Neue Subdomain

Posted by eddy14 - 20/11/07 at 01:11 pm

Nach dem Skandal um .dl.am hab ich mich endlich für meinen neuen Liebling yj.ae entschieden!
Also, ab jetzt erreicht ihr mich nicht wie üblich unter eddys-blog.dl.am sondern über eddys-blog.yj.ae, genauso siehts auch mit meiner Homepage aus (eddy14.yj.ae).
Wer will, soll sich dort auch eine neue Subdomain reggen, ich find die ziemlich cool =)

If you enjoyed this article please consider staying updated via RSS. Links to your own social media pages could be added here.

Eddy, der Phreaker?

Posted by eddy14 - 19/11/07 at 11:11 am

Ja ich weiß, irgendwann werden die “Eddy, der …” Einträge langweilig, aber ich fühl mich halt bei allen Scenes so, dazwischen ^^
Naja, diesmal hab ich mich für Phreaking entschieden, und kam auf interessante Tutorials/Seiten die ich euch nicht vorenthalten möchte! Da wäre erstmal eine neue Phreaker Seite (mit Forum):
http://telekommunistz.de
http://www.phuck-board.tk/ (komisch, auf funpic gehostet aber noch nicht gekicked ^^)
Und ein paar “Neuzeit Phreaking”-Tutorials:
Deutsches Phreaking Handbuch von Kaleton (Xirror Mirror)
Phreaking im 21ten Jahrhundert von 7SAC7 (Xirror Mirror)

If you enjoyed this article please consider staying updated via RSS. Links to your own social media pages could be added here.

PE Format!

Posted by eddy14 - 08/11/07 at 02:11 pm

Hey Leute :)
Da ich mich schon seit geraumer Zeit mit Manual Unpacking beschäftige und generell mit dem Reverse Engineering, hab ich mich sehr für das PE Format interessiert. Das _muss_ jeder Reverser der unter Windows arbeitet wohl kennen. Aufjedenfall hatte ich lange Zeit Probleme damit die Tutorials über das PE Format zu verstehen. Jetzt gehts irgendwie =)
War bei mir komischerweise immer so, dass ich etwas zuerst garnicht verstanden hatte und nach einiger Zeit & Erfahrung gings aufeinmal =)
Naja, jetzt hab ich lange genug mit dem DOS Header herumexperimentiert. Das Programm in Delphi das ich geschrieben habe, hat sich dann so weit entwickelt dass man damit auslesen kann ob es sich bei einer Datei um eine gültige EXE Datei handelt =)

Hier ist es!

Nun werd ich mich weiter damit beschäftigen und dann wohl so ein PE Tool Dingen schreiben =)

If you enjoyed this article please consider staying updated via RSS. Links to your own social media pages could be added here.

Wii…

Posted by eddy14 - 01/11/07 at 12:11 pm

…macht zwar Spaß, wird aber schnell langweilig. Zumindest das Standardspiel “Wii Sports”. Was ich sagen will ist, meine Brüdern wollten unbedingt eine Wii haben (wobei ich gerne eine PSP hätte, damit ich drauf programmieren kann :P ) und so geschah es dass sie eins bekamen!

Es ist zwar ziemlich cool, und stylisch (dieses “nur weiß und glänzend” gefällt mir) aber bis jetzt läuft da ja noch kein Homebrew drauf! Das Thema hat mich interessiert, und hat ja auch viel mit Computersicherheit zu tun, so fing ich an Tutorials zu suchen wo es darum geht Hardware zu reversen (sozusagen). Doch bis jetzt nur mit wenig erfolg. Es fehlt mir eine Seite, eine Information oder ein bestimmtes Wort damit ich exakter suchen kann :P

Irgendein Paper wird es darüber schon geben, nur wo? Hm….

If you enjoyed this article please consider staying updated via RSS. Links to your own social media pages could be added here.

