Heute war dann auch wesentlich mehr am Stand los, ebenso beim Gewinnspiel wie man den Bildern entnehmen kann. Auch gut besucht waren die Vorträge von Sebastian Fritsch (Asterisk Security) und Reto Lorenz (IT-Grundschutz in der Zertifizierungspraxis) in den Foren.

Wie heute überall zu lesen war, war dies die letzte Systems. Wir genießen also noch die letzten Tage dieser Traditionsmesse und freuen uns auf Ihren Besuch.

Votrag Sebastian Fritsch Forum Blau

Vortrag Reto Lorenz Forum Rot

Vortrag Reto Lorenz Forum Rot

Gewinnspiel

Gewinnspiel Auslosung Hauptpreis

Nachdem unsere Flyer leider verspätet eingetrudelt sind, waren wir dann erst um 10 Uhr komplett. Der erste Vortrag über IT-Grundschutz am Stand hat nicht für unendlich viel Aufsehen gesorgt und auch sonst ist es ein typischer erster Messetag - nicht nur bei uns.

Um 13 Uhr legt Reto Lorenz mit seiner Moderation im Forum Blau los und heute nachmittag gibt es dann noch zwei Vorträge zum Thema Security Scanner tajanas und VoIP-Security am Stand. Später mehr..

Systems Aufbau Audio

Systems Tag 1

Systems Tag 1

Die spezialisierten Web-Vulnerability-Scanner greifen auf sehr große Datenbanken zurück und können Parameter in von Hand nicht darstellbaren Iterationsmenegen auf die Webanwendung abfeuern. Damit lassen sich SQL-Injection, XSS und auch Cross Site Request Forgery finden und manuell die Angriffe verfeinern (im Gegensatz zur Aussage in einer Heise Newsmeldung zur Studie). Natürlich haben auch Web-Vulnerability-Scanner prinzipbedingt Mängel und eine manuelle Verifikation der Ergebnisse und manuelle Prüfungen die über die Scan-Verifikation hinausgegen sind unerlässlich (was wir schon seit Jahren (bald Jahrzehnten) predigen und in diesem Beispiel und diesem Beispiel hübsch verdeutlicht wird).
Unsere Statistik würde so aussehen (ohne statistisch aufs Nachkomma genau sein zu wollen):

• 95% der geprüften Web-Anwendungen sind verwundbar
• 70% sind vor dem Hintergrund ihres Einsatzgebietes mit Schwachstellen im Risikolevel “high” behaftet

Und welchen Anteil daran haben die automatisierten Tests?

• 80% der Lücken werden aufgrund von Ergebnissen der Scanner gefunden (entsprechend 20% rein manuell)
• 60% der Schwachstellen die im Ergebnisbericht mit “high” bewertet werden, bekommen erst durch manuelle Verfeinerungen und Iterationen diesen Status

Wir sind also insofern mit der Studie einig, dass viele, viele Webanwendungen verwundbar sind und eine regelmäßgie Prüfung unerlässlich ist. Spezialisierte Tools spielen jedoch eine größere Rolle, als in der Studie angeführt.

Am Ende soll der eee-pc folgendes bieten:

• Installation der alternate Version vom USB-Stick
• verschlüsselte Festplatten
• funktionierende Hot-Keys
• LAN und WLAN-Verbindung
• Ubuntu Netbook Remix (alternative Oberfläche)
• Verbindung zu einem Nokia E61 (und anderen Telefonen) über Bluetooth
• Nutzung der Bluetooth-Verbindung für Online-Zugang

Das folgende How-To trägt angepasste Informationen aus folgenden Quellen zusammen und erweitert diese:

• USB-Stick Installation mit Grub
• USB Stick Installation mit Ubuntu Alternate
• Festplattenverschlüsselung
• angepasster Kernel
• Installation des angepassten Kernel
• eee-pc Hot-Keys
• WLAN einrichten
• Installation Ubuntu Netbook Remix
• Bluetooth Dialup
• Bluetooth Dialup mit Symbian Telefon

