Sicherlich haben die meisten Menschen, die sich regelmaessig im Internet befinden von der Operation Facebook gehoert, die von Anonymous ausgeht. Angeblich wird man den heutigen Tag nicht so schnell vergessen. Anonymous hat anscheinend irgendwas mit Facebook vor. Was das sein wird, weiss noch keiner so genau. Die offiziellen Sprecher von Anonymous haben alles abgestritten. Auch im IRC Server darf man das Wort Facebook nicht einmal in den Mund nehmen.

Zensur bei Anonymous

[11:34:45] <rawr.anonops.in> #opfacebook :Message to channel
blocked and opers notified (There is NO OpFacebook. Shut the fuck up.)

Aber eines versteh’ ich nicht: Anonymous sagt immer Wir sind das Volk, jeder kann Anonymous sein. So weit so gut. Aber wieso findet dann offiziell keine Operation Facebook statt, auch wenn nicht alle dafuer einverstanden sind? Wieso muessen die offiziellen Sprecher, IRC Server-Betreiber und IRC Channel-Master von Anonymous ueberhaupt mit irgendwas einverstanden sein? Schliesslich ist Anonymous ja keine geschlossene Gesellschaft. Oder doch? Jeder kann Anonymous sein heisst ja dann auch, dass ich alleine Facebook angreifen koennte und ich im Nachhinein eine Presseaussendung auf PasteBin veroeffenltichen und als Anonymous unterschreiben kann.

Offiziell gibts keinen Anfuehrer bei Anonymous heisst es immer. Das stimmt aber nicht! Es gibt in den IRC Channel (und Twitter-Accounts) von Anonymous sehrwohl Leute, die bestimmen wo es langgeht. Was ist, wenn ich meinen eigenen IRC Server erstelle und dort alle Hackeraktivitaeten als Anonymous abstemple? Weil: jeder kann ja Anonymous sein. Wenn die Leute, die sich OpFacebook ausgedacht haben, heute wirklich Facebook in die Knie zwingen wuerden, dann koennten alle anderen noch so viel dementieren und sich aufregen, aber auch nicht mehr.

Take down Facebook!

Ich bin nicht dagegegen, wenn Anonymous fuer immer Facebook lahmlegen wuerde. Aber das ganze Organisatorische rund um Anonymous und wer jetzt was als Anonymous hacken darf und blabla ist schon irgendwie komisch.

Timeline

• Es ist jetzt 11:52 Uhr und Facebook.com funktioniert ohne Probleme. Man wartet gespannt.
• 13:07 Uhr: offensichtlich sind ein paar Leute im #opfacebook Channel doch davon ueberzeugt Facebook anzugreifen.
• 13:13 Uhr: Der Channel #opfacebook wurde geschlossen: [13:13:24] You have been kicked from #opfacebook by Lulzboat (there is no opfacebook)
• 13:16 Uhr: Nach der Frage im #anonops Channel warum #opfacebook nur invite only seie, wurde ich kurzerhand gekickt und gebannt.
• 14:06 Uhr: Hab’ jetzt nochmal im #help Channel nachgefragt: offensichtlich wollten sie mit den Bann-Aktionen Scriptkiddies vom IRC Netzwerk fernhalten. We don’t kill the messenger. Aber ich glaub einfach, dass sie es nicht geschafft haben/haetten Facebook irgendwas anzutun.
• 14:26 Uhr: Channel #opfacebook wurde wieder geoeffnet.
• 15:19 Uhr: Im PiratenPad ueber OpFacebook steht der Channel #facebook am AnonOps IRC Server. Nur ist in diesem Channel niemand. 16 sind in #opfacebook.
• 15:24 Uhr: #opfacebook Topic: [15:24:49] Lulzboat has changed the topic for #opfacebook to: THERE IS NO OPFACEBOOK, NEXT ONE THAT MENTIONS IT WILL GET RAPED IN THE ASS BY A GORILLA
• 15:33 Uhr: #opfacebook Topic: [15:33:57] Lulzboat has changed the topic for #opfacebook to: THERE IS NO OPFACEBOOK, PLEASE READ http://pastebin.com/NKyYj3QD

