[ENTWURF] Konzept: CheckUserPC [neuer name gesucht]

//hier bei handelt es sich um einen entwurf der in 2 minuten hingeklatscht //wurde mit 100 Rechtschreibfehlern weil ich kaum zeit habe aber bevor //ichs vergesse

Hi,

ich hab mal wieder ein Projekt.

Und zwar will ich ein tool schreiben das einen User zwingt bestimmte Richtlinien einzuhalte. Das bestimmte Software läuft (vom Admin definierbar), das bestimmte Websiten gespeert sind, und das bestimmte Systemrichtlinien (voreinstellungen vom Sysadmin) Automatisch durchsetzt.

Der Admin in dem Fall soll dann über ein Webinterface bestimmte sachen an einen Server schicken der dann die Clients mit informationen versorgt.
Also was so erlaubt ist was ned die ganzen einstellungen halt.
Ausserdem soll er sehen können ob der Client Online ist und ob die Software erinwandfrei alles durchsetzen konnte, ob versucht wurde den Prozess zu killen, ob die Software überhaupt noch läuft usw…

Wenn wer lust hat ich suche dazu noch einen JAVA oder C# vb VB.Net Entwickler der viel können mitbringt ansonsten mach ich es alleine .

Ich suche ausserdem noch eine namen dafür xD

Hat wer ideen?

Testbericht KU990 LG Viewty

Hi Leute,

ich hab mir vor 3 Wochen ein neues Handy zugelegt.
Das KU990 von LG.

Also werde ich hier doch gleich mal einen kleinen Testbericht abgeben zu dem Teil was ja angeblich sooooo gut sein soll !

Handy an sich:

Komfortabel:  Ja das ist es. Der Touchscreen ist soweit super und reagiert
auch eigentlich einwandfrei.
Den Stift den man am Anfang für den Tochscreen bekommt kann man leider nirgendwo ins Handy rein stecken. Finde ich sehr schwach.
Standart Sachen (Telefonieren, SMS etc.):
Da überzeugt das Handy durch die Einfachheit und die vielen Funktionen schon und ist daher für „Anfänger“ sehr gut geeignet.
Man hat bei SMS z.B auch die Funktion „Handschrift“ die allerdings ohne Stift sehr schlecht zu bedienen ist
Telefonieren läuft ab wie bei jedem Handy und die Sprachqualität ist bei gutem Netz natürlich sehr gut.

USB Verbindung zum PC:

Totaler Schrott!
Die Verbindung bricht total oft ab, es dauert oft ewigkeiten bis mein Handy von der Software richtig erkannt wird. Da ging es mir bei meinem alten K800i von SE viel besser.

Speicher:
Leider ist nur eine erhöhung via Speicherkarte um 2 GB möglich find ich persönlich für ein neues Handy sehr schwach.

Akku:  Die Laufzeit find ich ganz i.o. Was mich aber stört ist, erst zeigt er voll an, dann verschwindet ein balken und die anderen balken verschwinden dann ca 10 min Später. Was ich damit meine ist: Ich hör z.b Musik, schau aufs Display : Ach ist noch voll 30 min Später: Akku Schwach und das find ich sehr schlecht.

Kamera: Die Cam ist dagegen das N+U 5 MP Auto / manual Focus, Super Fotoquali, sehr viel Einstellmöglichkeiten, Super Video Qualität, guter Zoom, allerdings manchmal schlechter Lichtabgleich

Zusatz Apps: werde ich mich erst noch informieren und dann denn Text hier schreiben

waren jetzt mal so die wichtigsten Funktionen glaub ich. Gibt natürlich auch noch Videos schauen Radio usw. vielleicht schreib ich die dann wenn ich das mit den Zusatz apps. geschrieben habe.

Software – Handy:
Entweder ich bin zu dumm oder es waren nur Praktikanten von LG am Werk.
Handy stürzt manchmal ab, Der Browser ist für`n Arsch – Wenn ich länger als 1 Min Surfe startet das Handy neu. Das Problem konnte ich bei mehreren LG Ku990 erkennen.
Mp3 Player und Video Player dagegen einwandfrei
Software – PC:

Die  Software ist miserable man könnte meinen sie ist in VB 6 geschrieben.
Die Anwendung beendet sich nicht richtig wenn man sie beenden will.
Exe prozess läuft oft weiterhin.
Der Dateimanager braucht ewig bis er sich mit dem Handy Sync. hat und die Ordnerinhalte einblendet.
Der Datentransfer dauert ewig.
Funktionen wie SMS Backup Kontakt Backup usw.. funktionieren soweit ganz gut.

Fazit: Ich mag mein neues Handy x) aber es hat sehr viele makken die hoffentlich bald mal durch ein Software Update behoben werden.

Sollte dies passieren schreib ich den Artikel natürlich neue bzw verbessere ihn .

Im Moment habe ich Version: KU990_V10b

Als ich gerade nachdem ich den letzten satz geschrieben habe gegoogelt habe fand ich den artikel:
http://wilbursuen.com/2008/02/03/lg-viewtyku990-firmware-upgrade/

Der ist von 2008 und da reden sie von ner 10d version -.-
Ich schau mir mal an was die neuste Version ist und dann mal guggen.
Ich lad mir jetzt erstmal Andorid Theme und schau mir mal an wie das aussieht =D

Stay Clean,

kInGoFcHaOs

Analyse von Account Secure Beta v0.0.0.4

//Entwurf wird noch verbessert…

Hi Leute,

so da ich heute mal wieder Langeweile habe, dachte ich das ich mal das Tool: Account Secure unter die Lupe nehme guggen was sich so manipulieren lässt und die Schwächen public machen. Könnt ja super werden des Tool.

Da ich selbst so etwas schon einmal Programmiert habe, und dann heftige Kritik bekommen habe so etwas müsse Open Src sein weil man ja seine eigenen Passwörter dort eingibt bin ich selbst Kritisch gegen solche Programme.

Fangen wir mal mit den Grundsachen an.

Das Programm ist ein offizielles Projekt von Scene-Coders und wurde in einer .Net Sprache programmiert.

Nachdem man das Programm öffnet muss man ein Account Einrichten lassen.

Okay ich habs mal mit Testdaten gemacht:

Username: kInGoFcHaOs

Password: 123456789

Email:test@test.de

Davor Wireshark laufen lassen und ich staunte nicht schlecht:

xxx.xx.xxx.xx 62.75.209.110 MySQL Login Request user=Admin db=accsecure_ Password: -\357Z;|\246\30223\323

Ein Paar Packete später:

Statement: SELECT * FROM Benutzer WHERE Benutzername=’29A0DA8C0AD4E4EED38BFA357A0068F4′

dort wird wohl überprüft ob die Datenbank bereits den Benutzer enthält.

Wieder ein paar Packete später:

Statement: INSERT INTO Benutzer(Benutzername, Passwort, Email)VALUES(‘29A0DA8C0AD4E4EED38BFA357A0068F4′,’25F9E794323B453885F5181F1B624D0B’,'test@test.de’)

Nach kurzer Analyse des Strings wurde schnell klar das

29A0DA8C0AD4E4EED38BFA357A0068F4 -> kInGoFcHaOs bedeutet.

Es ist MD5

ich frage mich allerdings warum die email nicht verschlüsselt übertragen wird wenn schon der Username verschlüsselt wird… höchst seltsam….

So ein paar Verbindungen später:

Statement: SELECT * FROM benutzer WHERE Benutzername=’29A0DA8C0AD4E4EED38BFA357A0068F4′ AND Passwort=’25F9E794323B453885F5181F1B624D0B’

nun wird wohl überprüft ob es den Benutzer jetzt gibt.

Was in der Antwort dann bestätigt wird

So nach dem ich mal paar Daten eingegeben habe, dachte ich mir schon fast das die Daten Server seitig gespeichert werden was ja ein Absolutes NO GO ist.

