Dieses Jahr werden die Datenspuren des CCC Dresden am 8. Mai 2005 im Kulturzentrum Scheune in der Äusseren Neustadt stattfinden. Da einige Leute diesen Ort noch nicht kennen gibt’s ein kleines selbstgemachtes ruckelndes Filmchen dazu als Torrent (MPEG-4, ca. 31 MB).
Today I stumpled again into the local root exploit for MacOS X called fm-iSink.c which exploits a buffer overflow in the mRouter suid root binary installed by iSync in MacOS X 10.3 by default. It’s known for over two months know and it still works.
wostok:~/pentesting % system_profiler|grep "System Version"
System Version: Mac OS X 10.3.8 (7U16)
wostok:~/pentesting % cc fm-iSink.c
wostok:~/pentesting % ./a.out
sh-2.05b# whoami
root
sh-2.05b# id
uid=502(fukami) euid=0(root) gid=502(fukami) groups=502(fukami)
I know it’s “only” a local exploit, and sure there are plenty of bugs not found or disclosed. But for some reasons I’m annoyed by reading those sentences on Apples pages: “Mac OS X keeps your data safe.” Well, maybe if you don’t grant people access to the machine, so Astro easily got root on Tims Ti (no worries, he didn’t do anything harmful). Sorry Apple, I’m not really willing to accept it. We just saw a couple of patches since January and I’m seriously think now about switching completly … away from Apple.
After finding a way to connect silc-client via Tor, Astro got a little smile and pointed me to socat (and blogged about it). socat stands for “socket cat” and is often refered as “netcat on steroids”. While nc is a nifty tool for many needs of TCP and UDP networking, socat supports a broader range of address types. socat also comes with two other nifty tools which are meant to use for debugging socat, but which also can be useful for other purposes: filan for printing informations of active file descriptors and procan for printing process parameters.
I can not say that I understand everything socat offers, but it’s very powerful and fun to play with it. The man page shows a couple of examples to get an idea.
Some very easy examples to start:
binfnord% socat -d TCP6:localhost:22 STDIO
SSH-2.0-OpenSSH_3.6.1 NetBSD_Secure_Shell-20030917
Connects socat to a OpenSSH server on localhost using IPv6.
binfnord% socat TCP4-LISTEN:2342 EXEC:'/usr/bin/uname -a'
As know in netcat it is possible to connect a listener to a provided script. socats man page contains a nice example how to use it for forking a shell in a chrooted environment.
binfnord% socat TCP4-LISTEN:2342,fork \
SOCKS4A:23.23.23.23:foo.onion:6667,socksport=9050
The machine is using Tor, so it is possible to provide a proxy to a hidden IRC service for other machines. The fork option enables the possibility to produce more connections, either by listening or by connecting in a loop.
To use socat as proxy command with OpenSSH to connect hidden servers, place this into your ~/.ssh/config
Host *.onion
ProxyCommand socat STDIO SOCKS4A:localhost:%h:%p,socksport=9050
socat is definitly one of the coolest networking tools I’ve ever seen. I hope Astro and me will manage to provide more useful examples by the time in the BSD-Crew wiki.
Today we planned to talk about Tor. The whole day and evening went completly different than expected, but at the end I found a way to run SILC with SOCKS. Most Tor pages refer to tsocks, which I didn’t get to work properly. Paula pointed me to connect, a little simple relaying command to make network connections via SOCKS and https proxies, so connect can be used for proxying OpenSSH and other programmes. To use connect with SILC, compile connect.c, and run
connect -S 127.0.0.1:9050 -p 8000 sauna.silcnet.org 706
The silc-client can be started using
silc -c 127.0.0.1 -p 8000
/whois fukami
[02:41] *** fukami@sauna.silcnet.org (fukami@serifos.eecs.harvard.edu)
[02:41] *** nickname : fukami (fukami)
[02:41] *** realname : fukami
[02:41] *** channels : c3d2 bsd-crew
[02:41] *** idle : 2 minutes
[02:41] *** fingerprint : 2086 85FD BFFA D8B0 41AD BA0D A225 F7B8 4C27 00A4
connect offers a couple of nifty options.
This weekend the Berlin Dylan hackers are visiting us. Hannes and Andreas gave a brief overview of the history and features of Dylan, talked about existing applications like Koala HTTP Server and Template Engine and a wiki, gave a deep explanation on code examples and discussed ideas like L4Dylan. They also gave a nice example of a live bug fixing and code optimation in the wiki software. This lecture took place from 11 am to 7 pm with some breaks, and there was a very interessting mix of people: Adam and Michael from the Operating Systems Group of Technical University of Dresden, Julian, a Lisp hacker I only knew from the BSD-Crew channel at SILCNet before, Sven aka Mr. Pentabarf, turbo24prg, Josef who fixed a Dylan syntax highlighting issue for vim and also Christoph, Wetter and Starbug. Sven and turbo24prg (who already blogged about it) seem to have much fun. Josef also blogged about it.
So what is Dylan? This description from Peter Hinely is taken from the Gwydion Dylan homepage:
Dylan is an advanced, object-oriented, dynamic language which supports the rapid development of programs. When needed, the programmer can later optimize [his or her] programs for more efficient execution by supplying type information to the compiler. Nearly all entities in Dylan (including functions, classes, and basic data types such as integers) are first class objects. Additionally Dylan supports multiple inheritance, polymorphism, multiple dispatch, keyword arguments, object introspection, and many other advanced features…
What did it all to me personally? Since it was quite a lot of work to get the place done and I also got some very bad personal news the other day I was very unconcentrated, exhausted and kinda depressed. I behaved like a real asshole on a mailing list in general the last days and especially to a person who didn’t deserve it at all. I am a slow person anyway, so I didn’t yet got into deep hands-on really. Andreas brought me to mind that I still have a bored Macintosh PPC 8500 at Fat Fenders to get some Dylan porn under OS 8. It’s fun to have the Berlin crowd around and it’s a good spirit for the start, since it was the first activity at the new spot.
This weekend also took me to a couple of important personal decisions: I urgendly need a break. The last few months were quite a lot of shifting and I didn’t had time to think on myself much. I decided not to travel to Easterhegg in Hamburg but to stay in Dresden. It’s a pity since I wanted to talk about the current state of WTH and Project P preparations and Tim also has holidays. But I just need to focus on myself for the next couple of weeks. I won’t really have any possibilities later. tizzy just sponsored a WRT54G and we like to play with it in the next days. And when Astro is back from his holiday around eastern we will start with Geekal. In the moment we decided to use Ruby, but who knows …
fh hat vor einiger Zeit seine Anmerkungen zu Club und zum e.V. in seinem Blog veröffentlicht. Die letzten Tage war ich leider zu gestresst, um darauf zu antworten. Jetzt will ich mal ein paar Anmerkungen dazu machen.
Direkt an fh: Ich finde es grundsätzlich sehr schade, wenn du darüber nachdenkt, deine Projekte im CCC aufzugeben. Ich hoffe, du lässt dich von den Leuten nicht zu sehr demotivieren. Bitte mach weiter, Junge!
Zum Thema Zielsuche im CCC kann ich nur sagen: Wir laufen im Moment der Entwicklung hinterher und die Themen werden uns aufgedrückt. Software-Patente, die neuen “Hacker-Paragraphen” aber auch Biometrie, DRM, RFID, Gesundheitskarte usw. sind Themen, die uns weitergehender betreffen als auf purer technischer und spielerischer Ebene. Ich denke die eigentliche Stärke des Clubs besteht genau darin, beides zu können, nämlich technische Zusammenhänge nachvollziehen zu können und die Auswirkung auf den Menschen und das gesellschaftliche Miteinander zu verstehen. Ich finde, dass in dem Punkt eigentlich eine Menge Positives passiert, auch wenn davon wenig öffentlich oder auf intern Niederschlag findet. Wenn ich z.B. irgendwas nicht verstehe, finde ich eigentlich immer jemanden im Club, der entweder was weiss oder mir zumindest einen Anhaltspunkt zum Weitersuchen geben kann. Insofern ist der Club ein unglaublich gutes Netzwerk von Leuten die sich mit den verschiedensten Dingen auskennen. Viele Leute kommen in den Club, weil sie in den Usergruppen grossenteils die Diskussion um Inhalte ausserhalb des jeweiligen technischen Schwerpunktes vermissen. Ich sehe hier anders als fh nicht den Cut zwischen den Polikniks und der “GCC und Lötkolben”-Fraktion, weil es eine Menge Beispiele gibt, wo das Personalunion ist.
Zu dem e.V.-Absatz nur so viel: Ich denke nicht, dass sich die Leute zu wichtig nehmen. Ich sehe es so: Es steckt ein Haufen Herzblut einer grossen Anzahl von Leuten im Club, und das, obwohl man keine Blumen für seinen Einsatz erwarten kann. Das bedeutet im Detail u.a., dass es um persönliche Gefühle geht, was natürlich persönliche Antipathien, Ressentiments und Neid nach sich sich zieht. So ist das eben, wenn man mit einer grossen Menge Leute zu tun hat, die alle unterschiedliche Modelle und Vorstellungen haben, und wo ein Teil sehr aktiv ist und viele Dinge mitbekommt, anschiebt und verändern will und ein anderer Teil vor allem Angst vor Veränderungen des Status Quo hat. Das Problem steckt im Detail: Intern ist als Medium gestorben, weil dort eigentlich keinerlei Projekte entstehen und diskutiert werden können, ein “Ersatz” ist nicht gefunden. Dafür passiert aber etwas anderes: Die Kommunikation findet in kleineren Kreisen statt, neue Projekte kommunizieren komplett an den etablierten Strukturen vorbei, und es entsteht langsam aber sicher eine neue Generation von Leuten im Club, die fähig ist und Dinge erreichen will. Mir fällt dazu ein schöner Spruch ein: “Wenn du willst, dass ein Neuling im CCC motiviert bleibt, halte ihn von intern fern”. Und das sagt wohl auch alles.
Der Club ist gross und bekannt. Die öffentlichen grossen und kleinen Veranstaltungen sind sehr gut besucht, die Themen sind hart am Wind und ich kann in der Profesionalisierung eigentlich keinen inhärenten Fehler entdecken, zumindest nicht, solange es die ganzen kleinen Sachen auch noch gibt (und die gibt es, man muss sich nur die Geekends angucken, die vermehrt im Clubumfeld stattfinden). Veranstaltungen sind meiner Meinung nach ein sehr wichtiger Eckpfeiler des Clubs. Ideen wie den Club künstlich zu verkleinern oder zu spalten finde ich gelinde gesagt nicht gut, aber ich will natürlich auch nicht, dass sich der Club in eine Art Nerd-Partei verwandelt.
In der Kerndiskusion geht es um mehrere Punkte: Ist der Club politisch, soll er sich einmischen, gibt es mehr Gemeinsamkeiten als das reine Nerd-Dasein, wohin soll die Reise gehen und wenn ja, wie?