USB-Stick vorbereiten
Es gibt zig Tools, die man nutzen kann. Eine eher funky angehauchte Lösung haben wir genutzt. Wir brauchen hierzu einen VMware Player oder VMware Workstation, sowie eine grub-basierte Linux-Installation. Wer nur den VMware Player hat und noch keine VMX-Datei, der kann sich eine passende Datei bei easy vmx online erstellen. Am einfachsten ist die Nutzung einer Ubuntu Live-CD. Die VMX-Datei wird entspechend mit der ISO-Datei als CD-Laufwerk (/cdrom muss also der Inhalt der ISO-Datei sein) und USB-Controller-Präsenz für den USB-Stick konfiguriert.

Die Live-CD wird gestartet und kontrolliert, ob die Pakete syslinux und mtools installiert sind. Wenn nicht werden diese mit apt-get install syslinux mtools nachinstalliert.
Die VMware muss im Folgenden aktiv sein, also der Fokus auf der VMware liegen. Dann den USB-Stick einstecken. Er wird automatisch gemountet. Mit dem Befehl mount ist erkennbar, welches Gerätedatei der USB-Stick zugewiesen bekommen hat. Im Beispiel wird /dev/sdb1 verwendet.
Aufgrund der Unfähigkeit des Dateisystems FAT, das keine Symlinks beherrscht, muss neben der Boot-Fähigkeit des USB-Sticks und eines passenden Bootloaders auch einiges hin und her kopiert werden. Ein 2 GB USB-Stick ist daher von Nöten.

umount /dev/sdb1
syslinux /dev/sdb1
mount /dev/sdb1
grub-install --no-floppy --root-directory=/mnt/usb/ /dev/sdb
mount /dev/cdrom
cp -R /media/cdrom/* /mnt/usb/
cp -R /media/cdrom/dists/hardy /mnt/usb/dists/stable
cp -R /media/cdrom/dists/hardy /mnt/usb/dists/unstable
cp /media/cdrom/install/netboot/ubuntu-installer/i386/pxelinux.0 /mnt/usb/install/netboot/pxelinux.0
cp -R /media/cdrom/install/netboot/ubuntu-installer/i386/pxelinux.cfg /mnt/usb/install/netboot/pxelinux.cfg
rm -rf /mnt/usb/isolinux
cp -R /media/cdrom/isolinux/* /mnt/usb
mv /mnt/usb/isolinux.cfg /mnt/usb/syslinux.cfg

Da die Pfade ein wenig anders sein werden, muss noch der Bootloader angepasst werden. Hierzu nano /mnt/usb/boot/grub/menu.lst und Folgendes einfügen:

default 2
timeout 30

## Deutsches Tastaturlayout fuer grub
setkey y z
setkey z y
setkey Y Z
setkey Z Y
setkey equal parenright
setkey parenright parenleft
setkey parenleft asterisk
setkey doublequote at
setkey plus bracketright
setkey minus slash
setkey slash ampersand
setkey ampersand percent
setkey percent caret
setkey underscore question
setkey question underscore
setkey semicolon less
setkey less numbersign
setkey numbersign backslash
setkey colon greater
setkey greater bar
setkey asterisk braceright

title UbuntuFreunde.de
root
title ----------------
root

## Ubuntu im Live-Modus starten.
title UsBuntu - Live
root (hd0,0)
kernel /install//vmlinuz file=/preseed/ubuntu.seed boot=casper live locale=de_DE console-setup/layoutcode=de ramdisk_size=1048576 --
initrd /install/initrd.gz

## Ubuntu im Live-Modus mit angepasster Aufloesung starten.
title UsBuntu - Live VGA 1024
root (hd0,0)
kernel /install/vmlinuz file=/preseed/ubuntu.seed boot=casper live locale=de_DE console-setup/layoutcode=de ramdisk_size=1048576 vga=791 --
initrd /install/initrd.gz

## Ubuntu im Live-Modus mit angepasster Aufloesung starten.
title UsBuntu - Live VGA 1280
root (hd0,0)
kernel /install/vmlinuz file=/preseed/ubuntu.seed boot=casper live locale=de_DE console-setup/layoutcode=de ramdisk_size=1048576 vga=794 --
initrd /install/initrd.gz