Weblinks

• heise – Kein Anonymous-Angriff auf Facebook
• Der Standard – Legt Anonymous heute Facebook lahm?
• Der Standard – Facebook reagiert gelassen auf Drohungen zum 5. November
• Der Standard – Kritik von Anonymous an Operation Facebook
• Der Standard – Anonymous will Facebook angreifen
• YouTube – Operation Facebook Anonymous Operation Facebook Nov 5 2011
• Techspere – Anonymous hackers says We Will Destroy Facebook–Operation Facebook 5th November 2011
• Golem – Mutmasslicher Initiator der Operation Facebook offengelegt
• Golem – Anonymous will Facebook vernichten
• Anonymous – Do NOT participate in OpFacebook
• Anonymous – Operation Facebook
• Mashable – Will Anonymous Target Facebook on Nov. 5?
• Computerworld – Anonymous again says it will not attack Facebook on Saturday

The Hacker News ist ein Magazin rund ums Hacken. Existiert anscheinend noch nicht lange, da es erst 2 Ausgaben davon gibt. Zumindest das Magazin, die Seite scheint schon laenger zu existieren. Mal schauen, wie es sich entwickelt.

Ausserdem ist Hacker Monthly und Hakin9 sehr zum empfehlen.

Damit habe ich schon mehrmals mein Mac Book Pro zum Abstuerzen gebracht. Haette mir nicht gedacht, dass Mac OS X so anfaellig dafuer ist. Dabei ist mein synflood noch relativ einfach. Der 5 Jahre alte PC mit Debian oben hat natuerlich nichts gespuert. Eigentlich muesste es doch umgekehrt sein, oder? An meiner Homepage kann ich das Tool gar nicht ausprobieren, da das Modem bei jedem Versuch abstuerzt.

Mit folgendem Befehl kann man eine Attacke starten (es wird libnet1 benoetigt):

./synflood SRC DST DPT [CONNECTIONS]

Z. B.

./synflood 192.168.241.31 192.168.1.3 80

./synflood 192.168.241.31 192.168.1.3 80 1000

Das letzte Argument ist optional die Anzahl der Verbindungen. Wenn diese nicht uebergeben wird, rennt das Programm endlos. Das heisst irgendwann muss es mit Strg-C abgebrochen werden.

Es ist empfehlenswert die Firewall so zu konfigurieren, dass das Betriebssystem keine Reset-Pakete (RST) weg schickt. Bei jedem neuen Paket, schickt das Betriebssystem (zumindest Linux) ein Reset Paket fuer das vorherige. Wenn dieses Reset Paket jedoch weggelassen wird, bekommt das Zielsystem nie eine Antwort und kommt somit irgendwann ins Out-of-memory.

Hier 2 Zeilen fuer iptables:

iptables -I OUTPUT -p tcp --dport 80 --tcp-flags RST RST -j DROP
iptables -I OUTPUT -p tcp --dport 80 --tcp-flags RST ACK -j DROP

Version 1 ist noch mit libnet0.

Benoetigte Libraries

• libnet1 (libnet1-dev)

Download

• synflood

Aus dieser Idee habe ich jetzt etwas Groesseres gemacht, als nur eine einfache .txt-Datei. Undzwar eine ganze Subdomain: AntiXSS.fox21.at. Auf dieser befinden sich alle Informationen ueber schaedliche Scripte, die derzeit im Internet kursieren. Solche Scripte, die die Schwachstellen anderer Webapplikationen ausnutzen, damit Server uebernommen werden koennen. Um dem entgegenzuwirken habe ich diese Seite ins Leben gerufen. AntiXSS ist fuer Webseitenbetreiber, die ihre Server, Blogs oder Homepages schuetzen wollen. AntiXSS bietet eine dynamische .htaccess-Datei, eine XML-Schnittstelle fuer Programmierer, einen RSS-Feed und natuerlich sind auch alle Informationen ueber den Browser abrufbar. Die XML-Schnittstelle ist eine komplette Abbildung meiner Datenbank in XML-Form. Geeignet fuer alle Programmierer, die die Informationen selber weiter verarbeiten wollen.

Wenn man seine Software immer am neuesten Stand haellt, benoetigt man diesese Service natuerlich nicht. In diesem Sinne – stay secure.

