Posts

Passing the hash with native RDP client (mstsc.exe)

published
TL;DR: If the remote server allows Restricted Admin login, it is possible to login via RDP by passing the hash using the native Windows RDP client mstsc.exe. (You’ll need mimikatz or something else to inject the hash into the process) On engagements it is usually only a matter of time to get your hands on NTLM hashes. These can usually be directly used to authenticate against other services / machines and enable lateral movement. Read more...

Präsentationen mit Markdown (oder was auch immer)

published
Mir ist zwar das Tool pandoc als universeller Dokumentconverter schon länger ein Begriff, aber ich bin erst vor kurzem wieder darauf aufmerksam geworden, und zwar um damit Präsentationen in Markdown (oder reStructuredText, Docbook, whatever) zu erstellen und diese dann zu LaTeX Beamer Präsentationen zu konvertieren. Es werden aber auch andere Formate unterstützt, zum Beispiel HTML5 Präsentationen mit reveal.js oder anderen Frameworks. Folgende Markdown-Datei lässt sich mittels pandoc direkt in eine Beamer-Präsentation konvertieren: Read more...

Atom-Feed mittels apache und dem HTTP-Header Content-Disposition:attachment ausliefern

published
Ich lese derzeit Tangled Web, ein meiner Meinung nach must-read für alle Webentwickler und für alle anderen die Interesse an Web- bzw. Browsersecurity haben. Nach dem Kapitel über XML und die ganzen Formate die zwar auf XML aufbauen, potentiell aber falsch vom Browser interpretiert werden habe ich mich entschlossen, der Empfehlung des Buches zu folgen und meinen Atom-Feed nicht mehr normal auszuliefern (Und der Browser rendert dann die Rohansicht), sondern den Content-Disposition HTTP-Header auf attachment zu setzen. Read more...

Website erneuern

published
Ich hab mich heute mal hingesetzt und meine Website “runderneuert”. Das alte Design war über zwei Jahre alt und die Seite mit Jekyll, Bootstrap und git-Magie umgesetzt. Nun bin ich auf Hugo umgestiegen und möchte ein wenig dokumentieren was gut lief, was immer noch nicht ganz perfekt ist und welche Entscheidungen die ich ursprünglich getroffen habe gut hinsichtlich Migrierbarkeit waren. Weg von Jekyll… Als ich die Seite aufgebaut habe war Jekyll gerade ein Ruby-Script das am Kommen war weil Github sich dazu entschlossen hatte die Github Pages damit zu rendern. Read more...

Wie ownt man sich selbst? Man blogt über DDoS-Protection!

published
Heute war ein Tag wie jeder andere - irgendwann finde ich mal ein paar freie Minuten um die Feeds durchzuscrollen und entdecke einen Blogpost über DDoS-Protection im ubuntuusers.de Planeten. Da mich so Sachen prinzipiell schon interessieren obwohl ich selbst bisher nie betroffen war (und wenn wärs mir auch recht egal, hier liegt nur der Blog) hab ich mir das mal durchgelesen. Eine schlechte Idee. So schlecht, dass ich nach der Lektüre den ganzen Tag ein mulmiges Gefühl im Bauch hatte und mich fast gezwungen sehe darauf zu antworten, bevor das Leute tatsächlich so nachmachen. Read more...

Werbeblocker via unbound

published
Ich betreibe seit längerem auf einem ansonsten ungenutzten Raspberry Pi meinen eigenen DNS-Resolver. Auf dem Raspberry Pi läuft dabei Arch Linux und unbound als DNS Resolver. Natürlich könnte man auch einen anderen Resolver, bspw. von Google oder dem Telco nehmen, aber auf der einen Seite läuft man dann Gefahr, dass alle DNS-Anfragen getrackt werden, Antworten manipuliert werden oder man sogar auf unerwünschte Werbeseiten umgeleitet wird (die Telekom hat das mal gemacht und macht es schätzungsweise immer noch). Read more...

zsh: letzten Befehl als root ausführen

published
Klassiker im Alltag eines Terminal-Nutzers: Das sudo vergessen. Viele gehen dann in der History zurück, scrollen von Hand an den anfang und tippen halt sudo noch davor hin. Etwas bequemer ist da schon sudo !!, wobei mir das auch noch zu viel Schreibarbeit ist. Inspiriert von einem askubuntu-Thread habe ich mir den pls-Befehl definiert. Dazu einfach folgendes ans Ende der ~/.zshrc schreiben: alias pls='sudo $(fc -ln -1)' Anschließend führt pls den letzten Befehl nochmal mit einem sudo vorne dran aus: Read more...

Windows 10 Installationsimage unter Linux auf USB Stick installieren

published
Ich wollte mir mal Windows 10 außerhalb einer virtuellen Umgebung anschauen - mein Laptop hat leider kein DVD-Laufwerk, weswegen ich die Installation vom USB-Stick durchführen muss. Prinzipiell ist das meiner Meinung nach sowieso immer der way-to-go, da man den Stick wiederverwenden kann und alles sowieso schneller geht als von der DVD. Bei iso-Dateien von Linux-Distributionen hat bisher immer ein dd gereicht um die Images bootbar auf den USB-Stick zu verfrachten. Read more...