Lehrer Account

Posted by eddy14 - 21/10/07 at 08:10 am

Hey Leute =)
In der Zeit wo ich nicht an meinem Rechner h4x0rn kann (beachte das Wort “meinem”), tu ich das in der Schule :P
Ist so gut wie das erste mal, dass ich “RL-hacking” in diesem Maße betreibe :)
Vor ein paar Tagen:
Ein Kumpel aus der Schule brachte mir ein paar Programme von diesem einen Security Programm mit (welches 13.000€ oder so kosten soll, habt ihr sicher schonmal gehört). Naja, hat mich ziemlich wenig interessiert, doch als er mit einem dieser Progs das lokale Admin Passwort auslesen konnte, war ich verwundert … hätte nicht gedacht dass sowas während der Laufzeit mit einem “Gast”-Konto möglich ist :S
Naja, das Passwort war “top” (Nein war es nicht, aber ich möchte das echte Passwort hier ungern verraten :) ). Es waren 2 Admin Accounts auf dem PC. Dass eine hieß “Peter” und das andere “Sabine”. Wir probierten es aus, und wir konnten uns einloggen. Aber wie ich schon vermutet hatte waren das Lokale Admins, und nicht Netzwerk-Admins. Wir konnten also nur _diesen_ Rechner mit vollen Zugriffen benutzen. Es hatte zwar _jeder_ Rechner in der Schule diese lokalen Admins, aber ich wollte ja mit der Lehrer-Software alle Rechner aufeinmal steuern können :)
Wie ich dem anderen Beitrag “if(Schule==unsicher) {” bereits erwähnte, gibt es dass eine “Passwort-änder-Programm” namens “Bpass.exe”. Damit kann man auch nach seinem Usernamen suchen. Ich wählte aber hierbei nicht den Ordner “Schüler”, sondern “Lehrer” und sah damit alle Usernamen. Weil ich keine Zeit zum aufschreiben hatte (sind locker so 300 Stück) machte ich Screenshots von den Namen, und Zuhause schrieb ich diese auf&druckte es.
Was hatte ich vor?
Naja, es ist ganz einfach. Es wird wohl für jeden Lehrer ein Account erstellt, egal ob er diesen nutzt, oder nicht. Es gibt natürlich z.B. Mathelehrer die nie den PC nutzen. Also müssen die Admins wohl diesem Lehrer ein Standardpasswort geben, welches mit hoher wahrscheinlichkeit nicht geändert wird. Dies könnte z.B. das Geburtsdatum sein, dass oben erwähnte mysteriöse “top”, oder vielleicht sowas wie “123456″.
In den nächsten Tagen:
Ich wartete aufgeregt nach dem Tag an dem ich an die PCs gehen durfte. Ich wartete natürlich auch auf den korrekten Lehrer. Jemand, der nicht strikt kontrolliert was man da grad macht. Es kam dieser Tag, und somit auch die Test-Phase.
Ich holte das ausgedruckte Blatt mit den Usernamen aus, und mir fiel etwas auf. In der Liste waren Einträge wie “3300″, “Test-Lehrer” oder “ALehrer”. Dies waren wohl irgendwelche Test-Lehrer Accounts die man vergessen hat zu löschen. Ob vergessen oder absichtlich, ist uns wohl egal.
Naja, dann werd ich wohl zuerst diese testen! Bei 3300 hatte ich keinen Erfolg. bei Test-Lehrer aber schon! Das Passwort “123456″ war korrekt. Ich/Wir waren so überglücklich =)
Erstmal Arbeitsplatz auf, und gucken was es für neue Partitionen zum ersichten gibt =)
Da war z.B. eins das klang sehr nach Klassen-Arbeiten. Ich hatte nicht viel Zeit zum stöbern denn ich wusste dass der Lehrer gleich anfangen würde rumzugehen etc. Und es ist nicht gut, wenn er die Icons unten in der Leiste sehen würde, dass nur ein Lehrer hat.
Nach kurzer Zeit fanden wir heraus, dass die LehrerSoftware wohl nicht an diesem Rechner, sondern nur an dem Zentralen Rechner installiert ist :(
Trotzdem gibt es ein paar sehr gute Programme die wir als Lehrer nutzen können. Die muss ich noch weiter studieren … ich hab mir schon die Doku’s zu diesen Programmen besorgt.
Ich weiß noch nicht was ich machen soll, wenn ich nun Zugang zur Schule habe. Ich bin ehrlich, ich würde keine Klassen-Arbeiten klauen. Ich würde sie höchstens anschauen um mir sicher zu sein, dass ich sowas geschafft habe. Wenn ich diese Macht habe, habe ich eigentlich mein Ziel erreicht. Ihr wisst, ich würde niemals irgendjemandem dort Schaden anrichten, zumal ich mich mit allen gut verstehe etc.

Einige haben sicher gemerkt, dass ich zum ersten mal irgendwelchen Namen etc. in diesem Beitrag zensiert habe. Naja dass lag daran …. ich hab heut in den Referer-Logs von mir gesehen, dass jemand nach dem Klassen-Namen von unserer Klasse gesucht hat, und so auf mein Blog, zum Eintrag “if(Schule==unsicher) {” kam. Mein Blog ist der einzige Eintrag bei Google über diesen Namen. Weil ich nicht will dass ich auffliege (zumal ich in der Schule auch oft den Nick “Eddy” trage), werd ich nun alles was mit der Schule zu tun hat so viel wie möglich zensieren. Ich hoffe ihr versteht das =)

If you enjoyed this article please consider staying updated via RSS. Links to your own social media pages could be added here.

« Older Entries
Newer Entries »