TryHackMe Internal Walkthrough

Nachdem ich gerade erst einen Walkthrough für TryHackMe rootme geschrieben habe, gibt es jetzt einen weiteren für Internal. Internal ist als Black Box Penetration Test angelegt. Das heißt über die Infrastruktur, welche man auf Schwachstellen untersuchen muss, gibt es keine weiteren Informationen. Lediglich die IP-Adresse des Ziels ist bekannt und man weiß, dass zwei Flags zu finden sind: eine User.txt mit normalen Privilegien und eine Root.txt, für welche man root Privilegien benötigt.

Read More

TryHackMe RootMe Walkthrough

In diesem Beitrag zeige ich eine Lösung für den TryHackMe Raum RootMe. RootMe ist ein Raum, welcher sich an Einsteiger:innen richtet und mit ein wenig Vorwissen relativ schnell gelöst werden kann. Ziel ist es sich Zugang zu einem Server zu verschaffen und dort zwei Flags (Textdateien mit einem Lösungswort) zu finden.

Read More

Einen Honeypot mit cowrie installieren

Ein Honeypot wird dazu eingesetzt, um Angreifer:innen auf ein bestimmtes Ziel (einen dafür präparierten Server) zu lenken, um zum Beispiel Angriffsmuster zu erkennen und Verhalten zu analysieren. So lassen sich mit Honeypots zum Beispiel erkennen, welche Malware gerade besonders verbreitet ist, wenn diese von den Angreifer:innen auf den Honeypot-Servern platziert werden. Mit cowrie hat man die Möglichkeit selber einen Honeypot aufzusetzen, denn cowrie ist frei verfügbar und Open Source.

Read More

Passwörter ade - was es mit der passwortlosen Authentifizierung auf sich hat

Im Alltag schlagen wir uns täglich mit Passwörtern herum. Deswegen kennen wir alle die Probleme, welche es im Umgang mit Passwörtern geben kann. Denn man kann sie leicht vergessen oder verlieren, sei es durch Phishing, Datenleaks oder auf Grund anderer Ereignisse. Die Regelmäßigkeit von Datenleaks, bei denen fast immer auch (gehashte) Passwörter von Accounts geleaked werden, ist ziemlich alarmierend. Die zunehmende Popularität des Dienstes ‘have i been pwned?’ zeigt auf, wie bedeutsam dieses Thema ist. Auf ‘have i been pwned’ können Nutzer:innen ihre E-Mailadressen und Passwörter gegen geleakte Accountdatenbanken abgleichen. Das es auch ganz ohne Passwörter gehen kann, zeigt dieser Beitrag.

Read More

Mit PhotoSync und PhotoPrism Fotos synchronisieren und organisieren

Apple macht es einem besonders leicht seine Devices in die Services des Ökosystems zu integrieren. Der goldene Käfig funktioniert zwar ausgesprochen gut, ein fader Beigeschmack kann dennoch bleiben. Abhängigkeit von und Kontrolle durch Apple und Verlust der Datenhoheit können die Kehrseite der Medaille sein. Dazu kommt die aktuelle Kritik an den Überwachungsplänen des Konzerns, welcher sich sonst eher als Schützer der Privatsphäre vermarktet. Auf der Suche nach Alternativen zu iCloud-Fotos bin ich über PhotoSync und PhotoPrism gestolpert, welche mir auch auf Twitter und Mastodon empfohlen wurden.

Read More