Eines vorab … der Event war super. Alles hat angefangen mit einer total verhackten Woche über die ich hinweg vergessen habe das die 26c3 am Ende ansteht. Als ich Nachmittags fast schon gegen Abend, die Nachricht bekomme von “Beni CCC Gießen” das es morgen zum CCC nach Berlin geht wurde mir klar “OHOH Hotel buchen vergessen!”. Ich schnell aufgestanden und uns ein gutes Hotel gesucht. Also mir dann überall wo es billig war die Reservierungen anderer in die quere kamen, musste ich schnell die ultimative 26c3 Aktion abziehen um unsere Fahrt zu sichern.

1. (SQL/RFI) Freundliche Übernahme, des Buchungssystems von Hotel **********

Auf der Internetseite des Hotel gab es ein Kundenbuchungsystem. In diesem Buchungssystem konnte man von außen nur sehen welche Zimmer wann reserviert waren. Glücklicherweise war im Source ein Link zu dem Application Login. Nach dem ich dort angekommen war habe ich es mit einfachen Tricks wie ‘or 1=1– versucht einen Auth Bypass zu machen. Siehe da “Wilkommen im Buchungssystem — Herr ****”.

2. (DatenBank) Löschen – Einträg mit der Buchung für 27.12-30.12 vom 26.12 18.00

In dem System konnte man schön alles bearbeiten & verändern wie man es brauchte als Admin. Also wurden die 2 letzten zwei Einträge aufgenommen.

3. (Social-Engeneering) Anruf bei dem Kunden mit der Buchung & Absage

Nun musste man versuchen über die Kontaktnummer, die Person welche vor 2 stunden gebucht hatte für den 27.-30.12. umleiten & so ein freies Zimmer an dem Tag zu bekommen. Also rief ich dort an im Namen des Hoteinhabers den ich aus der DB hatte & habe so den Kunden freundlich auf ein anderes Hotel umgeleitet. Dieser war sehr freundlich und verständisvoll & hat sich einfach ein anderes Hotel gesucht.

4. (Social-Engeneering) Anruf beim Hotelbesitzer (Kunde) & Umbuchung

Damit nun der ganze scheiss nicht auffliegt habe ich dann einfach im Namen der Person angerufen welche die Buchung gemacht hat & habe die Reservierung  umgeschrieben auf K*******. Der Hotelbesitzer hat mich zur Verifizierung nach der Adresse gefragt … die ich schnell aus der Datenbank nochmal aufrufen mussten.

5. Lets go to … 26c3 Berlin

Schon war alles umgebucht & da ich mir sehr sicher war, dass alles bis zum Ende klappt bin ich mit zwei anderen losgefahren.

Tag 1:

Nach diesem kombinierten Hack war das einize Problem noch, ob wir mit dieser Aktion überhaupt durch kommen. Kurz vor dem Einbuchen in   die Ferienwohnung haben wir schon ein wenig kernel-panic gehabt, weil wir nicht wussten ob es auch alles so klappt wie wir es uns ausgemalt hatten. Glücklicherweise hat alles geklappt und wir haben den Hotelbesitzer sogar über die kritischen Sicherheitslücken bestens informiert(patched/fixed). Danach hat er uns von seiner Lochkarten skills (70-80′er) & Server-Farm erzählt + uns das Passwort zum Router genannt. War echt lustig, dafür dürfen ab jetzt jedes Mal zu den Chaos Events in Berlin kostenlos übernachten.

Nachdem alles mit dem Hotel geklappt hatte mussten wir nur noch zur 26c3 (BBC|Alexanderplatz) hinfahren.

Dort angekommen haben wir schon gleich die ersten Freunde getroffen wie Ben “ausm CCC Gießen”, der wirklich einer der besten Helfer & Informationsverbreiter dort war. Immer wenn wir irgendwas technisch oder organisatorisches hatten konnten wir uns auf diesen Kollegen doppelt so gut verlassen. Ben musste aber spontan frühzeitig los weil er einen Wasserrohrbruch im Haus hatte & der Untermieter schon schwimmen konnte.

