Tagarchive: defcon

Arduino: Die Dokumentation ist fertig

  von Mo | 8 Januar, 2011 - 17:08 |
Hinterlasse einen Kommentar

Arduino habe ich dieses Jahr auf der Defcon näher kennengelernt. Im Grunde handelt es sich dabei um eine Elektronik-Entwicklungsplattform, die als Open Source verfügbar ist. Man muss lediglich das Board kaufen (oder kann es selber bauen), die komplette Software zum entwickeln ist anschließend kostenlos zu haben. Ich hab mir letztes Jahr bereits einen DueMilaNove gekauft, allerdings hab ich bislang nur eine LED zum blinken gebracht (was das Äquivalent zum Hello, World ist, hab ich mir sagen lassen).

Nun gibt es für die Interessierten eine passende (und sehenswerte) Dokumentation rund um das Projekt – ganz im Sinne von Ardunio auch als CC-SA 3.0. Hier die HD-Version von Vimeo:

Arduino The Documentary (2010) English HD from gnd on Vimeo.

Wer sich mehr für Arduino interessiert und auch eigene Projekte basteln möchte, dem empfehle ich einfach mal das Einsteigerset mit Buch (75 Euro, etwa von bausteln.de) – das hab ich hier auch und man kommt in Kombination mit dem Buch schon relativ weit. Wer wissen möchte, was mit Arduino alles möglich ist, dem seien die jeweiligen Kategorien von Hackaday und Instructables als Lesestoff empfohlen.

Hier ist noch der Talk von der Defcon 18. Ebenfalls sehenswert.

Defcon-Review: Videos der Talks online

  von Mo | 23 Dezember, 2010 - 18:14 | ,
Hinterlasse einen Kommentar

Wer es dieses Jahr nicht auf die Defcon 18 geschafft hat und sich auch nur ein wenig für IT-Sicherheit und die Themen drumherum interessiert, dem sei dieser YouTube-Channel wärmstens empfohlen.

Mit dabei ist auch der Talk “Pwnd by the owner: What happens when you steal a hackers computer”. Schaut ihn euch unbedingt an, der Talk ist einfach zum brüllen:

Geek-Cred und ich

  von Mo | 30 November, 2010 - 17:00 |
1 Kommentar

TechRepublic hat 15 Punkte zusammengestellt, mit denen man den eigenen Geek-Cred feststellen, bzw erhöhen kann. Pageimpression-süchtig wie sie sind, ist natürlich alles in einzelnen Bildern festgehalten. Auf deutsch und meine Meinung dazu:

1. Den vulkanischen Gruß geben. Link

\// – besser geht es mit der Tastatur nicht.

2. Kenne die Antwort auf die ultimative Frage. Link

Die Antwort schon, aber halt die Frage nicht. Und letztes Jahr habe ich auch den Towel Day begangen.

3. Wähle ein geekiges Outfit. Link

In jedem Fall sollte das XKCD-Shirt zählen, zudem hatte ich ein Startup-Schwag-Shirt-Abo seit dem ersten Shirt – das war übrigens von TechCrunch. Die Freundin ist wenig begeistert. Plus natürlich mein Black Lantern Shirt.

4. Lies mindestens ein Buch von Asimov, Clarke oder Bradbury. Link

Japp, wobei ich Clarke überschätzt finde. Asimov ist deutlich besser, zudem sollte man in jedem Fall Charles Stross (großartig: Halting State) mit aufnehmen.

5. Mach einen geeky Urlaub. Link

Der Besuch der Blackhat und Defcon zählt ja wohl, auch wenn es eigentlich ein wenig Arbeit war. Comic-Con steht nächstes Jahr an, allerdings suche ich meine meisten Urlaubsziele tatsächlich danach aus, ob es dort Internet gibt.

6. Spiel mindestens einmal ein RPG. Link.

Logo, allerdings finde ich es lächerlich, dass TechRepublic WoW dafür gewählt hat. Echte Geeks und Nerds spielen ein Pen and Paper-RPG, oder zumindest ein Computerspiel, das auf den Regeln eines P&P-basiert, etwa Baldurs Gate, NWN oder die Nordland-Triologie (check alle, übrigens).

