Zur Zeit läuft ja die Veranstaltung "PWN to OWN", in der 'Hackern' angeboten wird, legal drei Notebooks zu hacken. Dabei handelt es sich um ein MacBook Air, ein Sony Vaio mit Ubuntu 7.10 und ein Notebook mit Windows XP SP1.

Der Wettbewerb ist auf drei Tage verteilt. Am ersten Tag dürfen die Angriffe ausschließlich von Außen aus dem Netzwerk erfolgen. Am zweiten Tag durften auch Schwachstellen in der vom Betriebssystem standardmäßig mitgelieferten Software au sgenutzt werden, Benutzerinteraktion war hierbei erlaubt. Am dritten und letzten Tag darf auch Software von beliebigen Herstellern auf den Notebooks installiert und angegriffen werden.
Die Preisgelder sind gestaffelt: Am ersten Tag gibt es 20.000$, am zweiten Tag 10.000$ und am Dritten 5.000$. Zusätzlich darf der erste erfolgreiche Angreifer das "eroberte" Notebook zusätzlich zum Preisgeld behalten.

Laut einer Meldung von Heise ist das MacBook Air bereits am zweiten Tag und vor den beiden anderen Notebooks gehackt worden. Durch eine Lücke im Safari-Browser gelang es einem Team aus drei Leuten, die Kontrolle über das MacBook zu erlangen.

Allerdings ist unklar, ob das MacBook Air wirklich einfacher zu knacken war oder ob das das Team einfach lieber das MacBook als Preis mit nach Hause nehmen wollten.

Laut einem anderen Artikel auf Heise wurde auf der Black-Hat-Konferenz in Amsterdam ein Neues Modell zur Ermittlung der Sicherheit von Betriebssystemen vorgestellt. Dabei zählen nicht nur Sicherheitslücken, sondern auch wie schnell die Hersteller entsprechende Patches für diese Lücken herausgeben.

Darüber hinaus wurde festgestellt, dass sich die Zahl der Sicherheitslücken in Windows stabilisiert hat. Bei Apple hingegen zeige sich leider das Gegenteil.

Weitere Informationen auf Heise:

• Black Hat: Neue Metrik für Sicherheit von Betriebssystemen vorgestellt
• Hacker-Wettbewerb: Welches Betriebssystem ist das sicherste?
• Hack-Wettbewerb PWN to OWN: MacBook Air als Erstes geknackt

Tags: Apple, MacBook, Microsoft, Notebooks, Sicherheit, Windows

Sollte man mal in den Genuss kommen, dass auf einem Windows 2003 Server keine RDP-TCP-Verbindung eingerichtet ist, hat man erst mal das Problem, dass keine RDP-Verbindung aufgebaut werden kann.

Normalerweise sollte diese Verbindung nach einer Installation von Windows standardmäßig eingerichtet sein. Nun kann es allerdings mal vorkommen, dass diese Verbindung gelöscht wird *hust*, so dass diese neu eingerichtet werden muss. Natürlich wäre es am Besten, wenn man sich dazu nicht extra zum Server bewegen muss. Dazu hier die Anleitung:

Zuerst benötigt man einen "gesunden" Windows 2003 Server auf dem die Verbindung bereits eingerichtet ist (sollte ja bei Unternehmen kein Problem darstellen - die .reg-Datei stelle ich aber auch am Ende des Beitrags als Download zur Verfügung).

Per RDP oder Remotefunktion der Registry verbindet man sich auf den "gesunden" Rechner und wechselt in den Ordner

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Terminal Server\WinStations

Dort befindet der Ordner RDP-Tcp. Diesen exportiert man mittels Rechtsklick --> Exportieren. Dabei ist darauf zu achten, dass nur die ausgewählte Teilstruktur exportiert wird.

Als nächstes verbindet man sich mit der Registry des "defekten" Servers. Dort wählt man Datei --> Importieren und gibt die zuvor exportierte .reg-Datei an. Damit wir die RDP-Verbindung eingerichtet und die Remotedesktopverbindung sollte wieder funktionieren.