Ich persönlich denke, dass Hacken eine Menge Ausprägungen und Auswirkungen hat, aber egal wie: Natürlich ist Hacken politisch, und natürlich ist der Club politisch, war er immer. Wir leben in einer Welt, in der eine Vielzahl komischer und fragwürdiger technischer Lösungen existieren oder entstehen. Man kann damit Spass haben, sich darüber ärgern usw. Nur eins kann man nicht ohne weiteres: Einmal etablierte oder vorgeschriebene technische Lösungen für nicht-technische Probleme wieder loswerden. Viele Entscheidungen, die jetzt gefällt werden, haben einen grossen Einfluss auf unser soziales und gesellschaftliches Miteinander in naher und ferner Zukunft. In vielen Punkten hat der Club in den letzten 23 Jahren nicht das erreicht, was er hätte erreichen können. Woran das neben dem üblichen Verpeilungsfaktor liegt ist schwer zu beurteilen, aber letztendlich wurde der Club meiner Meinung nach von der Entwicklung einfach überrollt und hat viele Sachen schlicht verpennt. Im Moment kommt noch erschwerend hinzu, dass es mindestens zwei Fraktionen zu geben scheint, die ganz klar diametral entgegengesetzt funktionieren. Der eine Teil will aus der Erfahrung in der alltäglichen Beschäftigung Veränderungen bewirken und aktiv Einfluss nehmen, ein anderer Teil lehnt dies strikt ab. Dazu kommt, dass sich eine Menge Leute tummeln, denen schlicht egal ist, was passiert, weil ja “sowieso alles viel zu sehr überwertet wird”. Dazu gibt es Gruppen, die einen Alltag IRL miteinander haben und andere, die mehr oder weniger isoliert sind. Auch das sorgt für unterschiedliche Denkweisen und Ansätze.
Ich sehe einige sehr konstruktive Sachen entstehen und freue mich, dass es immer noch eine beachtliche Zahl von Leuten gibt, die sich nicht von den Destruktivisten ins Bockshorn jagen lassen. Wir brauchen mehr Arbeit in konkreten Projekten und mehr persönlichen und personellen Austausch. Zwischen einigen Erfas und Chaostreffs klappt das auch schon recht gut wie ich finde, aber es könnte natürlich viel viel besser sein. Ich lege viel Hoffung auf die Geekends und Coding Nights, bei denen der Plan ist, eine kleinere Gruppe von Nerds über ein paar Tage mit Geräten und Netzwerk einzusperren und einfach machen zu lassen. Hier kann und sollte der Club Gewillten Unterstützung zukommen lassen und über konkrete Fördermassnahmen nachdenken. Ein anderer Punkt ist, dass wir auf Fremdveranstaltungen mehr Präsenz zeigen sollten. Ich weiss, dass dieser Teil sehr neuralgisch ist, weil hier Öffentlichkeit ins Spiel kommt und die falsche Person am falschen Ort fatale Auswirkungen haben kann. Trotzdem wäre auch hier zu überlegen, von Clubseite aus eine bessere Unterstützung bereit zu stellen, z.B. in Form von Fahrtkostenübernahme. Eine weitere wichtige Idee ist denke ich die, mehr Einfluss auf die Bildung unseres Nachwuches zu nehmen. Was da teilweise in den Schulen passiert ist nicht mehr feierlich, und uns fallen diese Entwicklungen irgendwann auf die Füsse. Von der Kommunikation her werden einfach mit der Zeit ganz andere Plattformen entstehen, und das ist gut so. Der Club hat viele Dezentralen, und es ist wünschenswert, das noch viel mehr davon entstehen. Aber auch ich sehe natürlich das Problem, dass es Leute gibt, die echtes Gift für den Club und das Miteinander sind und bei denen ich mich frage, was die eigentlich wollen. Das einzige “aktive” Mittel gegen diese Leute ist wohl Ignoranz, obwohl ich persönlich diese Art des Umgangs mit Problemen hasse und habe die vage Hoffnung, dass sie sich irgendwann selbst isolieren.
Ich jedenfalls mag den Club und die allermeisten Leute, und schätze sehr das Wissen, die Ideen und Energien die dort zu finden sind. Für mich bedeutet das ganz konkret, dass ich mich weiterhin einmischen werde.
I agree with LaForge, that the Chemitz Linuxdays are a well organized event with a very nice atmosphere. And I must admit, that I didn’t see as much lectures as I wanted to. Dan and me completly rebuild our slides and examples from Friday evening to Sunday morning, so we didn’t had much time to speak to people and we didn’t even really attend to the social event.
