installation | hack2learn

Howto connect to Firefly Streaming Server with iPhone/iPod Touch

Veröffentlicht am 8. Mai 2009 um 11:10.

Geschrieben von griesgram unter Allgemein, Howto, iPhone, iPod Touch, Streaming

Vor nicht allzu langer Zeit habe ich ein Howto veröffentlicht über den iTunes Media Server "Firefly" und den Client "Fireplay". Heute bin ich auf einen neuen Client gestossen mit dem Namen "Crossfire", mit diesem ist es möglich, via Webclient für iPhone/iPod Touch und andere Mobile/Desktop Geräten, auf Firefly zuzugreifen. Dieser Client supportet das Streaming, Browsing und Suchen von Musik auf einem Firefly Media Server.

Wer es gerne Testen möchte, browst mit dem iPhone, iPod, Mobile Device oder irgendeinem anderen Desktop Client auf:

http://crossfire.streamblog.net

Screenshots - Crossfire auf dem iPhone/iPod Touch

[Als Slideshow zeigen]

Update: der Player sowie Download der Musik via iPhone 3G funktioniert bei mir nicht! Die WebApp ist zur Zeit für mich nutzlos, wer eine Lösung finden sollte, das es doch klappt, soll es doch bitte hier Posten. Thx.

(weiterlesen...)

Howto install APF (Advanced Policy Firewall)

Veröffentlicht am 6. Mai 2009 um 17:35.

Geschrieben von griesgram unter Hacking, Howto, Linux, Scripting, Security, Websecurity

Advanced Policy Firewall (APF) ist ein iptables(netfilter) basiertes Firewall System für Linux Server. Die Installation sowie Konfiguration ist einfach, schnell und gut verständlich.

Die APF besitzt ein 3-faches Filter System:

Statische Firewall Regeln (nicht zu verwechseln mit “static firewall”)
Connection basierende Stateful Regeln (In und Out)
Sanity basierende Regeln (Verdächtigen Verkehr erkennen und blocken)

Der erste Filter ist die normale Arbeitsweise einer Firewall. In der Regeln sind dies die Normalen Ports und Weiterleitungen die für alle Offen/Geschlossen sind. Die zweite Methode ist Verbindungsabhängig und kann auch für jede Verbindung einzeln eingestellt werden. Die letzte Methode tritt in Kraft, wen die Firewall Angriffe entdeckt, um entsprechend darauf zu reagieren und die IP in gewissen fällen für eine Zeit zu blocken. Das Verhalten ist vollständig Konfigurierbar. Es ist sogar möglich Ports auf UserID's zu beschränken.

Die vielen Features der APF ermöglichen eine sehr einfache und detailierte Konfiguration.

Features:

Spoiler anzeigen »

detailed and well commented configuration file
granular inbound and outbound network filtering
user id based outbound network filtering
application based network filtering
trust based rule files with an optional advanced syntax
global trust system where rules can be downloaded from a central management server
reactive address blocking (RAB), next generation in-line intrusion prevention
debug mode provided for testing new features and configuration setups
fast load feature that allows for 1000+ rules to load in under 1 second
inbound and outbound network interfaces can be independently configured
global tcp/udp port & icmp type filtering with multiple methods of executing filters (drop, reject, prohibit)
configurable policies for each ip on the system with convenience variables to import settings
packet flow rate limiting that prevents abuse on the most widely abused protocol, icmp
prerouting and postrouting rules for optimal network performance
dshield.org block list support to ban networks exhibiting suspicious activity
spamhaus Don’t Route Or Peer List support to ban known “hijacked zombie” IP blocks
any number of additional interfaces may be configured as firewalled (untrusted) or trusted (not firewalled)
additional firewalled interfaces can have there own unique firewall policies applied
intelligent route verification to prevent embarrassing configuration errors
advanced packet sanity checks to make sure traffic coming and going meets the strictest of standards
filter attacks such as fragmented UDP, port zero floods, stuffed routing, arp poisoning and more
configurable type of service options to dictate the priority of different types of network traffic
intelligent default settings to meet every day server setups
dynamic configuration of your servers local DNS revolvers into the firewall
optional filtering of common p2p applications
optional filtering of private & reserved IP address space
optional implicit blocks of the ident service
configurable connection tracking settings to scale the firewall to the size of your network
configurable kernel hooks (ties) to harden the system further to syn-flood attacks & routing abuses
advanced network control such as explicit congestion notification and overflow control
special chains that are aware of the state of FTP DATA and SSH connections to prevent client side issues
control over the rate of logged events, want only 30 filter events a minute? 300 a minute? - you are the boss
logging subsystem that allows for logging data to user space programs or standard syslog files
logging that details every rule added and a comprehensive set of error checks to prevent config errors
if you are familiar with netfilter you can create your own rules in any of the policy files
pluggable and ready advanced use of QoS algorithms provided by the Linux
3rd party add-on projects that compliment APF features

Current Release:

http://www.rfxn.com/downloads/apf-current.tar.gz (Aktuelle Version ist 9.7-1)
http://www.rfxn.com/appdocs/README.apf
http://www.rfxn.com/appdocs/CHANGELOG.apf

Wer gerne eine detailierte Anleitung zur Installation der APF Firewall haben möchte, liest am besten weiter.

(weiterlesen...)

