Ich habe mal wieder einen HackIt Server aufgeseztzt. Das bedeutet ich stelle einen Server ins Internet, und ihr dürft (sollt) versuchen ihn zu “hacken”. Zu gewinnen gibt es nichts (abgesehen davon den Wissenshorizont zu erweitern). Nun zu die Details:
IP: 80.190.250.213
Auf die Kiste läuft ein Webserver http://80.190.250.213/ mit eine knappe Beschreibung vom Wettbewerb, Ziele und Regeln. Der Webserver ist diesesmal das Ziel vom Wettbewerb, es geht darum die diese Seite zu “entstellen” (also ein Defacement). Um das ganze ein wenig interessanter zu gestalten werden alle ssh sessions mit “script” aufgezeichnet und, für jeden zugänglich, hier gespeichert (die Dateien kann man z.B. mit “less -r datei” anschauen).
Regel und Ziel des Wettbewerbs:
Wie oben schon erwähnt geht es darum diese Seite zu entstellen. Generell ist dazu alles erlaubt, ich möchte euch so wenig wie möglich einschränken, seid kreativ und einfallsreich.
Dennoch muss ich eine kleine Liste an Aktionen aufstellen die nicht erlaubt sind.
- (D)DoS gegen den Server, oder über diesen Server gegen andere Server im Internet sind natürlich verboten
- Brute Force attacken gegen accounts sind zwar nicht verboten … aber glaubt mir, ihr wollt nicht wirklich euer Zeit mit sowas vergeuden
- Seid nett, versucht nicht die Accounts oder den Server für andere unnutzbar zu machen
- Wenn du irgendwas machst, was nicht darauf abzielt den Wettbewerb zu lösen, ist es höchstwahrscheinlich nicht erlaubt.
A few details to the box and the system:
- Es handelt sich um eine vmware Büchse (damit ich es problemlos resetten kann bzw. an die Console kann)
- Linux debian-testing ist installiert
- ein grundlegendes Hardening mit standard Linux tools und grsecurity wurde vorgenommen
- Keine Sorge, Ich habe euch genug Freiraum gelassen um ein wenig im System herumzustöbern, es ist also nicht “zu sicher um Spaß zu haben”
- Ich habe diesesmal keine Löcher absichtlich eingebaut. Dafür werden keine Updates der Softwarepakete oder Änderungen am RBAC System vorgenommen, egal was für Sicherheitslöcher bekanntwerden (oder ich übersehen habe)
- Auf eine Skala von 1 bis 10 würde ich die Sicherheit auf ungefähr 7 einstufen
So, und nun habt Spaß damit 
Ich werde zwar Aktualisierungen auch hier posten, ich denke aber, dass die meisten Infos (auch von Teilnehmer) vorwiegend auf der buha Seite und in meinen Blog ausgetauscht werden.
dopefish -si.ka-
Herrjeh, neues Spielzeug für mich : seit ein paar Tagen bin ich mal wieder auf einem Trip durch meine Vergangenheit als Amiga-”Fanboy”. Nach all den PC Erfahrungen macht es mal weider einen Heidenspaß eine richtige Kiste in Assembler zu programmieren. Nun bin ich in der Artikelliste eines Amiga-Teile Versenders auf folgende Kiste gestossen den “Minimig”.
Diese Kiste stellt mittels eines 68000ers und einem FPGA einen kompletten Amiga 500 (bzw. 1000/2000) dar. Anschlüsse gibt es jede Menge wie zum Beispiel für Amiga Mäuse und Joysticks, für PS/2 Tastaturen und Mäuse sowie einen Card-Reader für MMC Karten etc.
Die Kiste hat keine Kickstart an Board, dieses wird per MMC eingelesen und dann verwendet. Das ist auch der Weg für Disketten-Images.
Das Ding muss her !
Anlageberater Information Technology
oder so ähnlich lautete der Name eines alten Sci-Fi Filmes aus den 50ern.