Nachdem wir am ersten Tag dort kaum Plätze gefunden haben mussten wir uns am Tisch der Porno leechenden Mannheimer vom CCC niederlassen. Kurze Zeit später wurde es immer lustiger & komischerweise saßen plötzlich alle richtigen Nerds hinten an einem Tisch zusammen, nachdem die ersten schlafen waren. Besonders zu erwähnen ist der Hacker “Fauli aka BABBAGE” aus Österreich …

Kurz später kamen dann Hoohead, Padawan, SkskilL & Snag(krank) dazu …

Glücklicherweise haben wir noch 2 richtig coole Nerds aus München getroffen die “Ben & Ash” heißen und mit uns dann zusammen so viel Party Spaß hatten. Diese 3 Personen waren echt richtig gute und ehrliche Leute mit denen man feiern und basteln konnte. Was ich auch super lustig fand im Hackcenter, dass ein blonder nicht CCCler gegenüber als versucht hat nazi-sites(flirt) zu bashen und laut geprahlt hat während wir ihn gerootet haben … als ausgleichende Gerechtigkeit für alle Flamer(Heise.de/Golem.de/Ubuntu-Users) die sich über die bösen Cracker dort beschweren. Elektronische Gerechtigkeit kann man nicht aufhalten & trifft immer den/die Richtigen. *Duck

Von 16.00-17.00 Uhr kamen dann die Leute mit den kleinen mobilen Drohnen auf dem Platz vor dem CCC zum Vorschein. Die Kunststücke waren alle sehr gut & vor allem präzise navigiert. Allein die Navigation, der Fluggeräte ist sowas von präzise, dass man mit der Drohne wenige Meter vor Personen schweben kann ohne diesen zu Nahe zu kommen. Sehen kann man das auf einigen Videos besonders gut …

Demonstration -  Priv Video (Sound Off/Music On)
Link: Download

Oktocopter

Skynet

MicroCopter – Indoor Fly

Chaos Familien Duell – Quiz

Wer Abends zu dem Hacker-Quiz kam, wurde mit lachenden Tränen belohnt.

C-Base Berlin

Am Abend waren wir dann in der C-Base wo man grundsätzlich nur friedlichen & guten Spaß haben kann. Die Party war sehr geil und es kam bester “Electro”. Ash hat nach einem kurzen Break-Dance Battle vor der Tür (HIPHOP) dann doch den Weg rein gefunden. Mein absolutes oldschool High-light mit backflash in die Kindheit war der GoldenAxe Spielautomat der hinten am Eingang(c-base) stand. Wenn es nur irgendwas gibt was an dem Abend “epic” war dann dieser Spielautomat.

Tag2:

Doc Schneider der vom CCC Gießen kommt war ein wirklich lustiger Zimmerpartner weil wir immer was zu lachen hatten und total verplant den zweiten Tag in Berlin rumgejungelt sind. Komischerweise war er schon um 11 Uhr Mittags fit(Unglaublich!) wo ich gerade noch mit Alice vom Tag davor in meinen träumen getanzt habe. Um 14 Uhr war auch ich dann wieder im Center für Nerds unterwegs und habe mir erstemal einen fetten Platz in der Lounge neben der Theke gesichert. Ja ich weiss da war kein Platz aber wir haben da einfach welchen gemacht … bei uns gabs kostenlose & frische Früchte(Türke ums Eck), gute Hacks, nette Leute auf Club Mate & ne menge anderer coffeingeschädigter Seelen. Also mir persönlich hat das Zeug nicht so gut geschmeckt, die anderen haben das Zeug aber literweise gekippt haben.

Über die Tage hinweg haben wir eine Menge Vorträge und Shows gesehen die uns alle mehr als nur beeindruckt haben. Einen Fahrplan hatten wir ja schon über das Wiki bekommen wo für uns alle wichtigen Vorträge & Workshops verzeichnet waren.

Dragon FahrPlan: http://events.ccc.de/congress/2009/Fahrplan/track/Hacking/index.en.html

Die besten Vorträge …

Blackbox JTAG Reverse Engineering
Black Ops Of PKI
Fuzzing the Phone in your Phone
DECT (I-III)
Playing with the GSM RF Interface
Reverse-Engineering DisplayLink devices
Here Be Electric Dragons
GSM: SRSLY?
A Hacker’s Utopia
Cybernetic Cannibalism
Defending the Poor

LaserShow im BBC

26C3 Tesla Coil – Ghostbusters

Das folgende Video hat uns allen sehr gut gefallen. Wir werden eure Projekte weiter gespannt verfolgen.

Wir haben aber auch selber noch ein Bild aus unserem Archiv …

Lego Sumo – All Bots @ One Table

Electronic Equipment

Dunkin Donut – Denial of Service Vulnerability
Wisst ihr bis vor wenigen Tagen haben wir alle noch gedacht, dass eine Denial of Service Attacke immer große Schäden verursacht. Schönerweise konnte man sich hier vom lustigen aber friedlichen Leuten dazu einladen lassen Abends den Dunkin Donut Laden am Alexanderplatz zu stürmen. Alles hat damit angefangen das eine einzelne Person im Hack-Center “Dunkin Donuts” gebrüllt hat, wenige Sekunden später sind wir und alle um uns rum aufgestanden und haben eine nette “koordinierte” DoS Attacke gezogen welchen jedem dort einen mega Spaß gebracht hat, vom Mitarbeiter bis zum Endverbraucher.

