Scripting auf hack2learn

Chromium unterstützt nun Greasemonkey Scripts

by griesgram on Feb.01, 2010, under Allgemein, Chrome Browser, Google, Scripting

Der Google Chrome Browser unterstützt nun in der neuesten Version auch native Greasemonkey Scripts, wie man es bereits von Firefox kennt.

Endlich kann man aus mehr als 40'000 Extensions für den Google Browser auswählen. Dank Greasemonkey Scripts kann man sich die Arbeit mit dem Chrome Browser noch weiter vereinfachen und das Browsererlebnis erheblich verbessern

(weiterlesen...)

Rating: 0.0/10 (0 votes cast)

Rating: 0 (from 0 votes)

View Comments

:chrome, chromium, Extensions, Google, Greasemonkey, Scripts, userscripts

Howto install APF (Advanced Policy Firewall)

by griesgram on Mai.06, 2009, under Hacking, Howto, Linux, Scripting, Security, Websecurity

Advanced Policy Firewall (APF) ist ein iptables(netfilter) basiertes Firewall System für Linux Server. Die Installation sowie Konfiguration ist einfach, schnell und gut verständlich.

Die APF besitzt ein 3-faches Filter System:

Statische Firewall Regeln (nicht zu verwechseln mit “static firewall”)
Connection basierende Stateful Regeln (In und Out)
Sanity basierende Regeln (Verdächtigen Verkehr erkennen und blocken)

Der erste Filter ist die normale Arbeitsweise einer Firewall. In der Regeln sind dies die Normalen Ports und Weiterleitungen die für alle Offen/Geschlossen sind. Die zweite Methode ist Verbindungsabhängig und kann auch für jede Verbindung einzeln eingestellt werden. Die letzte Methode tritt in Kraft, wen die Firewall Angriffe entdeckt, um entsprechend darauf zu reagieren und die IP in gewissen fällen für eine Zeit zu blocken. Das Verhalten ist vollständig Konfigurierbar. Es ist sogar möglich Ports auf UserID's zu beschränken.

Die vielen Features der APF ermöglichen eine sehr einfache und detailierte Konfiguration.

Features:

anzeigen

detailed and well commented configuration file
granular inbound and outbound network filtering
user id based outbound network filtering
application based network filtering
trust based rule files with an optional advanced syntax
global trust system where rules can be downloaded from a central management server
reactive address blocking (RAB), next generation in-line intrusion prevention
debug mode provided for testing new features and configuration setups
fast load feature that allows for 1000+ rules to load in under 1 second
inbound and outbound network interfaces can be independently configured
global tcp/udp port & icmp type filtering with multiple methods of executing filters (drop, reject, prohibit)
configurable policies for each ip on the system with convenience variables to import settings
packet flow rate limiting that prevents abuse on the most widely abused protocol, icmp
prerouting and postrouting rules for optimal network performance
dshield.org block list support to ban networks exhibiting suspicious activity
spamhaus Don’t Route Or Peer List support to ban known “hijacked zombie” IP blocks
any number of additional interfaces may be configured as firewalled (untrusted) or trusted (not firewalled)
additional firewalled interfaces can have there own unique firewall policies applied
intelligent route verification to prevent embarrassing configuration errors
advanced packet sanity checks to make sure traffic coming and going meets the strictest of standards
filter attacks such as fragmented UDP, port zero floods, stuffed routing, arp poisoning and more
configurable type of service options to dictate the priority of different types of network traffic
intelligent default settings to meet every day server setups
dynamic configuration of your servers local DNS revolvers into the firewall
optional filtering of common p2p applications
optional filtering of private & reserved IP address space
optional implicit blocks of the ident service
configurable connection tracking settings to scale the firewall to the size of your network
configurable kernel hooks (ties) to harden the system further to syn-flood attacks & routing abuses
advanced network control such as explicit congestion notification and overflow control
special chains that are aware of the state of FTP DATA and SSH connections to prevent client side issues
control over the rate of logged events, want only 30 filter events a minute? 300 a minute? - you are the boss
logging subsystem that allows for logging data to user space programs or standard syslog files
logging that details every rule added and a comprehensive set of error checks to prevent config errors
if you are familiar with netfilter you can create your own rules in any of the policy files
pluggable and ready advanced use of QoS algorithms provided by the Linux
3rd party add-on projects that compliment APF features

Current Release:

http://www.rfxn.com/downloads/apf-current.tar.gz (Aktuelle Version ist 9.7-1)
http://www.rfxn.com/appdocs/README.apf
http://www.rfxn.com/appdocs/CHANGELOG.apf

Wer gerne eine detailierte Anleitung zur Installation der APF Firewall haben möchte, liest am besten weiter.

(weiterlesen...)

