V2V bzw. Car2Car

10 05 2007 03:31
Auf V2V oder eine auf einen anderen Namen hörende, aber gleichwertige Technik freue ich mich schon genauso, wie auf Kühlschränke mit Ethernet- oder WLAN-Unterstützung. :-)
Mehr zu V2V oder Car2Car hier und da.

Das hat alles unglaubliches Potenzial für Cracker / Hacker. Habe ich allerdings auch schon ein paar Monate früher prophezeit.

Auch Spielereien mit Bluetooth mit zentralen Kombi-Steuergeräten (Radio, Bordcomputer, Navigation, etc.) werden in Zukunft sicherlich nett werden. Und dem CAN-Bus sollte man auch mal genauer auf den Zahn füllen. Vielleicht sind ja doch einige elektrisch betriebene Außenspiegel am Auto bi- statt unidirektional ausgelegt. ;-)

Hat eigentlich schon jemand die neuen Ventile der Reifendrucksysteme ausprobiert ? Soll heißen: Wie sieht es denn da so mit Buffer-Overflows aus ? Schließlich lässt sich so ein Ventil manipulieren bzw. auch gut simulieren ...


Twitter Bookmark V2V bzw. Car2Car  at del.icio.us Facebook Google Bookmarks FriendFeed Digg V2V bzw. Car2Car Mixx V2V bzw. Car2Car Bloglines V2V bzw. Car2Car Technorati V2V bzw. Car2Car Fark this: V2V bzw. Car2Car Bookmark V2V bzw. Car2Car  at YahooMyWeb Bookmark V2V bzw. Car2Car  at Furl.net Bookmark V2V bzw. Car2Car  at reddit.com Bookmark V2V bzw. Car2Car  at blinklist.com Bookmark V2V bzw. Car2Car  at Spurl.net Bookmark V2V bzw. Car2Car  at NewsVine Bookmark V2V bzw. Car2Car  at Simpy.com Bookmark V2V bzw. Car2Car  at blogmarks Bookmark V2V bzw. Car2Car  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Lösung Hakin9 Wargame I

30 03 2007 23:48
Seit einigen Tagen ist der Einsendeschluss für das Hakin9 Wargame I erreicht. Ab jetzt sollte man getrost eine Lösung veröffentlichen können ohne unfair anderen gegenüber zu sein.

Mein Ausgangspunkt war ein Buffer-Overflow, aber über dieses schon x Mal durchgekautes und daher schon super langweilig gewordenes Thema zu schreiben, liegt mir heute fern. Der Overflow ist zwar toll, aber es geht eleganter, einfacher und wesentlich (!) schneller auf eine andere Art, die ich hier ausführlich vorstellen möchte.
(Wahrscheinlich findet man in der (über)nächsten Print-Ausgabe oder online sowieso sämtliche eingebauten Möglichkeiten, um den Root-Zugang erobern zu können.)

Die Lorbeeren gehen hierfür allerdings nicht an mich, sondern an "Rootuser", welcher mir in Erinnerung gerufen hat, dass man nicht alles gleich mit den ultimativen Methoden, sozusagen, "überfahren" muss.


"Lösung Hakin9 Wargame I" vollständig lesen


Twitter Bookmark Lösung Hakin9 Wargame I  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Lösung Hakin9 Wargame I Mixx Lösung Hakin9 Wargame I Bloglines Lösung Hakin9 Wargame I Technorati Lösung Hakin9 Wargame I Fark this: Lösung Hakin9 Wargame I Bookmark Lösung Hakin9 Wargame I  at YahooMyWeb Bookmark Lösung Hakin9 Wargame I  at Furl.net Bookmark Lösung Hakin9 Wargame I  at reddit.com Bookmark Lösung Hakin9 Wargame I  at blinklist.com Bookmark Lösung Hakin9 Wargame I  at Spurl.net Bookmark Lösung Hakin9 Wargame I  at NewsVine Bookmark Lösung Hakin9 Wargame I  at Simpy.com Bookmark Lösung Hakin9 Wargame I  at blogmarks Bookmark Lösung Hakin9 Wargame I  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Hakin9 Wargame - die Zweite

03 03 2007 04:25
Es gibt Leute, die ihre Exploits ausschließlich in C schreiben. Wer seine Exploits für die Wargame Linux-CD (Hakin9 Ausgabe 03/2007) also nun in C schreiben will, der muss wissen, dass hier nicht die glibc verwendet wird, sondern die uClibc.

