logo

Suletuxe.de
Linux - Nutzer
helfen
Linux - Nutzern

Willkommen, Gast. Bitte Login oder Registrieren.
17. Juni 2024, 04:00:42
Übersicht Hilfe Suche Login Registrieren

Amateurfunk Sulingen
Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe  |  allgemeine Kategorie  |  Tutorials  |  Thema: Wiki - lemmeknow Diskussionsthread « zurück vorwärts »
Seiten: [1] nach unten Drucken
   Autor  Thema: Wiki - lemmeknow Diskussionsthread  (Gelesen 410 mal)
Sebastian
Sr. Member
****

Offline

Einträge: 406





Profil anzeigen
Wiki - lemmeknow Diskussionsthread
« am: 05. Juni 2024, 18:23:40 »

Das ist der Diskussionsthread von der lemmeknow Wikiseite

Fragen, Anregungen etc. bitte hier rein 

LG
Sebastian
Gespeichert

Andreas
Administrator
*****

Offline

Einträge: 1173



Linux von Innen

Profil anzeigen
Re:Wiki - lemmeknow Diskussionsthread
« Antwort #1 am: 06. Juni 2024, 06:18:08 »

Moin Sebastian,

mich würde interessieren, wie Du auf dieses Tool gekommen bist. Der "Normaluser" wird es wohl kaum vermissen oder danach suchen... In der Serverforensik könnte ich mir es als nützlich vorstellen. Nach einem nicht geglückten Einbruchsversuch könnte man Dateien nach Credentials durchsuchen. Obwohl bei den Einbruchsversuchen, die es bei mir gegeben hatte in der Vergangenheit, hätte das Tool alleine nicht geholfen. Die Credentials waren uuencoded in php-Dateien eingebettet, manche waren gepackt in irgendwelchen .config-Dateien etc. Es brauchte also noch sehr viel mehr Know-How als so ein Tool um zu verstehen, was da passieren sollte. Aber wofür brauchst Du das?

LG
Andreas
Gespeichert

Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es weitergeben, und es Menschen gibt, die bereit sind, dieses Geschenk auch unter eigenem Einsatz anzunehmen.


Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
Sebastian
Sr. Member
****

Offline

Einträge: 406





Profil anzeigen
Re:Wiki - lemmeknow Diskussionsthread
« Antwort #2 am: 06. Juni 2024, 15:08:16 »

Hi Andreas,

Auf das Tool aufmerksam bin ich geworden durch mein ATOM/RSS Abo das ich auf der Seite https://terminaltrove.com/ habe. (Trauer immer noch das unser Forum kein Feed hat  ) Dort war das Tool bei den Tools of the Week vorgestellt.

Wofür ich das brauche?

Da muss ich etwas ausholen. Dafür muss man wissen, dass ich eine Affinität für Informationssicherheit habe. Das geht einher mit Datenschutz, Verschlüsselung etc. Deswegen auch mein Interesse an den TSK

Und infolgedessen suche ich privat mehr Hobby mäßig nach Schwachstellen in meinen Computersystemen. Und dieses Tool sprach mich dabei sofort an, grade zu Sensibilisierungs-Zwecke finde ich das Tool schon cool, um den Leuten aufzuzeigen, dass es nicht so geil ist, irgendwo Credentials in Klartext herumliegen zu lassen. (Man glaub nicht wie viele Leute denken, wenn sie ihre Credentials tief genug im Dateisystem vergraben, da eh keiner hineinguckt).

Natürlich ist das nicht immer ganz so einfach und die Daten liegen im besten Fall auch nicht im Klartext vor. Sondern sind irgendwie kodiert bzw. gehasht und weiter in anderen Containerformaten verpackt. Aber da habe mir auch schon gedacht ...

Was wäre, wenn man die Regex Sammlung von diesem Tool in eine ClamAV Signatur umschreibt. Dann könnte ClamAV verwendet werden, um diese Form von Daten auch in anderen Containerformaten zu finden.

Aber abgesehen davon Credentials aufzuspüren, finde ich das Aufspüren von anderen Daten wie IP-Adressen, Links etc. auch schon sehr interessant. Da denke ich an das Auswerten einer .pcap Datei etc.