## Ubuntu im Persistent-Modus starten. Speichert Aenderungen und Einstellungen am System.
title UsBuntu - Persistent
root (hd0,0)
kernel /install/vmlinuz file=/preseed/ubuntu.seed boot=casper persistent locale=de_DE console-setup/layoutcode=de ramdisk_size=1048576 --
initrd /install/initrd.gz

## RAM-Test
title Arbeitsspeichertest
root (hd0,0)
kernel /install/mt86plus
quiet

Wer möchte, kann bereits hier den angepassten Kernel kopieren, um den USB-Stick komplett vorzubereiten. Wie das geht steht im Abschnitt “angepassten Kernel installieren”. In jedem Fall muss aber noch die ISO-Datei der alternate ihren Weg auf den Stick finden.

vom USB-Stick installieren
Den Stick in den eee-pc einstecken, das System starten und bei Anzeige der BIOS-Informationen Escape drücken. Hier den USB-Speicher auswählen. Es erscheint das Grub-Menü - “persistent” auswählen. Nach der (fehlgeschlagenen) CD-Rom Erkennung die Treiber nicht von Diskette laden und auch kein Modul oder Gerät auswählen (die Fehlermeldung im Anschluss einfach ignorieren). Im Anschluss mit ALT+F2 in die Konsole und mit Enter die Konsole aktivieren

mkdir /cdrom (existiert vielleicht schon)
mount -t vfat /dev/sdc1 /cdrom

mit ALT+F1 wieder zum Installer zurück. Dann den Menüpunkt Installer-Komponenten von CD laden und dort die Module load-iso und lowmem wählen. Am Ende erscheint wieder eine Fehlermeldung, die man getrost ignoriert. Nun den Menüpunkt Festplatten erkennen wählen.

Partitionierung
Hier scheiden sich die Geister. Die Beschreibung im Folgenden partitioniert wie folgt:
4 GB SDD: /boot mit 200 MB, Rest verschlüsselt auf /home
8 GB SDD: / mit gesamter Kapazität verschlüsselt
kein SWAP!

Der verwendete eee-pc hat 2 GB RAM und das muss auch reichen. Suspend to RAM wird nicht benötigt (und braucht auch einiges an SWAP-Space), daher wurde diese Konfiguration gewählt. Ein Hinweis noch: Wer SWAP-Space verschlüsselt haben möchte, sollte auf der entsprechenden Partition LVM konfigurieren, um das Passwort nicht für jede Partition eingeben zu müssen.

Gut, also los geht’s:
Manuelle Partitionierung auswählen, sowohl die 4 GB, als auch die 8 GB SSD wählen und eine jeweils leere Partitionstabelle erstellen.
Auf der 4 GB SSD eine neue primäre Partition mit 200 MB, ext3, mount-point /boot und Boot-Flag auf erstellen, auf dem verbleibenden Speicher und auf der 8 GB SSD ein physikalisches Volume für Verschlüsselung mit maximalem Platz anlegen. Dann auf verschlüsselte Datenträger konfigurieren gehen und das Passwort angeben. Dann verschlüsselte Datenträger konfigurieren auswählen und die Änderungen auf Platte schreiben. Da 2 Festplatten verschlüsselt werden, müssen 2×2 Passwörter eingegeben werden.
Im Anschluss das verschlüsselte Volume Nr. 1 sdb2_crypt auswählen und den MountPoint auf / ändern und dann das Anlegen der Partition beenden. Das verschlüsselte Volume Nr. 1 sda1_crypt analog auf /home setzen. Das wars, den Vorgang mit “Paritionierung beenden und Änderungen übernehmen” beenden und die Änderungen auf Festplatte schreiben.

