Der neue Paragraph 202c StGB ist durch den Bundesrat und wird somit in den nächsten Wochen Gesetz. Sollte ich danach nicht mehr per E-Mail oder unter der im Impressum angegebenen Adresse erreichbar sein, so wurde ich als Verbrecher eingesperrt. Hoffentlich ist mein Pflichtverteidiger dann kompetenter als die Stümper die dieses Gesetz gemacht haben. Deren Kompetenz zum Thema Computer und Internet ist praktisch nicht messbar, sondern im Besten Fall hochnotpeinlich:
In Filmen und Serien wird neuerdings öfter jemand gehackt. Sei es eine amerikanische Regierungsorganisation oder hoch organisierte Schwerstkriminelle. Dabei laufen meist simple Zahlenreihen über den Bildschirm und unten sieht man einen roten Fortschrittsbalken mit der Beschriftung "Restliche Zeit bis Firewall abgeschaltet" oder ähnlichen Käse.
In Wirklichkeit läuft das natürlich etwas anders ab. Die kryptischen Werte auf dem Schirm sind durchaus verständlich und die Dauer des Hacks ist vorher nicht genau bekannt :D. In einem Video von Console Pictures wird ein simpler Angriff per SQL-Injection auf ein bekanntes Opensource-Projekt von Sourceforge.net gestartet. Eine Vielzahl an Attacken wird auf diese Art durchgeführt. Alles auf der Konsole und mit einer gehöhrigen Portion regulären Ausdrücken. Wer bist zum Abspann durchhält, ca. 5 Minuten, hört noch einen Klassiker. Direkt zum Video.
Ja, zugegeben ein etwas reisserischer Titel. Ich will hier nicht über den jüngsten Aufreger: Skype liest BIOS aus schreiben. Zumal darüber noch fast nichts bekannt ist.
Vielmehr will ich auf zwei Vorträge zu Skype hinweisen. Sie behandeln die Code-Verschleierungs und Anti-Debugging Techniken von Skype. Diese sind so rafiniert, dass es bisher niemandem gelungen ist, den Code und das verwendete Protokoll nachweisbar zu knacken.
Der erste ist auf der Black Hat 2006 von Philippe Biondi und Fabrice Desclaux, beide von EADS, vorgestellt worden: Silver Needle in the Skype. Der zweite wurde auf der RECON 2006 gehalten. Redner waren wieder Fabrice Desclaux und Kostya Kortchinsky. Der Vortrag Vanilla Skype Teil 1 und Vanilla Skype Teil 2.
Die Fritz!Box von AVM ist in diversen Ausführungen der Standard in Sachen Router und Modem. Auch ich habe so ein Modell und bin eigentlich zufrieden. Durch diverse Firmwareupdates, durch die zuletzt auch WPA2 unter Mac OS X geht, hat sich der Funktionsumfang gewaltig verbessert.
Jedoch ist der Zugang zu dem kleinen Linux, welches auf der FritzBox läft, nach wie vor nicht vorgesehen. Dem normalen Internetnutzer kann das auch völlig egal sein, solange das Gerät das tut was es soll. Ich jedoch will von Außen, also aus dem Internet, auf meine Rechner zugreifen. Das ist erst einmal kein Problem. Ein Portforward auf einen Rechner mit SSH Server und mit einem DynDNS Account ist alles geregelt.
Was aber wenn der Rechner aus oder im Standbymodus ist? Dafür hat AMD bereits vor zehn Jahren den "Wake on LAN" (WoL) Standard erfunden. Dieser beschreibt einen speziellen Ethernet Frame durch den eine Netzwerkkarte einen dafür vorgesehenen Computer einschalten, oder aufwecken kann. In der Wikipeda findet sich eine gute Beschreibung zu WoL und im VDR Wiki ein Perl Script welches WoL Pakete erstellt.
Damit wäre alles was ich brauche beisammen. Jedoch routet die Fritz!Box, selbst mit Portforwarding von UDP auf Port 9, WoL Pakete nicht in das interne Netzwerk. Daher habe ich mich die letzten Tage ausführlich mit Möglichkeiten beschäftigt auf das Linux in der FritzBox zuzugreifen.
Im Prinzip gibt es zwei Vorgehensweisen. Entweder man schiebt der Box während des Bootvorgangs jedesmal neue Software unter, oder bastelt sich eine eigene Firmware. Leider hat die Fritz Box nur vier MB internen Flashspeicher, aber dafür 32 MB RAM. So kommt man um das Laden neuer Software aus dem Internet nicht herum, will man sich das basteln einer eigenen Firmware sparen oder kommt mit vier Megabyte nicht aus.
Zuletzt eine kleine Auflistung von Seiten die sich mit der Thematik befassen und die ich für nützlich halte:
Techchannel.de mit vier ausführlichen Tutorials zu Grundlagen, WoL, Least Cost Routing und VPN.
IP-Phone-Forum mit allem rund um VoIP und speziellen Foren zur FritzBox.
Wie es mir bei meinen Basteleien ergehen wird, kommt natürlich in Form einens neuen Beitrags hier in das Blog.
Update vom 26.06.2006:
Telnet Daemon und manuelles Ändern der Firewall
Ich habe mittels eines gefakten Firmwareupdates, wie im ersten Link oben beschrieben, den Telnet Daemon auf der Fritz!Box aktiviert. Das ist kein Aufwand und man kann praktisch nichts falsch machen. Somit ist das eigentlich keine Meldung wert, wenn ich nicht heute gelesen hätte, dass man das auch einfacher haben kann. Über die Kurzwahlfunktion kann man mittels eines angeschlossenen Telefons einiges konfigurieren. Unter anderem per
#96*7* telnetd einschalten (jede FBF ab Firmware xx.03.96)
#96*8* telnetd ausschalten (jede FBF ab Firmware xx.03.96)
den Telnet Daemon. Alle (bekannten) Kurzwahlen gibts im Fritz Box Wiki. Desweiteren musste ich heute aus der Uni eine wichtige Mail lesen. Nur leider lief mein Powerbook und Thunderbird hatte die Mails schon geholt, so dass über Webmail nichts zu machen war. Also per SSH auf den Mac eingelogt und dann über das freigeschaltete Telnet auf die Fritz!Box. Dort habe ich dann manuell mit vi die Firewallregeln in /var/flash/ar7.cfg geändert, um den VNC Portforward einzuschalten :D. Das hatte ich bisher nicht gemacht.