Ich nutze bereits seit langem die kostenlosen TLS Zertifikate von StartSSL. Diese sind für ein Jahr gültig und müssen leider noch immer manuell geprüft und akzeptiert werden. Mal eben ein Cert ins leben rufen ist also nicht machbar, wenn es valide sein soll.

Vor einigen Tagen ging dann endlich Letsencrypt online. Ein Dienst, der vollkommen automatisiert valide Zertifikate generieren kann. Ich testete direkt am ersten Tag das Tool und wurde erst mal von den Abhängigkeiten erschlagen. Da ich sowieso wenige Tage später den Server wechseln wollte, habe ich es dennoch mal installiert und mir angesehen.

» Weiterlesen

Für das LED Panel beim CCC Kassel fand ich vor laaaaanger Zeit mal eine coole Idee: den Traffic vom Router darauf darstellen. Wie ich es auf dem LED Panel darstelle, stand gar nicht im Vordergrund. Die Hauptsache war erst mal, dass ich irgendwie an den aktuellen Traffic komme bzw. diesen messen kann. Es gibt dutzende tolle Programme wie vnstat, oder bmon. Alle bieten allerdings nur ein interaktives Interface. Ich brauche die Daten allerdings in einem Script. Heißt, ich möchte ein Programm aufrufen und die aktuellen kbit/s für Down- und Upload bekommen.

Nach 1-2h ätzender Suche im Web, fand ich endlich ein super simples Bash Script. Dieses liest die entsprechenden Werte aus Dateien im System aus, die automatisch befüllt werden. Zumindest so die grobe Erklärung. Diese lese ich aus, vergleich sie mit dem Wert des letzten Durchlaufes und habe quasi den Live-Traffic. Diese Daten gebe ich via Netcat im Netzwerk frei und ich kann die Daten von überall auslesen und verarbeiten.

» Weiterlesen

CTF365 ist genial. Es bietet für relativ kleines Geld die Möglichkeit, in einem großen Netzwerk Unfug auf Servern anzustellen. Kurzum: es ist ein Pentesting-Lab mit diversen verschiedenen Systemen, die bewusst Lücken aufweisen.

Bei einem CTF handelt es sich im Regelfall darum, eine Flagge einzunehmen. Diese Flaggen sind im Regelfall Textdateien mit einem Hash, den man an die Admins des CTFs weiterleiten muss.

» Weiterlesen