Video - i0n1c zeigt untethered Jailbreak beim iPad 3
Der deutsche Hacker @i0n1c hat ein Youtube Video veröffentlicht, in dem er seinen untethered Jailbreak beim iPad 3 mit iOS 5.1 demonstriert.
kernel
Data Monitor erschienen - Detailierte System Informationen anzeigen
In Cydia ist eine neue App erschienen, mit welcher man detailierte System Informationen von dem iDevice auslesen und anzeigen kann.
iOS Kernel Exploitation Präsentation von Stefan Esser
Stefan Esser hat an der BlackHat USA 2011 eine Präsentation über iOS Kernel Exploitation gehalten.
In dieser Präsentation erklärt @i0n1c, wie er den Kernel von den iOS Geräten angreift.
Jailbreak Tool Redsn0w 0.9.5 Beta5-2 erschienen mit Verbose Boot
Das iPhone Dev-Team hat eine neue Version des Jailbreak Tools Redsn0w veröffentlicht.
Mit Redsn0w 0.9.5 Beta5-2 kann man individuell auswählen ob man Multitasking und die Homescreen Wallpaper aktiviert haben möchte.
Des Weiteren wird auch die Batterie Anzeige in Prozent dargestellt und man hat die Möglichkeit Verbose Boot einzustellen, damit man den Bootprozess (Kernel Nachrichten) beim Gerät verfolgen kann.
iPhoDroid 0.6 Beta R2 erschienen für iPhone 2G und 3G
Seit ein paar Wochen gibt es jetzt iPhoDroid, eine Tool für MacOSX mit dem man das Android OS automatisch auf dem iPhone installieren kann.
Heute wurde iPhoDroid aktualisiert auf die Version 0.6 Beta R2 und beinhaltet folgende neue Features:
- Supportet iPhone 2G/3G
- Install und Uninstall von Android OS
- OpeniBoot Standalone
- Image kann ausgewählt werden
- Kernel kann ausgewählt werden
- MD5 Checker
- NOR Backup
iPhodroid 0.6 Beta R2 könnt ihr euch von hier herunterladen:
Viel Vergnügen mit Android auf eurem iPhone 
Howto install APF (Advanced Policy Firewall)
Advanced Policy Firewall (APF) ist ein iptables(netfilter) basiertes Firewall System für Linux Server. Die Installation sowie Konfiguration ist einfach, schnell und gut verständlich.
Die APF besitzt ein 3-faches Filter System:
- Statische Firewall Regeln (nicht zu verwechseln mit “static firewall”)
- Connection basierende Stateful Regeln (In und Out)
- Sanity basierende Regeln (Verdächtigen Verkehr erkennen und blocken)
Der erste Filter ist die normale Arbeitsweise einer Firewall. In der Regeln sind dies die Normalen Ports und Weiterleitungen die für alle Offen/Geschlossen sind. Die zweite Methode ist Verbindungsabhängig und kann auch für jede Verbindung einzeln eingestellt werden. Die letzte Methode tritt in Kraft, wen die Firewall Angriffe entdeckt, um entsprechend darauf zu reagieren und die IP in gewissen fällen für eine Zeit zu blocken. Das Verhalten ist vollständig Konfigurierbar. Es ist sogar möglich Ports auf UserID's zu beschränken.
Die vielen Features der APF ermöglichen eine sehr einfache und detailierte Konfiguration.