I was not satisfy with my part of the lecture at all. I talked like an idiot and I was somehow very confused. I guess one reason was I didn’t sleep much between Thursday and Sunday. We even forgot to show some of the examples we prepared, and I realized I had accidently deleted a couple of slides. On the other hand most people in the lecture found that it was okay and that they got the idea. Well, I recognized once again I don’t really like talk about those stuff anymore. Dealing with XSS and CSRF end up in weird ideas …
The only other lectures I’ve seen so far were the lecture of Peer Heinlein about securing PHP configuration (he told me, that it was mainly an answer to my lecture last year) and the lecture of Hubert Feyrer about didactics of system administration, which I found very interessting.
I think it was a good idea to have a C3D2 booth. The people used it as meeting point and to get informations on what we are doing and who we are. We also collected around 200 signatures against software patents. At least I got a couple of nice ideas for future geekends.
One thing I liked was the 3D table tennis: After I lost the match I was going to put the paddle on the table …
The official website of What the hack is updated. It’s based on Plone and contains general informations on tickets, how to come there and other useful stuff. A Call for Papers is also available and it is possible to submit presentation ideas via provided form.
The PoC guys already take phone extension registration for the WTH, and the SubEther Radio Wiki is also online.
l33tdawg notified me, that the videos of the past HITBSecConf2004 in Kuala Lumpur are released. The material will be distributed via Bit Torrent and it’s splited up into two packs:
Pack 1 (2,1 GB) contains the lectures of Theo de Raadt, Adam Gowdiak, Fyodor Yarochkin and Meder Kydyraliev, Gareth Davies, The Grugq, Jose Nazario, Suresh Ramasamy, Teo Sze Siong.
Pack 2 (2,6 GB) contains the lectures of John T. Draper, Emmanuel Gadaix, Jorge Sebastiao, Toh Swee Hoe, SK Chong, Roberto Preatoni and Fabio Ghioni, Shreeraj Shah, Sukdev Singh and the HITBSecConf2004 Panel Discussion.
After the very intensive travel during the last two weeks I am back home. The two days in Amsterdam were very relaxed. Tim managed it to rebuild his blog, I had the time to reorganize accounts and domains. Afterwards we travelled to Hamburg to visit just another CCC decenter. We mainly wished to talk about the upcomig Easterhegg, and I was very surprised, that there was not too much knowledge about the organisation of the event and what to find where, since it’s only about 3 weeks left. But I think it will be a good event anyway. I hope I can convince Johl to have a lecture with me called “hacktivism revisited”.
There is one thing I really need to say into direction CCCHH: Please take care that you have Mate. You never know when your guests desperately need that stuff :-)
My travel back from Berlin to Dresden was very diverting, because I meet a guy called Jakob. I haven’t seen him in quite a while and we talked the whole ride about old times, the last year and future plans. He knows many of the persons I got to know recently mainly from a former job at gate5. Jakob is starting a new business with Forki and I wish them both much success with their new ideas.
When I arrived in Dresden I recognized once again how much I need my home. It’s not that I had a bad time. Being on the road with Tim is great. We are talking alot, working out new ideas and he really kicks my ass. But there are so many things permanently changing for me, I love to see my stuff laying around excactly at the place where I dropped it before I left.
The next two days I need to prepare my lecture with DanBUK at the Linuxdays in Chemnitz. He will arrive in Dresden on Friday from London by plane. I think we should have a proper outline before he’ll arrive, so we can focus on what we’ll show. I am still unsure how far we can go in our presentation, but I think we will have the possibility to make big entertainment. Too bad that we only have one hour.
The CCC Dresden will have an own booth where we can advertise the WTH, sell Datenschleudern and “No Patents”-Shirts from the FFII, give information on the different WLAN and OLSR projects and have a meeting point for people. We will share the booth with C3le, we will have our own Mate and all people interessted in Chaos are cordially invited to visit us. Pylon will be also there for sure and I hope some other people will also make their way to Chemnitz.