7. Herr der Ringe lesen und sehen. Link

Japp. Beides. Recht früh. Und der Herr der Ringe als Buch zieht sich.

8. Lies mindestends ein Comicbuch. Link

Haha. Lächerlich. Logo.

9. Sei dir klar, wie du einen Zombie-Angriff überlebst. Link

Wissen? Ich habe längst einen umfangreichen Plan erstellt, wie ich die meisten Endzeit-Katastrophen (egal ob Zombie, Virus oder andere Attacken) überstehe, einen sicheren Platz finde UND die Menschheit wieder aufbaue. Sogar von Zombie-Profi Michi überprüft und für gut geheißen.

10. Wisse, dass “Han shot first”. Link

Muss man nicht drüber diskutieren.

11. Such dir ein geekiges Hobby. Link

Check. Pen and Paper gespielt, einen Clan gegründet, das Münchner Chapter der Sportfreunde der Sperrtechnik besucht – und mein Arduino-Kit liegt hier auch noch rum.

12. Verteidige das OS deiner Wahl. Link

Ach, ich weiß nicht, ob das hier reingehört. Flame-Wars sind etwas für sehr junge Geeks. Ich hab aber genügend Argumente, um den jeweiligen Einsatzes jedes OS zu Verteidigen – denn keins ist ein Allround-System. Nichtmal eures, Linux-Fanboys.

13. Erkläre ein geekiges Thema einem Nicht-Geek. Link

Logisch, wie sonst hätten meine Großeltern mir damals das Warhammer Tabletop Grundset gekauft? (Das ist wie Schach und wir können es zusammen spielen. Echsenmenschen FTW)

14. Kenne dein Geek-Vokabular. Link

Logo. Dank Urban Dictionary und Wired bleibt man auch auf dem Laufenden.

15. Führe ein Gespräch mit Geek-Filmzitaten weiter. Link

Hell Yeah. Ich glaub, ich hab jeden meiner Kontakte schon einmal mit entsprechenden Zitaten genervt. “Mr Moe?” – “Wirst du endlich aufhören, mich Mr. Moe zu nennen?” – “NEVER”.

Dazu kommen noch 10 Dinge, die man NIEMALS tun sollte, weil man dadurch angeblich seinen Geek-Cred wieder verliert. Aber das ist ziemlich basic, sollte also kein Problem sein.

Arduino: Hack the (Hardware-)Planet

  von Mo | 9 September, 2010 - 12:56 |
Hinterlasse einen Kommentar

Ach, Hackers. Großartiger Film, auch wenn schon damals alles ein wenig überzogen war. Dennoch, der Hacker-Spirit wurde schön rübergebracht, etwas ähnliches habe ich nur auf der DefCon erlebt.

Wie bereits beim Artikel zum Defcon-Finale erwähnt, hat mich der Talk rund um Arduino besonders neugierig gemacht. Arduino ist eine programmierbare Open Source Hardware-Plattform – sprich, es gibt massig Communitys, Wikis und Anleitungen drum herum. Ich habe beim Programmieren allenfalls ein gefährliches Halbwissen, ähnlich sieht es beim Löten aus, aber Arduino scheint mir selbst für einen Anfänger eine machbare Sache zu sein.

Besonders interessant finde ich, dass sich der Arduino über Shields erweitern lässt – über ein Stecksystem kann man so beispielsweise Bluetooth oder eine Ethernet-Schnittstelle nachrüsten. Da sind dann Projekte wie dieser Arduino Webserver möglich, um dann per Browser andere Funktionen anzusteuern. Alles in Allem klingt das nach einem netten neuen Hobby, das mal wieder ein paar andere Bereiche des Hirns anstrengt.

Inzwischen sollte mein Anfänger-Kit (Arduino + Grundlagenbuch) auch unterwegs sein, sobald es da ist, mach ich ein nettes Unpacking-Video, wozu hab ich diese Flip-Kamera schließlich.

