Motivation

Die Idee ist einen Rechner in einen Zustand zurücksetzen, in dem er vor einer Installation war. Das sollte mit möglichst wenige Handarbeit und ohne extra Installationen funktionieren.

Ein Backup wäre eine Lösung, hat aber den Nachteil, das erst ein Betriebssystem installiert werden muss und anschließend die Backup Software. Zudem besteht das Problem, dass das Backup in-line, also auf dem laufendem zu sicherndem System gemacht wird und somit einige Dateien in Benutzung sind und nicht gesichert werden können z.B. Datenbanken.

Den Rest des Beitrags lesen »

Problem:

Die unter Therapeuten und anderen Medizinern verbreitete umsonst Video Software RedConnect von RedMedical will sich bei jedem ein Loggen auf der RedMedical Seite zum Starten oder Konfigurieren einer neuen Videositzung erneut installieren. Die Software merkt das sie bereits installiert ist, trotzdem verweigert sie ihren Dienst.

Den Rest des Beitrags lesen »

Motivation

Goal is to install a SystemRescueCD ISO file on a partition of an USB disk and to boot from this ISO. Booting need to be possible under BIOS/MBR and (U)EFI.

Deutsche Version

Den Rest des Beitrags lesen »

Motivation

Ziel der Installation ist es eine SystemRescueCD ISO Datei auf eine Partition einer USB Festplatte zu bekommen und dieses ISO zu booten. Das soll unter BIOS/MBR und (U)EFI funktionieren.

English version Den Rest des Beitrags lesen »

Einleitung

Die „Gears of War: EP#1“ CTF ist eine noch relativ neue VM auf Vulnhub. Gears of War basiered auf der gleichnamigen Computerspiel Serie. Eine Schwierigkeit war nicht angegeben. Ich würde sie aber als leicht bis mittel einstufen. Das hängt von der eigenen Erfahrung ab. Leicht, wenn man erfahren ist und mittel, für Neulinge im CTF Business. Den Rest des Beitrags lesen »

Setup

Heute soll es eine als einfach deklarierte vularable VM sein, an Hand der sich einige Techniken gut üben lassen. Hack Fest 2019 läuft als VM unter Virtualbox. Als Angreifs bzw. Pentest VM wird Kali benutzt. Um zu verhindern, dass die Ziel VM etwas „böses“ macht, wurden alle VMs in ein virtuelles Netz (Host-Only) gesteckt. Dieses Netz wird von einer OpenWRT VM geroutet, allerdings nicht die Ziel VM.

Es wurden bewusst redundante Schritte gemacht und zu zeigen, das es meist mehrere Weg ans Ziel gibt. Den Rest des Beitrags lesen »

Da ich schon lange keine CTFs mehr gemacht habe, wollte ich mit etwas einfachem anfangen. Da sah mir RickdiculouslyEasy einfach genug und trotzdem vielversprechend aus.

Aufbau: Neben RickdiculouslyEasy benutze ich Kali, als Penetration Server. Beides läuft innerhalb Virtualbox unter Linux Mint. Die Kali VM und die RickdiculouslyEasy VM befinden sich im gleichen Netz. Sicherheitshalber kann nur die Kali VM mit dem Internet kommunizieren.

Anmerkung: Da ich festgestellt habe das ich mich ohne gute Dokumentation heillos verzettele, benutze ich Freeplane um den Überblick zu behalten. Das hilft mir ungemein Schritte nicht doppelt zu machen und Ideen nicht zu vergessen. Ich weiß natürlich, das Dokumentation vom Teufel ist 😉 und niemand es gerne tut, aber bei mir erhöht es deutlich den Spaßfaktor. Aber es ist natürlich kein muss um RickdiculouslyEasy zu knacken.

Mich würde interessieren, wie Ihr es mit Dokumentation handhabt und was Ihr dazu benutzt. Gerne in den Kommentaren!

So nun aber zum CTF hacken. Den Rest des Beitrags lesen »

Am letzten Samstag (25. Mai 2019) trafen sich wieder die Piraten des Hochtaunuskreises und einige Gäste um die nun mehr dritte Cryptoparty im Bürgerhaus Kirdorf durchzuführen. Dieses mal standen neben den klassischen Themen wie sicheres Internet, was muss ich beim Online Banking beachten, was macht mein Messenger (z.b. WhatsApp) auch das Thema Facebook, wie kann ich meine Daten bei Facebook schützen oder an wenn verschickt meine Handy Daten, wenn ich das gerade nicht tue auf dem Programm. Auch diesmal gab es wieder viele Aha-Effekte und Diskussion mit den Zuhörern. Anschließend an die Veranstaltung trafen sich Piraten und Gäste noch zum Stammtisch im Bürgerhaus um auch dort die Diskussion zum Thema Internet, Datenschutz, Politik, Europawahl aber auch anderes fortzusetzen. Den Rest des Beitrags lesen »

Samstagnachmittag, 15:00 eigentlich die beste Zeit des Wochenendes um einzukaufen, mit den Kinder zu spielen oder es sich bei Kaffee und Kuchen gut gehen zu lassen. Trotzdem haben 12 Interessierte den Weg zur Piraten Cryptoparty nach Bad Homburg Kirdorf gefunden. Den Rest des Beitrags lesen »

Zur ersten Cryptoparty der Piratenpartei Bad Homburg trafen sich am Samstag, 20. Oktober 2018 Piraten und Interessiert um sich zu Themen wie sichere Email, Verschlüsselung, anonymes Surfen eingehend schulen zu lassen. Den Rest des Beitrags lesen »