Der Download der .reg-Datei wird noch nachgereicht.

Tags: Microsoft, RDP, Registry, Remote, Server, TCP, Windows

• Selbstadministration » 20 Tipps gegen Stress
• Ext2 IFS For Windows
• South Park Studios - Alle Folgen kostenlos und legal anschauen
• Aircrack-ng Tutorials
• c't Helper 1.21 Deutsch, Download im heise Software-Verzeichnis
• WinPcap, The Packet Capture and Network Monitoring Library for Windows
• kewl.ch - Bilder - Puma Fälschung
• Free FLV Converter 4.0: Suche und Massendownload von YouTube-, Google- und anderen Flash-Videos - Alter Falter!
• 10 Ways to Secure your Wordpress Install | Hackosis
• WhoLockMe Explorer Extension v1.04 beta (NT-Win2K-XP) download page

Tags: Aircrack, c't, Converter, ext2, flv, Heise, IFS, Network Monitoring, Packet Capture, South Park, Stress, Tutorial, Windows, WinPcap, Wordpress

Da ich grade dieses Thema auch im Rahmen des Unterrichts in der Technikerschule vorgestellt habe, möchte ich dieses auch noch mal bloggen.

Allgemeines

Batch bedeutet so viel wie "Stapel". Das heißt, dass die Befehle innerhalb des Batchscripts gestapelt werden. Dabei ist darauf zu achten, dass jeder Befehl in einer eigenen Zeile steht. Ausnahmen hierbei sind z.B. if-Anweisungen oder for-Schleifen. Befehle innerhalb der Batchdatei werden grundsätzlich nacheinander und nicht zeitgleich ausgeführt, so dass er nächste Befehle erst ausgeführt wird, wenn der Aktuelle abgeschlossen ist.

Mit Hilfe von "help" können sämtliche Befehle in der Konsole aufgelistet werden.

Im Gegensatz zu Linux oder Unix sind die CMD-Befehle und Variablen innerhalb der Scripte nicht Case-sensitiv. Das bedeutet, dass die Befehle und Variablen sowohl mit Groß- und Kleinbuchstaben geschrieben werden können. Der Variablenname "meinName" ist somit gleichbedeutend mit "Meinname". Ausnahme hierbei sind Zählvariablen, wie sie z.B. in Schleifen verwendet werden. %a% und %A% sind somit unterschiedlich.

Ausgaben

Um die Ausgaben der Befehle (z.B. die Verzeichnisstruktur, welche mittels "dir" ausgegeben wird) in Dateien oder Drucker umzuleiten, hat man die Möglichkeit Ausgabe- bzw. Umleitungsoperatoren zu verwenden.

• "Befehl > Dateiname.txt"
  leitet die Ausgabe, welche vom Befehl erzeugt wird in die Datei "Dateiname.txt" um. Ist die Datei noch nicht vorhanden, wird sie erstellt; ist sie bereits vorhanden, wird sie überschrieben.
• "Befehl >> Dateiname.txt"
  funktioniert ähnlich wie die Umleitung mit ">", hängt die Ausgabe jedoch an die Datei "Dateiname.txt" an, ohne sie zu überschreiben.
• "Befehl < Dateiname.txt"
  hier werden die Inhalte der Datei "Dateiname.txt" als Parameter an den Befehl übergeben und somit verarbeitet.
• "Befehl1 | Befehl2"
  die Ausgabe von "Befehl1" wird als Parameter an "Befehl2" übergeben, so dass dort mit den Ergebnissen von "Befehl1" weitergearbeitet werden kann.

Verknüpfungen

Verknüpfungen werden dazu benutzt, um Befehle in Abhängigkeit zur erfolgreichen Ausführung des vorangegangenen Befehls auszuführen.

