browser plötzlich in einem BotNetz aktiv ist.
  3. Der Browser läuft unter anderen Benutzerrechten und darf nur auf Port 80/443 zugreifen, bzw. man setzt diese Policy mit selinux oder grsecurity durch, und darf nicht aufs Interne Netz zugreifen, sondern dies geschieht mit einem anderen Browser (wenn man selinux/grsecurity einsetzt) oder läuft mit den normalen Benutzerrechten, wodurch er auf das interne Netz zugreifen darf.
  4. Es gibt eine Firefox Extension das JavaScript beobachtet und Zugriff auf die Internen IPs verhindert.
So, und fuer alle die jetzt in Panik verfallen sind unter crypto.stanford.edu/dns/ gibt es weitere Informationen.]]> http://das.ist.mein.blog.und.der.spamt.net/archives/2007/08/23/inverssuche_mit_goyellow/index.html Inverssuche mit GoYellow 2007-08-23T18:15:53+01:00 Ulrich Dangel Stuff lookup.pl Version um in bestehende read_calls Skripte einzubinden
lookup.py Version um in python Skripten benutzt zu werden, einfach importieren und benutzen
Für Tips rund um die Fritzbox einfach wehavemorfun anschauen]]> http://das.ist.mein.blog.und.der.spamt.net/archives/2007/08/22/bluetooth_und_pin_helper_unter_linux/index.html Bluetooth und Pin Helper unter Linux 2007-08-22T23:30:16+01:00 Ulrich Dangel Stuff Seit bluez 3.1 wird stattdesen DBUS und ein externer Pin Helper verwendet, der vom user gestartet wird, sich per dbus bei blues subscribiert und dann für ankommende link requests ein Fenster offnet.
Der einzige mir bekannte Pin Helper für dbus ist bluez-gnome, der aber schon funktioniert. Einfach installieren und dann bluetooth-applet ausführen und sich freuen.
]]> http://das.ist.mein.blog.und.der.spamt.net/archives/2007/01/10/vmware_funktioniert_nach_einem_update_nicht_mehr/index.html Vmware funktioniert nach einem update nicht mehr? 2007-01-10T15:23:32+01:00 Ulrich Dangel Stuff LD_PRELOAD=/usr/lib/libdbus-1.so.3 vmware aus oder schreibt in das vmware shell Script 
LD_PRELOAD=/usr/lib/libdbus-1.so.3
]]> http://das.ist.mein.blog.und.der.spamt.net/archives/2007/01/09/schnell_einen_router_aufsetzen_ohne_grml/index.html Schnell einen Router aufsetzen ohne grml 2007-01-09T03:39:39+01:00 Ulrich Dangel Stuff Wie ich vorher hier gezeigt habe kann man ganz leicht mit Hilfe von grml einen Rechner in einen einfachen Router verwandeln. Da nur der erste Schritt grml spezifisch war, hier eine andere Moglichkeit seinen Rechner schnell in einen Router zu verwenden.
Also einfach untenstehendes ausführen (anstatt grml-router) und dann die restlichen Schritte vom anderen Howto übernehmen und fertig. 
sysctl -w net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -o $(ip r s | awk '/default/ {print $5}') -j MASQUERADE
Achja natürlich muss dafür eine Default route existieren.

]]>