Erster Wurm fürs iPhone im Umlauf

Wer seinem iPhone oder seinem iPod touch einen Jailbreak verpasst hat, der wird wahrscheinlich auch einen Paketmanager wie Cydia benutzen. Beim ersten Start wird man gleich erstmal mit einem Auswahlfenster konfrontiert:

Diese Modiauswahl hat natürlich einen Grund. Zwar bekommt man im Hacker- oder Entwickler-Modus mehr Pakete zur Auswahl gestellt, doch dies sind zusätzlich zu den grafischen Programmen auch Konsolenanwendungen oder auch Serverdienste. Einer dieser Serverdienste ist SSH. Mit SSH kann man über das Internet mittels einer verschlüsselten und authentifizierten Verbindung einen Rechner fernwarten. Dies ist vor allem für Serveradmins sehr nützlich und hat sich deshalb sehr gut etabliert. Allerdings lässt sich jedes Werkzeug auch missbrauchen und das ist beim iPhone jetzt passiert.

Das Betriebssystem von iPhone und iPod touch basiert genau wie der große Bruder Mac OS X auf BSD, einem Unix-Derivat. Und wie jedes Unix-Betriebssystem hat auch das iPhone einen Root-Account welcher per Default mit dem Passwort alpine geschützt ist. Das bedeutet: Jeder kann sich auf eurem iPhone einloggen und alles damit tun was er will, wenn ihr OpenSSH installiert und das Passwort nicht geändert habt.

Man möchte meinen, dass jeder, der SSH auf dem iPhone nutzt, ja entweder Hacker oder Entwickler ist und demnach wissen sollte, dass es keine gute Idee ist, einen Serverdienst mit Standard-Passwort laufen zu lassen . Dem scheint aber nicht so zu sein. Wie apfeltalk.de berichtet, ist ein Wurm, der diese “Lücke” ausnutzt, bereits im Umlauf. Dabei geht der Wurm ganz simpel vor. Er scannt erstmal im WLAN-Netz nach weiteren iPhones (soll im Netz von amerikanischen Unis sehr erfolgreich sein) und versucht dann, sich über SSH auf dem Standard-Port 22 mit Benutzernamen root und Passwort alpine anzumelden. Ist dies erfolgreich, legt der Wurm eine Kopie von sich auf dem infiziertem Gerät ab welches daraufhin versucht weitere Geräte zu infizieren. Ein ganz normaler Wurm eben.

Doch gegen sowas gibt es Abhilfe. Es ist einfach eine Konfigurationssache. Zuerst einmal sollte man überprüfen, ob OpenSSH auf dem iPhone überhaupt installiert ist. Dies erreicht man, indem man in Cydia unter Verwalten auf Pakete geht und nach OpenSSH sucht. Braucht man den Dienst sowieso nicht, so kann man ihn auch gleich deinstallieren (und dadurch weniger Angriffsfläche bieten). Wenn man ihn braucht, dann sollte man schleunigst die Passwörter der Benutzer root sowie mobile ändern.

Am besten geht dies, in dem man eine SSH-Verbindung zum iPhone herstellt. Die IP kann man unter Einstellungen->Wi-Fi-Netzwerke->SSID des Netzwerks->IP-Adresse herausfinden. Dann kann man unter Linux und Mac OS X übers Terminal und unter Windows mit Putty die Verbindung zustandebringen:

$ ssh mobile@ip-des-iphones

Nach dem akzeptieren des Schlüssels und der Eingabe des Standard-Passworts ist man als Benutzer mobile auf dem iPhone eingeloggt. Mit

$ passwd mobile

lässt sich nun das Default-Passwort für den User mobile, unter dem die grafischen Programme laufen, ändern. Nun noch die Prozedur für root. Mit

$ su

öffnet sich eine root-Shell. Wieder mit dem Default-Passwort alpine erlangt man root-Rechte im Systen. Den nächsten Befehl kann man sich nun denken:

# passwd root

Nach einem zweimaligen

# exit
$ exit

wird die Verbindung unterbrochen und euer iPhone ist ein großes Stück sicherer geworden.

Giver – Dateien über das Netzwerk tauschen

Dateien über’s Netzwerk getauscht hat sicher jeder schon mal. Sei es P2P über eine Netzwerkfreigabe oder über einen Homeserver. Doch was, wenn ein Freund oder Bekannter mit seinem Notebook zu Gast ist und man ihn einfach mal eine Datei rüberschicken will, ohne erstmal eine Freigabe zu erstellen oder ihn in vorhandene einbinden zu müssen?