Auf der offiziellen Homepage von uClibc gibt es unter der Rubrik Toolchains ein fertiges uClibc Development System zum Download. Für die Kompilierung von Exploits reicht dies vollkommen aus. Nach dem Download muss das Archiv (i386) nur noch entpackt werden und z.B. so mittels dem Loop-Device ins System eingehangen werden:

sudo mount -o loop root_fs_i386.ext2 /mnt/mountpoint

Gefolgt von:

sudo chroot /mnt/mountpoint /bin/su -

... chrootet man in die Entwicklungsumgebung und kann den gcc benutzen.

Damit man sich nicht mit den uClibc-Gegebenheiten herumschlagen muss, sollte man der Einfachheit her seine Exploits statisch bauen. Also in etwa so:

gcc -o exploit exploit.c -static

Aber eigentlich reichen Bash, Perl und Python zum Exploiten soweit aus. ;-)


Twitter Bookmark Hakin9 Wargame - die Zweite  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Hakin9 Wargame - die Zweite Mixx Hakin9 Wargame - die Zweite Bloglines Hakin9 Wargame - die Zweite Technorati Hakin9 Wargame - die Zweite Fark this: Hakin9 Wargame - die Zweite Bookmark Hakin9 Wargame - die Zweite  at YahooMyWeb Bookmark Hakin9 Wargame - die Zweite  at Furl.net Bookmark Hakin9 Wargame - die Zweite  at reddit.com Bookmark Hakin9 Wargame - die Zweite  at blinklist.com Bookmark Hakin9 Wargame - die Zweite  at Spurl.net Bookmark Hakin9 Wargame - die Zweite  at NewsVine Bookmark Hakin9 Wargame - die Zweite  at Simpy.com Bookmark Hakin9 Wargame - die Zweite  at blogmarks Bookmark Hakin9 Wargame - die Zweite  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Browser Fuzzing

02 02 2007 13:59
Ich habe mich gestern Abend hingesetzt und die erste, kümmerliche Version eines Fuzzers für Webbrowser geschrieben. Momentan fehlt noch viel Funktionalität, Einstellmöglichkeiten, etc., aber das Grundgerüst steht bereits stabil.

An einer Anbindung an FileFuzz arbeite ich parallel. Okay, eigentlich bin ich damit theoretisch schon fertig, nur ein Test steht bislang noch aus. Ich bin mir aber sicher, dass es einwandfrei funktionieren wird. :-)

Und mein Fuzzer verspricht auch schon erste Erfolge wie z.B. eine gecrashte JVM (Auszug):

Current thread (0x0716e098): JavaThread "Java2D Disposer" daemon [_thread_in_vm, id=4024] siginfo: ExceptionCode=0xc0000005, reading address 0xffffffff

oder auch den IE selbst betreffend - siehe Bild.

Einen Fuzzer für Browser gibt es in Form von MangleMe ja eigentlich schon, aber dieses Programm erfordert entweder einen Webserver oder man lenkt die Ausgabe in HTML-Dateien um, was wiederum aber etwas Handarbeit erfordert um wieder eine Automatisierung zu bekommen um MangleMe wie sonst normal im Browser ablaufen lassen zu können.