Rating: 0.0/10 (0 votes cast)

Rating: 0 (from 0 votes)

View Comments

:apf, attack, block, debian, download, drop, entsperren, features, firewall, honey pot, Howto, installation, kernel, lenny, Linux, log, multiple, network, port, portscan, prevention, regeln, service, spam, spamhaus

metasploit 3 fürs iphone

by griesgram on Apr.29, 2009, under Allgemein, Hacking, Programme, Scripting, iPhone

Seit geraumer Zeit ist das Hacker Tool Metasploit 3 für das iPhone verfügbar. Damit hat man alles dabei was man braucht um aktiv Server/Clients zu exploiten

Metasploit 3 kann via Cydia oder Icy bequem installiert werden. Es wir beim Installieren zusätzlich folgendes Packet mit installiert:

ruby

Zusätzlich wird empfohlen ein Konsolen Tool zu installieren, wie z.B Mobile Terminal. Mobile Terminal kann auch via Cydia oder Icy installiert werden.

iPwn hat eine ganz neue Bedeutung

(weiterlesen...)

Rating: 10.0/10 (2 votes cast)

Rating: +1 (from 1 vote)

View Comments

:3, client, cydia, hacker, Hacking, icy, iphone, konsole, metasploit, password, server, terminal, tool, verfügbar

iPod Touch 2G: untethered jailbreak 4ever

by griesgram on Mrz.12, 2009, under Allgemein, Apple, Hacking, Scripting, Security

Das Warten hat ein Ende, der iPod Touch 2G ist nun auch ein Familienmitglied von "pwned for life"

Laut dem Dev-Team hat der iPod Touch 2G eine riesige Sicherheitslücke, welche nicht geschlossen werden kann, kurz gesagt: egal welche Firmware rauskommt, der Jailbreak wird immer funktionieren.

Der neue "untethered" (englisch für "ungebunden") Jailbreak ist endlich verfügbar - Bis zu diesem Zeitpunkt waren nur 2 Möglichkeiten für einen Jailbreak des iPod Touch 2G vorhanden: "tethered" (englisch für "gebunden") und "semi-tethered" (englisch für "halb-gebunden").

(weiterlesen...)

Rating: 0.0/10 (0 votes cast)

Rating: 0 (from 0 votes)

View Comments

:absturz, apple, dev-team, exploit, exploits, firmware, gratis, iphone, ipod, jailbreak, sicherheitslücke, touch, unlock, verfügbar, veröffentlichen, veröffentlicht

mlogc issue mit 64Bit OS

by griesgram on Nov.27, 2008, under Allgemein, Linux, Scripting

Ich habe heute mein neuen Webserver mit ModSecurity abgesichert. Jedoch bemerkte ich schnell, das der neue Sensor keine Daten an die Modsecurity Konsole schickt!

Folgender Fehler steht im mlogc-error.log:

[Thu Nov 27 05:54:47 2008] [2] [25324/d842b0] Flagging server as errored after failure to submit entry SS4n204uQcIAAHvj2roAAAAR (cURL code 35): error:140773F2:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert unexpected message

Dieser Fehler deutet in erster Linie auf ein SSL Fehler hin, was aber in Wirklichkeit gar keiner ist! Es liegt alleine daran das der Sensor auf einem 64Bit System installiert wurde. Der Fehler liegt hier: CURLOPT_INFILESIZE.

(weiterlesen...)

Rating: 0.0/10 (0 votes cast)

Rating: 0 (from 0 votes)

View Comments

:64bit, Linux, mlogc

CPU Scaling deaktivieren

by griesgram on Nov.05, 2008, under Allgemein, Howto, Linux, Scripting

Gester bekammen wir unseren langersehnten Rootserver, was mir gleich aufgefallen war, der CPU wird skaliert. Dh. der CPU verlangsamt sich je nach Last.

Es gibt 3 wichtige Profile:

ondemand
powersafe
performance

(weiterlesen...)

Rating: 10.0/10 (1 vote cast)

Rating: +1 (from 1 vote)

View Comments

:cpu, Howto, Linux, scaling, throttling

Howto Random Playlist in der Konsole erstellen

by griesgram on Okt.11, 2008, under Allgemein, Howto, Linux, Scripting

Hier eine Methode wie man einfach seine Playliste zufällig generieren kann und zugleich den Shoutcast stream updatet.

Das updaten der Playliste und des Streams ist nacher ein Kinderspiel in der Konsole.

Script ohne Neustart

anzeigen

Script mit Neustart

anzeigen

Rating: 0.0/10 (0 votes cast)

Rating: 0 (from 0 votes)

View Comments

:Howto, konsole, playlist, random, shoutcast, stream

XMPP Meldungen via Script senden

by AppWolke on Sep.19, 2008, under Allgemein, Howto, Linux, Scripting

Überwachungs und Analysetools sind ganz praktisch um grössere Anlagen und Serversysteme im Auge zubehalten und über die wichtigsten Statusmeldungen im Bilde zu sein. Doch die meisten Tools lassen eine Notifizierung nur über Mail zu, ein paar wenige haben auch die Möglichkeit mit zusätzlicher Hardware SMS oder Pagermeldungen zu versenden.

Wer die Möglichkeit hat ganze Scripts zu starten, wenn eine Meldung versendet werden soll, dem kann dieses Howto helfen, die ganzen Meldungen gleich via Jabber/XMPP zu empfangen, egal wo man ist - hauptsache man ist online. (weiterlesen...)

Rating: 0.0/10 (0 votes cast)

Rating: 0 (from 0 votes)

View Comments

:alarmierung, alert, chat, jabber, meldungen, script, senden, xmpp