Jetzt werden die Partitionen erzeugt und formatiert, anschließend das Grundsystem installiert. Nun den vollen Namen des Benutzers eingeben, Benutzernamen und Passwort setzen. Keinen HTTP Proxy angeben (sinnfrei, da die Netzwerkkarte wird noch nicht vom Kernel erkannt wird), daher Language Support auch nicht herunterladen. Nach ca. 2 Minuten kann man wählen, welche Pakete man installieren möchte. Desktop auswählen (OpenSSH-Server bei Bedarf ebenfalls). Wer nichts auswählt hat im Nachgang keine X-Oberfläche und muss sie von Hand nachinstallieren. Aufwändiger, aber die Installation bleibt zunächst schlanker.

Nach der Installation das System booten und das Passwort für “/” eingeben. Diese Abfrage erscheint noch mit grafischem Boot-Screen. Die Abfrage für /home ist auf der Konsole. Nun noch als Benutzer anmelden und heyhey, willkommen auf Ubuntu Desktop!

angepassten Kernel installieren
Zunächst müssen die aktuellen DEB-Pakete von array.org auf den USB-Stick kopiert werden. Da der eee-pc noch kein Netz hat, wird hierfür der am Anfang genutze Linux-Rechner verwendet.

cd /media/live
wget http://www.array.org/ubuntu/dists/hardy/eeepc/binary-i386/linux-image-2.6.24-21-eeepc_2.6.24-21.39eeepc1_i386.deb
wget http://www.array.org/ubuntu/dists/hardy/eeepc/binary-i386/linux-ubuntu-modules-2.6.24-21-eeepc_2.6.24-21.30eeepc4_i386.deb

Dann den Stick im eee-pc mounten und mittels

dpkg -i /media/live/linux-image-2.6.24-21-eeepc_2.6.24-21.39eeepc1_i386.deb
/media/live/linux-ubuntu-modules-2.6.24-21-eeepc_2.6.24-21.30eeepc4_i386.deb

installieren.
Nach dem Reboot ein Netzwerkkabel anschließen. Mit einem DHCP-Server im Rücken ist man bereits online. Um künftig Updates des angepassten Kernels zu erhalten, sollte man das Repository hinzufügen. Mit nano /etc/apt/sources.list die sources.list editieren und folgenden Inhalt hineinkopieren:

# angepasster Kernel für eeepc von array.org
# http://www.array.org/ubuntu/array.list
deb http://www.array.org/ubuntu hardy eeepc

Im Anschluss noch den Key in den apt-Schlüsselspeicher importieren:

cd /tmp
wget http://www.array.org/ubuntu/array-apt-key.asc
apt-key add array-apt-key.asc
rm array-apt-key.asc

Nun kann man, wenn man will, auch die Kernel-Sources installieren: apt-get install linux-headers-`uname -r`
Spätestens jetzt empfiehlt sich mal ein komplettes System-Update mit der bekannten Prozedur

apt-get update
apt-get dist-upgrade

Hot-Keys nutzbar machen
Mittlerweile ist dies wunderschön gelöst und funktioniert richtig prima

cd /tmp
wget http://www.informatik.uni-bremen.de/~elmurato/901/Ubuntu_ACPI_scripts-EeePC_901_1000.tar.gz
tar xfvz Ubuntu_ACPI_scripts-EeePC_901_1000.tar.gz
cd Ubuntu_ACPI_scripts-EeePC_901_1000/
chmod +x install.sh
sudo ./install.sh

Einrichtung von WLAN
Die Verbindung mit WPA2 war bei mir leicht instabil, ebenso die Nutzung des gnome network managers. Da die Konfiguration des WLANs recht einfach ist und die Inhalte stark von der Konfiguration abhängig sind, sei an dieser Stelle auf die sehr gute Anleitung bei ubuntuusers.de verwiesen.

