Archive for the ‘Sicherheit’ Category

Tool des Monats

Dienstag, Mai 13th, 2008

Seit einiger Zeit spiele ich mit einem sehr schicken Softwaretool herum. Es nennt sich Dynamips und ist ein Tool um Cisco Router zu „simulieren“. Im Gegensatz zu den meisten Simulatoren arbeitet Dynamips nicht als Simulator sondern eher als virtuelle Maschine für die von Cisco gestellten IOS Images.
Derzeit kann man 1700er, 2600er, 3600er, 3700er und 7200er IOS Images starten und diese so konfigurieren wie man will. Zusätzlich wird mit PEMU (Pix Emulator) ein „Plugin“ zur Verfügung gestellt, mit dem man PIX Images starten kann.
Mit einigen Tricks lässt sich auch ein ASA Image starten.

Mittlerweile habe ich ASAs und PIXen im Failoverbetrieb ans laufen bekommen und auch mit den Routern klappt es.
Mittlerweile habe ich auch gelernt, wenn Cisco schreibt für den Router benötigt man 1 GB RAM ist es keine sonderlich gute Idee zu versuchen 3 davon zu simulieren mit nur einem Gigabyte RAM auf meinem Notebook.

Sehr hilfreich ist im Übrigen auch das GNS-3 eine grafische Oberfläche zum konfigurieren der Netze.

Mehr dazu gibt es in den nächsten Tagen.

Wie bekomme ich aus einem DD Image ein Acronis Image.

Freitag, Mai 9th, 2008

Ok gleich vorweg ich weis nicht ob das die einfachste Variante ist und wäre sehr sehr sehr dankbar für einfachere Alternativen.

Situation:
Ich habe für einen Bekannten ein Backup seines Systems mittels DD erstellt. Leider hat sich kurze Zeit später die Hardware in Wohlgefallen aufgelöst und nun sollte das ganze auf neue Hardware portiert werden. Zu allem Überfluss war auch nur das Backup der Primären Bootpartiton in Ordnung alle weiteren hatten eine Schuss weg. Es sieht so aus als wäre die Festplatte schon zum Zeitpunkt des Backups nicht ganz in Ordnung gewesen.

Lösung:
Das DD Image lässt sich unter Windows mittels Live View in VMWare laden. Dann nur noch die Bootoption der VM Maschine so einstellen das sie ein Acronis CD Image als Startmedium benutzt.
Jetzt kann bequem mittels Acronis das DD Image ausgelesen werden und via Netzwerk oder USB als TIB Datei gespeichert werden.
Als letzter Schritt wird das so erstellte Arcronis Image auf die neue Hardware aufgespielt.

Hurra es läuft.

Thanks an die Leute von computer-Forensic.org die das Tool vorgestellt haben

Die Sache mit dem Wlan und dem DHCP

Dienstag, Februar 26th, 2008

Ich war am vergangenen Wochenende bei einem derzeitigen Arcor Söldner (meinem Bruder) zu Hause und habe mir sein Notebook angesehen welches er veräußern will. (wer derzeit ein 17“ Notebook brauch soll sich mal melden)
Auf jeden fall erzählte er mir von einem merkwürdigen Wlan in der nähe, welches unverschlüsselt sei aber beim Verbinden unter Windows plötzlich verschwinde.
Meine Neugier war geweckt und ich trabte nun mit diesem handlich, schicken 17“ Notebook durch seine Wohnung um das WLan zu finden. Es lies auch gar nicht so lange auf sich warten und ich fand es.
Wie beschrieben verschwand das Netz auch nachdem ich Windows überreden wollte sich darauf zu verbinden. Aber da ich einen besseren Standort hatte (halb aus dem Fenster hängend) dauerte es nur Sekunden und MS zeigte das Netz wieder an. Gut, da wir kein IP via DHCP bekamen habe ich mir einfach eine „ausgedacht“ und eine aus dem wohl am häufigsten bei DSL Nutzern zu finden IP Range 192.168.2.x genommen. Gateway noch auf 192.168.2.1 gesetzt und TADA “Habemus Reticulum“ (frei nach mir: „Wir haben Netz“, wenn jemand weis, wie es richtig heißt bitte Feedback)
Mein Bruder war erstaunt, dass das so einfach ging und ich war noch mehr erstaunt als sich der Router mit dem Default Kennwort 0000 (das steht sogar auf der Webkonfigurationsseite von der Kiste- praktisch) ansprechen und konfigurieren lies.
Zeitgleich war mit uns noch ein weiterer Rechner verbunden aber dazu irgendwann mal mehr.

Mir stellt sich nun die Frage. Ist das Überwinden eines technischen Hindernisses, in diesem Fall das Fehlen eines DHCP Servers, nun strafbar oder nicht? Ich meine ein WEP Schlüssel zu knacken ist strafbar auch wenn es einfach ist, ebenso das aufbrechen von Word oder Excel Passwörtern.

Rootkits im MBR

Mittwoch, Januar 16th, 2008

Ihhh gerade in der Online Computerzeitung gelesen. Es wurden Rootkits gefunden die sich im MBR festsetzen. Na ganz toll, das wird langsam aber sicher zur echten Plage,

Mehr dazu: Link zur Computer Zeitung