Dies ist allerdings nicht der Fall.

Wozu dann der Account den man sich einrichten muss?

Okay ich werde mal ein paar Tools anlassen und schauen wo das ganze gespeichert wird.

Update

So … nach dem ich erstmal total erstaunt war als mein Echtzeit Überwachungstool [RegMon  FileMon in einem] nicht angezeigt hat + Wireshark keine Verbindungen beim Laden der Accounts anzeigte is mir aufgefallen das die Filter nicht richtig eingestellt waren.

Also der Pfad ist:

C:\Dokumente und Einstellungen\’USERNAME or ALL USERS’\Anwendungsdaten\Scene-Coders\www.Scene-Coders.net\

darin findet ihr Dateien wie: 1.0.0.0InternetkInGoFcHaOs.txt

So kInGoFcHaOs steht in dem Fall wohl für den Usernamen 1.0.0.0 für Version (die auch noch falsch ist =D) und Internet für die Sektion

Und das wars dann leider auch schon:

Ist alles verschlüsselt aber ich glaube ich kann das Programm verarschen ^^

Ich editier

Update:

Ich muss bei sowas immer lachen =D so ne scheisse xD warum gibt man sich mühe für eine wie der Programmierer es sage „Kluge Verschlüsselung “ wenn sich das Programm so leicht austrixen lässt.

Ich lad euch morgen einen Stealer für diese Version hoch.

Das Programm erkennt an dem Usernamen [Von dem Account den wir am Anfang einrichten müssen] Datei die ausgelesen werden soll.

So klau ich mir jetzt z.b meine Datei: 1.0.0.0pSerialskInGoFcHaOs.txt [Beinhaltet die Seriennummern des Accounts "kInGoFcHaOs"]

und hab selbst den Account namen Test mir eingerichtet nenne ich die datei in: 1.0.0.0pSerialsTest.txt um und die Welt ist im Lot und ich habe alle Daten

Natürlich werde ich mir des ganze noch anschauen ob man auch die Daten auch einfach entschlüsseln kann

Ich werde das Verfahren morgen mal überprüfen ob das wirklich klappt wenn ich die Datei dann auf einer ANDEREN installation entschlüsseln will.

Vielleicht ist die Verschlüsselung wirklich Intelligent wie es der Author behauptet und ich kann genau das was ich nachgetestet habe NICHT auf 2 verschiedenen Rechnern Reproduzieren aber ich bin zuversichtlich das man auch das Knacken kann.

Ich sollte noch schnell dazusagen warum ich dass mach

1: weil ich langeweile hatte
2: weil ich die ergebnisse dem Entwickler zukommen lasse
3: so wird doch Software sicherer

[Vtut|Voice] Header(Email) Injection by kOc

Hi,

ich hab heute mal ein Tutorial Über email Injection gemacht.
Ist das einzige Deutsche Video Tutorial das ich kenne

Viel Spass:
Download:
http://rapidshare.com/files/23753389…lInjection.rar
PW:
kInGoFcHaOs
Länge:
5 min oder so ^^
Voice:
Ja

Webspell Sicherheitslücken

Hallo Leute,

Jaja es ist lange her das ich bei Webspell mitgearbeitet habe
Damals war ich Security Coder.

Hier einige XSS in webspell:

Da ihr immer so faul seid und immer nur die lücken fertig haben wollt :

XSS in der News Rubrik Name im Admin Panel bei editieren und neue news rubric erstellen

XSS im IRC Channel (permanente XSS im profil)

XSS in der Shoutbox -> gefixt glaub ich ^^

XSS in der Kasse (ich glaub die war beim einzahlen (im preis )

bei Jetzt bezahlen im kassenmodule gibts ne SQL Injection wo müsst ihr suchen

XSS gibts auch wenn man die CSS einstellungen verändert in den Farbwertfeldern

Dann noch ne XSS wenn man ne Mail schreibt:

