date:20100615

Re: gefunden

2010-06-15 Thread Christian Perle

Hi Andreas,

On Tue, Jun 15, 2010 at 03:06:31 +, Grimnin Fridyson wrote:

> das man auch bekannte Gesichter sieht finde ich ja mal toll

Der Hacking Contest war wieder sehr witzig. Trotz meiner dieses Jahr eher
kurzen Vorbereitung hat es fuer den zweiten Platz gereicht. Ich bin
ausserdem allein angetreten, nicht als Teil des bewaehrten Teams "GSQ".

Das Gewinnerteam "legofun" hatte eine sehr nette Idee auf Lager.
Sie verwendeten ein kleines Skript, um damit in /var/log/auth.log nach
dem Muster

  sshd[...]: Failed password for invalid user USER from

zu suchen. Gab es nun einen Login-Fehlversuch via ssh, wurde der
(entsprechend lang gewaehlte) Username USER zu einer Shell-Kommandozeile
decodiert, welche das Logwatcher-Skript dann mit root-Rechten via
"sh -c ..." ausfuehrte.

Um etwa das root-Passwort auf "nix" zu setzen, mussten sie sich nur
so versuchen einzuloggen:

  ssh uu6563686f20726f6f743a6e69787c6368706173737...@hostname

wird zu: echo root:nix|chpasswd


Gruss,
  Chris
-- 
Christian Perlechris AT linuxinfotag.de
010111  http://chris.silmor.de/
101010  LinuxGuitarKitesBicyclesBeerPizzaRaytracing

___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: gefunden

2010-06-15 Thread Tobias Koenig

On Tue, Jun 15, 2010 at 09:53:10AM +0200, Christian Perle wrote:
> Hi Andreas,
Hej,

> Der Hacking Contest war wieder sehr witzig. Trotz meiner dieses Jahr eher
> kurzen Vorbereitung hat es fuer den zweiten Platz gereicht.
Herzlichen GlÃŒckwunsch! :)

> Um etwa das root-Passwort auf "nix" zu setzen, mussten sie sich nur
> so versuchen einzuloggen:
> 
>   ssh uu6563686f20726f6f743a6e69787c6368706173737...@hostname
> 
> wird zu: echo root:nix|chpasswd
Hmm, ich dachte man darf keine Unterlagen beim Hacken verwenden, oder haben sie
sich die Hashsumme wirklich gemerkt?!?

Ciao,
Tobias


signature.asc
Description: Digital signature
___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: gefunden

2010-06-15 Thread Christian Perle

Hallo Tobias,

On Tue, Jun 15, 2010 at 10:10:31 +0200, Tobias Koenig wrote:

> > Der Hacking Contest war wieder sehr witzig. Trotz meiner dieses Jahr eher
> > kurzen Vorbereitung hat es fuer den zweiten Platz gereicht.
> Herzlichen Glueckwunsch! :)

Danke! Bei mir steht nun so ein geek toy namens Tuxdroid rum :)
Kann ich zum naechsten Treffen mal mitbringen.

> >   ssh uu6563686f20726f6f743a6e69787c6368706173737...@hostname
> > 
> > wird zu: echo root:nix|chpasswd
> 
> Hmm, ich dachte man darf keine Unterlagen beim Hacken verwenden, oder
> haben sie sich die Hashsumme wirklich gemerkt?!?

Doch, Unterlagen sind erlaubt. Man darf keine digitalen Datentraeger
verwenden und Netzzugang existiert auch nicht. Man kann also nur mit den
Tools arbeiten, die man als Bordmittel der jeweils installierten
Distro vorfindet. Die Distro wird vorher nicht bekanntgegeben. Aber
auch mit Aufzeichnungen auf Papier sind 15 Minuten verdammt wenig Zeit
zum Einbau der Backdoors. Schliesslich sollen sie auch funktionieren
und unentdeckt bleiben.

Zu obigem Hack: Das im Usernamen ist keine Hashsumme, sondern schlicht
die Hex-Repraesentation der Zeichenkette "echo root:nix|chpasswd".
Sowas muss man sich auch nicht aufschreiben, man kann es sich
jederzeit mit "echo zeichenkette | hexdump -Cv" erzeugen.

Gruss,
  Chris
-- 
Christian Perlechris AT linuxinfotag.de
010111  http://chris.silmor.de/
101010  LinuxGuitarKitesBicyclesBeerPizzaRaytracing

___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

bash - Variable mit Menge vergleichen

2010-06-15 Thread Ronny Seffner

Hallo,

ich komme gerade mit man und google nicht weiter. Ich möchte gern wissen ob der 
Wert einer Variable in den Werten einer Menge vorhanden ist, und das möglichst 
"schreibarm", bei folgender Idee bekomme ich aber immer Fehler:

if [ $VARIABLE in ("1" "14" "33") ]; then do_something; fi

Das kann doch nur ein Formatproblem sein? Weiß wer, wie es richtig geht ohne 
case zu verwenden?


Mit freundlichen Grüßen / With kind regards
  Ronny Seffner
--
OT Seeligstadt|  web   http://www.seffner.de
Alter Viehweg 1   |  mail   ro...@seffner.de
01665 Triebischtal|  fon/fax  +49 35245 72-950/-9059
  |  mobiltelefon+49 174 9474439



___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: gefunden

2010-06-15 Thread hdietze42

Hi Tobias, 


Tobias Koenig  schrieb:

> On Tue, Jun 15, 2010 at 09:53:10AM +0200, Christian Perle wrote:
> >   ssh uu6563686f20726f6f743a6e69787c6368706173737...@hostname
> > 
> > wird zu: echo root:nix|chpasswd
> Hmm, ich dachte man darf keine Unterlagen beim Hacken verwenden, oder haben
> sie
> sich die Hashsumme wirklich gemerkt?!?