In letzter Zeit kursieren viele Artikel ueber den 10 Jahre alten Browser Bug im Internet. Also eigentlich ist es ja kein Fehler (Bug), sondern eher ein Browser-Feature. Man kann jedoch nicht einfach so den ganzen Browser-Verlauf in einem auslesen, wie es vielleicht einige glauben. Das geht natuerlich nicht.

Aber was genau macht dieser Hack eigentlich? Mithilfe von JavaScript wird zuerst ein Link erzeugt. Dieser wird, jenachdem ob der Link zuvor schon einmal besucht worden ist, vom Browser dementsprechend eingefaerbt. Danach liest das JavaScript die Farbe des Links aus. Ein besuchter Link hat eine andere Farbe als ein noch nie besuchter Link. So koennte dann ein Angreifer herausfinden, ob ein User schon einmal auf einer bestimmten Internet-Seite war oder nicht. Das heisst, der Angreifer muss genau die URL kennen. Auch die genaue URL einer Unterseite. War ein User schon einmal z. B. nur auf “http://fox21.at/”, wird die Ueberpruefung auf “http://fox21.at/irgendeineUnterseite” nicht anschlagen, weil es einfach 2 unterschiedliche Zeichenketten sind. Das heisst, die URL, die ueberprueft werden soll, muss oeffentlich fuer jedermann zugaenglich sein. Aber dennoch ist dieser Bug gefaehrlich, da man so von jedem Internet-User, der eine gefaehliche Seite besucht, ein Online-Profil erstellen kann.

Hier ist mein Beispiel. Was dem Script aber noch fehlt, ist die Antwort, die die ganzen Informationen zurueck zum Server schickt. Anders gesagt, mein Script ist ungefaehlich. Gefaehrlich sind nur Seiten, die das Ganze ohne Wissen der User im Hintergrund machen, und die Informationen ueber die besuchten Seiten wieder zurueck zum Server schicken.

Was man damit noch machen koennte, alle Rapidshare-Links auslesen und alle Downloader verhaften. Ok, das liest sich jetzt sicher etwas brutal und uebertrieben. Aber mit diesem Hack kann man so einiges ueber sehr viele Internet-User herausfinden.

Wer also etwas mehr Anonymitaet im Internet haben will, sollte im Firefox den Privaten Modus aktivieren. Natuerlich kann man auch ganz einfach JavaScript deaktivieren. Stay secure.

Weblinks

• CSS History Hack
• I know where you’ve been
• Start Panic
• Have your friends been there?

Nach diesen Grundsaetzen habe ich mich schon immer gehalten. Auch schon als kleines Kind. Sicherlich ist man im Internet NIE wirklich anonym. Selbst wenn ich hier auf meiner Homepage nie meinen richtigen Namen angegeben habe, kann man ihn doch leicht ueber nic.at herausfinden. Wenn man auf der Welt wirklich anonym bleiben will, sollte man sich in seinem Leben niemals im Internet aufhalten und irgendwo im tiefsten Wald alleine leben. Dann kennt einem wirklich niemand.

In den Foren, im MSN, im ICQ und auch im IRC hat es nie solche grossen Probleme gegeben, wie jetzt im Facebook. Alle Medien berichten davon, dass die Sicherheitseinstellungen bei Facebook schlecht sind. Selbst der Facebook Gruender ist so freizuegig und zeigt private Fotos. Der sollte eigentlich ein Vorbild sein und die Privatsphaere ernster nehmen. Es verstehen nur wenige Leute, dass das Internet wirklich ueberall auf der Welt ist. Somit kann jeder Mensch auf der Welt, von ueberall, meine persoenlichen Sachen sehen, falls ich welche im Internet freigeben. Aber die Menschen im Facebook begreifen das nicht. Bei Twitter ist das etwas anderes. Bei Twitter wird eher auf den Inhalt geachtet und nicht auf “Freundschaften”, wie es vielleicht bei Facebook der Fall ist. Desswegen sind die Informationen im Facebook zu 95% sinnfrei.

Ich werde diesen Artikel immer wieder mit Links aktualisieren.

Mit diesem Artikel aeussere ich mich ausdruecklich _GEGEN_ Facebook!

