semox's blog

Hi,

hab heute ein paar neue Links hinzugefügt. Darunter ist auch ein Komilitone von mir. Paul Wein. Bisher gibt es da aber nur seine Twitter Einträge zu lesen und ein nettes Menü zu bewundern.

Hi,

via Bug. Ganz lustig!

Prof.: What are you doing?
Student: “…I’m just copying…” – BING!

Hi,

da wir zuletzt  in Kommunikationssysteme kurz die Fragmentierung von IPv4 erwähnt haben, und wir dabei auch mögliche Denial of Service Attacks (DoS) aufgedeckt haben, wollte ich das auch mal in der Praxis ausprobieren. Dafür habe ich ein bisschen gesucht und folgendes gefunden.

Rose Attack:

The first attack is fairly simple.  Send the first few bytes of a fragmented packet at offset 0 (More Fragments Bit = 1) and then send a few bytes at the end of a 64k sized packet (More Fragments Bit = 0).  The placement of the last fragment does not have to be at 64k, this is just an attempt to use more memory.

Note that if you send with a random source address then the only way to track down the attack is to trace it hop by hop (router by router) back to the source.

Source port does not matter because the packet has not “moved up the stack” yet, so the stack does not validate that the destination port is even valid.  In some cases all legitimate fragmented packets are denied or impacted (UDP, TCP and ICMP) if you attack a machine in this manner.

When you send enough of these tiny fragments the buffer in the receiving machine fills waiting for the rest of the fragments to arrive.  Legitimate fragmented packets cannot enter the queue because it is already filled, waiting for the fragments that will never arrive.

Some implementations of the IP stack drop “old” fragmented packets that have not completed thus thwarting (to a greater or lesser degree) this attack.

Danach bin ich frisch ans Werk, habe mir die rose.c besorgt, vorher noch die netwib, mit folgenden Abhängigkeiten kompiliert:

Auszug aus http://www.laurentconstantin.com/en/netw/:

Prerequise for Unix :

• libpcap (http://www.tcpdump.org/ or a package from your system)
• libnet (http://www.packetfactory.net/libnet/, ftp://ftp.mirrors.wiretapped.net/ or a package from your system)
• Tcl/Tk >= 8.0 (http://www.tcl.tk/software/tcltk/ or a package from your system)

Zusätzlich habe ich noch die Pakete kernel-source und linux-kernel-headers installiert.

Danach hab ich munter drauf los gelegt und all meine Systeme damit “beschossen”.

Dabei habe ich festgestellt, dass mit dem Rose Attack (siehe Wireshark Screenshots) bei meiner Open SuSE 10.3 Kiste (Kernel 2.6.9-023) und dem Apple MacBook mit Mac OS X  Snow Leopard nichts passiert ist. Diese sind, wie im Artikel erwähnt, dagegen immun.

Dann hab ich es mal auf meinen Router losgelassen, einem D-Link DIR-315. Et Voilá: Dieser ging auch prompt in die Knie, wie man im Screenshot anhand eines Pings sehen kann. Somit konnten keine Anfragen mehr von ihm bearbeitet werden. Auf einem Windows XP mit SP3 und aktuellstem Patchstand habe ich allerdings keinen so guten Erfolg gehabt. Ich konnte lediglich die CPU-Auslastung mit einem der New Dawn Attacken ein bisschen in die Höhe treiben, aber auch nicht allzu sehr.

Understanding IP fragmentation:

Hi,

letzten Samstag haben die Motorradfreunde Wachenzell einen Vereinsausflug in die mittelalterliche Stadt Regensburg gemacht. Neben einer Stadtführung, die viele Sehenswürdigkeiten der Stadt, wie z.B. das Bruckmandl auf der Steinerne Brücke und die Sage dazu oder den Goldenen Turm, zum Vorschein brachte, wurde unter anderem auch vom Tavernen-Ambiente der Kneitinger Gaststube, Kathl’s Wohnung und der Banane gekostet. In diesem Zuge möchte ich euch die Musikalischen Darbietungen die dabei anfielen natürlich nicht vorenthalten.

Get the Flash Player to see this player.

Stadtsage von Regensburg aus Wikipedia:

Über den Bau der Steinernen Brücke existiert eine bekannte Sage. Nach dieser soll der Brückenbaumeister mit dem Dombaumeister eine Wette abgeschlossen haben, wer zuerst sein Bauwerk fertiggestellt haben wird. Nachdem der Dombau wesentlich schneller vonstatten ging, schloss der Brückenbaumeister einen Pakt mit dem Teufel. Wenn der Teufel die ersten drei Seelen bekäme, welche über die Brücke gingen, würde er ihm zur Seite stehen. Von nun an ging der Brückenbau sehr schnell voran, sodass die Brücke zuerst fertiggestellt werden konnte. Der Teufel forderte nun seinen Lohn, weshalb der Brückenbaumeister bei der Eröffnung erst einen Hahn, eine Henne und einen Hund über die Brücke jagen ließ. Aus Wut darüber versuchte der Teufel die Brücke zu zerstören, was ihm allerdings nicht gelang. Deshalb, so die Sage, hat die Brücke einen Buckel. Tatsächlich war die Brücke jedoch schon lange fertiggestellt, als 1273 mit dem Bau des Domes begonnen wurde.

Hi,

wie hier schon vorangegangen, bringe ich noch ein paar Jobst Brüller innerhalb des Kurses von PG2 (Java & C++).

Java:

Beim wiederholten Hinschreiben von “HashMap –> besonders schnell  - TreeMap –> schnell”
Jobst: “Etz, werdn’s sog’n: Sie ham’s ja schon wieder dreimal hingschriebn! – Macht ja nix!”

Sammlungen können nur Objects zurückliefern und er schreibt Object mit Ausrufezeichen an die Tafel.
Jobst: “Object Fakultät waar etz des !” und macht noch ein paar !.

Sammlungen liefern Objects:
Jobst: “So und etz kummt der dicke, fette Pferdefuß…”

Bezogen auf die Suche in Java.
Jobst’s Frau: “Ja, such halt mal in meiner Handtasche!”
Jobst: “Ja, die Suche gib i glei auf! Die Tasche hat ja unendlich viele Seitentaschen und ist unendlich groß!”

Jobst: “Allso, des is a rechts Kreitz!”

Bezüglich der Akzeptanz von Sammlungen.
Jobst: “Hier merkt man die Zwei-Klassen Gesellschaft von Java. Es herrscht ein starkes soziales Gefälle!”

Jobst: “Boxing – auf bairisch halt eikasteln!”

Bezüglich generischen Sammlungen.
Jobst: “Des is wia Kraut und Ruam, des sie dann nimmer in die Damenhandtasche reinschmeißn kinna!”

Beim Nichtangeben von Elementen im ArrayList.
Jobst: “Also, man kann auch in Java saublöd programmieren…”

Als er die Modi von der Grafikkarte am Laptop geändert hat, damit der Beamer das Bild darstellen kann. –> PC stürzt ab.
Jobst: “Oooooouuuuuh, des war etz gewagt!”
- Nach längerer Pause -
Jobst: “Ja der tut etz no a weng umeinander booten da!”

Jobst: “Es gibt Leute die sprechen Deutsch. Es gibt Leute die Sprechen Bairisch, und es gibt glaub ich auch noch welche die sprechen Englisch.”

Bezüglich Ein-/Ausgabe bei Java.
Jobst: “Speicher ma den Schrott amal ab!”

Beim Start vom Debugger.
Jobst: “…eines Tages wird’s vielleicht sogar starten!”

Bei der Anzeige von einer 5seitigen Hex-Datei.
Jobst: “Brauchas ja net mitschreim!”