Passt gut zu dem was in den vergangenen Stunden sich in der VMware Welt abgespielt hat :
Aus meiner Perspektive sah es heute morgen relativ unspektakulär aus. Da ich derzeit in der Firma damit beschäftigt bin Dokumentation für ein Projekt aus dem VMware Umfeld zu schreiben wollte ich heute morgen eine neue virtuelle Maschine anlegen und starten. Nun erschien beim starten der neuen VM folgende kleine Mitteilung : “A General System error occured : Internal error”. Die Logs von meinem Test/Entwicklungs ESXi (Spielkiste!) hatten unter anderem einen Eintrag das die Lizenz ausgelaufen sei und sie erneuert werden müsse. Ich hatte diesem Eintrag keinen besonderen Wert zugeordnet da ich dachte das dies noch ein Relikt aus der Zeit war, wo der ESXi eben noch lizenzpflichtig gewesen ist. Da wir aber schon die ESXi 3.5 U2 einsetzen habe ich mir eben keine Gedanken darum gemacht.
Nach einer Weile hatte ich den Verdacht das es an meinem Client hängen würde, nicht zuletzt da ich vor ein paar Tagen schon ein paar kleinere Probleme mit ihm hatte. Nach diversen Installationsorgien (wo ich dafür aber ein altes Problem lösen konnte) kam ich hier nicht recht weiter und hab mich nach dem Mittagessen wieder dem Netz zugewandt.
Tja und was finden meine trüben Augen :
http://communities.vmware.com/thread/162377?tstart=0&start=0
Die Überschrift spricht bereits Bände : BIG bug in ESX 3.5 Update 2
Um es kurz zu machen : in dem Ende Juli ausgeliefertem Update 2 von ESX 3.5 ist wohl etwas Code aus der Beta “hängengeblieben” welcher den bereits oben festgestellten Lizenzserverfehler aufwirft und sich der ESX daraufhin verhält wie er es früher getan hat : laufende VMs funktionieren weiter, neue können aber nicht mehr gestartet werden, ebenso wie Snapshots. Ein Workaround ist das Zurückstellen der Zeit am ESX (vor den 12. August), dies funktioniert auch bei mir. Aber für Produktionseinsatz kommt dies natürlich nicht in Frage.
Yep, irgendwie faszinierend das in den letzten Stunden überall auf dem Globus ITler wie ich mehr oder weniger rätselnd an ihren ESXen gesessen sind. Aber auch : ich sollte Log-Einträge ernster nehmen und nicht zuviel interpretieren.
Anlageberater Information Technology Virtualisierung, VMware
Seit ein paar Wochen habe ich einen schicken UMTS Zugang bei Vodafone. Motivation den zu holen war die Tatsache das ich demnächste wohl häufiger Unterwegs bin und es mich in der Vergangenheit öfters gestört hat so sündhaft teure Internet-Zugänge im Hotel zu buchen. So fliegen diese Bits und Bytes hier auch gerade über den “Äther”.
Bin soweit auch sehr zufrieden mit der Lösung, wenn es auch ein kleiner K(r)ampf war bis ich die für mich beste Lösung im Tarifdschungel von Vodafone gefunden habe. Stichwort : Web Sessions, interessant für jeden der nur gelegentlich mal mit UMTS mobil ins Netz will.
Heute hatte ich ein Problem bei der Einwahl in das UMTS. Der VMC (Vodafone Mobile Connect) brach bei mir während der Einwahl mit dem Fehlercode “RAS 619″ ab. Nachdem ich die Tips der Fehlermeldung ohne Erfolg probiert hatte ging ich ins Netz um nach Hilfe zu schauen (“Reflexhandlung Google”). Warum braucht man eigentlich immer noch einen zweiten Rechner mit funktionierendem Internetzugang ?
Im Netz war unter anderem zu lesen das diese Meldung nicht unbedingt ein Problem lokal am Notebook sein muss, sondern das es durchaus an der Einwahl in das Vodafonenetz liegen kann. Die SIM Karte konnte sich in meinem Handy problemlos im Vodafone Netz einbuchen, das schliesst immerhin aus das die SIM gesperrt wurde. Nachdem ich auch mit beiden Protokollen, GPRS und UMTS, kein Glück hatte ging ich an die APN.
Tatsächlich, scheinbar kann ich im Moment nicht durch die APN für die Web Sessions (event.vodafone.de) dafür aber problemlos durch die APN für zeit-/volumenbasierte Abrechnung (web.vodafone.de)
Wieder etwas gelernt…
Anlageberater Information Technology mobile, UMTS, VMC
Gestern habe ich vom Ticketsystem von EvenBalance die Mitteilung erhalten das die Probleme nun beseitigt sind. Wie versprochen konnte ich wieder problemlos spielen. Da ich kein update für PB installiert habe wurde das Problem wohl serverseitig gelöst.