Im Großen und Ganzen benötigen tue ich es nicht unbedingt. Finde es aber gut, um Risiken aufzuzeigen. 

Und ich finde in dieser Art von Tools liegt ganz schön viel Potenzial Beispiel gefällig?

Kann jemand mir auf Anhieb sagen, was das hier ist?

Code:

WRqXK7CkI9A

Wer es wissen möchte kann dies ja mal in das Web frontend von lemmeknow eingeben 

LG
Sebastian
« Letzte Änderung: 06. Juni 2024, 15:14:18 von Sebastian » Gespeichert

Dietrich
Full Member
***

Offline

Einträge: 129



Immer schön neugierig bleiben

Profil anzeigen
Re:Wiki - lemmeknow Diskussionsthread
« Antwort #3 am: 06. Juni 2024, 21:09:06 »

Hallo Sebastian,

ich glaube nicht das jemand mit dem Code, ohne Hilfsprogrammen zu dem "YouTube Video ID" Ergebnis kommt.

Wir Standarduser freuen und schon wenn wir ohne Hilfe alles hinbekommen.

Lese aber gerne mit

LG
Dietrich
Gespeichert
Sebastian
Sr. Member
****

Offline

Einträge: 406





Profil anzeigen
Re:Wiki - lemmeknow Diskussionsthread
« Antwort #4 am: 07. Juni 2024, 16:49:11 »

Hallo Dietrich,

Das freut mich, dass du gerne mitlest. 

Da ich nicht weis, wer was wie gut versteht. Gehe ich erst mal von meinem Kenntnisstand und Interessen aus. Kann ja auch sein, dass Neulinge mit ähnlichen Interessen und Kenntnissen später mal dazustoßen. Oder vielleicht auch Interesse bei einem alten Hasen geweckt wird, der mehr wissen möchte.  Deswegen bin ich auch gerne dazu bereit, falls jemand Interesse an solchen Dingen zeigt, Fragen zu beantworten.

Ich hoffe, dir hat der Podcast gefallen, falls du ihn dir angeschaut hast 

PS:

Ich hatte ehrlich gesagt, nicht mit einer Reaktion gerechnet, dass jemand das ausprobiert und sogar Rückmeldung gibt. Das hat mich wirklich sehr positiv gefreut 

Dadurch weiß ich, dass sich jetzt wieder ein paar Leute mehr Gedanken über den Schutz ihrer Daten machen. Wenn man sieht, wie schnell große Bestände nach "nützlichen" Informationen durchsucht werden können, mit relativ kleinen Aufwand.
« Letzte Änderung: 07. Juni 2024, 16:54:38 von Sebastian » Gespeichert

Dietrich
Full Member
***

Offline

Einträge: 129



Immer schön neugierig bleiben

Profil anzeigen
Re:Wiki - lemmeknow Diskussionsthread
« Antwort #5 am: 07. Juni 2024, 18:40:08 »

Hallo Sebastian,

das Thema Sicherheit  ist  eigentlich immer latent vorhanden.

Und wenn Dein Thema nur einen User wachrüttelt, ist es schon eine Erfolg.

Zum Thema  Passwörter auf der Platte verstecken, fällt mit nix ein, ohne Verschlüsselung geht gar nicht.

Schönes Wochenende
Gespeichert
Seiten: [1] nach oben Drucken 
Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe  |  allgemeine Kategorie  |  Tutorials  |  Thema: Wiki - lemmeknow Diskussionsthread « zurück vorwärts »
Gehe zu: 


Login mit Username, Passwort und Session Länge

 Es wird die Verwendung "Blink"-basierter Browser und mindestens 1024x768 Pixel Bildschirmauflösung
für die beste Darstellung empfohlen
 
freie Software für freie Menschen!
Powered by MySQL Powered by PHP Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe | Powered by YaBB SE
© 2001-2004, YaBB SE Dev Team. All Rights Reserved.
- modified by Andreas Richter (DF8OE)
Valid XHTML 1.0! Valid CSS!