Für solche Fälle gibt es Giver. Giver sucht automatisch über Bonjour/Avahi nach Installationen im Netzwerk, auf denen ebenfalls Giver läuft und zeigt diese in einer Art Kontaktliste an. Dann braucht man einfach nur die Datei via Drag&Drop auf den gewünschten Rechner schmeißen, auf der Gegenseite poppt dann ein Fenster auf, und nach einem Klick auf “Accept” beginnt schon die Übertragung. Total simpel.

Installiert werden kann Giver über die Ubuntu-Paketquellen:

$ sudo apt-get install giver

Für Windows ist hier ein Binärpaket verfügbar.

HackTheGame – Hackingsimulation

Wahrscheinlich schon etwas älter, ich kannte es jedenfalls noch nicht: Das Freeware-Spiel HacktTheGame simuliert eine virtuelle Umgebung, in der man fremde Server per Telnet “hacken” muss – alles nur simuliert wohlgemerkt. Man erhält Aufträge per E-Mail und im Verlauf der 11 Missionen bekommt man immer mehr Werkzeuge, wie beispielsweise einen Portscanner. Das gesamte Spiel läuft über die Kommandozeile ab, die sowohl Unix- als auch DOS-Befehle versteht. so kann man sich z.B beim Anzeigen eines Verzeichnisinhaltes also aussuchen, ob man ls (Unix) oder dir (DOS/Windows) verwendet. Bei der ganzen Sache muss man sich aber gewaltig beeilen, da man sonst von der Polizei entdeckt wird. Passiert das 3 mal, hat man verloren.

 

Erlaubte Befehle:

• Ping <ip> (Antwortszeit eines Hosts herausfinden)
• Telnet <ip> <port> (Verbindung mit Host über Telnet herstellen)
• Dir oder Ls (Verzeichnisinhalt auflisten)
• Cd <verzeichnis> (Wechselt in anderen Ordner. Für Hauptverzeichnis \ eingeben)
• Md oder Mkdir <verzeichnisname> (Erstellt neuen Ordner im aktuellen Verzeichnis)
• Del oder Rm <dateiname> (Löscht Datei im aktuellen Verzeichnis)
• Ipconfig (Zeigt eigene Netzwerkkonfiguration an)
• Cls (Leert Bildschirm)
• Load (Spiel laden)
• Save (Spiel speichern, UNBEDINGT vor schließen des Spiels ausführen, kein Autosave!)
• Shutdown (Spiel beenden)

Alle Befehle außer Load, Save und Shutdown funktionieren genauso auch auf einer richtigen Kommandozeile, so trainiert man sich in HackTheGame ein wenig dem Umgang mit der Shell, eine Fähigkeit, die vor allem in der Unix-Welt nützlich ist. Hacken lernen kann man damit jedenfalls nicht,  das Eindringen in fremde Systeme ist strafbar und echte Hacker sind sowieso nicht an roher Gewalt interessiert, sondern nur am Wissen selbst . Zu diesem Punkt noch ein Zitat aus dem HELP-Text des Spiels:

This game is a simulation game. I didn’t make this game to promote hacking, just as Nitendo didn’t make Super Mario to promote you to jump on peoples heads

Das Spiel ist in x Sprachen verfügbar – darunter auch deutsch.  Download gibt’s hier.

Mit JRDesktop plattformunabhängig Systeme fernwarten

Java Remote Desktop ist, wie der Name schon sagt, ein Java-Programm und funktioniert daher auf allen Systemen, für die es eine Java-Runtime gibt. Das Programm muss nicht installiert werden, sondern kommt als jar-Datei daher, die ihr nur eurem JRE in die Hand drücken müsst. Nach dem Start erscheint folgender Screen(ihr verwendet auf dem Server sowohl als auch auf dem Client dieselbe Software):

Serverseitig klickt ihr auf Configuration und richtet euren Server ein.

Clientseitig klickt ihr auf Connect to Server und gibt die Daten an, die ihr vorher beim Server angegeben habt.

Fetig – nun solltet ihr den Desktop des anderen sehen und fernsteuern können. Wenn ihr die Verbindung nicht mehr braucht, Programm beenden und jar-Datei löschen.

Einen interessanten Effekt gibt es, wenn ihr auf euren lokalen Rechner einen Server erstellt und dann, ebenfalls auf dem lokalen Rechner, zu dem Server verbindet.

Kennt ihr vielleicht von der Webcam – wenn ihr ein Fenster öffnet auf dem das Webcam-Bild zu sehen ist und die Webcam dann auf den Bildschirm haltet, sieht es ähnlich aus wie auf dem Screenshot, nur nicht so stabil.

[Download] (am besten die Professional Edition)

VNC mit dem iPod touch

Heute möchte ich euch zeigen, wie man mit dem iPod touch (und natürlich auch mit dem iPhone) via VNC auf seinem PC zugreifen kann. Virtual Network Computing ist eine Technik, die das fernsteuern von einem Rechner über einen anderen mithilfe eines Netzwerkes erlaubt.