Ubuntu Netbook Remix
Diese alternative Oberfläche sieht nicht nur schick aus, sondern maximiert die Nutzbarkeit des kleinen Bildschirmes. Aktuell zwar noch als Beta geführt, klappt die Nutzung schon gut und stabil.
Analog der Installation des alternativen Kernels, fügen wir auch hier der sources.list ein Repository mit nano /etc/apt/sources.list hinzu. In der Datein muss folgendes angehängt werden:

# Ubuntu Netbook Remix
deb http://ppa.launchpad.net/netbook-remix-team/ubuntu hardy main
deb-src http://ppa.launchpad.net/netbook-remix-team/ubuntu hardy main

Nach einem apt-get update mittels apt-get install ume-launcher go-home-applet window-picker-applet human-netbook-theme maximus die benötigten Pakete installieren. Vor dem Abmelden und damit aktivieren, sollten folgende Änderungen an der Gnome-Konfiguration vorgenommen werden. Ansonsten steigt die CPU Last auf 100% und die Netbook Remix Oberfläche stürzt ab.

• Compiz deaktivieren (”System / Einstellungen / Erscheinungsbild / Visuelle Effekte”)
• maximus in den Autostart (”System / Einstellungen / Sitzungen”, Pfad /usr/bin/maximus)

Nach der Installation das Human Netbook-Theme wählen (”System / Einstellungen / Erscheinungsbild / Thema”) und die Gnome-Taskleisten anpassen:

• Untere Taskleiste löschen
• In der oberen das Menü entfernen und die Applets “go-home-applet” und “window-picker-applet” hinzufügen (die Version go-home-applet_0.1ubuntu14_i386.deb lässt sich nicht hinzufügen, alternativ nutzt man das Desktop anzeigen applet)

Wer mag, kann die Schriftgrößen verkleinern, um den Bildschirm effektiver zu nutzen:

gconftool-2 --set /apps/nautilus/preferences/desktop_font --type string "Sans 8"
gconftool-2 --set /desktop/gnome/interface/document_font_name --type string "Sans 8"
gconftool-2 --set /desktop/gnome/interface/font_name --type string "Sans 8"
gconftool-2 --set /apps/metacity/general/titlebar_font --type string "Sans Bold 8"
gconftool-2 --set /desktop/gnome/interface/monospace_font_name --type string "Monospace 8"
gconftool-2 --set /apps/panel/toplevels/top_panel_screen0/size --type integer 19
gconftool-2 --set /apps/panel/toplevels/bottom_panel_screen0/size --type integer 19

Nach der Tastenkombination CTRL+ALT+BACKSPACE startet der X-Server neu und Ubuntu Netbook Remix wird geladen.

Bluetooth Dialup
Die folgende Beschreibung wurde mit einem Nokia E61 getestet. Leider ist bei Symbian basierten Geräten die Zuordnung von Service zu Bluetooth-Channel nicht statisch und kann sich z. B. nach einem Reboot ändern. Daher wird auf die statische Konfiguration verzichtet.
Sofern Bluetooth im BIOS noch nicht aktiviert ist, entsprechend aktivieren. Zunächst müssen die Geräte gekoppelt werden. Am Handy oder am eee-oc das Pairing starten, eine PIN vergeben und diese PIN im aufpoppenden Bluetooth Menü eingeben. Sowohl im Handy den Rechner generell authentisieren, als auch das Handy im Rechner.
Für die Bluetooth-Verbindung zunächst nano /etc/ppp/peers/BluetoothDialup und folgenden Text eingeben

debug
noauth
nomagic
lock
mtu 1500
mru 1500
novj
connect "/usr/sbin/chat -v -f /etc/chatscripts/BluetoothDialup"
usepeerdns
/dev/rfcomm0 115200
defaultroute
crtscts
lcp-echo-failure 0

Im Anschluss nano /etc/chatscripts/BluetoothDialup und folgendes eingeben

TIMEOUT 240
ABORT "NO CARRIER"
ABORT "NO DIALTONE"
ABORT "ERROR"
ABORT "NO ANSWER"
ABORT "BUSY"
"" "+++atz"
OK "ATE0V1"
OK AT+CGDCONT=1,"IP","internet.eplus.de"
OK ATD*99***1#
"CONNECT" ""