Weblinks

• SaferInternet.at
• fbwatchblog – Datenschützer greifen nun Facebook Seiten an
• The Hacker News – Facebook says – I am vulnerable, Please Hack Me (http://bit.ly/jDWAb7)
• The Hacker News – Vulnerability in Facebook Email feature Exposed
• socialmediatoday – 6 Alternatives on Facebook
• F-Secure – Warning on Facebook worm “FBHOLE”
• Golem.de – Diaspora: 150.000 US-Dollar fuer freien Facebook-Konkurrenten
• heise online – Facebook-Crawler sammelt mehr als 170 Millionen Datensaetze
• heise online – Sicherheitsbewusste Facebook-User erwaegen Absprung
• heise Security – Facebooks-Apps verraten Zugangsdaten
• heise Security – Facebook, das neue Phishing-Ziel
• DerStandard – Atemraubende Sicherheitspanne bei Facebook
• DerStandard – “Facebook geraet ausser Kontrolle”
• DerStandard – Erst denken, dann posten
• DerStandard – Leck: User von Social Networks können identifiziert werden
• DerStandard – Facebook kriegt es nicht und nicht hin
• DerStandard – Warum will Facebook die E-Mail-Adresse meiner Tante?
• DiePresse – 100.000 Facebook-Apps gaben private Daten preis
• DiePresse – Erst denken, dann klicken
• Gulli – Austrittswelle bei Facebook
• Gulli – Schulverweis wegen Eintrag bei Facebook illegal
• Gulli – Facebook-Master-Passwort erlaubte Mitlesen
• socialmediatoday – 3 Reasons why Twitter is better than Facebook
• TechCrunch – Facebook Snatches User’s Vanity URL And Sells It To Harman International
• The anti-Facebook movement
• Megaplatinum – Facebook Privacy Doesn’t Really Exist
• ZDNet – Problem behoben: Facebook schließt Lücke in Chat-Modul
• The History Of Facebook’s Default Privacy Settings
• SkullSecurity – Return of the Facebook Snatchers
• Reuters – Facebook may have leaked your personal information

Ich hab’s leider nicht ganz geschafft. Warscheinlich waren auch schon 1000 andere Leute vor mir genau an dieser Stelle.

1. Man benoetigt dazu – wer haette es gedacht -  ein iPhone, auf dem Doodle Jump installiert ist. Ausserdem muss das iPhone gecrackt werden, damit die App Terminal installiert werden kann. Am besten ueber Cydia.
2. In den Optionen muss die Option leaderboard score submission auf auto gestellt sein. Dann werden jedes Mal die erreichten Punkte zu limasky.com uebertragen.
3. Es wird das Programm tcpdump benoetigt.
4. Bevor das Spiel beginnen kann, gibt man folgendes im Terminal ein:

   su
   (Eingabe des Root-Passwortes alpine)
   tcpdump -w ifdump.en0 -i en0

5. Der tcpdump-Befehl speichert in die Datei ifdump.en0 alle Netzwerkpakete, die ueber WLAN verschickt und empfangen werden.
6. Wenn man so weit ist, kann man anfangen Doodle Jump zu spielen. Dazu einfach tcpdump weiter rennen lassen, also einfach den Terminal schliessen. Ein Spiel reicht aus.
7. Nachdem man abgestuertzt ist, werden die Punkte zum Limasky-Server geschickt. Jede Punkte-Anzahl wird nur einmal zum Server geschickt. Das heisst, wenn schon einmal z. B. 1708 verschickt wurde, wird bei einem 2. Versuch mit 1708 Punkten nicht noch einmal dieser Wert uebertragen.
8. Nun beendet man im Terminal den tcpdump (4) mit dem Ctrl+C Befehl. Dieser wird am iPhone ueber die Tasten 123 –> #+= –> Punkt in der 2. Zeile –> c.
9. Danach uebertraegt man die Datei /private/var/root/ifdump.en0 mittels WinSCP oder SCP vom iPhone und ladet sie mit Wireshark.

