-
Security (2)
-
Linux-Security (10)
-
Firewalls (3)
-
Cryptography (2)
-
Firewalls (3)
- Windows-Security (2)
-
Cryptology (1)
-
Programmierung (1)
-
PHP (2)
-
PHP (2)
-
Linux-Security (10)
-
Be-paranoid.net (-2)
- Viren & Würmer (2)
- Hints (1)
- Buchtipps (1)
- Offtopic (7)
- Programmieren (5)
- Honeypots (1)
- Linux Security (2)
- Cryptology (1)
- Datenschutz (3)
- Viren & Würmer (2)
Hexblog
SEppl's Blog
Rabenhorst
The Daily WTF
Otrn Blog
Userfriendly
Schneier on Security
Planet SELinux & News
Heise
SecurityFocus
Open4Free Blog
xkcd
|_|_|0|
|0|0|0|
Be-Paranoid.net
Was war, was wird...
- 03.01.2007, 17:42
- The Author
- Be-paranoid.net News
- Jahreswechsel
Wir schreiben das Jahr 2007 und es ist wieder mal Zeit für Neujahrsvorsätze. Eigentlich werden Neujahrsvorsätze von mir verabscheut, da ich sie sowieso nie halten, allerdings kam mir gerade die Idee das ich hier mehr schreiben könnte. Vor allem will ich weg vom C-Blogger Stil der sich dadurch auszeichnet das man nur in knappen Sätzen schreibt. Ihr seht also, Be-Paranoid wird ab 2007 besser, größer, moderner mit mehr Stiel... Ich weiß nur noch nicht was ich mit der Marke Be-Paranoid mache und wie weit ich es mit Online-tutorials.net verknüpfen soll.
Im Moment arbeite ich an mehreren Projekten. Zunächst einmal habe ich mich mit TCP-Reset Attacken beschäftigt, das ist ein interessantes Thema in dem es darum geht längere TCP Verbindungen zu reseten indem man den Sourceport und die Sequenznummer errät und das RESET-Flag setzt. Das ganze braucht zwar ziemlich viel Traffic allerdings mit ein wenig Optimierung, und vielleicht mit einem Botnet - bitte nicht glauben das ich so etwas, oder ähnliches führe! - im Rücken klappt die Technik ziemlich gut. Paul A. Watson hat mit seinem Artikel "Slipping In The Window" (Google) zu dem Thema ziemlich gute Arbeit geleistet. Zum Erzeugen der Pakete benutze ich die Library libnet, dass hat als Nebenprodukt auch noch ein Sourcecode für Online-tutorials.net erzeugt. Da ich zur Zeit aber nicht der "Mann der Tat" bin und viel mehr Ideen als Taten habe habe ich das Projekt vorläufig ein wenig zurückgestellt. Ich habe mir allerdings vorgenommen das bald wieder aufzugreifen und mich auch ein wenig mit ICMP Resets zu beschäftigen.
Das nächste Projekt an dem ich beteiligt bin ist Open4Free. Das ist eine kleine Community aus Leuten die sich eigentlich alle mehr oder weniger persöhnlich kennen und die gemeinsam offene Software benutzen und verbreiten. Auf der wiki von Open4Free gibt es eine Beschreibung zu der Tätigkeit von Open4Free. Momentan haben wir einen Mail, Web, DNS, FTP, IRC (hier nur #open4free), Jabber, MySQL und nagios Server. VPNs die den Traffic sinnlos hin und her routen sind noch geplant.
Und dann ist da noch das Honeypot Projekt. By the way: Die hier haben dazu ein gutes Buch: "Know Your Enemy - Learning About Security Threads". Ich habe vor ein Gen2 Netzwerk aufzusetzen. Dank der meiner Fähigkeit mich mehrfach einzuwähen die mir mein Provider inode merkwürdigerweise verliehen hat habe ich eine zweite IP die ich dafür nutzen kann. Ich hoffe daraus kann ich einiges über Cracker und andere böse Buben lernen.
So, genug geschrieben. Später gibts noch etwas ausführliches über den 23C3.
PS: Ja ich weiß, das Topic ist von Heise geklaut, nicht gerade kreativ. Und die Projekte gehört zu was war.
Permalink: http://be-paranoid.net/be-paranoidnet-news/was-war-was-wird/newsat-210-page1.html
OiycPF yifawpusqglj, hljesjsorikd, [link=http://ctnjsckgdlgt.com/]ctnjsckgdlgt[/link], http://sxhdzywnwgxx.com/