Sqall Blog

Wie ich vor kurzem geschrieben habe, hatte ich die ersten Tests mit WPA-PSK bzw WPA2-PSK cracking mit Pyrit auf einer Nvidia Grafikkarte mit CUDA durchgefuehrt. Diese habe ich nun ein wenig ausgeweitet.

Ich konnte den alten Rechner meines Vaters mir ausleihen und seine Grafikkarte benutzen. Es handelt sich hierbei um eine GeForce 9600 GT und diese ist so ca 2-2,5Jahre alt. Sie bringt aber erstaunliche Berechnungen. Ich habe als erstes versucht meinen aktuellen WPA2-PSK zu cracken. Dafuer hatte ich die wpa-wordlist von Backtrack 4 benutzt (ca. 400MB gross). Nach ungefaehr 3 Stunden und 32Millionen Passwoertern spaeter konnte mein WPA2-PSK nicht "erraten" werden.

Nun kam ich auf die Idee, die intelligenten Regeln von "John The Ripper" zu integrieren. Ich wuerde John The Ripper die Wordlist durchgehen lassen, dieser soll seine Regeln auf die Woerter anwenden und sie auf der Konsole ausgeben. Dieses sollte am besten "on the fly" passieren, damit ich nicht noch extra Speicherplatz benoetige. Nachdem ich mich ein wenig in die Parameter eingelesen hatte, kam folgender Befehl bei Backtrack 4 heraus:

"/pentest/passwords/jtr/john --rules --wordlist=/root/wpa.txt --stdout | pyrit -e h4des.org-wlan -i - -o - passthrough | /pentest/wireless/cowpatty/cowpatty -d - -s h4des.org-wlan -r h4des.org-wlan.cap"

Ein Ergebnis kann ich leider noch nicht auswerten, da dieser Crackversuch erst 2 Stunden laeuft. Ich bin aber gespannt, welche Ergebnisse ich morgen frueh erhalte.

Damit auch noch andere von meinen Erfahrungen profitieren koennen, habe ich mit dem Verlag der hakin9 gesprochen, ob sie an dem Thema interessiert sind. Ich denke ich werde die Vorgehensweise und meine Ergebnisse in einem Artikel veroeffentlichen. Da die hakin9 zu einem kostenlosen Magazin geworden ist, wird dieser Artikel auch auf meiner Homepage veroeffentlicht werden.

[Update]

Mir ist leider ein Tippfehler in dem Befehl oben passiert. Ich hatte den Parameter "--rules" vergessen. Ohne diesen uebergibt "John The Ripper" einfach nur die Passwoerter aus der Datei "/root/wpa.txt" und wendet keine Regeln an.

Da kommt doch direkt freude auf. Gestern habe ich wie ueblich ein Update auf meinem Debian Squeeze gemacht. Alles schien zu funktionieren, bis jetzt....

Ich wollte meinen Laptop starten und die Festplatten koennen nicht mehr entschluesselt werden. Ich habe bei der Squeeze Installation ein lvm erstellt und dieses verschluesselt. Bis auf /boot ist alles mit AES verschluesselt. Jetzt darf ich erstmal sehen, wie ich an meine Daten komme.... Tolles Update :/

[Update]

Der Fehler zeigte mir folgende Meldung an:

kernel-provided name 'dm-0' and NAME='/mapper/sda2_crypt' disagree, please use SYMLINK+=
or change the kernel to provide the proper name

Nachdem ich nun manuell in dem grub Eintrag die initrd.img-2.6.32-trunk-amd64.bak angegeben hatte, konnte ich das System starten. Der Bugreport ist schon zu Debian raus und als "important" gekennzeichnet. Ich bin auf die Antwort gespannt.

[update]

Nachdem ich nun den Bug auch bei Debian gemeldet hatte, kam mir gestern eine Idee, die auch zum Erfolg fuehrte. Es ist nicht, wie ich erst angenommen hatte ein Bug im System (es wird wohl auch kaum ein Nutzer betroffen sein), sondern ein Fehler von mir. Ich habe mich geirrt. Es lag daran, dass sich das Tastatur Layout durch das neue initrd-image geaendert hatte. Dadurch habe ich automatisch das Passwort beim gewohnten Tippen falsch eingegeben. Die Idee kam mir, als ich via RDP auf einem Windows Server gearbeitet hatte. Nun gut, da hab ich mich wohl geirrt.

Ja, heute ist es soweit. Ich trage komplett schwarz mit einem roten Handtuch an meinem Gürtel. Der Towel Day. Ein fröhlichen solchen und an alle die Mitmachen, erfreut euch der fragenden Blicke

... hab ich heute das hier gefunden:


http://xkcd.com/743/

Ich hatte hier schon einmal geschrieben, wie Microsoft bestimmte Einstellungen erzwingt. Doch bin ich jetzt in noch mehr solcher "Fallen" getappt.

Ich bin im Moment fuer ein M$ Netzwerk verantwortlich und installiere somit auch Windows 2008 R2 Server. Da ich die Firewall von M$ nicht benoetige, deaktiviere ich als Verantwortungsbewusster Admin diesen Dienst. Denn warum sollte er laufen und Ressourcen verbrauchen, wenn ich diesen Dienst nicht benoetige? Nun wollte ich auf dem Server RDP aktivieren. Ich aktiviere es und bekomme eine Fehlermeldung die sinngemaess so lautet:

"Sie koennen RDP erst aktivieren, wenn die Firewall aktiviert ist. Denn wir wollen den RDP Port in der Firewall automatisch freigeben."

Nun draengen sich mir zwei fragen auf. Erstmal, warum habe ich eine Firewall wenn diese automatisch so konfiguriert wird, dass der Dienst von aussen erreichbar ist? Vielleicht moechte ich ihn nur via localhost benutzen oder nur bestimmten IP-Adressen zur Verfuegung stellen? Und die Frage nummer zwei ist noch einfacher: Warum? Warum muss ich eine Firewall die ich nicht haben will laufen lassen? Ich kann sie kurz aktivieren damit ich RDP einschalten kann und dann wieder deaktivieren. Aber das ist total umstaendlich.

Nun habe ich es aber so gemacht. Heute wollte ich dann Exchange 2010 installieren und habe dies auch gemacht. Nachdem die "Readiness Checks" durchgelaufen sind und alles fuer "in Ordnung" befunden hatte, startete ich die Installation. Nach einer Weile als schon eine Menge Daten installiert wurden, kam dann die Fehlermeldung und der Abbruch der Installation. Die Fehlermeldung sinngemaess:

"Wir konnten die Firewall nicht automatisch fuer Exchange konfigurieren und sie so oeffnen, dass jeder den Exchange Server erreichen kann."

-_-