So schaut dann ein Paket aus, das der Sniffer abgefangen hat:

GET /limasky/webservices/doodle_jump/gethighscores.cfm?s=1708&sn=TheFox&
shash=2088cffb1b83d986ee2a9609e69c75f5&uid=9fc51f9e64626801981ab594c0974
77885c128f8&m=1&lng=de&gl2=0 HTTP/1.1
User-Agent: DoodleJump/1.13.2 CFNetwork/342.1 Darwin/9.4.1
Accept: */*
Accept-Language: de-de
Accept-Encoding: gzip, deflate
Connection: keep-alive
Host: www.limasky.com

Jetzt sind wir an dem Punkt, wo es fuer normal sterbliche Menschen nicht mehr so einfach weiter geht. Das Problem ist jetzt folgendes: Die Variable shash, die vermutlich ein MD5-Hash ist, wird warscheinlich aus dem Score (s=) und anderen Werten erzeugt. Wenn dieser Hash falsch ist, nimmt der Server die Punkte nicht an. Dazu muesste man Doodle Jump cracken. Also mit einem Disassembler den Quellcode rekonstruieren. Das, beim iPhone SDK mitgelieferte Tool, otool spuckt leider nur Assambler-Code aus. Ausserdem gibt es noch otx und class-dump. Wenn man darauf naeher eingeht, koennte man Doodle Jump irgendwie cracken und sich den richtigen Hash zusammen bauen. Man braucht nicht unbedingt die hier aufgefuehrten Schritte durchfuehren, wenn man gleich Doodle Jump crackt. Somit koennte man sich an erster Stelle der Highscores platzieren ohne ein einziges Mal Doodle Jump gespielt zu haben.

Es war jedoch einen Versuch wert und ein erster Anhaltspunkt um ein Spiel zu hacken.

Aehnliche Artikel

• iPhone Hack

Das gilt natuerlich nur fuer iPhone-Besitzer, die ein Internet-Paket zu ihrem iPhone gekauft haben. Schaetzungsweise sind das 99% aller iPhone-Benutzer. Weil, wozu braucht man ein iPhone? Nicht zum Telefonieren oder SMS schreiben. Nein! Heutzutage liest man mit seinem iPhone E-Mails oder surft bequem von ueberall im Internet. In einem Forum hat mich einmal jemand gefragt, was mir ein iPhone bringt, wenn ich das Internet damit nicht benutzen kann. Mittlerweile habe ich einen Internetzugang am iPhone. Diesen verwende ich aber nur, wenn ich ihn auch wirklich benoetige. Und wenn, dann auch nicht lange.

Es heisst zwar immer Wer lesen kann, ist klar im Vorteil. In dem Fall heisst es aber eher Wer mit nmap umgehen kann, ist klar im Vorteil. Eine der IP-Adressenbloecke von A1/Telekom ist von 89.144.224.0 bis 89.144.255.255. In diesem sind schaetzungsweise 15 bis 20 iPhone-User staendig online, d. h. man kann direkt ueber das Internet auf diese iPhones zugreifen. Der Zugriff ueber SSH (Port 22) ist moeglich. Das root-Passwort des iPhones ist schon lange kein Geheimniss mehr: alpine. Ein boeswilliger Angreifer koennte somit theoretisch diesen iPhone-Besitzern erheblichen Schaden zufuegen, indem er tausende SMS verschickt, private Bilder vom iPhone herunterlaed und im Internet veroefentlicht, gefaelschte E-Mails an Kunden schickt, Programme installiert/deinstalliert, Notizen liest, Kalendereintraege liest oder das Konto extrem belastet. Und das ist erst der Anfang. Alles auf Kosten eines unwissenden iPhone-Besitzers, der von dem all nichts mitbekommt. Spaetestens, wenn er die Rechnung am Tisch liegen hat und sich wundert warum er hunderte von Euro nach zahlen muss, weil das Downloadlimit ueberzogen worden ist.

Eine detailiertere Liste aller IP-Adressen-Bloecke befindet sich auf RIPE.

Fazit

Es gibt zwar heute jeder mit seinem coolen iPhone 3GS an, mitdem man um nur 9 Euro im Monat mobil surfen kann. Aber ob man es wirklich braucht, dass man ueberall online ist, sei dahingestellt. Sicher ist: Es weiss fast keiner, dass es gefaehrlich sein kann, wenn man mit dem iPhone online surft. In diesem Sinne, stay secure.

Weblinks

• Gehackte iPhones via Mobilfunk-Netz gehackt
• Erster iPhone-Wurm unterwegs