Eine Bitte: Aktuell suche ich alle Links rund um Arduino (abgesehen von Arduino.cc), wer also etwas hat oder ein entsprechendes Projekt kennt, nur her damit.

Abschließend noch ein Video, indem Bre Pettis und Joe Grand (der übrigens die genialen Defcon-Badges entwickelt) Arduino samt Entwicklerplattform genauer vorstellen.

Linkliste zur Defcon und Blackhat

  von Mo | 6 August, 2010 - 12:14 |
Hinterlasse einen Kommentar

Jaja, ich weiß, normalerweise kommen Links am Ende eines Buches – gnagna.

Trotzdem sind hier noch einige Links, die sich entweder direkt mit der Blackhat oder der Defcon beschäftigen oder besprochene Themen vertiefen:

Lauschangriff für Jedermann bei Spiegel Online, vom Kollegen Ries, der sich dankenswerterweise als Guide für Blackhat und Defcon zur Verfügung gestellt hat. Thema ist unter anderem der IMSI-Catcher von Chris Padget. (man beachte, dass der verdammte Speakergoon ne Ninja Badge hat. Und ich nicht. Damn)

Das Blog von Chiefmonkey (englisch), einem IT-Forensiker. Blackhat Tag 1, Barnaby Jacks ATM Hack, Blackhat Tag 2, Defcon Tag 1 und Defcon Tag 2. Oh, und die Tipps für Noobs.

Router-Zugang durch die Hintertür (Heise Security) Infos zu Craig Heffners Router Attacke

Rootkit für Android – ebenfalls HeiSec

Hacker Wonderland: Defcon 18 in Pictures (Wired.com) – Mehr Fotos von der Defcon von den Wired-Jungs.

Highlights from Blackhat and Defcon (ReadWriteWeb, englisch)

Ein bisschen Info rund um dieses seltsame Project Vigilant (da werd ich mich auch nochmal reinkniehen, das klingt alles sehr seltsam.)

wird (wahrscheinlich) fortgesetzt

Blackhat und Defcon: Fazit und Bilder

  von Mo | 2 August, 2010 - 15:37 |
2 Kommentare

//Update am 06.08: Mit Bilder

Ok, das war also meine erste Blackhat und meine erste Defcon. Ich bin immer noch ein wenig müd, aber würde ich wieder hinfahren? In jedem Fall.

Zuerst zur Blackhat: Das ist wohl eine der besten IT-Sicherheitskonferenzen, auf der ich bisher war. Gute Sprecher, gut organisiert, gutes Hotel – das Konferenzzentrum des Ceasars Palace ist zwar kleiner als das des Mandalay Bay, aber das ist auch auch nicht schlecht.

Dann die Defcon: Wow. Für die knapp 140 Dollar, die das kostet, wow. Klar, es ist ein wenig chaotischer, aber irgendwie auch deutlich familiärer. Die Talks sind sogar noch ein wenig technischer als auf der Blackhat – und die Hacker-Kultur ist deutlich stärker vertreten.  Es ist allerdings nahezu unmöglich, alle Vorträge, Contests, Events und Partys mitzunehmen. Wow. Klar, einige Vorträge waren extrem überfüllt, im Großen und Ganzen kam man aber recht gut rein. Zudem wars extrem friedlich und jeder, wirklich jeder, war nett, auskunftsfreudig und hilfsbereit.

Die Pwnie Awards: Sehr geeky, sehr witzig, aber nur, wenn man Sicherheitsthemen über das ganze Jahr folgt.

Die Badges: Während die Blackhat Badge noch ganz normal war, haben sie bei der Defcon-Badge aufgetrumpft: Elektronisch, mit Display und Hackbar. Noch eine Stufe höher war die Badge von Ninja Networks, diese setze auf ein Zigbee-Mesh, um ein Ninja-Kampf-MMO zu erstellen. Jeder Badge-Besitzer (ich hatte leider keine) konnte die anderen attackieren und so im Level aufsteigen.