Nach der Human DoS Attacke wo alle natürlich gestärkt zurück kamen ging der Abend erst so richtig los. Nachts haben sich die besten Sec-Nerds ausgetobt, was man an den Uploads übers Netzwerk sehen konnte. Das folgende Video wurde am 29. im Event Wiki verlinkt & ist seit 2 Tagen auf Youtube/AOL verlinkt. Wo es her kommt weiss bisher keiner aber ich persönlich fand es ganz ergänzent zu den News auf Heise/Golem.

Einige Hack Drops gingen von anderen über das Wiki Page raus was man alle 30mins sehen konnte, darunter der Server der Bild-Zeitung, BVG & verschiedenste radikale Webseiten wie lokale NPD Räucherbuden.

http://events.ccc.de/congress/2009/wiki/Hacked/Targets

Ich persönlich bin ja auch gegen schädigende Angriffe & Hacks aber irgendwie tun die Typen ja auch was für die Allgemeinheit. Einen Hack aus dem Archiv fand ich besonders lustig und zwar ging der in Richtung “SVP Stadt Zuerich” wo sogar heute noch im obersten TOPIC “26c3- Here be Dragons” steht. http://www.svp-stadt-zuerich.ch/

Am besten man guckt sich das einfach an und denkt sich seinen Teil dazu. Lustig fand ich, dass die Leute, der SVP nicht mal in der Lage waren aus der Webseite den Titel zu entfernen. Was man an dem folgenden Suchmaschineneintrag sehen kann …

Später in der Nacht ging es im Netzwerk erst so richtig los mit DNS Attacken, Spoofing, Sniffing, Privileg Escalations & Co. Was da manchmal an Checksum zurück kam war ja fast schon peinlich. Besonders sollten sich einige “Netzwerk Cracker” das Wort MSF-Framework einprägen. Wenn man anderen was unterschieben möchte sollte man wenigstens den Dateiname richtig schreiben. Nachdem wir das W-Lan dann einmal kurz sanft unterbrochen haben gings dann aber viel besser.

Tag 3

Am Morgen habe ich mir nochmal genauer angeschaut wie Zensursula WarGame funktioniert da ich denke es wäre eine echte Bereicherung für das Hacking-Lab. Bei Zensursula geht es darum eine kleine konfigurierte Blackbox über 3 Ebenen hinweg zu penetrieren um den Content trotzdem durch den Filter zu bekommen. Ich wollte es versuchen diese Challenge komplett zu meistern leider war es für mich nur noch 1′ne Stunde bis zur Rückfahrt/Abfahrt. Wer genaueres erfahren möchte kann sich den folgenden link anschauen. http://events.ccc.de/congress/2009/wiki/Zensursulas_Blackbox

CCC – Book of Records ?

Am Rande des Chaos Congress wurden 11k(11.000) Club Mate Getränke verzehrt. Club Mate ist eine nicht alkoholische Brause in Form eines sehr leckeren coffeinhaltigen Getränks. Ein weiterer Rekord wurde im Bereich Downloading aufgestellt. Insgesamt waren es 123 Terabyte verschifft worden wie das NOC berichtete. Ein weiterer Rekord wurde bei den Besucherzahlen aufgestellt die bei ca. 9000 lagen.

Wanted: 1 Kasten Club Mate?

Wer die Identität der Person(oben links) kennt, soll sich bei Hoohead melden & bekommt einen Kasten Club Mate.

Party (Doc_Snyder)

Download till Death …

Der öffentliche FTP ist per HTTP anonym erreichbar. Viel Spaß beim runterladen der Video wir haben schon alles … ftp.ccc.de/congress/26c3

Was hat gefehlt ?!

Nachdem wir 100 Leute gefragt haben was den so  wirklich gefehlt hat auf der 26c3, haben …

45 Personen haben mit  “die Sitzplätze” geantwortet

27 waren für mehr “Tagestickets”

23 haben beantwortet mit “Capture the Flag (CTF)”

5 haben auf noch eine Dunkin Donut DoS Attacke bestanden

Was hätte fehlen können?!
Die Porno leechenden Mannheimer die sich so fett gemacht haben ^^. Der “mutige” Grayhat, der Fotos von uns im Hack-Center machen wollte. Der möchtegern Flirt Homepage Hacker & der unübertroffene Wasserrohrbruch in Ben’s Haus.

Greetz: Ben(CCC-Gießen), Fauli(AT), Ash & Ben (Muenchen), X4lt, Doc_Snyder, Hoo, Padawan, ric0, skskilL, snag(ck), Hotelbesitzer.

[Writer: annon1]