Hi,
via Martin. Prädikat: Sehr lustig!
Posts Tagged ‘Windows’
Praktikumsbericht: SCCM 2007 SP1/SP2
17
Mrz
Hi,
in den letzten 5 Wochen habe ich, wie schon geschrieben, ein kleines Praktikum bei WK-EDV in Ingolstadt absolviert.
Dabei wurde mir das Projekt “SCCM 2007” zugeteilt. SCCM 2007 ist ein Produkt von Microsoft und steht für System Center Configuration Manager 2007.
Lt. Wikipedia ist SCCM 2007 der Nachfolger von Software Management Server (SMS) und kann folgendes:
- Inventarisierung (Hardware sowie Software)
- Softwareverteilung
- Fernwartung
- Lizenzüberwachung
- Reporting (Erstellung von Auswerteberichten)
Leider fehlt hier ein ganz wichtiger Punkt, nämlich das OS Deployment, die Betriebssystemverteilung.
Mittels ein paar weiterer Tools (MDT 2010 = Microsoft Deployment Toolkit 2010, WAIK 2.0 = Windows Automated Installation Kit und WDS = Windows Deployment Services) lassen sich Betriebssysteme wie Windows Vista, 7 aber auch XP und Windows Server 2003, 2008, 2008 R2 etc. sehr bequem über PXE installieren. PXE steht für Preboot Execution Environment und kann bei moderner Hardware im Bios in der Bootsequenz eingestellt werden. Die OS Verteilung macht vor allem dann Sinn, wenn man viele Server oder Workstations automatisiert, beispielsweise in einer VMWare Umgebung evtl. für identische Terminalserver, aufsetzen möchte. Später könnte man dann auch, um die Terminalserver identisch zu halten, über die Softwareverteilung automatisch Software installieren lassen.
Allerdings lässt sich auch gegen dieses Tool argumentieren:
Das Thema Datenschutz stößt bei der Verwendung des Desktop Management Systems SMS auf geteilte Meinungen. Wird einerseits von manchen Betriebsräten die Gefahr einer Verletzung der Privatsphäre als eher gering eingeschätzt, so halten es andererseits andere für möglich, über die Lizenzkontrolle zu ermitteln, welcher Benutzer welche Anwendung wie lange benutzt.
IPv4 fragmentation bomb? >> Rose and New Dawn Attack
27
Nov
Hi,
da wir zuletzt in Kommunikationssysteme kurz die Fragmentierung von IPv4 erwähnt haben, und wir dabei auch mögliche Denial of Service Attacks (DoS) aufgedeckt haben, wollte ich das auch mal in der Praxis ausprobieren. Dafür habe ich ein bisschen gesucht und folgendes gefunden.
The first attack is fairly simple. Send the first few bytes of a fragmented packet at offset 0 (More Fragments Bit = 1) and then send a few bytes at the end of a 64k sized packet (More Fragments Bit = 0). The placement of the last fragment does not have to be at 64k, this is just an attempt to use more memory.
Note that if you send with a random source address then the only way to track down the attack is to trace it hop by hop (router by router) back to the source.
Source port does not matter because the packet has not “moved up the stack” yet, so the stack does not validate that the destination port is even valid. In some cases all legitimate fragmented packets are denied or impacted (UDP, TCP and ICMP) if you attack a machine in this manner.
When you send enough of these tiny fragments the buffer in the receiving machine fills waiting for the rest of the fragments to arrive. Legitimate fragmented packets cannot enter the queue because it is already filled, waiting for the fragments that will never arrive.
Some implementations of the IP stack drop “old” fragmented packets that have not completed thus thwarting (to a greater or lesser degree) this attack.
Danach bin ich frisch ans Werk, habe mir die rose.c besorgt, vorher noch die netwib, mit folgenden Abhängigkeiten kompiliert:
Auszug aus http://www.laurentconstantin.com/en/netw/:
Prerequise for Unix :
- libpcap (http://www.tcpdump.org/ or a package from your system)
- libnet (http://www.packetfactory.net/libnet/, ftp://ftp.mirrors.wiretapped.net/ or a package from your system)
- Tcl/Tk >= 8.0 (http://www.tcl.tk/software/tcltk/ or a package from your system)
Zusätzlich habe ich noch die Pakete kernel-source und linux-kernel-headers installiert.