• A & B
  beide Anweisungen werden auf jeden Fall ausgeführt, egal ob "A" ausgeführt wurde oder nicht.
• A && B
  B wird nur ausgeführt, wenn A keinen Fehler geworfen hat
  (Bsp.: Wenn A ein Befehl zur Sicherung von Dateien ist und B dazu dient, diese Sicherung auf ein Sicherungsmedium zu kopieren, braucht B nicht ausgeführt werden, wenn die Sicherung A fehlgeschlagen ist.)
• A || B
  B wird nur ausgeführt, wenn A einen Fehler geworfen hat
  (Bsp.: Befehl B dient dazu, Fehler zu protokollieren. Nur wenn der Befehl A fehlschlägt, wird B ausgeführt und der Fehler von A protokolliert.)

Variablen

Um Variablen zu setzen wird der Befehl "SET" benutzt. Die Syntax dafür ist "SET Variablenname=Wert". Um Variableninhalte zu löschen wird der Variablen einfach kein Wert zugewiesen. Möchte man sich alle Variablen (inkl. der Systemvariablen) anzeigen lassen, nutzt man den Befehl "SET" ohne weitere Parameter. Um sich nur bestimmte Variablen anzeigen zu lassen, verbindet man den Befehl "SET" mit dem dem Prä- oder Postfix der Variablen, die man sich ansehen möchte. Um sich den Variableninhalt anzeigen zu lassen, kann man den echo-Befehl zu nutzen.

Beispiele

• setzen / ändern:
  „SET meinName=Torsten“
• löschen:
  „SET meinName=“
• anzeigen (alle):
  „SET“
• anzeigen (alle mit Präfix „mein“):
  „SET mein“
• ausgabe:
  „echo meinName“

Script für gruppenbasierte Netzlaufwerke

Voraussetzungen

• ifmember.exe aus dem Windows Ressource Kit
• ifmember.exe und Script in NETLOGON-Freigabe des DC

Script

@echo off

net use S: /DELETE

IFMEMBER abteilung1
    if %errorlevel%==1
    (net use S: \\FQDN\freigabe\abteilung1 /persistent:no )
IFMEMBER abteilung2
    if %errorlevel%==1 
    (net use S: \\FQDN\freigabe\abteilung2 /persistent:no )
IFMEMBER abteilung3
    if %errorlevel%==1 
    (net use S: \\FQDN\freigabe\abteilung3 /persistent:no )
IFMEMBER abteilung4
    if %errorlevel%==1
    (net use S: \\FQDN\freigabe\abteilung4 /persistent:no )
IFMEMBER Administratoren
    if %errorlevel%==1
    (net use S: \\FQDN\freigabe\edv /persistent:no )

Erklärung

• @echo off
  sorgt dafür, dass die "Eingaben", welche vom Script getätigt werden, nicht in der Ausgabe erscheinen
• net use <Laufwerksbuchstabe>: /delete
  grundsätzlich sollten die Laufwerksbuchstaben bzw. die mit ihnen verbunden Netzlaufwerke getrennt werden.
• IFMEMBER abteilung1
  mit Hilfe des Tools "ifmember" wird überprüft, ob der Benutzer, unter welchem das Script ausgeführt wird, in der Gruppe "abteilung1" ist.
• if %errorlevel%==1
  wenn das zuvor ausgeführt Tool "ifmember" den Wert "true" (1) zurückliefert, wird die nachfolgende Anweisung ausgeführt, ansonsten wird sie übersprungen.
• (net use S: \\FQDN\freigabe\abteilung1 /persistent:no )
  wenn die IF-Anweisung erfüllt ist, wird der Laufwerksbuchstabe S: mit dem entsprechenden Netzlaufwerk verbunden.
  Der Parameter "/persistent:no" sorgt dafür, dass das Netzlaufwerk beim nächsten Systemstart nicht automatisch erneut verbunden wird.

Wer von meinen Kommilitonen schlau genug war, mal ein Blick auf meine Seite und diesen Artikel zu werfen kann sich die Hausaufgaben sparen und die "Musterlösung" nahezu 1:1 abschreiben.

Tags: Batch, FQDN, ifmember, Microsoft, Netzlaufwerke, Script, Variablen, Windows