Man könnte natürlich sagen, dass ich einfach hätte MangleMe umschreiben können, aber da ich recht viel anders machen möchte und mein Fuzzer aus gewissen Gründen erst einmal stark auf die Eigenheiten des Internet Explorers >= 6.0 abzielen soll, kam das für mich nicht in Frage.

Vielleicht sollte man dies noch der Vollständigkeit halber erwähnen: ein weiteres Fuzzing-Tool namens AxMan gibt es auch noch, welches aber ein Programm speziell für ActiveX Fuzzing ist.

Wer mir noch andere Fuzzer-Tools für Webbrowser nennen kann, der darf sich gerne bei mir melden.

Update: Nun hat es auch den IE 7.0 erwischt.

Update 2: Anbindung an FileFuzz klappt nach meinem Test eben auch ganz problemlos. Jetzt geht das auch mit den CPU-Registern etwas einfacher. :-)


Twitter Bookmark Browser Fuzzing  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Browser Fuzzing Mixx Browser Fuzzing Bloglines Browser Fuzzing Technorati Browser Fuzzing Fark this: Browser Fuzzing Bookmark Browser Fuzzing  at YahooMyWeb Bookmark Browser Fuzzing  at Furl.net Bookmark Browser Fuzzing  at reddit.com Bookmark Browser Fuzzing  at blinklist.com Bookmark Browser Fuzzing  at Spurl.net Bookmark Browser Fuzzing  at NewsVine Bookmark Browser Fuzzing  at Simpy.com Bookmark Browser Fuzzing  at blogmarks Bookmark Browser Fuzzing  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Bug in Internet Explorer 7 Beta

20 07 2006 15:52

Wer MS-Windows Vista Ultimate Edition Build 5384 testet und alle verfügbaren Updates installiert hat, der ist auch mit dem neuen Internet Explorer 7.0 (immer noch eine Beta-Version), vor den neuen Bugs nicht sicher.

H.D. Moore hat in seinem Browserfun-Blog bis jetzt 17 Bugs für den Internet Explorer 6.0 veröffentlicht, die auf einem voll gepatchten Windows XP SP2 zum Absturz des Browsers führen. Desweiteren befindet sich unter den aktuell ingesamt 20 Bugs jeweils noch einer für den Konqueror, Firefox und Safari.

Ich habe kurzer Hand sämtliche Sicherheitsfeatures des Browsers deaktiviert und alle IE-Bugs schnell durchgetestet. Nur die Demo für MoBB ("Month of Browser Bugs") #10 bringt den neuen IE zum Abstürzen.

Sämtliche Versionsnummern und Registerwerte, etc. kann ich hier und jetzt leider nicht präsentieren, da ich sie mir nicht direkt notiert habe und ich sonst erst die Festplatte mit Windows Vista wieder einbauen muss. :-D


Twitter Bookmark Bug in Internet Explorer 7 Beta  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Bug in Internet Explorer 7 Beta Mixx Bug in Internet Explorer 7 Beta Bloglines Bug in Internet Explorer 7 Beta Technorati Bug in Internet Explorer 7 Beta Fark this: Bug in Internet Explorer 7 Beta Bookmark Bug in Internet Explorer 7 Beta  at YahooMyWeb Bookmark Bug in Internet Explorer 7 Beta  at Furl.net Bookmark Bug in Internet Explorer 7 Beta  at reddit.com Bookmark Bug in Internet Explorer 7 Beta  at blinklist.com Bookmark Bug in Internet Explorer 7 Beta  at Spurl.net Bookmark Bug in Internet Explorer 7 Beta  at NewsVine Bookmark Bug in Internet Explorer 7 Beta  at Simpy.com Bookmark Bug in Internet Explorer 7 Beta  at blogmarks Bookmark Bug in Internet Explorer 7 Beta  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Hacking Nintendo DS

16 05 2006 23:42
Nintendos Spielekonsole DS ist seit langer Zeit schon gehackt. Entweder per WifiMe oder PassMe. So kann man eigene Software (sog. Homebrew) über den GBA-Steckplatz laden.

