Surf COMPLETELY anonymously (upper part) / KOMPLETT anonym surfen (unterer Teil)

20. März 2012 Hinterlasse einen Kommentar

Yes, this IS a tutorial for anonymizing you ip address under Windows systems. I’m using Windows 7.

At first, I want to recommend the following tools and add-ons to ensure anonymous surfing in the world wide web:

Proxifier

Vidalia (TOR bundle)

PrefBar

Burp Suite (demo version)

NoScript

Foreword: I cannot affirm that you can use the full functionalities of Proxifier if you don’t use the full version. In addition I’m only using Mozilla Firefox (last version).

Problem: Many users claimed proxies to not anonymize your real ip address if you visit pages that embed a flash plugin or other ones. If you use TORbutton in Firefox, you normally can’t even use flash plugins, because they aren’t hiding your real ip while surfing in WAN.

Solution: It’s a hard way until you get it, but it’s possible. Here is a conclusion of what you can do (there are surely some other possibilities to ensure privacy):

  1. Install Vidalia bundle and start TOR. You can also use TOR as a stand-alone tool. Ensure that Vidalia connected to the TOR network (you see a green symbol).
  2. Open Proxifier. You have to configure the tool before using it properly. Double click on Proxifier, go to Options > Proxy settings. Here, add a new SOCKS 5 proxy on 127.0.0.1:9050. You can also add more proxies, but often it’s only possible to tunnel through TOR and one other proxy. TOR has to be on the top of the list. Ensure that the connection is working by clicking the “Check” button.
    Next, go to Options > Proxification Rules. I’m using the option “Process Only the following + manually proxified“. If you prefer the same, continue reading.
    Add the following processes to “Applications”:
    %programfiles%\Java\jre6\bin\javaw.exe
    %programfiles%\Mozilla Firefox\plugin-container.exe
  3. Open Firefox with the installed PrefBar plugin in offline mode. Now configure PrefBar as the following (only an example, not an order!):
    colors – images – JavaScript – Flash – Java – Cookies – send referrer – user agent – language
    You can add some additional user agent strings too.
  4. Open burp suite by opening the .jar file. If you have problems with that, you propably have not installed the JAVA framework.
    In burp suite, the intercepting proxy will be activated. You can turn it off or leave it on, but then you have to accept every HTTP request by hand.
    Go to Options – match and replace. Here, add a new item:
    request header | ^Proxy-Connection.*$ | “” (leave it blank)
  5. In Firefox deactivate ALL PLUGINS but Flash.
  6. Now open Firefox again and choose “manual proxy configuration“. Type in the proxy 127.0.0.1:8080 for every protocol.
  7. Configure PrefBar to only show images, colors and (if you REALLY need it) JavaScript. You can use flash, but Java in no case because it can also get your real ip address via UDP.
  8. In Firefox, go to about:config. Look for intl.accept_languages and check that there is only one language that differs from the language you speak.
  9. In your DNS settings of your internet connection, use public DNS servers like listed here.
  10. You are ready to surf!

Tips:

  • Never use proxy servers from a country you don’t trust.
  • Always try to use more than one proxy (or TOR) to eliminate the chance to be logged.
  • If you need JavaScript, use NoScript to allow only the scripts you need.
  • DO NOT log into ANY private accounts like banking, social networking etc. It could be sniffed by the proxy servers and your real identity could be exposed.
  • Try to change the proxies to others in an individual interval (try not to use any proxies more than one time).
  • If you want to watch a film, download it.

————————————————————————————————————————————————————————————

Ja, das hier IST ein Tutorial, um deine IP-Adresse in Windows-Systemen zu verschleiern. Ich nutze Windows 7.

Zuallererst möchte ich euch folgende Tools und Add-Ons empfehlen, um eure Anonymität im World Wide Web zu gewährleisten:

Proxifier

Vidalia (TOR bundle)

PrefBar

Burp Suite (Demo-Version)

NoScript

Vorwort: Ich kann nicht versichern, dass ihr die vollen Funktionalitäten von Proxifier nutzen könnt, wenn ihr nicht die Vollversion besitzt. Außerdem benutze ich für dieses Tutorial nur Mozilla Firefox (letzte bekannte Version).

Problem: Viele Nutzer beschweren sich darüber, dass Proxies die echte IP-Adresse nicht verschleiern, sobald man Seiten besucht, die ein Flash-Plugin oder andere Plugins beinhalten. Solltest du TORButton in Firefox benutzen, kannst du normalerweise erst garkein Flash benutzen, weil es deine echte IP verrät.

Lösung: Es ist ein harter Weg, bis man es hinbekommt, aber es funktioniert. Hier ist eine Zusammenfassung der Schritte, die man unternehmen kann (es gibt sicherlich noch andere Wege die Privatsphäre zu sichern):

  1. Installiere das Vidalia-Bündel (Vidalia bundle) und starte TOR. Man kann auch TOR als ein stand-alone-Tool nutzen. Gehe sicher, dass eine Verbindung zum TOR-Netzwerk besteht (man sieht ein grünes Symbol in der Taskleiste).
  2. Öffne Proxifier. Du musst das Programm konfigurieren, bevor du es anständig nutzen kannst. Doppelklicke das Proxifier-Symbol, gehe zu Options > Proxy settings. Hier fügst du ein neues SOCKS 5-Proxy auf 127.0.0.1:9050 ein. Du kannst auch mehr Proxies hinzufügen, aber es ist oft nur möglich, durch TOR und ein weiteres Proxy zu tunneln. TOR muss in der Liste oben sein. Versichere dich, dass die Verbindung erfolgreich hergestellt werden kann, indem du auf den “Check”-Button klickst.
    Gehe als nächstes zu Options > Proxification Rules. Ich nutze die Option “Process Only the following + manually proxified“. Wenn du die gleiche nimmst, lies weiter.
    Füge die folgenden Prozesse zu “Applications” hinzu:
    %programfiles%\Java\jre6\bin\javaw.exe
    %programfiles%\Mozilla Firefox\plugin-container.exe
  3. Öffne Firefox mit dem installieren PrefBar-Plugin im Offline-Modus. Jetzt konfiguriere PrefBar folglich (nur ein Beispiel, kein Befehl!):
    colors – images – JavaScript – Flash – Java – Cookies – send referrer – user agent – language
    Du kannst auch verschiedene User Agent Strings hinzufügen.
  4. Öffne die burp suite, indem du die .jar-Datei öffnest. Wenn du damit Probleme hast, hast du wahrscheinlich das JAVA-Framework nicht installiert.
    In burp suite wird das intercepting proxy aktiviert sein. Du kannst es ausschalten oder anlassen, jedoch musst du dann jeden einzelnen HTTP-Request von Hand bestätigen.
    Gehe zu Options – match and replace. Füge das folgende neue Item hinzu:
    request header | ^Proxy-Connection.*$ | “” (leave it blank)
  5. Deaktiviere alle Plugins in Firefox außer Flash.
  6. Öffne Firefox wieder und wähle “manual proxy configuration“. Gib für jedes Protokoll 127.0.0.1:8080 an.
  7. Konfiguriere PrefBar so, dass nur Bilder, Farben und (wenn du es dringend brauchst) JavaScript verarbeitet werden. Flash kannst du auch nutzen, aber auf keinen Fall Java, weil damit über UDP trotzdem deine reale IP herausgefunden werden kann.
  8. Gehe in Firefox zu  about:config. Suche nach intl.accept_languages und stell es so ein, dass dort nur eine Sprache steht, welche du im Regelfall nicht nutzt.
  9. Benutze in den DNS-Einstellungen deiner Internetverbindung öffentliche DNS-Server, wie zum Beispiel diese hier.
  10. You are ready to surf!

Tipps:

  • Benutze niemals Proxy-Server aus einem Land, dem du nicht vertraust.
  • Versuche immer, mehr als nur ein Proxy (oder TOR) zu nutzen, um die Chance, geloggt zu werden, zu vermindern.
  • Wenn du JavaScript brauchst, benutze NoScript um nur die Skripte zu erlauben, die du brauchst.
  • LOGGE DICH NICHT in IRGENDWELCHE privaten Accounts ein wie Banking, Social Networking usw. Es könnte von den Proxy-Servern gesnifft werden und deine echte Identität könnte herausgefunden werden.
  • Versuche stets in einem individuellen Zeitraum die Proxy-Server zu wechseln (versuche, jedes Proxy nur einmal zu nutzen).
  • Wenn du einen Film schauen willst, downloade ihn.

————————————————————————————————————————————————————————————
Have you found any mistakes or do you want to add something?

Hast du irgendwelche Fehler gefunden oder willst was hinzufügen?

>>> E-Mail me <<<

Kategorien:Allgemein, Sicherheit & Anonymität

Stuxnet: nur Mittel zum Zweck?

1. März 2011 Hinterlasse einen Kommentar

Vor ein paar Tagen hörte man es überall: Die Bundesregierung will ein “Cyber-Abwehrzentrum” in Deutschland bauen.

Hm… nein, sagen wir eins ist nicht genug. Wie wäre es mit drei?

Drei Standorte: Darmstadt, Karlsruhe und Saarbrücken. Hier scheinen sich die drei Cyber-Abwehrzentren zu verstecken. Doch wie, was? Stuxnet? Wer?

Die Frage “Wer?” werde ich euch nicht beantworten. Über Stuxnet habe ich bereits in meinem Vortrag auf dem Twitter-Day geredet und es wurde auch viel darüber in den Medien berichtet. Scheinbar war der Virus ein amerikanisch-israelisches Produkt.

Doch wie komme ich nun von “Cyber-Abwehrzentren” auf “Stuxnet”?

Let’s reproduce recent happenings…

Juni 2010: Stuxnet wird entdeckt, Medientummel, blabla.

Januar 2011: Stuxnet wird hochgespielt, Massenpanik, alle müssen sterben.

23. Februar 2011: Bundesregierung beschließt Cyber-Sicherheitsstrategie als Präventivmaßnahme

24. Februar 2011: Symantec veröffentlicht den Artikel “Stuxnet und die deutsche Industrie”

Klone oder neue Formen eines Stuxnet-Wurms wurden entgegen öffentlicher Stimmen von den Symantec-Laboren nicht erfasst. Dennoch hat der Vorfall Diskussionen ausgelöst. Um solche Attacken gegen Industrie-Systeme abzuwehren, sind andere, umfassende Sicherheitskonzepte gefragt.

28. Februar 2011: Merkel lobt Zusammenarbeit zwischen Politik und IT-Wirtschaft

28. Februar 2011: IT-Kompetenzzentren sollen nach Darmstadt, Karlsruhe und Saarbrücken

Ja ja, es soll IT-Interessenten in die Städte ziehen und die Städte “anziehender” gestalten. Schön für die Städte. Warum bekommen die Lehrer denn keine Gehaltserhöhung, wenn unsere schöne Bundesregierung für solche Überwachungsstationen mal eben vier Jahre lang 17 Millionen ausgibt?

Ich glaube nicht immer an Zufälle. Und an solche erst Recht nicht. Ich bin der Meinung, Stuxnet wurde inszeniert um solche Zentren zu begründen. Und was können diese Zentren? Naja, stellt euch doch mal eine realistische Zusammenarbeit von Behörden und Geheimdiensten vor… Von wegen Beschluss zum Durchführen einer Cyber-Überwachung: Durch die “IT-Kompetenzzentren” wird keiner was davon mitbekommen!

This is surely only the beginning…

Abtauchen und ruhig bleiben. Mach’ nichts unüberlegtes. Durchdenke jeden Schritt.

Sei auf der Hut vor den Menschen ohne Maske.

So far,

Leibi133

#HTP #23

Kategorien:Allgemein, Hacking, Miscellaneous, Sicherheit & Anonymität, Viren

“Hacker – der Film” ist ein Flop

23. Januar 2011 8 Kommentare

Hallo liebe Follower und Blogleser,

ich war heute mit @TomAte92 und @X0zz im neuen Film “Hacker – Portrait einer Gegenkultur” im Saarbrücker Filmhaus.

Wir haben seit einigen Monaten gespannt darauf gewartet, endlich diesen Film zu sehen. X0zz und ich haben es sogar geschafft, zwei Freunde mitzubringen – doch wir wurden entgegen unserer Erwartungen maßlos enttäuscht.

Der Film bestand teilweise aus sehr interessanten Gesprächen, in denen es sowohl um Geschichte des Chaos Computer Club und einiger Hacks ging, als auch um das Leben als Hacker. Was jedoch in dem Trailer des Films nicht gezeigt wurde, sind die ewigen Passagen, in denen die vier Hauptdarsteller (bzw. alleinigen Darsteller) ihr Leben leben.

Marko Rogge bügelt gemütlich ein paar Minuten lang sein Hemd und dokumentiert dies dann, Paul Ziegler geht mit einem Freund in die Hauptstadt von Japan und flirtet wahllos Mädchen an, weil es ihm Spaß macht (ein Telefonat mit einer “angeflirteten” Frau wird später auch noch unnötigerweise mitgeschnitten), Marko Rogge hält einen Vortrag über Sicherheit in Webanwendungen und es wird später gezeigt, wie er seine Bewertungen durchliest. Steffen Wernéry wird in seinem Bunker gezeigt, wie er Zählerstände abliest und die drei Konservendosen da unten anspricht (er ist Schutzraumwart in einem Bunker).

Meine Hemden bügele ich immer nur auf der Vorderseite. Die Rückseite und die Arme brauche ich nicht zu bügeln, es soll ja schließlich locker aussehen.

Marko Rogge, IT-Security Consoltant

Wie ihr vielleicht bemerkt habt, bin ich äußerst enttäuscht was den Film angeht. X0zz und TomAte92 ging es nicht anders.

Außerdem denke ich, dass das Ende des Films nicht im Sinne des CCC war. Die Hacker wurden schlecht dahingestellt als hätten sie nichts im Leben erreicht, das ist in meinem Augen aber – sorry – totaler Bullshit.

Greetz,

Leibi133

Kategorien:Allgemein, Hacking

Tutorials für’s neue Jahr!

19. Januar 2011 Hinterlasse einen Kommentar

Hallo liebe Leser,

ich habe vor, in den nächsten Monaten ein paar Tutorials auf unser YouTube-Konto (von X0zz und mir) hochzuladen. Den Namen des Kontos werde ich hier veröffentlichen – aber erst, wenn ein Video hochgeladen wurde.

Solltet ihr spezielle Wünsche haben, was Tutorials anbelangt, von denen ihr wisst, dass ich Ahnung habe, dann lasst es mich wissen!

Happy surfing,

Leibi133

Kategorien:Allgemein, Hacking, Miscellaneous, Sicherheit & Anonymität, Viren Schlagworte: , , , , ,

WLAN-Hacking für Nerds – nerd_fon

17. Januar 2011 Hinterlasse einen Kommentar

Ich will euch heute etwas vom nerd_fon und WLAN-Hacking erzählen. Das nerd_fon – auch unter gleichnamigen Twitter-Account zu erreichen – ist ein Podcast von Pascal Kurschildgen aka Prisehack, auf dem Gespräche und Diskussionen über sicherheitsrelevante Themen veröffentlicht werden. Die Themen, die bisher (17.01.2011) behandelt wurden:

Ohja, der Podcast gestern…

Vorgeschichte: X0zz und ich gingen vor ein paar Tagen auf Jagd. Wir setzten uns ins Auto vor meinem Haus, um die Sicherheit eines WEP-verschlüsselten Netzes zu testen. Also stellten wir unser WLAN auf WEP-Verschlüsselung ein und die Herausforderung konnte beginnen…

Equipment:

  • BackTrack 4 R2
  • Laptop
  • JVC Everio GZ-MS100
  • ATHEROS-Wlankarte
  • Tutorial von hoohead

Ja, richtig. Ein Tutorial von hoohead. Wir hatten uns noch nie damit beschäftigt und wussten anfangs nicht, was wir da überhaupt machen. Blind Befehle befolgen – Script-Kiddies oder Alliteration (B-B-b :P )?

“Nein!”, sagte Prisehack uns. Wir sind auch der Meinung, dass wir es nicht sind. Der Unterschied von uns zu den Kiddies ist, dass solche sich nach einem Angriff oder nach der Benutzung eines Programmes auch nicht schlau machen – sie geben sich mit der Gewissheit zufrieden, dass ein Angriff erfolgreich ausgeführt wurde. Wir jedoch machen uns schlau und befassen uns auch mit der Materie. Wir wollen verstehen, was passiert und wir wollen die Befehle optimieren, um ein schnelleres / saubereres Ergebnis zu erhalten.

Wir saßen also im Auto. Es war schon dunkel und im Haus war kein Licht mehr an. Es ähnelte einem Lauschangriff-Szenario aus alten Filmen. Auf Deutsch: Uns ging es gut.

Die einzelnen Schritte und Befehle, die wir benutzten, könnt ihr euch anhören oder demnächst als Video in einem neuen YouTube-Channel ansehen.

Wir scheiterten am ersten Tag daran, dass wir eine Attacke mit aireplay-ng ohne Erfolg durchführten, wovon wir noch nichteinmal wussten, was sie macht und wie sie funktioniert. Darum fuhren wir um drei Uhr nachts wieder heim und bildeten uns weiter.

Ein paar Tage später, genauer gesagt gestern, hielten wir zusammen mit unserem Freund Prisehack den bereits angesprochenen Podcast. Danach sind wir direkt wieder los – wir hatten leider zu wenig Zeit. Wir haben diesmal nicht die “Fragmentation attack” durchgeführt, sondern eine “ARP request replay attack” (auf Empfehlung von Pascal) – mit sichtbarem Erfolg. Wir hatten zwar nicht genug Datenpakete in der kurzen Zeit bekommen um den WEP-Schlüssel endgültig zu cracken, trotzdem war es für X0zz und mich mehr als nur ein Erfolgserlebnis. Es war besser als Sex. (*)

(*) Anmerkung: Wegen diesem Satz muss ich den Blog wahrscheinlich erst ab 18 freigeben ;)

Kategorien:Allgemein, Hacking, Sicherheit & Anonymität Schlagworte: , , , , , , , ,

Französisches Privatflugunternehmen Jetfly gehackt

6. Dezember 2010 1 Kommentar

JetFly – das ist ein Flugunternehmen, welches ausschließlich Privatflugzeuge anbietet. Vor zwei Jahren habe ich in deren Intranet eine Sicherheitslücke entdeckt, welche zu meinem Bedauern bis heute nicht von den Entwicklern gestopft wurde. Es handelt sich hierbei um eine simple SQL-Injection.

Vor zwei Jahren schien mir die Seite nutzlos – es gibt sechs Kategorien und die jeweiligen Unterseiten mit Dokumenten dazu. Doch heute sehe ich alles mit ganz anderen Augen.

Die erste Kategorie, “Opérations” (dt. “Unternehmen”, “Betrieb”), beinhaltet dabei die Planung der Flüge, sowie die Zuordnung der Piloten zu den Flügen. Dort werden Tag für Tag aktualisierte Versionen der Excel-Tabellen eingefügt.

Die zweite Kategorie nennt sich “Copropriétaires” (dt. “Miteigentümer”, “Mitbesitzer”), dort sind lediglich die Punkte auf Karten abgezeichnet, wo bestimmte Personen am Besten parken und den Flughafen betreten können. Doch das ist noch garnichts.

Der dritte Abschnitt “Pilotes” (dt. “Piloten”) ist hingegen schon ein wenig schöner. Hier schreiben die Piloten Mängel oder Hinweise hinein, welche nicht nur eingesehen werden können, sondern es können auch neue hinzugefügt werden. Diese Einträge sind in Kategorien wie “Hôtel”, “Communication” oder “Handling Aéroport” untergebracht. Außerdem findet man hier Firmeninterne Ausschreibungen z. B. über Mail-Handling, jedoch auch Baupläne der Flugzeuge, die verwendet werden.

Kommen wir zu Kategorie vier, “Constructeurs” (dt. “Konstrukteure”, “Erbauer” -> wie heißt’s wieder? :P ). Hier findet man alle Dokumente und Nachrichten zur Wartung der Flugzeuge etc. Für mich jedoch uninteressant.

Interessant wird es für mich erst, wenn ich in die vorletzte Kategorie “Utilisateurs” (dt. “Benutzer”, in dem Fall “Kunden”) schaue.

Hier hat man wieder eine kleine Suchmaske. Geben wir nichts ein und klicken auf “Rechercher…”, so werden uns alle Einträge angezeigt – eine große Liste mit Namen und Firma einiger wichtiger Menschen wie Daniel Borel (Mitbegründer von Logitech) und Prinz Bandar bin Khalid al Faisal, einem saudi-arabischen Scheich.

Gestern habe ich dort noch mehr Einträge gefunden, die wurden jedoch scheinbar gelöscht. Dort standen Informationen wie das Lieblingsgetränk der Passagiere an Bord, ob jemand Flugangst hat und und und…. Heute sehe ich nur noch, ob die Personen Raucher sind und ihre Telefonnummer, sowie die Lieblingsziele und Abflüge…

 

Hier findet ihr alle Dokumente (PDF-Dateien, Excel, …) als ZIP (12 Mirrors):

Hotfile

Depositfiles

Megaupload

Easy-Share

Fileserve

Letitbit

Megashare

Netload

Sendspace

FileFactory

ZShare

Rapidshare

 

 

ndling Aéroport

Kategorien:Hacking, Sicherheit & Anonymität Schlagworte: , , , , , ,

Der neue Film “Hacker” in Saarbrücken

23. November 2010 3 Kommentare

Heydiho, eine gute Nachricht kam heute rein!

Mein Kollege Gerrit hat es geschafft, dass der neue Film “Hacker” vom 22. bis zum 26. Januar im Filmhaus in Saarbrücken ausgestrahlt wird. Mal schauen, wo und wie wir die Werbung verbreiten werden.

Gerrit hat nun angefragt, ob wir den Schriftverkehr zwischen ihm und dem Herrn Manager des Films veröffentlichen können. Weitere Infos werden folgen ;)

Kategorien:Hacking, Viren Schlagworte: , , , , , ,
Follow

Bekomme jeden neuen Artikel in deinen Posteingang.