Die Zugangsdaten des Online-Zugangs müssen noch eingetragen werden: nano /etc/ppp/pap-secrets Im Falle E-Plus/Base "eplus" * "online" hinzufügen.
Das war eigentlich schon der anstrengende Teil. Mit folgendem kleinen Script lässt sich das Channel-Flapping Problem halbwegs elegant umschiffen. nano /usr/local/bin/start-bluetooth-dialup.sh und folgendes eingeben

#!/bin/sh
# script to connect via bluetooth-modem connection
# eihter use a hard link like described here:
# https://help.ubuntu.com/community/BluetoothDialup
#
# But if you're using a symbian based mobile, the
# dialup channel might flap. This script tries to
# ease the pain.
#
# Tobias Glemser (tglemser@tele-consulting.com)
#
# Version 0.01
# Date 08/08/29
# name your chatscript
chatscript=BluetoothDialup
# release all rfcomm devices
rfcomm release 0
echo "lese bluetooth-verbindungsdaten aus"
sdptool search DUN
# if you know your mac already, you might want to
# comment out the next two line and uncomment the
# line after
echo "please enter the mac-adress of your device"
read mac
#mac=XXXXXXXXXX
echo "please enter the channel for dial-up networking (digit)"
read channel
echo "setting /dev/rfcomm0 to $mac, channel $channel"
rfcomm bind 0 $mac $channel
echo "starting connection\nscript finished"
pon $chatscript

Dann noch die Dateirechte ändern und ausführen

chmod 0777 /usr/local/bin/start-bluetooth-dialup.sh
/usr/local/bin/start-bluetooth-dialup.sh

Zunächst die entsprechende MAC des Telefons identifizeren und in das Script kopieren, anschließend die Kanalnummer des DialUp Service suchen (Achtung, alle Geräte in der Nähe werden angezeigt, nicht nur das gepairte). Dann verbindet das Script automatisch über das Handy ins Internet. Die Konfiguration ob UMTS oder GPRS wird vom Telefon übernommen.
Wer das Script direkt für Benutzer nutzbar machen möchte, muss per sudo den Befehl rfcomm dem jeweiligen Benutzer freigeben.

Webcam
Da die Webcam für die Nutzung bei uns unwichtig ist, wurde diese nicht konfiguriert. Aktuell scheint es auch noch keine passenden Treiber für die Kamera (USB-ID 04f2:b071, Chicony Electronics Co., Ltd) zu geben, die in unserem eee-pc verbaut ist. Hier kommen mindestens 4 verschiedene Kameras in der gleichen Baureihe zum Einsatz.

Schlussbemerkung
Ich danke an dieser Stelle allen am Anfang genannten Autoren der FAQs und How-To’s auf die ich mich bei der Einrichtung beziehen konnte. Es wurde bei dieser Beschreibung darauf verzichtet, Zusatzinformationen zu verarbeiten. Wer also Probleme bei der Einrichtung hat, möge auf den referenzierten Links nachsehen, ob es nicht dort bereits Problemlösungen gibt. Und zum Schluss noch ein paar Screenshots der Installation:

eee-pc Ubuntu Remix 1

eee-pc Firefox

eee-pc TrueCrypt

/gt

Darin ist eine interessante Episode aus den Frühzeiten des CCC beschrieben, die den Paradigmenwechsel der Sichtweise auf Angriffe gegen IT-Systeme verdeutlicht. 1984 schrieben die CCC-Gründer Wau Holland und Steffen Wernéry ein kostenpfichtiges Spiel, welches für die Gebühr von 9.90 DM abgerufen werden konnte. Über einen relativ simplen Angriff gelang es ihnen, die 12-stellige BTX-Zugangsnummer der Hambuger Sparkasse abzurufen und riefen mit dieser Nummer das Spiel so oft auf, dass am Ende 134.000 Mark zusammenkamen.
Der Vorstand der Hamburger Sparkasse kommentierte: “Alle Hochachtung vor der Tüchtigkeit dieser Leute.”

Und heute? Dank §202c steht man bei einem solchen Proof-of-Concept nicht nur mir einem, sondern mit beiden Beinen im Gefängnis. Ich mutmaße, dass der heutige Vorstand einer Bank XYZ mit folgenden Worten zu zitieren wäre: “Der Angriff zeigt, dass wir mehr Schutz des BTX Internets brauchen und dafür sorgen, dass diese Straftäter so schnell nicht wieder an einem Computer sitzen werden.”

