Zusammenfassung
Eventuelle Schnarch- und Schlabbergeräuschen in dieser Episode sind nicht von uns sondern von Stefans Pflegehund, der bei der Aufnahme dabei sein durfte. Oder aber vom sendungsbegleitenden Ginger Ale Tasting. Inhaltlich hat sich Sven dieses Mal mit dem Thema Server Reconnaissance beschäftigt und stellt diverse Mittel und Wege vor, wie Server und darauf laufende Dienste im Internet gefunden werden können.
Disclaimer
In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).
Hausmeisterei
Zeroday Podcast @ TuneIn – Auphonic und WebDAV
Datenverluste
- 24.10.2018: Cathay Pacific Suffers Data Breach Impacting 9.4 Million Passengers
- 06.11.2018: Ernsthaft? Der nächste Facebook-Hack kommt ans Tageslicht – 0d003 – Passwörter & Passwort Manager
News
- 30.10.2018; Privacy: Signal-Messenger verbirgt Absender; 0d022 – Instant Messenger
- 30.10.2018: Systemd: DHCPv6-Pakete können Linux-Rechner kapern – Datenkanal 70: Systemd – Datenkanal 71: Systemd – Teil 2
- 25.10.2018: Trojanerfirma aus Deutschland lässt interne Daten im Netz
- 06.11.2018: Strange snafu misroutes domestic US Internet traffic through China Telecom
- 06.11.2018: EU-Kommission weist Kritik von YouTube an Copyright-Reform zurück
- 06.11.2018: Betrugsversuch: Angebliche Whatsapp-Mitgliedschaft kann teuer werden
- 02.11.2018: Windows 10 Store merkt sich App-Verlauf auch ohne Konto
- 06.11.2018: SpiNNaker: 1-Million-Kern-Computer als Hirn-Simulator
Thema: Nowhere to hide – Server und Dienste im Internet aufspüren
Nowhere to hide (IMDB) – bing.com IP Search – Google Suche optimieren –
Google Hacking Database – shodan.io – censys.io – Getting the Most Out of Shodan Searches, The Complete Guide to Shodan: Collect. Analyze. Visualize. Make Internet Intelligence Work For You. – Shodan Exploits – cvedetails.com – How to block Shodan scanners – Black Friday 2017 Shodan Offer – dnsdumpster.com – virustotal.com – Robots Exclusion Standard (robots.txt) – sublist3r – subbrute, Foca
Fun and other Thinks
Kambrium CD Release Party am 9.11.2018 in der Kuba-Halle Wolfenbüttel
Aufgenommen am: 07.11.2018
Veröffentlicht am: 08.11.2018
Intro & Outro Chiptune: Pumped by ROCCOW
Ich weiß nicht ob die „IBM/Microsoft“-Anrufe bei euch denselben Hintergrund hatten, aber wir hatten mal ne Woche wo die in arg gebrochenem Englisch praktisch jeden auf der direkten Durchwahl anriefen und nach jemand anderem fragten.. die waren kaum zu verstehen und die meisten wussten hhinterher nicht was die wollten.
Ein paar Wochen später kam eine obskure, recht hoh,e monatliche Dauerrechnung über angeblich telefonische Beauftragung für irgendeinen Verzeichnisdienst. Meine Vermutung war dass die durch dieses kreuz- und quer anrufen in einer Firma die Unsicherheit erzeugen wollten ob nicht doch irgendwer der Kollegen da was bestellt hat.
Haben die Rechnung und die Mahnungen ignoriert und fertig.
Wie hoch war die Rechnung denn, hast Du zumindest eine Grüßenordnung für mich? Ich glaube nicht, dass diese Rechnungen der primäre ROI für die Anrufe sind. Ich denke eher, dass es sich um Adresshändler handelt, die verifizierte Konaktdaten von Firmen sammeln. Dbei wird der Nummernkreis des Unternehmens ge-brute-forced und durch die Nachfragen bekommen sie evtl. noch weitere Informationen wie z. B. Handynummern, an die man nicht so einfach herankommt.
Alternativ kann es sich auch um die Reconnaissance-Phase für einen Angriff auf große Kunden einer Firma handeln, aber da die Anrufe so häufig un d oftmals auf den gleichen Nummern kommen, vermute ich da eher etwas breit gestreutes.
Das Arch in Arch Linux wird wie „Artsch“ ausgesprochen, nicht wir „Ark“.
Lest bitte den Unterschied zwischen apt upgrade und apt dist-upgrade.
Grundlegend ist apt dist-upgrade zu empfehlen bzw. bei Desktops das des GUI Updaters.