Archiv für die Kategorie ‘Security’

Setup

Heute soll es eine als einfach deklarierte vularable VM sein, an Hand der sich einige Techniken gut üben lassen. Hack Fest 2019 läuft als VM unter Virtualbox. Als Angreifs bzw. Pentest VM wird Kali benutzt. Um zu verhindern, dass die Ziel VM etwas „böses“ macht, wurden alle VMs in ein virtuelles Netz (Host-Only) gesteckt. Dieses Netz wird von einer OpenWRT VM geroutet, allerdings nicht die Ziel VM.

Es wurden bewusst redundante Schritte gemacht und zu zeigen, das es meist mehrere Weg ans Ziel gibt. (mehr …)

Da ich schon lange keine CTFs mehr gemacht habe, wollte ich mit etwas einfachem anfangen. Da sah mir RickdiculouslyEasy einfach genug und trotzdem vielversprechend aus.

Aufbau: Neben RickdiculouslyEasy benutze ich Kali, als Penetration Server. Beides läuft innerhalb Virtualbox unter Linux Mint. Die Kali VM und die RickdiculouslyEasy VM befinden sich im gleichen Netz. Sicherheitshalber kann nur die Kali VM mit dem Internet kommunizieren.

Anmerkung: Da ich festgestellt habe das ich mich ohne gute Dokumentation heillos verzettele, benutze ich Freeplane um den Überblick zu behalten. Das hilft mir ungemein Schritte nicht doppelt zu machen und Ideen nicht zu vergessen. Ich weiß natürlich, das Dokumentation vom Teufel ist 😉 und niemand es gerne tut, aber bei mir erhöht es deutlich den Spaßfaktor. Aber es ist natürlich kein muss um RickdiculouslyEasy zu knacken.

Mich würde interessieren, wie Ihr es mit Dokumentation handhabt und was Ihr dazu benutzt. Gerne in den Kommentaren!

So nun aber zum CTF hacken. (mehr …)

Am letzten Samstag (25. Mai 2019) trafen sich wieder die Piraten des Hochtaunuskreises und einige Gäste um die nun mehr dritte Cryptoparty im Bürgerhaus Kirdorf durchzuführen. Dieses mal standen neben den klassischen Themen wie sicheres Internet, was muss ich beim Online Banking beachten, was macht mein Messenger (z.b. WhatsApp) auch das Thema Facebook, wie kann ich meine Daten bei Facebook schützen oder an wenn verschickt meine Handy Daten, wenn ich das gerade nicht tue auf dem Programm. Auch diesmal gab es wieder viele Aha-Effekte und Diskussion mit den Zuhörern. Anschließend an die Veranstaltung trafen sich Piraten und Gäste noch zum Stammtisch im Bürgerhaus um auch dort die Diskussion zum Thema Internet, Datenschutz, Politik, Europawahl aber auch anderes fortzusetzen. (mehr …)

Samstagnachmittag, 15:00 eigentlich die beste Zeit des Wochenendes um einzukaufen, mit den Kinder zu spielen oder es sich bei Kaffee und Kuchen gut gehen zu lassen. Trotzdem haben 12 Interessierte den Weg zur Piraten Cryptoparty nach Bad Homburg Kirdorf gefunden. (mehr …)

Zur ersten Cryptoparty der Piratenpartei Bad Homburg trafen sich am Samstag, 20. Oktober 2018 Piraten und Interessiert um sich zu Themen wie sichere Email, Verschlüsselung, anonymes Surfen eingehend schulen zu lassen. (mehr …)