Danach hab ich munter drauf los gelegt und all meine Systeme damit “beschossen”. 
Dabei habe ich festgestellt, dass mit dem Rose Attack (siehe Wireshark Screenshots) bei meiner Open SuSE 10.3 Kiste (Kernel 2.6.9-023) und dem Apple MacBook mit Mac OS X Snow Leopard nichts passiert ist. Diese sind, wie im Artikel erwähnt, dagegen immun.
Dann hab ich es mal auf meinen Router losgelassen, einem D-Link DIR-315. Et Voilá: Dieser ging auch prompt in die Knie, wie man im Screenshot anhand eines Pings sehen kann. Somit konnten keine Anfragen mehr von ihm bearbeitet werden. Auf einem Windows XP mit SP3 und aktuellstem Patchstand habe ich allerdings keinen so guten Erfolg gehabt. Ich konnte lediglich die CPU-Auslastung mit einem der New Dawn Attacken ein bisschen in die Höhe treiben, aber auch nicht allzu sehr.
Understanding IP fragmentation:
Bootcamp, Mac OS, Vista und “unrecognized partition table”
17
Jan
Hi,
nachdem ich mit Bootcamp die dritte Partition für ein Windows Vista eingerichtet habe und auch Vista installiert habe, bekomme ich beim booten von Vista immer ein paar Fehlermeldungen und Warnungen, dass die Partitionstabelle unbekannt sei:
unrecognized partition table … drive 80
Ein Googler traf voll ins Schwarze: >> SOLVED: Unrecognized Partition Table
Windows Vista Hieroglyphen
15
Dez
Hi,
letzte Woche bekam ich einen Anruf, ein Windows Vista System wieder auf Vordermann zu bringen. Das Problem bei dem System war, dass irgendjemand oder irgendetwas das Sprachmenue von Windows umgestellt hatte. Aber anscheinend war die Sprache nicht installiert also zeigte es nur komische Symbole wie auf dem Bild zu sehen an. Zum Glück war die Kommandozeile noch ganz die alte und man konnte mit dem Befehl “rstrui.exe” die Systemwiederherstellung starten… Puh!
Windos Freigaben
03
Dez
Hi, 
ist zwar schon ewig bekannt, aber wem die Standardfreigaben, “Geplante Aufgaben” und “Drucker und Faxgeräte” bei Windows XP nerven, kann sie in der Registry entfernen. “Geplante Aufgaben” und “Drucker und Faxgeräte” Gib unter Start|Ausführen “Regedit” ein. Gehe zu folgendem Registrierschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpaceHier gibt es voreingestellt zwei Schlüssel. Einer enthält als Wert “Printers” oder “Drucker”, der andere “Scheduled Tasks” oder “Geplante Tasks”. Einfach den/die unerwünschten Schlüssel löschen, fertig. Standardfreigaben ($-Freigaben) entfernen: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\ParametersBei Windows XP mußt Du nun ein DWORD-Wert (REG_DWORD) mit der Bezeichnung AutoShareWks erstellen und den Wert 0 setzen (mit 1 aktivierst Du die administrativen Freigaben wieder). Bei der Gelegenheit: Wenn Du das auf Server-Systeme anwendest wie z.B. Windows 2000 Server oder Windows 2003 Server mußt Du als Bezeichnung AutoShareServer benutzen. Das gilt auch, wenn Du Windows XP als Server einsetzt.
Gammeln in de Hütt
01
Feb
Hi, bei meinem gestrigen Arbeitstag, habe ich auf dem Weg durch Netz, folgenden bemerkenswerten Eintrag gefunden: C:\>subst W: %temp%
C:\>W: W:\> W:\>dir Datenträger in Laufwerk W: ist System Volumeseriennummer: E0C1-71B1 Verzeichnis von W:\ 01.02.2006 08:28 <DIR> . 01.02.2006 08:28 <DIR> .. 25.01.2006 11:31 <DIR> NAILogs 01.02.2006 08:12 16.384 ~DFBD2C.tmp 1 Datei(en) 16.384 Bytes 3 Verzeichnis(se), 30.367.903.744 Bytes frei Dadurch kann man ein neues virtuelles Laufwerk unter Windows erstellen, welches direkt auf den Temporären Pfad losgeht. In diesem Fall C:\Dokumenten und Einstellungen\Administrator\Lokale Einstellungen\Temp