Die Partys: Ich habe viel zu wenig mitgenommen, verdammter Jetlag, aber ich hab gehört, dass sie großartig waren. Die Ninja-Party ging wohl irgendwann um 8 sowas los und hörte irgendwann so 14 Stunden später auf. Nächstes Jahr.

Paranoia: Auf beiden Konferenzen bin ich nur über das gesicherte WLAN und aktiviertem VPN ins Web gegangen – alles andere ist auf einer Hackerkonferenz eher töricht. 3G war keine Option – ich habe keinen passenden Prepaid-Anbieter gefunden (Anregungen werden gerne genommen), zudem waren auch deren  Netzwerke wohl arg überlastet. Besonders cool war das WPA2 EAP gesicherte WiFi auf der Defcon, registrieren, anmelden, passt. Der Wall of Sheep war dieses Jahr dennoch gut gefüllt, vor allem 3rd-Party-Apps auf Handys (Twitter, Foursquare, Facebook) hauen scheinbar Zugangsdaten wie wild raus – siehe auch Bild.

Vegas im August: Freck. Heiß. Unglaublich. Ich hab diese extrem runtergekühlten Räume noch nie vertragen, aber in Kombination mit dieser extremen Hitze (hey, morgens 28 Grad. Im Schatten. Nicht, dass es hier viel Schatten gibt). Also, wer nach Vegas kommt, v.a. im Sommer: trinken, trinken, trinken. Und zwar Wasser, kein Bier. Nunja, andererseits ist das meiste Ami-Bier eh wie Wasser, das geht dann schon.

Praktische Tools: Everywhere HTTPS ist eine super Erweiterung für Firefox, die Seiten wie Facebook oder Twitter ständig zur HTTPS-Verschlüsselung zwingt.

Hotel Treasure Island: Meh. Nichts besonderes, weder positiv noch negativ. Natürlich kein kostenloses WiFi, aber weniger teuer verglichen mit dem Mandalay Bay.

Aufzeichnungen: Weils in den Kommentaren aufgetaucht ist: Die Videos der Defcon und Blackhat dauern wohl noch, bis sie online sind. Grund ist, dass sie zunächst verkauft werden.

Bilder, Bilder, Bilder (Achtung Feed-Reader: Ich weiß nicht, wie die Bilderstrecke im RSS aussieht, schauts euch lieber auf der Homepage an):