Just my 2 cents..

/gt

Die Wii ist das

RL und GT beim Wii spielen

/gt

Ich habe versucht das ganze wie folgt zu definieren:
Vishing kommt von Voice Phishing. Phishing ist aus password fishing zusammengebastelt. Also ist Vishing der Versuch Passwörter, bzw. sensitive Daten über ein Telefonie-System “abzufischen”. Welche Technik dabei zum Einsatz kommt (klassische Telefonie, VoIP jeglicher Couleur, IVR-Systeme, Botnetze die die Anrufe absetzen oder gar indische Call-Center) spielt dabei eine untergeordnete Rolle.

Um den Unterschied zwischen klassischer Telefonie und VoIP klarzustellen könnte man z. B. von VoIPhishing sprechen (was mir außerordentlich gut gefällt) und um den Unterschied zwischen dem Einsatz von IVR-Systemen und realen Personen bei den Anrufen klarzumachen, könnten Begriffe wie passive-vishing und active-vishing hilfreich sein.

/gt

Ich war in erster Linie im Hack-Track zugegen, um den Kollegen ein wenig zuzusehen.
Interessant waren insbesondere die Vorträge zu Oracle-Sicherheit von Red-Database-Security, die ja bereits in der Vergangenheit durch Advisories für Oracle aufgefallen sind.
Sehr gut aufbereitet war auch der Vortrag von Bruce Sams zu Sicherem Software Development Lifecycle. Insbesondere die Flußdiagramme in Power-Point haben den Referenten und das Auditorium erfreut Vielleicht in “Hack-Attack” nicht ganz richtig zugeordnet, aber wie gesagt inhaltlich und von der Präsentation her prima.
Ebenfalls spannend waren Angriffe auf SAP-Systeme von Wikima4. Leider waren recht wenig SAP-spezifische Angriffe, sondern einige auf veraltete Windows-Installationen zu sehen, aber für uns, die wir nicht tief in der SAP Welt stecken auf jeden Fall ein interessanter Blickwinkel auf die Thematik.

Insgesamt wie gesagt interessant, sowohl bzgl. der Inhalte und auch der Kontakte. Sowohl zwischen uns “Dienstleistern”, als auch wie ich mitbekommen habe zwischen den Teilnehmern.

/gt

Der Freund des Freundes eines Freundes (oder so in der Art) nahm mit seiner Band an einem Contest eines großen Brause-Herstellers teil und bat in einem Forum darum, dass man doch bitte für ihn voten sollte. Das haben auch viele getan. Da die Bitte in einem techniklastigen Forum erging, haben einige einen Flash-Decompiler angeworfen und folgendes entdeckt:
Der Vote ging auf eine URL in Form von /vote/a?34567754345677654356765456765456123123. Der String war nicht in irgendeinerweise einfach so fälschbar, um die Abstimmung zu beeinflussen (rein akademisch betrachtet). Das Decompiling ergab, dass der Aufwand für den String sehr hoch war. Die Basis-Infos (ID der Band, Timestamp, etc) werden mittels AES einem Passwort verschlüsselt, dann noch noch Electronic Code Book Mode und ein PKCS#5-Padding.
Aufgrund dessen konnte ein Proof-of-Concept Script von dem Freund eines Freundes entwickelt werden, um diese sehr komplexe Absicherung in insgesamt ~1 Stunde zu umgehen.

Ein andere fand ein Script, dass den Download von MP3s ermöglicht hat (woher kenne ich das nur?..) und, tadaaaa, auch hier war ein Directory Traversal möglich. Letztlich fand der Freund eines Freundes auch eine include-Datei mit folgendem Inhalt

 $DBNAME = "einedb";
 $DBUSER = "einuser";
 $DBHOST = "xx.xx.xx.xx";
 $DBPASS = "komplexespw";

Der Freund eines Freundes hat sich auf die Datenbank verbunden (MySQL, Port 3306/TCP) und hätte so alle Daten, inkl. den Votes, verändern oder löschen können. Ein Bild der Datenbank verdeutlicht dies (klicken = groß).