Features:
- detailed and well commented configuration file
- granular inbound and outbound network filtering
- user id based outbound network filtering
- application based network filtering
- trust based rule files with an optional advanced syntax
- global trust system where rules can be downloaded from a central management server
- reactive address blocking (RAB), next generation in-line intrusion prevention
- debug mode provided for testing new features and configuration setups
- fast load feature that allows for 1000+ rules to load in under 1 second
- inbound and outbound network interfaces can be independently configured
- global tcp/udp port & icmp type filtering with multiple methods of executing filters (drop, reject, prohibit)
- configurable policies for each ip on the system with convenience variables to import settings
- packet flow rate limiting that prevents abuse on the most widely abused protocol, icmp
- prerouting and postrouting rules for optimal network performance
- dshield.org block list support to ban networks exhibiting suspicious activity
- spamhaus Don’t Route Or Peer List support to ban known “hijacked zombie” IP blocks
- any number of additional interfaces may be configured as firewalled (untrusted) or trusted (not firewalled)
- additional firewalled interfaces can have there own unique firewall policies applied
- intelligent route verification to prevent embarrassing configuration errors
- advanced packet sanity checks to make sure traffic coming and going meets the strictest of standards
- filter attacks such as fragmented UDP, port zero floods, stuffed routing, arp poisoning and more
- configurable type of service options to dictate the priority of different types of network traffic
- intelligent default settings to meet every day server setups
- dynamic configuration of your servers local DNS revolvers into the firewall
- optional filtering of common p2p applications
- optional filtering of private & reserved IP address space
- optional implicit blocks of the ident service
- configurable connection tracking settings to scale the firewall to the size of your network
- configurable kernel hooks (ties) to harden the system further to syn-flood attacks & routing abuses
- advanced network control such as explicit congestion notification and overflow control
- special chains that are aware of the state of FTP DATA and SSH connections to prevent client side issues
- control over the rate of logged events, want only 30 filter events a minute? 300 a minute? - you are the boss
- logging subsystem that allows for logging data to user space programs or standard syslog files
- logging that details every rule added and a comprehensive set of error checks to prevent config errors
- if you are familiar with netfilter you can create your own rules in any of the policy files
- pluggable and ready advanced use of QoS algorithms provided by the Linux
- 3rd party add-on projects that compliment APF features
Current Release:
- http://www.rfxn.com/downloads/apf-current.tar.gz (Aktuelle Version ist 9.7-1)
- http://www.rfxn.com/appdocs/README.apf
- http://www.rfxn.com/appdocs/CHANGELOG.apf
Wer gerne eine detailierte Anleitung zur Installation der APF Firewall haben möchte, liest am besten weiter.
ntp bug #780 - kernel time sync error 0001
Als ich heute zufällig die Syslog Datei überprüft hatte, fiel mir auf, dass da in regelmässigen Abständen folgender Logeintrag erscheint:
Mar 6 08:43:58 lilith ntpd[19914]: kernel time sync error 0001
Mar 6 09:35:09 lilith ntpd[19914]: kernel time sync error 0001
Wie ich schnell herausgefunden hatte, ist dies ein Bug im aktuellen NTP Packet in Debian Lenny (Ver. 4.2.4p). Siehe hier für eine Detailierte Bugbeschreibung: Bug Report
ntpd -v
ntpd - NTP daemon program - Ver. 4.2.4p
Wie behebt man nun das Problem? Entweder man schreibt einen Cronjob der täglich den NTP Daemon neustartet oder man upgrade sein Kernel auf eine Version > 2.6.19. Den der Bug scheint nur mit einem Kernel < 2.6.19 aufzutreten.
Howto log APF Drop Messages to different Log
Meine APF müllt mir die Syslog Datei "/var/log/syslog"so mit Kernel Drop Messages zu, dass ich die normalen System Meldungen nur schlecht sehe. Das möchte ich eigentlich nicht, sondern es wäre mir lieber wen die IPTable Drop Meldungen von der APF in ein eigenes Logfile geschrieben werden.
Log Meldungen in /var/log/syslog:
Mar 4 14:15:53 hack2learn kernel: ** IN_TCP DROP ** IN=eth0 OUT= MAC=00:1d:92:34:b6:88:00:02:85:0c:5e:00:08:00
SRC=0.0.0.0 DST=0.0.0.0 LEN=48 TOS=0x00 PREC=0x00 TTL=120 ID=3683 DF PROTO=TCP
SPT=1422 DPT=3389 WINDOW=65535 RES=0x00 SYN URGP=0
Mar 4 14:16:54 hack2learn kernel: ** SSH ** IN=eth0 OUT= MAC=00:1d:92:34:b6:88:00:02:85:0c:5e:00:08:00
SRC=0.0.0.0 DST=0.0.0.0 LEN=64 TOS=0x00 PREC=0x00 TTL=49 ID=13192 DF PROTO=TCP
SPT=61564 DPT=22 WINDOW=65535 RES=0x00 SYN URGP=0
Wer gerne wissen möchte wie man Syslog-ng und die APF umkonfiguriert das die Log Daten in eine neue Datei umgeleitet werden, anstatt alles in die Syslog Log Datei "/var/log/syslog" geschrieben wird, liesst am besten weiter.