PassMe liegt in zwei verschiedenen Versionen vor. WifiMe nur in einer.
Welche Technik wann funktioniert ist relativ schnell erzählt. Zunächst zu den verschiedenen Firmware-Versionen:

  • Version 1: DS friert ein
  • Version 2: Blau-graue LCDs
  • Version 3: Dunkelgrüne LCDs
  • Version 4: Goldgelbe LCDs
  • Version 5: Magentafarbene LCDs
  • Version 6: Blaue LCDs
  • iQue-Version: Dunkelgrüne LCDs
  • DS Lite Version: Violette LCDs
Die Firmware-Version kann man auf folgendem Weg ermitteln: DS-Spiel einschieben. DS starten und Pictochat auswählen und anschließend Raum A betreten. Danach das DS-Spiel entfernen. Daraufhin bleibt der DS entweder hängen oder die beiden LCDs nehmen die oben beschriebenen Farben an. (Die Liste ist u.U. nicht vollständig.)

"Hacking Nintendo DS" vollständig lesen


Twitter Bookmark Hacking Nintendo DS  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Hacking Nintendo DS Mixx Hacking Nintendo DS Bloglines Hacking Nintendo DS Technorati Hacking Nintendo DS Fark this: Hacking Nintendo DS Bookmark Hacking Nintendo DS  at YahooMyWeb Bookmark Hacking Nintendo DS  at Furl.net Bookmark Hacking Nintendo DS  at reddit.com Bookmark Hacking Nintendo DS  at blinklist.com Bookmark Hacking Nintendo DS  at Spurl.net Bookmark Hacking Nintendo DS  at NewsVine Bookmark Hacking Nintendo DS  at Simpy.com Bookmark Hacking Nintendo DS  at blogmarks Bookmark Hacking Nintendo DS  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Immer noch ungefixte JavaScript-Bugs im Firefox

02 05 2006 22:44

Es gibt auch in der allerneusten Version von Mozilla Firefox 1.5.0.3 (erhältlich seit heute) noch immer ungefixte JavaScript-Bugs. Der hier am 25.04.2006 erwähnte Bug ist seit 1.5.0.1 bekannt und auch ca. 4 Monate danach noch immer nicht gefixt.

In der aktuellen Version wurde nur ein JavaScript-Problem gegenüber 1.5.0.2 gefixt. Sonst wurde gar nichts geändert. Das Problem iframe.contentWindow.focus() ist nun nicht mehr existent. Wieso wieder nur halbe Arbeit getan wurde, ist mir echt unverständlich ...


Twitter Bookmark Immer noch ungefixte JavaScript-Bugs im Firefox  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Immer noch ungefixte JavaScript-Bugs im Firefox Mixx Immer noch ungefixte JavaScript-Bugs im Firefox Bloglines Immer noch ungefixte JavaScript-Bugs im Firefox Technorati Immer noch ungefixte JavaScript-Bugs im Firefox Fark this: Immer noch ungefixte JavaScript-Bugs im Firefox Bookmark Immer noch ungefixte JavaScript-Bugs im Firefox  at YahooMyWeb Bookmark Immer noch ungefixte JavaScript-Bugs im Firefox  at Furl.net Bookmark Immer noch ungefixte JavaScript-Bugs im Firefox  at reddit.com Bookmark Immer noch ungefixte JavaScript-Bugs im Firefox  at blinklist.com Bookmark Immer noch ungefixte JavaScript-Bugs im Firefox  at Spurl.net Bookmark Immer noch ungefixte JavaScript-Bugs im Firefox  at NewsVine Bookmark Immer noch ungefixte JavaScript-Bugs im Firefox  at Simpy.com Bookmark Immer noch ungefixte JavaScript-Bugs im Firefox  at blogmarks Bookmark Immer noch ungefixte JavaScript-Bugs im Firefox  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca