BotNetzProvider.de Ein Security Blog über Honig-Töpfe (honeypots) , Bots und Bitcoin

11Mai/092

KW 18+19 – Top 10 – RFI Patterns

/errors.php?error
//appserv/main.php?appserv_root
//include/admin.lib.inc.php?site_path
/appserv/main.php?appserv_root
//mcf.php?content
/index2.php?x
///?_SERVER[DOCUMENT_ROOT] /ktmlpro/includes/ktedit/toolbar.php?dirDepth
/?sourcedir
/s_loadenv.inc.php?DOCUMENT_ROOT

22Apr/090

[glastopf] Stand der Entwicklung

Was ist der Glastopf?
Der Glastopf ist ein in python geschriebener Webhoneypot.
Er baut darauf auf, dass die RFI scanner google dorks benutzen.
Anfragen an den Glastopf werden in einer Mysql-Datenbank abgelegt,
erfolgreich heruntergeladene Skripte werden mit dem Dateinamen der MD5-Summe auf der Festplatte gespeichert.
Die Rückgabe an den Angreifer wird über ein leicht zu erweiterndes parseline Modul erreicht.
Sofern die Rückgabe auf Gefallen stösst, erhalten wir auch die nachgeladenen Skripte.
Ein einfach zu bearbeitendes Webinterface ist eine weitere Komponente.
Selbstverständlich ist der Glastopf als experimentelle Software zu sehen.

Wo kann man den glastopf herunterladen?
Für das Glastopf-Projekt gibt es eine subversion-Verwaltung.
Zudem stehen tarballs zur Verfügung.
In den svn branches findet Ihr zusätzlich eine funktionsreichere Version des Webinterfaces als auch einen unstable und testing-Zweig des Honigtopfes.
Bitte besucht http://trac.1durch0.de/trac/wiki/GlastopfDocumentation.
Dort findet Ihr auch kurze Anleitungen zur Installation auf debian, winXP und OS-X.


Wer mithelfen kann
Mithelfen kann eigentlich jeder, der sich für diese Themen interessiert.
Feedback ist immer erwünscht.
Jeder, der den Glastopf probiert, sollte Rückmeldung geben.
Es steht jedem offen, ein Ticket im Trac zu erstellen.

Mehr Infos  hier

Offizielle Webseite

14Apr/090

KW 16 – Top 10 – RFI Patterns

/index.php?body=
/index.php?dirDepth=
/skin/zero_vote/ask_password.php?dir=
/doc/faqsupport/samplefaqsupport.php?path%255Bdocroot%255D=
/includes/mailaccess/pop3.php?CONFIG%5bpear_dir%5d=
/index.php?content=
/lostpasswd.php?env%5binclude_prefix%5d=
/errors.php?error=
//index.php?option=com_dbquery&Itemid=&mosConfig_absolute_path=
/components/com_sitemap/sitemap.php?mosConfig_admin_path=

3Apr/090

Angriffe auswerten und weiterleiten

Dieser Artikel ist veraltet und wurde daher gelöscht.

24Mrz/090

UNetbootin – Boot USB Stick

Die Zeiten von Boot-CD's sind nun entlich vorbei 🙂
Ein neues Tool "UNetbootin" übernimmt die Aufgabe, *.iso Dateien auf einen USB Stick zu laden und bootfähig zu machen.

Das Tool ist Plattform unabhängig und läuft unter Windows genau so gut wie unter Linux.
Man spielt einfach das gewünschte ISO auf seinen USB Stick und kann diesen dann anstatt einer Boot-CD verwenden.

Infos: http://en.wikipedia.org/wiki/UNetbootin
Infos: (offizielle Webseite) http://unetbootin.sourceforge.net/

20Mrz/090

Free Templates

Hier habe ich eine Seite gefunden die Open-Source Webseiten Templates anbietet.
Für alle die gerne ein paar Ideen brauchen, für ihre eigene Webseite.

Dir HTML/CSS Templates können alle frei benutzt werden.
Dank den Web Templates kann man in kürzester Zeit eine eigene Webseite erstellen.

Free Templates hier downloaden

Wenn man jetzt noch einen guten Webhoster sucht habe ich auch genau das richtige:

Viel spass bei der Erstellung Eurer Home Page.

html, web, templates, html template, web template, html web template, webmaster, web design, dreamweaver, html design

17Mrz/090

neopets.com – das Kinderspiel – lol

Neopets Inc. ist der Betreiber des amerikanischen Webportals www.neopets.com, deren Nutzer sich um virtuelle Haustiere kümmern und die Möglichkeit haben, ihren Account mit diversen spielinternen Statussymbolen und Zubehören auszugestalten. Hierzu dient die mit Hilfe von Spielen und Handel zu verdienende Währung Neopunkte (NP).

"LOL - ROFL MAO"

Genau das dachte ich auch als ich gestern einen Bericht im TV gesehen habe über Neopets. Sogar Mütter in ihren besten Jahren vergessen da schnell einmal das Sie noch eine Tochter haben. So hat es der Bericht gezeigt.

NEOPETS CHEATS HERE

Gut dachte ich mir, das testen wir jetzt auch mal. Google.de angeworfen und nach neopets gegoogelt.
Erster Eintrag, direkt die Hauptseite. Nachdem ich mir kurz durchgelesen habe worum es geht, habe ich mir so ein Ding zugelegt.

Hatte aber keine Zeit es zu pflegen. Wer sich dazu berufen fühlt, bitte kurz schreiben, ich schicke dir dann die Zugangsdaten von
"p0wned_by_user".

Curriculum Vitae von "p0wned_by_owner":

p0wned


Species:

Acara

Colour: Green
Gender: Male
Age: 0 hours
Level: 1
Health: 11 / 11
Mood: content
Hunger: bloated
Strength: strong
Defence: below average
Move: lightning
Intelligence: average

16Mrz/090

hulu.com auch in Deutschland …

Was ist hulu.com ?

Hulu.com ist eine, durch Werbung finanzierte, Video Streaming Seite. Es werden Filme und Serien von verschiedenen Sendern (z.B. Fox,NBC,etc) angeboten.

Die Videos werden in 480p (HD) angeboten und können mit einem normalen Flash Player angesehen werden.

Mehr Infos zu Hulu.com findet ihr auf Wikipedia.

grab_hulu2

Warum kann ich hulu.com nicht nutzen?

Zur Zeit können nur User aus der USA die Videos ansehen. Aus Deutschland ist es noch nicht möglich.

grab_hulu1

Gibt es einen workaround, so dass ich doch die Videos ansehen kann?

Ja. Theoretisch ist es möglich.

Ich werde im laufe der Woche darüber schreiben.

Hier ist die Anleitung dazu

grab_hulu3

Update: http://www.heise.de/newsticker/meldung/Hulu-sperrt-VPN-Nutzer-aus-2177626.html

9Mrz/090

VServer Betatest – Kostenloser vServer bei EUserv.de

EUserv möchte künftig seine Produktpalette um virtuelle Server erweitern und bietet deshalb einen kostenlosen Betatest an.

Alle Teilnehmer gehen keine vertragliche Verpflichtungen ein - der Test ist kostenlos, unverbindlich und jederzeit kündbar.

Gutschein-Code:

i7g5$fEm

Dieser Bestell-Code muss im entsprechenden Feld auf der EUserv Bestell- und Informationsseite zum vServer-Betatest eingegeben werden.

Technische Spezifikation der Betatest-vServer:

* OpenVZ Servervirtualisierungslösung
* CPU-Leistung 100%
* Arbeitsspeicher: (garantiert) 512 MB RAM
* Arbeitsspeicher: (dynamisch) 1024 MB RAM
* Festplatte: 10 GB Speicherplatz
* Netzwerkanbindung 1x 100 Mbit/s (shared über Hostsystem)
* Bandbreite 100 Mbit/s (shared über Hostsystem)
* Traffic inklusive
* 1 feste IP-Adresse

Dienstleistungen:

* 24×7 Reset über Webinterface
* 24×7 Reinstall über Webinterface
* 24×7 Betriebsystemwechsel über Webinterface (sobald mehrere OS verfügbar sind)

Nicht erlaubte Dienste:

* TOR / Proxy oder andere Anonymisierungsdienste
* IRC-Server und -Bouncer
* Distributed Computing (SETI-Client usw.)
* OTR, Filesharing, Content-Mirrors

EUserv unterstützt alle Tester im EUserv Forum mit allen Informationen zum Testprodukt und kostenlosen Upgrades.

Link zum Angebot: https://ssl.euserv.de/produkte/vserver/betatest.php

7Mrz/090

Update: Neuer Firefox 3.0.7 erschienen

Die neuen Versionen aus dem Hause Mozilla. Es handelt sich um den Firefox 3.0.7, den Nachfolger der wenige Tage alten 3.0.6!

Wer aber  Änderungen oder Neuerungen sucht, der sucht wohl vergebens, denn es handelt sich wohl ausschließlich um Sicherheitsupdates.

Die bisher veröffentlichten Lücken, die unmittelbar beim Erscheinen der Vorgängerversionen bekannt wurden, sind nun geschlossen. Dennoch gibt es kleinere Probleme, die jedoch laut Mozilla nicht ausgenutzt werden können.

Bitte die neue Versione alsbald aufspielen, da die Lücken demnöchst schon bekannt sind und nach Veröffentlichung der Sicherheitsupdates, auch rege ausgenutzt werden könnten!

Im FF 3.0.7 wurden wieder zahlreiche Problem gefixt. Es gibt im Übrigen etxra Versionen für Windows, Linux und den Mac!

Die automatische Updatefunktion geht noch nicht überall, da die deutschen Server teilweise noch die alten Versionen beinhalten! Bitte warten, meist geht es 24 Stunden nach Erscheinen der Neuversion...

Download vom Server

/* google like button API */