by:

Ich habe bereits mal von der Möglichkeit eines SSH reverse tunnels geschrieben, das ist dann hilfreich, wenn man sinnigerweise eine Verbindung die man von A nach B aufgebaut hat, auch wieder von B nach A nutzen möchte.

Heute beschreibe ich einen SSH Socks Proxy, dieser dient z.B. um eine Firewall, einen Content Filter oder Länderbeschränkungen zu umgehen bzw. eine Punkt zu Punkt Verbindung in einem unverschlüsselten Netzwerk zu verschlüsseln.

Auf meinen Reisen in China habe ich diese Funktion zu schätzen gelernt, da leider ein Großteil des Internets zensiert war und ohne die Technik es schlicht nicht möglich war, mit meiner Familie und Freunden in Kontakt zu treten.


Um die Tunnel Verbindung aufzubauen muss man folgenden Befehl in der Linux Konsole ausführen:
 

ssh -D localhost:8080 root@yourserver.ltd

 


Der nächste Schritt ist nun dem Betriebsystem zu sagen, dass es die Tunnel Verbindung verwenden soll.

Im Fall von Chrome kann man das auch explizit angeben:

google-chrome --proxy-server="socks5://localhost:8080" --host-resolver-rules="MAP * 0.0.0.0 , EXCLUDE localhost"

Bei Firefox muss man, soviel ich weiss, noch folgende Option aktivieren:

about:config
network.proxy.socks_remote_dns auf true schalten

Das ganze verschlüsselt die Punkt zu Punkt Verbindung, wenn das lokale System bereits komprimittiert ist, ist dieser Schutz wirkungslos.

Es sei an der Stelle auch nochmal darauf hingewiesen, dass nicht nur in China das Internet blockiert
und analysiert wird, gerade in den letzen Monaten und Jahren nimmt die Häufigkeit auch bei uns und im Rest der Welt deutlich zu.

Darum bitte ich euch, informiert euch, diskutiert mit eurer Familie und Freunden über die möglichen Gefahren und versucht wann immer es möglich ist, solche Systeme zu kritisieren.

Happy Hacking

Andreas


Kommentare

by:

Hab grad durch Zufall bemerkt:

Weiter gehen, hier gibt's nichts zu sehen und ein schönes Wochenende

 


Kommentare

by:

Nachdem wir nun dank Snowden wissen, dass die totale Überwachung gut voran schreitet und bald flächendeckend jedem Menschen zur Verfügung steht, habe ich mir Gedanken gemacht, wie man das Image etwas aufpolieren könnte...
So könnte man negativ besetzte Wörter wie Killerdrohne mit "Aufklärungs- und Rettungsroboter kurz A&R Roboter" ersetzen, oder im Alltag eine Bürgerinitiative zur Rettung der deutschen Sprache und Kultur gründen, deren Aufgabe wäre es dann den Mitmenschen zu helfen die richtigen Wörter und das richtige Verhalten zu finden.
Ich würde mich bereit erklären an Schulen und Universitäten den geschichtlichen Verlauf von Schnüffelsoftware richtig zu stellen, evlt könnte man für die harten Fälle auch ein Umerziehungslager in betracht ziehen.

Ziel der Aktion wäre es allen Menschen ein sicherere Gefühl zu geben, natürlich müsste eine gewisse Unsicherheit sichergestellt werden, um eine langfristige Akzeptanz zu gewährleisten.

Scheinbar hat sich David Cameron auch so seine Gedanken gemacht wie man die totale Überwachung Salon fähig machen kann,
er nutzt etwa die Angst unsere Kinder könnten mit Pornographie in kontakt treten als Grundlage, wieso jetzt jede Internet Verbindung aufgezeichnet und analysiert werden muss.
Ich muss schon sagen Hut ab Herr Cameron, ich finde auch sehr beeindrucken in welcher Geschwindigkeit er dieses Vorhaben durchsetzen möchte, schon Anfang 2014 könnte jeder Haushalt in England von dieser Erneuerung "profitieren".

Am Ende stellt sich halt immer die Frage, und die sollte man sich immer stellen wenn man Medien und insbesondere Politiker reden hört:

Wer profitiert davon ?!

Im konkreten Fall könnte man jetzt sagen: Jeder der Kinder hat und Angst davor hat sein Kind könnte im Internet unanständige Bilder  wahrnehmen. Ein anderes Erklärungsmodel könnte sein, das so der Staat eine rechtliche Grundlage schaffen möchte, wieso sie den gesamten Internet verkehr mithören müssen....

Nun hat die Veröffentlichung von Snowden nicht nur Nachteile gebracht!

Wirklich genützt hat die Veröffentlichung eigentlich den Geheimdiensten !
Es ist aufgaben der Geheimdienste auch falsch Informationen zu streuen, wenn man jetzt "die Beweise" hat, dass die USA in der Lage sind, dem weltweiten Datenverkehr, jede Mail, jedes Telefonat mitzuhören dann ist das erstmal ein strategischer Vorteil für die USA.
Auch wenn das so vielleicht gar nicht der Fall sein mag, geschadet hat es Ihnen definitiv nicht.

Konspirative Grüße

Winston Smith


Kommentare

by:

Als Beispiel dient ein eher minimalistischer Keylogger in Python, den ich vor einigen Jahren für ein Spiel geschrieben habe. Derzeit kann er a-z, Leertaste und Enter unterscheiden. Eine Erweiterung um z.b. die Pfeiltasen abzugreifen kann man recht leicht erreichen, einfach nur die Variabel action ausgeben und eine neue if condition hinzufügen.
Damit das Script funktioniert, muss man bei der Variabel pipe den richtigen Pfad angeben und ausserdem sollte das Script mit Lese-Rechte auf die Datei ausgestattet sein (zu not tuts auch root).

import sys
pipe = open("/dev/input/by-path/platform-i8042-serio-0-event-kbd","r")
action = []

mapping = {'1E' : "a", '30' : 'b', '2E' : 'c', '20' : 'd', '12' : 'e',
           '21' : 'f', '22' : 'g', '23' : 'h', '17' : 'i', '24' : 'j',
           '25' : 'k', '26' : 'l', '32' : 'm', '31' : 'n', '18' : 'o',
           '19' : 'p', '10' : 'q', '13' : 'r', '1F' : 's', '14' : 't',
           '16' : 'u', '2F' : 'v', '11' : 'w', '2D' : 'x', '2C' : 'y',
           '15' : 'z', '39' : ' ', '1C' : '\n'
          }

while 1:
  for character in pipe.read(1):
    action += ['%02X' % ord(character)]
    if len(action) == 8:
      if action[2] in mapping and action[4] == '01':
        sys.stdout.write (mapping[action[2]])

      sys.stdout.flush()

      action = []

Das Script kann z.b. nützlich sein um die Steuerung von Joysticks auszulesen, für die es keine Linux treiber gibt.

Update

Habe das Script nochmal etwas übersichtlicher gestalltet, danke für den Hinweis ;)

lg

Andreas


Kommentare

by:

Man beachte diese Leerflaschengutschrift eines namhaften Einzelhändlers.




Besonders interessant ist der EAN 13 Code, da in den letzten 6 Stellen der Betrag der Gutschrift unverschlüsselt gespeichert wird...
Wer jetzt losrennt und sich einen Thermodrucker besorgt um seine eigenen Gutschriften zu drucken sei an dieser Stelle gewarnt, es ist ILLEGAL und strafbar.


Kommentare


Seiten: