http://blog.grospolina.net/ Katsumi's weblog en Serendipity 1.6-alpha1 - http://www.s9y.org/ Wed, 16 Jul 2008 22:28:37 GMT http://blog.grospolina.net/templates/default/img/s9y_banner_small.png http://blog.grospolina.net/ 100 21 http://blog.grospolina.net/archives/20-amun-amun-nepenthes.html amun honeypot nepenthes http://blog.grospolina.net/archives/20-amun-amun-nepenthes.html#comments http://blog.grospolina.net/wfwcomment.php?cid=20 0 http://blog.grospolina.net/rss.php?version=2.0&type=comments&cid=20 nospam@example.com (katsumi) Da ich gerade mit amun spiele (auf der neuen box),<br /> um von nepenthes auf amun umzustellen,<br /> habe ich mir gedacht,<br /> ich füge mal ein Kategorie hinzu und berichte ab und an,<br /> ob Fortschritte zu verzeichnen sind. Thu, 17 Jul 2008 00:28:37 +0200 http://blog.grospolina.net/archives/20-guid.html http://blog.grospolina.net/archives/5-nepenthes-vncmoo-final.html malware nepenthes http://blog.grospolina.net/archives/5-nepenthes-vncmoo-final.html#comments http://blog.grospolina.net/wfwcomment.php?cid=5 0 http://blog.grospolina.net/rss.php?version=2.0&type=comments&cid=5 nospam@example.com (katsumi) nachdem ich ja in <a href="http://blog.grospolina.net/exit.php?url=aHR0cDovL2Jsb2cuZ3Jvc3BvbGluYS5uZXQvYXJjaGl2ZXMvMi1uZXBlbnRoZXMtdm5jbW9vLmh0bWw=&amp;entry_id=5" onmouseover="window.status='http://blog.grospolina.net/archives/2-nepenthes-vncmoo.html';return true;" onmouseout="window.status='';return true;" title="Artikel [nepenthes] vncmoo auf blog.grospolina.net">[nepenthes] vncmoo</a> beschrieben habe,<br /> war der ansatz eigentlich zu versuchen <u></u><a href="http://blog.grospolina.net/exit.php?url=aHR0cDovL3d3dy5nb29nbGUuY29tL3NlYXJjaD9obD1kZSZhbXA7cT1GT09CQVItTVVUVEVSJmFtcDtidG5HPVN1Y2hlJmFtcDtscj0=&amp;entry_id=5" onmouseover="window.status='http://www.google.com/search?hl=de&amp;amp;q=FOOBAR-MUTTER&amp;amp;btnG=Suche&amp;amp;lr=';return true;" onmouseout="window.status='';return true;" title="FOOBAR-MUTTER google-suche">FOOBAR-MUTTER</a> in den empfangenen daten zu finden.<br /> dies ist jedoch nicht wirklich nötig.<br /> es reicht durchaus festzustellen ,dass wir stage4 erreicht haben,<br /> wenn wir die vier empfangenden bytes testen.<br /> wir erwarten <i>00 00 00 00</i>.<br /> ich habe das mal hinzugefügt und denke, ich werds mal darauf beruhen lassen.<br /> den src könnt ihr euch auf <a href="http://blog.grospolina.net/exit.php?url=aHR0cDovL2dyb3Nwb2xpbmEub3JnIA==&amp;entry_id=5" onmouseover="window.status='http://grospolina.org ';return true;" onmouseout="window.status='';return true;" title="grospolina.org "><u>grospolina.org </u></a> anschauen:<br /> quellcode-dateien:<br /> <a href="http://blog.grospolina.net/exit.php?url=aHR0cDovL2dyb3Nwb2xpbmEub3JnL0Mvdm5jbW9vLmNwcA==&amp;entry_id=5" onmouseover="window.status='http://grospolina.org/C/vncmoo.cpp';return true;" onmouseout="window.status='';return true;" title="vncmoo.cpp">vncmoo.cpp</a><br /> <a href="http://blog.grospolina.net/exit.php?url=aHR0cDovL2dyb3Nwb2xpbmEub3JnL0Mvdm5jbW9vLmg=&amp;entry_id=5" onmouseover="window.status='http://grospolina.org/C/vncmoo.h';return true;" onmouseout="window.status='';return true;" title="vncmoo.h">vncmoo.h</a><br /> ihr müsst zum implementieren in einen rbot natürlich noch ein paar andere projektquelldateien anpassen. könnt ihr doch?