Der Client

Für den iPod touch brauchen wir erstmal einen VNC-Client. Damit Drittanbieter-Apps installiert werden können, brauchen wir das iPhone OS 2.1 (bzw. Folgeupdates) und einen iTunes-Account. Ich empfehle die Lite Version von MochaVNC. Einfach via App Store runterladen und installieren. MochaVNC fragt danach ein paar Einstellungen ab. Jene können wir aber noch nicht ausfüllen, da wir erst eine VNC-Gegenstelle benötigen.

Der Server

Hierfür kann ein beliebiger Rechner benutzt werden. Es kann der Heimrechner, der Notebook whatever sein, hauptsächlich er befindet sich im selben (W)LAN-Netzwerk. Das Betriebssystem ist egal(ok, DOS wäre vielleicht ungeeignet), in meinem Falle nehme ich Windows XP Service Pack 3.
XP kann von Haus aus kein VNC, daher benutze ich die kostenlose Version von RealVNC, die aus zwei Modulen besteht. Der Viewer und der Server. Der Viewer interessiert hier nicht, da wir mit dem touch zum PC connecten wollen – nicht umgekehrt. Also schnappen wir uns den Server, der entweder im User-Mode oder im Service-Mode ausgeführt werden kann. Ich empfehle den Service-Mode zu deaktivieren (unter der Computerverwaltung) und den User-Mode zu benutzen. Wenn man allerdings einen reinen VNC-Server betreibt und nicht nur rumspielen möchte, dann macht der Service-Mode durchaus Sinn.
Also starten wir die Datei winvnc4.exe im Programm-Verzeichnis und richten unseren Server ein. Dazu einfach Rechtklick auf das Tray-Icon und “Options” wählen. 

Hier ein VNC-Passwort einrichten. Dann “Promt local user to access Connection” auswählen zur zusätzlichen Sicherheit, denn dann erscheint eine Meldung auf dem Bildschirm, ob man den Verbindungsversuch erlauben will. Dadurch wird verhindert, das Hacker unerlaubterweise den PC fernsteuern. Wenn man ein “richtigen” Server hat, an den normalerweise kein Bildschirm, Tastatur und Maus angeschlossen ist, empfiehlt es sich natürlich, diese Einstellung deaktiviert zu lassen. Die restlichen Standard-Einstellungen passen erstmal so.

Der erste Verbindungsaufbau

So, nun können wir endlich loslegen. Dazu lassen wir den Server laufen und starten MochaVNC auf dem iPod. Wir wählen Menu>Edit Connections und nehmen einen freien Slot. Jetzt sollte der Screen so aussehen: 

Unter “VNC Server IP address” tragen wir die IP-Adresse unseres Hosts ein. Wenn man sie nicht weiß, schaut man einfach in dem WLAN-Konfigurationsprogramm seines Rechners nach, dort sollte sie aufzufinden sein(bitte die IP vom lokalen Netz benutzen (192.168.x.xx) und nicht die vom Internet). Den “VNC Server Port” lassen wir in Ruhe, da das der Standard-Port für VNC ist. Bei “VNC Password” müssen wir nun das Password eintragen, welches wir vorher im Server angegeben haben. Unter Name geben wir eine beliebige Bezeichnung für unsere Verbindung ein. “Mac OS X Server Keyboard” aktivieren wir logischerweise nur, wenn unserer Host Mac OS X einsetzt. Ob wir die Passwörter speichern möchten oder nicht, das ist jedem seine Sache. Die Farbtiefe ist auch Geschmacksache, ein niedrigere Farbtiefe bedeutet eine höhere Verbindungsqualität, sieht allerdings nicht so toll aus. Wenn alles eingestellt ist tippen wir auf “Connect” 

Im Falle dass wir die Sicherheitsabfrage aktiviert haben, fragt das Programm nochmal nach, ob diese Verbindung überhaupt gewollt ist. Hier müssen wir natürlich auf “Accept” klicken.
Danach sollte die Verbindung klappen. Hier ein Screenshot meinerseits, ich habe mich zu dem Rechner verbunden an dem ich gerade diesen Beitrag schreibe  

Wie ihr sehen könnt sind am unteren Bildschirmrand drei Icons angebracht. Mit dem ganz linken könnt ihr eine Tastatur einblenden, was allerdings sehr platzraubend ist. Mit dem mittleren Plus könnt ihr weitere Optionen anzeigen und mit dem rechten könnt ihr statt die Sichtweise zu verändern den Mauszeiger bewegen. Ein schönes Video dazu hat Apfeltalk gemacht.
Viel Spaß beim rumspielen!