Recent Posts

Pages: 1 2 [3] 4 5 ... 10
21
News / New SSL Cert for Jabber @phcn.de - again
« Last post by DarthShredder on November 20, 2014, 07:07:12 pm »
We have renewed our jabber certificate, again. Reasons are incompatibilities with other Servers and Clients that leads to crashes on our Server.
We hope we have fixed the Problem with the new Cert.

So far!
22
General Discussion / Re: Interessante Blogs
« Last post by fraggle on November 08, 2014, 04:17:54 pm »
ProgrammingVideos! geadded  :ugly;
23
General Discussion / Re: Instant Messenger und ihre Sicherheit
« Last post by fraggle on November 05, 2014, 03:18:25 pm »
Die von EFF haben sich ähnliche Gedanken gemacht und eine Scorecard für Messenger erstellt :)
https://www.eff.org/secure-messaging-scorecard
24
General Discussion / Re: Schaut mal ein interessanter Artikel/Blogpost/etc
« Last post by fraggle on November 05, 2014, 02:42:43 pm »
25
General Discussion / Re: Schaut mal ein interessanter Artikel/Blogpost/etc
« Last post by freak_out on September 30, 2014, 10:14:27 pm »
Es sind mittlerweile auch die ersten Vorträgen von der CppCon2014 Online:
https://www.youtube.com/user/CppCon

Die Folien hatte ich ja schonmal oben gepostet:
https://board.phcn.net/index.php?topic=12.msg667#msg667
26
General Discussion / Re: Schaut mal ein interessanter Artikel/Blogpost/etc
« Last post by freak_out on September 30, 2014, 02:39:57 pm »
Hier eine Github Page mit Software etc die bezüglich BashBleed "kaputt" sind + PoCs.
https://github.com/jacksoncage/shellshocker-pocs
27
General Discussion / Re: Wallpaper sources
« Last post by fraggle on September 23, 2014, 10:57:34 pm »
wallbase.cc gibt es wohl nicht mehr, hier eine andere Seite:
https://www.reddit.com/r/wallpaper/
28
Tutorials / CloudFlare "ByPass"
« Last post by freak_out on September 21, 2014, 01:48:04 pm »
Manche Webseiten/Foren verstecken sich hinter CloudFlare um sich vor DDoS Attacken zu schützen.
Wenn man eine solche Webseite nun anpingt bzw. die Domain auflöst, bekommt man nicht die IP des Servers sondern eine IP von CloudFlare zurück.

In diesem Tutorial will ich euch 2 Methoden vorstellen wie es teils dennoch möglich ist an die richtige Server IP heranzukommen.

Als Beispiel dafür nehmen wir folgendes Forum
http://h4ckz0ne.net/

Wie man auf dem Screenshot sieht nutzt das Forum als DDoS Protection CloudFlare.

Methode 1 – Subdomains BruteForcen

Diese Methode funktioniert wenn der Admin beim einrichten von CloudFlare einen Fehler gemacht hat. Zum Beispiel wenn er CloudFlare nur für:
example.com
www.example.com
aber nicht für:
ftp.example.com
eingerichtet hat.

Was man demnach machen muss ist einfach ein paar gängige Subdomains auf der Domain durchprobieren und zu gucken ob die IP zu CloudFlare gehört oder nicht.
Am besten schreibt man sich dafür ein kleines Perl/Python/Whatever Skript.
(Natürlich kann es auch sein das z.B. ftp.example.com auf ein anderen Server zeigt wo nicht das Forum drauf liegt.)

Wie man sieht lösen h4ckz0ne.net und www.h4ckz0ne.net nach 104.28.13.7 und 104.28.12.7 auf. Eine kleine whois abfrage auf diese IP's ergibt das diese zu CloudFlare gehören.
Aber bei mail.,webmail.,ftp. und .admin sehen wir eine andere IP (5.199.171.44) die nicht zur CloudFlare gehört. Vermutlich handelt es sich dabei um die echte IP des Servers.
Wenn wir diese IP nun in einem Browser aufrufen erscheint mit etwas Glück das Forum. Und im diesem Fall ist es sogar so:


So wie es ausschaut wurde CloudFlare nicht richtig eingerichtet. ;)

Methode 2 – Avatar Upload via URL

Viele Foren Anwendungen bieten nicht nur die Möglichkeit an, ein Avatar vom Computer hochzuladen, sondern auch die Möglichkeit ein Bild von einer URL als Avatar zu nehmen. Der Server, wo das Forum drauf läuft, lädt dann quasi das Bild von der URL herunter.

Was wir für diese Methode  brauchen ist ein Server/Webspace wo wir auch Zugriff auf die Access logs haben.

Man muss dann einfach sich nur im Forum anmelden, auf seinem Webspace ein Avatar hochladen und die URL zum Avatar im Forum als Avatar eintragen und speichern.

Dann einfach in der access log Datei gucken welche IP auf das Bild zugegriffen hat und schon hat man die Server IP.



In manchen Foren ist aus dem Grund diese Funktion deaktiviert bzw. man darf nur Bilder von Imagehostern wie imgur,abload etc verwenden.

Hoffe der ein oder andere findet das interessant und kann es vielleicht mal irgendwann gebrauchen.

29
General Discussion / Re: Instant Messenger und ihre Sicherheit
« Last post by fraggle on September 17, 2014, 02:15:01 pm »
Gibt ja jetzt auch eine kostenpflichtige App die von GSMK entwickelt wurde.

http://www.golem.de/news/mobile-encryption-app-angeschaut-telekom-verschluesselt-telefonie-1409-109243.html
30
Tutorials / [eBook] Kostenlose eBooks
« Last post by fraggle on September 17, 2014, 02:02:26 pm »
Gibt ja hin und wieder mal Seiten auf denen mehrere e-Bücher kostenlos zum Download angeboten werden. Wer was hat kann das ja in Zukunft immer in diesem Thread posten:

Succinctly
https://www.syncfusion.com/resources/techportal/ebooks

Free Programming Books - GitHub Sammlung
https://github.com/vhf/free-programming-books

Programming, Motherfucker
http://programming-motherfucker.com/become.html
Pages: 1 2 [3] 4 5 ... 10