Ein Semester funktional Programmieren mit Haskell - Fazit

published
Im Rahmen einer Vorlesung im vergangenen Wintersemester stand funktionale Programmierung mit Haskell auf dem Plan. Ich selbst und viele meiner Kommilitonen hatten nie den Kontakt zu einer rein funktionalen Programmiersprache und ich hatte zuvor durchaus meine Zweifel am funktionalen Konzept - konnte mir ehrlich gesagt aber auch nicht viel Konkretes darunter vorstellen, schon gar nicht warum ich das haben wollte. Im Nachhinein muss ich gestehen, dass mich das funktionale Denken durchaus in gewisser Hinsicht geprägt hat. Read more...

Spammer spammen?

published
Spam nervt. Manchmal ist er auch gefährlich. Als “Waffen” gegen den Spam haben sich Filter etabliert, abseits davon hat man aber nicht wirklich eine Handhabe. Vor längerer Zeit haben sich schon Leute Gedanken gemacht, wie man zurückschlagen kann. Daraus sind diverse Skripte entstanden, die E-Mail Crawler zu erkennen versuchen und dann Seiten mit vielen, zufällig generierten E-Mail Adressen liefern. Die Idee dabei ist, dass die E-Mail Liste des Spammers richtig groß wird und im Endeffekt das Meiste nutzlose Adressen sind. Read more...

Bildschirm sperren wenn der Laptopdeckel geschlossen wird - mit systemd und i3lock

published
Gestern habe ich Arch Linux frisch auf meinem Laptop aufgesetzt. Leider weicht meine persönliche Ansicht dessen, was passieren soll, wenn der Laptopdeckel geschlossen wird von dem ab, was systemd tatsächlich tut. Im Folgenden will ich daher kurz erläutern, wie man das Standardverhalten ändert und den Bildschirm mit i3lock bzw. einem kleinen Shellscript sperrt, wenn der Deckel geschlossen wird. Verhalten von systemd anpassen Die relevante Datei, die hierfür angepasst werden muss, ist die /etc/systemd/logind. Read more...

Accountspezifische Email-Adressen mit E-Mail subaddressing

published
Bisher habe ich für alle Seiten, bei denen ich mich registriert habe, eine eigene E-Mail Adresse mit Weiterleitung auf ein Sammelpostfach angelegt. Das hat den Vorteil, dass man Emails relativ leicht sortieren kann, man sofort sieht wo der Spam her kommt und man sich einer solchen Adresse auch wieder relativ schnell entledigen kann. Das Anlegen einer neuen E-Mail Adresse ist in meinem Fall auch nicht viel mehr als einmal per SSH einloggen, Name und Passwort für die Adresse ausdenken und Weiterleitung einrichten. Read more...

Owncloud Client unter Linux: Passwort speichern

published
Ich hatte bereits seit längerem das Problem, dass der Owncloud Client für Linux mein Owncloud Passwort nichtmehr speichert und mich nach jedem Neustart erneut danach fragt. Heute habe ich Zeit gefunden, eine Lösung des Problems zu suchen. Da ich von vielen anderen gelesen habe, die ähnliche Probleme haben, will ich meine Lösung dokumentieren. Die Ursache des Problems ist allem Anschein nach das Paket qtkeychain, das häufig einfach in einer zu alten Version vorliegt. Read more...

i3 mit KDM starten

published
Ich habe nun seit längerem auf meinem Notebook den Windowmanager i3 in Verwendung und bin sehr zufrieden damit. Da ich das Arbeiten mit mehreren Monitoren und Arbeitsflächen in KDE für nicht ganz optimal erachte, habe ich mir auf dem Desktop i3 parallel installiert. Beim Login via kdm lässt sich i3 leider nicht auswählen, der Eintrag erscheint nicht in der Liste der zu startenden Environments. Abhilfe schafft es, in der /usr/share/config/kdm/kdmrc die Zeile SessionsDirs=/usr/share/config/kdm/sessions,/usr/share/apps/kdm/sessions um die Einträge /usr/share/xsessions,/etc/X11/sessions zu erweitern. Read more...

SSH mit KDE und Dolphin

published
Ich bin gestern zufällig auf ein nettes Feature gestoßen. Dolphin (und übrigens anscheinend alle anderen KDE-Programme auch) können remote via ssh auf Dateien zugreifen. Dabei reicht als Pfadangabe: fish://<user>@<host>/ Anschließend kann man bequem per Dateimanager auf dem entfernten Server arbeiten. Ziemlich praktisch wenn man viele Dateien kopieren und kein externes Programm installieren will.

Warum ich den Werbeblocker nicht ausschalte

published
Desöfteren landet man auf einem Blog oder einer Website, die den User auffordert, den Werbeblocker auszuschalten, damit die Autoren ihren Service weiter betreiben und ihre Kosten decken bzw. davon leben können. Das fängt bei normalen Blogs an, geht über Nachrichtenportale wie beispielsweise Golem.de und endet bei großen Firmen wie United Internet, die es eigentlich nicht nötig haben sollten und dem unerfahrenen User dann auch noch gleich dreiste Lügen über eine Gefährdung des Computers, hervorgerufen durch Werbeblocker, erzählen. Read more...

Hallo Welt!

published
So, der erste Beitrag hier! Im großen und Ganzen bin ich mit der Seite so zufrieden (bis jetzt zumindest), deshalb geht’s hiermit offiziell los!