Thumbs up, EvenBalance !
Anlageberater gaming COD4, PunkBuster
… oder auf deutsch : aufgeflogen vom allmächtigen PunkBuster !
Wollte gerade meine allabendliche Runde COD4 auf meinem Stammserver online spielen und was passiert nach wenigen Sekunden ?
“blah blah …. HACKED VIDEO DRIVERS you got kicked by the server. Code #90042… blah blah blah”
Nochmal auf den Server, nach wenigen Sekunden dieselbe Meldung. Waaaaaaaaaaahhh…..
Reflexhandlung : google aufrufen und nach diesem Rückgabewert suchen. Tjo, so wie es scheint wurde ab vergangenen Freitag, dem 25.7., für COD4 Server eine neue Version des PunkBuster Servers verteilt welche nun bei nicht gerade wenigen diese Fehlermeldung erzeugt. Google bringt allein auf der ersten Seite diverse Postings in den üblichen Foren, welche alle aktuell sind.
Nun letztlich konnte ich nur ein Ticket beim Hersteller von PunkBuster, EvenBalance, eröffnen und hoffen das die dort bald wissen was sie verbockt haben.
EvenBalance.com nehmen ihren Namen wohl sehr wörtlich und hindern mich nun daran auf meinem Lieblingsserver die Leute zu deprimieren 
Anlageberater gaming COD4, gaming, PunkBuster
Viele E-Mukker warten seit der MusikMesse 2008 auf das Korg DS-10 Modul für die Nintendo NDS. Dieses Modul soll einen alten Korg MS-10 Synthesizer + Drum-Sequencer emulieren. Nun, was die Emulation angeht, kann man das wohl getrost ignorieren nichts desto trotz ist das ein geniales Modul wenn man elektronische Musik macht. Die Klangqualität geht für die NDS vollkommen in Ordnung. Perfekt für kleine Sessions im ICE und guten Kopfhöhrern.
Hierzu ein kleines youtube Video über die Kiste.
Btw, schaut mal in die Kommentare zu diesem youtube Video : warum mag der Autor von dem Video wohl keine Dates mit den anderen Usern machen ?
Anlageberater Uncategorized Korg, MS-10, NDS, Nintendo
Laut einer Meldung auf Heise.de(1) wird in den nächsten Tagen der ESXi Server von WMware kostenlos abgegeben.
Der ESXi Server unterscheidet sich vom “normalen” ESX Server dahingehend das die Administrationskonsole (ein RedHat Linux) fehlt. Das anlegen/konfigurieren/verwalten von VMs ist mittels dem VirtualInfrastructure-Client möglich (kostenpflichtig) aber auch mit dem sog. RemoteCLI und seinen Perl-Scripten (nicht kostenpflichtig).
Ein echtes Schmankerl’ wie ich finde.
(1) Heise.de
Anlageberater Information Technology Virtualisierung, VMware
Lol, MadTV ist sonst nicht ganz mein Ding, oft viel zu albern, aber den hier fand ich richtig gut. Kommt Frau Klum in anderen Ländern wirklich so laut rüber ?
MadTV Heidi Klum and Seal
Anlageberater -si.ka-
Da auf einem meiner Lieblingsserver gerade ein Cheater mit Aimbot (Punkbuster sucks bigtime!) unterwegs war mussten wir, die Spieler, uns ein paar Sachen einfallen lassen wie wir den Idioten rausekeln. Votekick/Voteban ist deaktiviert, das wäre natürlich das naheliegendste.
- den Cheater im eigenen Team töten, bringt natürlich Nachteile mit sich, Punktabzug und Zeitstrafe zum Beispiel
- den Cheater dazu bringen dich zu töten, viel besser aber auch etwas knifflig, vor allem mit Aimbot, aber spaßig wenn es gelingt
- den Cheater mit Flashbangs betäuben, auch eine gute Möglichkeit
- den Cheater in einer Ecke blocken, priceless wenn das klappt
- und natürlich : den Cheater mit netten Sprüchen provozieren, z.B. mit “oops, did it hurt ?” oder “gosh, why did you kill me ?”. Kein vom Leben gelangweiltes Aimbotkind macht das allzulange mit, viel zu labil diese Cheater.
Anlageberater gaming anti-cheat, COD4, gaming