Howto Apache2 mit Modsecurity 2.5.9 - Binary Package

Veröffentlicht am 6. Mai 2009 um 09:53.

Geschrieben von griesgram unter Allgemein, Howto, Linux, Security, Websecurity, Windows

ModSecurity - Webapplication Firewall

Übersicht

Mehr als 70% von allen heutigen Attacken, werden via Application Layer ausgeübt. Organisationen brauchen Hilfe ihre Systeme Abzusichern und vor böswilligen Missbrauch zu schützen. Webapplikation Firewall sind entwickelt worden um einen zusätzlichen Schutz zu gewährleisten, Angriffe aufzuspüren und abzuwehren bevor sie die Webapplikation erreichen.

Features

HTTP Traffic Logging
Realtime Monitoring und Attack Detection
Attack Prevention und Just-in-Time Patching
Negatives Security Model
Bekannte Attacken blocken
Positives Security Model

(weiterlesen...)

Howto mehr Systeminformationen aus dem iPhone holen

Veröffentlicht am 1. Mai 2009 um 19:33.

Geschrieben von griesgram unter Allgemein, Apple, iPhone, iPhone Programme, iPod Touch

Wer gerne mehr Informationen aus seinem iPhone holen möchte, installierte bisher die Winterboard Applikation "Extended Preferences", welche jedoch nicht gerade viel mehr Informationen darstellte als die standard Anzeige "Einstellungen --> Allgemein --> Benutzung".

In Cydia und Icy ist eine Applikaton die einem viel mehr Informationen über das iPhone darstellen kann. Die Applikation heisst "Sysinfo Plus". Mit dieser Applikation werden wirklich viele Details über euer iPhone dargestellt.

(weiterlesen...)

Howto Bootlogo ändern beim iPhone mit LogoMe

Veröffentlicht am 30. April 2009 um 19:40.

Geschrieben von griesgram unter Allgemein, iPhone, iPhone Programme, iPod Touch

Heute wollte ich mal mein BootLogo ändern, jedoch wie wechselt man eigentlich bei einem gejailbreakten iPhone das Boot Logo ohne die Firmware erneut zu installieren?

Ganz einfach, es wurde eine App veröffentlich mit der man das Bootlogo beim iPhone/iPod Touch ändern kann, ohne die Firmware erneut zu installieren. Das iPhone und der iPod Touch mag PNG Images, also ist es am besten sein Bootlogos als PNG abzuspeichern.

Es ist zu beachten, der Bildschirm des iPhones und iPod Touch besitzt eine Grösse von 320 x 480 Pixel. Als BootLogo kann irgendein Bild verwendet werden. Es ist jedoch zu empfehlen, dass das Bild die Grösse des Bildschirms hat. Anonsten kann es sein das es nicht schön dargestellt wird.

(weiterlesen...)

MobileInstallation 2.2.1 patch - 404 Error

Veröffentlicht am 16. April 2009 um 10:30.

Geschrieben von griesgram unter Allgemein, Hacking, iPhone

So wie's aussieht hat das Repository von Hackulo.us Probleme. Das Resultat beim Herunterladen und Installieren von MiPatch (MobileInstallation 2.2.1) via Cydia gibt einen 404 Error zurück. Der 404 Error bedeutet, dass die Datei nicht gefunden werden kann! Es scheint als wären mehrere Downloads aus dem Hackulo.us Repository betroffen.

Keine Sorge, die MobilInstallation ist immer noch möglich, es muss einfach manuell Installiert werden. Wer gerne die MobileInstallation manuell installieren möchte, liest am besten weiter.

Update: die Probleme im Repo von Hackulo.us sind behoben! MiPatch kann wieder über Cydia heruntergeladen und installiert werden!

(weiterlesen...)

Wichtige Mitteilung

Wir haben ein Member System aktiviert.
Gewisse Anleitungen, Beiträge und News sind nur noch für hack2learn Member zugänglich.

Bitte beachtet:
Sämtliche Anleitungen, Beiträge und News sowie deren Texte, Bilder & Videos sind, sofern nichts anderes angegeben wurde, Geistiges Eigentum von hack2learn.org und durch die Creative Common Lizenz und das Urheberrecht geschützt.

Sollten wir andere Webseiten dabei erwischen, Beiträge von hack2learn.org als ihre eigenen auszugeben, werden wir die entsprechenden Webseiten Betreiber, unter Vorbehalt von weiteren rechtlicher Schritte, per Unterlassungsklage abmahnen.

Einige von Euch erwähnten bereits, dass es auch schon solche Leute unter den hack2learn Membern geben könnte:
Zuerst möchten wir hier erwähnen, dass wir bisher niemanden verdächtigen - sollten wir aber herausfinden, dass es solche Leute unter den hack2learn Membern gibt, werden wir auch diejenigen ausfindig machen und, unter Vorbehalt von rechtlicher Schritte, per sofort von hack2learn.org verbannen.

Das hack2learn Team.

Inspirational Steve Jobs Quotes

You're missing it. This is not a one-man show. What's reinvigorating this company is two things: One, there's a lot of really talented people in this company who listened to the world tell them they were losers for a couple of years, and some of them were on the verge of starting to believe it themselves. But they're not losers. What they didn't have was a good set of coaches, a good plan. A good senior management team. But they have that now. (Steve Jobs, 1955-2011)