<br /> <br /> wie auch immer, ihr solltet trotzdem den hostnamen, wie im <a href="http://blog.grospolina.net/exit.php?url=aHR0cDovL2Jsb2cuZ3Jvc3BvbGluYS5uZXQvYXJjaGl2ZXMvMi1uZXBlbnRoZXMtdm5jbW9vLmh0bWw=&amp;entry_id=5" onmouseover="window.status='http://blog.grospolina.net/archives/2-nepenthes-vncmoo.html';return true;" onmouseout="window.status='';return true;" title="da stehts">vorigen artikel</a> beschrieben, ändern,<br /> falls ihr nepenthes am laufen habt und das vuln-realvnc modul nutzt.<br /> <br /> viel spass beim rumspielen<br /> :) Mon, 07 Apr 2008 15:47:14 +0200 http://blog.grospolina.net/archives/5-guid.html http://blog.grospolina.net/archives/2-nepenthes-vncmoo.html nepenthes http://blog.grospolina.net/archives/2-nepenthes-vncmoo.html#comments http://blog.grospolina.net/wfwcomment.php?cid=2 0 http://blog.grospolina.net/rss.php?version=2.0&type=comments&cid=2 nospam@example.com (katsumi) Wer einmal google nach <a href=http://www.google.com/search?hl=de&q=FOOBAR-MUTTER&btnG=Suche&lr= target=_blank>FOOBAR-MUTTER</a> ausschau halten lässt,<br /> wird sehen, wie einfach es ist, das vuln-realvnc modul und damit nepenthes auf einem rechner nachzuweisen.<br /> Es ist leicht möglich dieses zB. in einen rbot einzubauen.<br /> Das auf ryan gepostete material wird den bot crashen, es war nur eine idee<br /> und es war nicht geplant irgendwelchen skiddies damit etwas brauchbares in die finger zu geben.<br /> Wer jedoch wirklich ausprobieren will, ob sein nepenthes honeypot dadurch entdeckt werden kann,<br /> der kann sich auf <a href=http://offensivecomputing.net>offensivecomputing.net</a> den <a href=http://www.offensivecomputing.net/?q=node/558>rbotsource</a> runterladen,<br /> diesen compilen und ein <a href="http://blog.grospolina.net/exit.php?url=aHR0cDovL2dyb3Nwb2xpbmEub3JnL0Mvdm5jbW9vL3ZuY21vby5jcHA=&amp;entry_id=2" onmouseover="window.status='http://grospolina.org/C/vncmoo/vncmoo.cpp';return true;" onmouseout="window.status='';return true;" title="vncmoo">vncmoo</a> modul hinzufügen.<br /> Ich werde bestimmt nicht hier erzählen, wie man das im einzelnen macht.<br /> Ich möchte nur darauf hinweisen, dass es funktioniert.<br /> ...und jeder, der nicht entdeckt werden möchte, sollte sich einmal gedanken darum machen,<br /> ob er dieses (vuln-realvnc) modul wirklich braucht oder ob es jemals einen wurm bekommen hat.<br /> <br /><a href="http://blog.grospolina.net/archives/2-nepenthes-vncmoo.html#extended">Continue reading "[nepenthes] vncmoo"</a> Mon, 24 Mar 2008 16:12:02 +0100 http://blog.grospolina.net/archives/2-guid.html