Tabellenansicht

Ein spannendes Fallbeispiel, bei dem vieles richtig gemacht wurde und zuviel falsch:

• Richtig: URLs für Votings sollten nicht vorhersehbar sein (es geht aber sicherlich auch einfacher)
• Falsch: Schlechte bzw. keine Benutzer-Validierung in PHP-Scripten
• Falsch: Sensitive Informationen in Flash-Dateien

/gt

Warum Siemens nicht das Anlegen von Applikations Shortcuts auf FPK-Tasten ermöglicht ist schwer nachvollziehbar. Es scheint, dass sich die Entwicklung und das Produktmanagement des Openstage nicht entscheiden konnte, ob XML Applikationen wichtig für das Produkt sind oder nicht.

Aber wie lösen wir das Problem? Folgende Zutaten nutzen für unser kleines Rezept eine XML Applikation mit nur einem Tastendruck zu starten: (1) FPK-Taste mit einer Zielwahl belegen, (2) ein Scripts auf einem Telefonie Server ausführen, (3) Remote Starten einer XML Appliation. Das folgende Bild illustriert die drei Schritte, die wir im folgenden noch im Detail beschreiben.

Zunächst brauchen wir eine freie Rufnummer oder einen freien Featurecode auf unserem Telefonie Server, wir wählen hierzu die *21. Diesen Featurecode legen wir als Zielwahl auf eine FPK Taste am Openstage.

Als Telefonie-Server nutzen wir ein Asterisk System. Dort registrieren wir für die Extension *21 im Dialplan einen Scriptaufruf. Der eigentliche Scriptaufruf muss allerdings sehr spät erfolgen, da ansonsten die interne Telefon Applikation auf dem Openstage den Fokus der zuvor gestarteten XML Applikation wieder wegnimmt. Folgende Zeilen schreiben wir in den Dialplan, sodass wir relativ modular verschiedene Applikationen starten können, die Asterisk-interne Bedeutung der Aufrufe ignorieren wir an dieser Stelle.

exten => *21, 1, Answer
exten => *21, 2, Set(script=serverpush.sh)
exten => *21, 3, Set(scriptarg1=${SIPCHANINFO(peerip)})
exten => *21, 4, Set(scriptarg2=helloworld)
exten => *21, 5, Set(scriptarg3=xmlopenstage/helloworld.php)
exten => *21, 6, Hangup
exten => h, 1, DeadAGI(${script}|${scriptarg1}|
${scriptarg2}|${scriptarg3})

Laut Siemens Developers Guide für Openstage XML Applications kann ein PUSH Request auf dem Openstage gestartet werden, indem der Webserver des Telefons auf Port 8085 mit einem HTTP POST Anfrage angesprochen wird. PUSH bedeuetet, dass das Telefon veranlasst wird eine zuvor konfigurierte XML Applikation zu starten, also genau das, was wir auch über eine FPK-Taste machen würden.

Im folgenden ist das Shell-Script aufgeführt, dass wir zum Aufruf des Telefon Webservers verwenden. Das Script erwartet die drei Parameter, die oben im Dialplan angegeben wurden. Unser Webserver hatte die IP 192.168.5.33, den Port 80 und sprach HTTP, diese Parameter können im Script aber auch leicht angepasst werden. Das Script sollte als serverpush.sh in /var/lib/asterisk/agi-bin/ installiert werden.


#!/bin/sh
sleep 1
url="http://$1:8085/server_push.html/ServerPush"
data="ServerAddr=192.168.5.33&ServerPort=80&ProgramName=$3&
RequestType=force&MidletName=$2&ServerProtocol=http"
wget -q -O /dev/null --post-data $data $url

Mit den drei Konfigurationen sollte dann bereits der Aufruf einer XML Applikation über eine PFK-Taste funktionieren und etwas besser von der Hand gehen.

/sf