Defcon, Finale

  von Mo | 2 August, 2010 - 15:27 |
1 Kommentar

Die Defcon 18, Codename Barley Legal, ist vorbei. Der letzte Tag war noch einmal vollgepackt mit Infos und Vorträgen – zum Beispiel Arduino, ein Open Source Hardware Kit, das sich wohl relativ einfach programmieren lassen soll – der Titel war Hardware Hacking for Software Developers. Interessantes Konzept – das scheint ein relativ einfacher Einstieg ins Hardware-Hacking zu sein.
Weil wir gerade bei Hardware Hacking sind: Der Contest zum Badge Hacking hat einige geniale Ergebnisse rausgebracht: Badge-Entwickler Kingpin legte die Ergebnisse vor, scheinbar hatten drei Entwickler das Display der für Pr0n-Anwendungen genutzt, hihi. Gewonnen hat ein Entwickler, der seine Badge in einen UPC-Code Generator verwandelt hat. Faszinierend.
Mehrere Vorträge waren dem Thema IPv6 gewidmet. Das hat einen guten Grund, der verfügbare Adressbereich rund um IPv4 geht schneller zur Neige als angenommen. Zeit zum Umstieg – es ist ja nicht so, als wäre IPv6 nicht schon längst fertig. Matt Rynczak von ARIN hat allerdings einige Probleme beim Umstieg aufgezeigt: So fällt ARP weg, es ist also zwingend notwendig ICMPv6 zu kennen und umzusetzen. Zudem ist das Tunnel-System zwar für Testsysteme ok, im Produktiveinsatz hat es aber einige Probleme, etwa bei der MTU.
Zudem setzt IPv6 das Spielfeld zurück, so Matt. Sowohl Blackhats wie auch Whitehats müssen von vorne anfangen – derzeit gibt es zwar noch keine Exploits, das könnte sich aber bald ändern. Aktuelle Tools können zudem noch keine IPv6-Scans durchführen, allerdings haben auch Geräte wie etwa Load Balancer noch Probleme.
Sehr cool war der Vortrag von .ronin, aka JP Dunning. Ich war bei insgesamt drei seiner Vorträge (ich glaube, das ist ein Rekord) und zwar „How Hackers beat the Zombie Apocalypse“, Katana und bei „Breaking Bluetooth“. Sehr cool, er hat verschiedene Tools gezeigt, etwa wie man eine Denial-of-Service-Attacke mittels vCards durchführen kann. Schaut euch seine Homepage an, HackFromACave.
Sehr interessant war ein Vortrag, bei dem es um die Attacke auf social Games ging, Beispiel war YoVile. Angreifer können sich die Facebook-API und die Konditionierung der Nutzer zu Nutze machen, um gefakte Spiele-Nachrichten zu posten – klickt ein Nutzer auf einen so manipulierten Link, landet er beispielsweise auf einer manipulierten Seite, die dem Besucher Viren unterschiebt.
Den Abschluss, zumindest der Vorträge, hielt metr0. Es ging darum, wie Spielehersteller ihre MMOs sichern – und wie unglaublich viele Fehler dort gemacht werden. Laut ihm wird sich auch wenig ändern. Es ist für die Hersteller einfach günstiger Community Manager und Service Reps zu beschäftigen als die Angrifssvektoren zu schließen. Zudem sei das Bannen von Cheatern eine gute Presse.

Und natürlich noch die EFF: Im Rahmen der Defcon (mit Party davor) wurden insgesamt mehr als 49.000 Dollar gespendet. Krass.

Defcon, Tag 2

  von Mo | 1 August, 2010 - 18:59 |
Hinterlasse einen Kommentar

Oh, wow, was für ein Tag gestern. Nicht nur musste ich den ersten Talk um 10 ausfallen lassen, um mich rechtzeitig beim Geldautomaten-Talk für Barnaby Jack anzustellen, auch ein paar andere Briefings waren hoffnungslos überfüllt. Aber von vorne:

Jackpotting ATMs: Was für ein cooler Vortrag, auch wenn er sich wohl wie bereits gedacht nur sehr schwer auf deutsche Geldautomaten anwenden lässt. Jack hatte sich auf einzeln stehende ATMs konzentriert, wie sie hier in den USA beispielsweise in Bars oder Läden stehen, nicht die “In-Wall-Version”. Während das Geld an sich gut geschützt ist, kommt man relativ einfach an das Mainboard (das u.a. USB-Ports und Cardreader hat) – die Hersteller haben genau einen Master-Schlüssel, mit dem sich alle Geräte öffnen lassen. Im Inneren arbeitet ein Windows CE, sobald er da eine Shell hatte, konnte er relativ einfach ein passendes Programm samt Rootkit schreiben, mit dem er die Maschine fernsteuern kann. Geld kann er “abheben”, indem er eine spezielle Karte durchzieht oder eine Tastenkombination drückt.

Was mich interessierte, war die Kamera. Schließlich sieht man regelmäßig in Krimis, wie die Agenten die Verdächtigen  mit gestochen scharfen Bildern aus Geldautomatenkameras überführen. Kein Problem, so Jack auf meine Nachfrage – mit installiertem Rootkit kann er die Kamera deaktivieren. Alternativ kann er die Bilder auch löschen – oder einfach austauschen. Definitv das Video des Talks anschauen.

Ein anderes großartiges  Briefing war von Chris Padget. Er zeigte, wie man mit relativ wenig Kostenaufwand (etwa 1500 Dollar plus ein Laptop) einen IMSI-Catcher erstellen kann. Im Grunde ist das eine gefakte GSM-Basisstation, mit der sich alle Handys im Umkreis verbinden. Laut Padget ist das auch relativ easy: Jedes GSM-Handy verbindet sich automatisch mit der stärksten Zelle. Geschützt ist das nur durch den Namen oder die ID des Providers und eine ausgestrahlte Landeskennung. Noch interessanter – ist das Handy mit der Basestation verbunden, kann der Angreifer etwa die Verschlüsselung abschalten oder andere Befehle an das Handy schicken.