Wenn man  nen XSS tag als Betreff einfügt, dann die mail abschickt passiert nichts.
Öffnet der andere die Mail passiert auch noch nix.
Aber wenn er antwortet wird das script ausgeführt..

das war eine kleine anzahl an lückenes gibt 17 XSS und 4 SQL I noch

P.S ich weis ned wie aktuell die lücken sind ich hab am 24.01.09 das ganze mal gefunden und bis dato noch nicht veröffentlicht also hf

Neue Gambio XSS

Hi,
wer mich kennt ey… jeder weis ich = überzeugter Grey -Hat (in der form: wenn ich lücken reporte und sie nicht gefixt werden nutz ich sie aus und mach sie public)

Ey wie lange is mein Gambio Post her?
Richtig eine weile!

Gut da die Lücke immernoch offen ist folgen jetzt dann (iwann die woche ) 1-3 XSS lücken im Admin Panel

NPD Pleite

Zitat:
Die rechtsextremistische Partei hat einen Strafbescheid über fast zwei Millionen Euro erhalten. Der könnte die Pleite für die NPD bedeuten.

Leute… das sind doch mal tolle Nachrichten =)

[Ankündigung] Batch Crypt0r v 1.0

Hi, ich bin gerade dabei einen BatchCrypt0r zu schreiben.

Und zwar ist das Prinzip einfach:

Schritt 1:Batchcode wird (100% Polymorph) verschlüsselt (Das Verfahren möcht ich (jetzt noch) nicht preisgeben)

Schritt 2: Batch2ExE

Schritt 3: ExE wird noch einmal durch einen selbst entwickelten eXe CrYpTeR gejagt und dann wenn es der User wünscht noch mit WinRAR(SFX) gepackt.

Im Moment bin ich noch an abschließenden Code Optimierungen beim Verschlüsseln des Batchcodes dran. Bei V 1.1 soll es dann möglich sein, das jede Zeile(!!!!!) in einem anderen Algorithmus verschlüsselt wird (auch wieder Polymorph).

Ich denke das ich mitte nächster Woche Releasen kann.

Erste Beta Tests weißen nur noch kleinere Fehler auf.

lg
kInGoFcHaOs

+++ Eilmeldung: Amoklauf in Schule nahe Stuttgart +++

Amoklauf in Schule nahe Stuttgart

11. März 2009, 10:34 Uhr

In einer Schule im baden-württembergischen Winnenden bei Stuttgart hat es nach Polizeiangaben einen Amoklauf gegeben. Laut Polizei gab es möglicherweise zwei Todesopfer unter Schülern.

Dies sei aber noch nicht bestätigt. Nähere Informationen gab die Polizei in Stuttgart zunächst nicht. Die zuständige Polizeidirektion in Waiblingen war zunächst nicht für eine Stellungnahme zu erreichen.

Der Täter soll sich nach Medienberichten auf der Flucht befinden und bei dem Amoklauf schwarze Kampfuniform getragen haben.

Mehr in Kürze

quelle: welt.de

P.S http://www.ars-winnenden.de/ ist im moment überlasstet

+++ Eilmeldung: Amoklauf in Schule nahe Stuttgart +++

Amoklauf in Schule nahe Stuttgart

11. März 2009, 10:34 Uhr

In einer Schule im baden-württembergischen Winnenden bei Stuttgart hat es nach Polizeiangaben einen Amoklauf gegeben. Laut Polizei gab es möglicherweise zwei Todesopfer unter Schülern.

Dies sei aber noch nicht bestätigt. Nähere Informationen gab die Polizei in Stuttgart zunächst nicht. Die zuständige Polizeidirektion in Waiblingen war zunächst nicht für eine Stellungnahme zu erreichen.

Der Täter soll sich nach Medienberichten auf der Flucht befinden und bei dem Amoklauf schwarze Kampfuniform getragen haben.

Mehr in Kürze

quelle: welt.de