Bezüglich der Zeilenumbruch-Kennzeichnung (Windows hat Carriage-Return (CR, 0D) gefolgt von Linefeed (LF, 0A), Linux/Unix nur Linefeed).
Jobst: “Es gibt ja immer welche die was andres finden müssen. Ja, stimmt, und des warn die von Apple. Die ham den iNewline mit 0D.”

Exceptions werden gerade erklärt.
Jobst: “Und des heißt auf bairisch: Schau ma mal! Auf Englisch Try!”

Jobst: “…den befürchteten dir Befehl …”

Beim Erklären einer bidirektionalen Verbindung.
Jobst: ” … wie beim telefonieren mit meiner Frau, da entspricht des hmm, dem ACK (Acknowledgement)!”

Vorlesung zusammen mit den Wirtschaftsinformatikern, als es gerade recht unruhig im Plenum war.
Jobst: “So und jetz erklär ich die regulären Ausdrücke – für die, die sich für die Informatik wirklich interessieren…”

Beim Starten eines AWT-Frames, bei dem ein AWT-EventQueue-Daemon gestartet wird.
Jobst: “… und zweitens, des kann man jetz net erklärn!”

Hi,

da war ich dabei! Mir summen jetzt noch die Ohren von den Trillerpfeifen..:-)

Hi,

hier kurz meine Prüfungsergebnisse des ersten Semesters.

Programmieren war, wie gesagt, nicht so der Burner. ;-(
Aber insgesamt doch ein recht gutes Ergebnis, finde ich.

Hi,

nach den Prüfungen geht nun mal die Arbeit los. Mittlerweile arbeite ich wieder für ungefähr einen Monat im Ordi. Und versuche dort den Berg an Arbeit etwas zu schmälern. Es ist übrigens sehr bemerkenswert, welche Umstrukturierungen dort stattfinden. Nicht von der technischen Seite her, sondern von der Personalstruktur her. Im gleichen Zug wohne ich jetzt auch in Eichstätt, in der WG vom Flo. Bisher isses ganz lustig, bis auf das WLAN das nicht ganz auf anhieb wollte. Der Flo benutzt einen AVM FritzWLAN Router, jedoch ist dessen WLAN deaktiviert und der Time Capsule stellt das WLAN zur Verfügung. Leider kommt aber der DHCP Server auf dem Fritz Router nicht durch zur Time Capsule und deswegen hab ich keine IP zugewiesen bekommen. Naja, ich hab nix gegen statische IP’s…

Hi,

nachdem ich ein bisschen rumprobiert habe hier an der FH Regensburg mit den WLAN’s um ins Netz zu kommen, stellte sich heraus, dass das alles sehr sehr einfach geht.

Zuerst hatte ich probiert über das unifunk1 WLAN-Netz reinzukommen, weil es ja dort überall hieß, dass man, wenn man VPN darüber aktiviert, man reinkommt. Leider war dem aber nicht so, denn er quitierte den Versuchsaufbau zu vpn0001.fh-regensburg.de mit einem “Server antwortet nicht!”.

Dann hab ich halt probiert mich über das 802.11i WLAN-Netz einzuloggen, bei aktiviertem Firmenweiten WPA2/WPA. Leider hat das auch nicht geklappt. Dann hab ich nur kurz gegoogled “iPhone Uni Regensburg WLAN” und schon bin ich auf ne cool Seite gestoßen (http://www.gister.de/i/info/) bei der man eine uni_regensburg.mobileconfig Datei herunterladen kann, die einem den Zugang zu dem 802.11i WLAN Netz ermöglicht. Wirklich coole Sache! Und das schöne dabei ist, man muss sich um nichts mehr kümmern.

Die Problematik warum es nicht funktioniert hat mit meiner vorher gewählten Vorgangsweise, ist, dass das 802.11i Netz mit TTLS-Authentifizierung vorraussetzt.

Hier noch ein Screenshot, nachdem man die Datei geöffnet hat:

Einfach auf installieren tippen und die Userdaten eingeben, schon kanns losgehen!