Padget beschreibt GSM als das Telnet unter den Mobilfunksystemen – komplett unsicher. Eine gefakte Basisstation erkennt der Mobilfunkprovider im Normalfall nicht, sobald sich ein  Handy mit einer entsprechenden Zelle verbindet, geht der Provider davon aus, dass es abgeschalten ist – verschwindet es doch aus dem regulären Zellennetz. Der Angreifer kann sogar Man-in-the-Middle-Attacken ausführen, schließlich hat er komplette Kontrolle über das attackierte System.

Die Technik wird übrigens nicht nur von Hackern oder bösartigen Angreifern genutzt – der Konzern Rhode und Schwarz hat in Europa das Patent für solche IMSI-Catcher, die u.a. an Regierungen und Behörden verkauft werden. Laut The Grugq (vom Spoofing GSM Telefone) meinte, dass die beispielsweise auf den G20 Gipfel genutzt wurde.

Dazu kamen zahlreiche andere Vorträge und Pressekonferenzen, viel dabei rund um Android (inklusive ein Rootkit Proof of Concept), der Wall of Sheep, wie man sein Botnet mittels TOR schützen kann, das Social Engineering CTF und viele, viele Tools. Sobald mein Kopf wieder ein wenige leerer ist, gibts mehr.

Leider ist heute, Sonntag, der letzte Tag der Defcon – alles in allem ist das eine großartige, technisch unglaublich Tiefe Konferenz. Ich werde heute noch Bilder machen um ein paar mehr Impressionen zu kriegen.

Social Engineering ist noch immer so einfach

  von Mo | 31 Juli, 2010 - 03:21 |
Hinterlasse einen Kommentar

Gerade war eine Pressekonferenz der Jungs von Social-Engineer.org (aktuell down), die auf der Defcon den Social Engineering CTF Contest abhalten. Sie konnten nicht zu sehr ins Detail gehen, da der Contest noch einen weiteren Tag geht – allerdings kann man bereits jetzt absehen, dass Social Engineering noch immer sehr einfach ist.
Insgesamt haben sie zwischen 50 und 70 Einzelpersonen in großen Unternehmen (wie Google, Microsoft, Pepsi, BP oder Shell) angerufen, nur 3 hätten sie sofort abgewiesen und aufgelegt.
Die anderen Opfer hätten den Anrufern zahlreiche Infos gegeben, etwa die jeweiligen Versionen der Browser, Adobe, Office, Outlook usw – de Regeln des Contests verboten zwar das Fragen nach sensiblen Daten (wie Passwörter, Social Security Nummer usw), allerdings haben die Veranstalter keinen Zweifel, dass die Opfer auch diese herausgegeben hätten.
Mich hat eigentlich nur überrascht, dass Social Engineering noch immer so gut funktioniert – der Contest geht noch einen Tag, morgen dann mehr.

Craxxxor oder Wie ich mein erstes Schloss knackte

  von Mo | 30 Juli, 2010 - 22:34 |
Hinterlasse einen Kommentar

Eins der Dinge, das mich immer interessiert hat, ist Lockpicking (Schlösser knacken?)

Praktischerweise gibts auf der Defcon eine komplette Skybox, in der sich Toool festgesetzt hat. Dort gibts nicht nur Anfänger-Kits zu fairen Preisen, sondern auch massig Schlösser, Einführungen und Hilfen. Und wirklich, sobald man den Dreh mal raus hat, ist es gar nicht mehr so schwierig. Mein erstes Opfer war ein Samsonite Kofferschloss und ich habe etwa 20 Minuten gebraucht, dann war das Ding plötzlich offen. Sehr cooles Gefühl.

Jetzt weiter zum nächsten Vortrag.