Das ist kein Hash. Das ist das Kommando (fast) im Klarttext.

Holger

___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: bash - Variable mit Menge vergleichen

2010-06-15 Thread Christian Perle

Hallo Ronny,

On Tue, Jun 15, 2010 at 10:48:59 +0200, Ronny Seffner wrote:

> if [ $VARIABLE in ("1" "14" "33") ]; then do_something; fi
> 
> Das kann doch nur ein Formatproblem sein? Weiss wer, wie es richtig geht
> ohne case zu verwenden?

Meineswissens geht sowas nur mit case:

case "$VARIABLE" in
  1|14|33)
do_something
;;
  *)
;;
esac

Gruss,
  Chris
-- 
Christian Perlechris AT linuxinfotag.de
010111  http://chris.silmor.de/
101010  LinuxGuitarKitesBicyclesBeerPizzaRaytracing

___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: bash - Variable mit Menge vergleichen

2010-06-15 Thread Ronny Seffner

> Meineswissens geht sowas nur mit case:

Wenn einer wie Du das sagt/denkt/glaubt und ich mit $Suchmaschine nix finde, 
dann ist es wohl so. So nehme ich wohl doch case und verwerfe den Galuben, dass 
ich das schonmal gesehen hätte.

Danke

Mit freundlichen Grüßen / With kind regards
  Ronny Seffner
--
OT Seeligstadt|  web   http://www.seffner.de
Alter Viehweg 1   |  mail   ro...@seffner.de
01665 Triebischtal|  fon/fax  +49 35245 72-950/-9059
  |  mobiltelefon+49 174 9474439



___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: bash - Variable mit Menge vergleichen

2010-06-15 Thread Jens Jährig

Hi,

ich suche schon seit längerem nach einer ähnlichen Sache.

gibt es in der bash eine Möglichkeit zu überprüfen ob ein String einen
anderen enthällt?

z.B.

möchte ich Überprüfen ob "rad" in "Fahrrad" enthallten ist.

Viele Grüße
Jens

___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

bash: extended matching (Was: Re: bash - Variable mit Menge vergleichen)

2010-06-15 Thread Heiko Schlittermann

Jens Jährig  (Di 15 Jun 2010 12:15:58 CEST):
> Hi,
> 
> ich suche schon seit längerem nach einer ähnlichen Sache.
> 
> gibt es in der bash eine Möglichkeit zu überprüfen ob ein String einen
> anderen enthällt?
> 
> z.B.
> 
> möchte ich Überprüfen ob "rad" in "Fahrrad" enthallten ist.

[[ Farrad =~ rad ]] && echo ist enthalten

Ansonsten auch mit $(expr …), aber das ist dann nicht mehr die Bash.

-- 
Heiko


signature.asc
Description: Digital signature
___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: bash - Variable mit Menge vergleichen

2010-06-15 Thread Heiko Schlittermann

Ronny Seffner  (Di 15 Jun 2010 10:48:59 CEST):
> Hallo,
> 
> ich komme gerade mit man und google nicht weiter. Ich möchte gern wissen ob 
> der Wert einer Variable in den Werten einer Menge vorhanden ist, und das 
> möglichst "schreibarm", bei folgender Idee bekomme ich aber immer Fehler:
> 
> if [ $VARIABLE in ("1" "14" "33") ]; then do_something; fi
> 
> Das kann doch nur ein Formatproblem sein? Weiß wer, wie es richtig geht ohne 
> case zu verwenden?

Vielleicht eine andere P-Sprache… aber das ist dann nicht die Antwort
auf Deine Frage.

-- 
Heiko


signature.asc
Description: Digital signature
___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: bash - Variable mit Menge vergleichen

2010-06-15 Thread Bernhard Schiffner

On Tuesday, 15. June 2010 12:15:58 Jens Jährig wrote:
> Hi,
> 
> ich suche schon seit längerem nach einer ähnlichen Sache.
> 
> gibt es in der bash eine Möglichkeit zu überprüfen ob ein String einen
> anderen enthällt?
> 
> z.B.
> 
> möchte ich Überprüfen ob "rad" in "Fahrrad" enthallten ist.
> 
> Viele Grüße
> Jens

Eine wunderbare Beschreibung der bash:
(Deine Probleme sind enthalten)

http://bingin.de/~bschiffner/bash2/

Ein "privater" Zusammenschnitt verschiedener Folgen über die Bash aus dem 
Linuxmagazin von vor 8(?) Jahren. Macht's nicht allzu öffentlich.

Bernhard






___
Lug-dd maillist  -  Lug-dd@mailman.schlittermann.de
https://ssl.schlittermann.de/mailman/listinfo/lug-dd

Re: gefunden

Re: gefunden

Re: gefunden

bash - Variable mit Menge vergleichen

Re: gefunden

Re: bash - Variable mit Menge vergleichen

Re: bash - Variable mit Menge vergleichen

Re: bash - Variable mit Menge vergleichen

bash: extended matching (Was: Re: bash - Variable mit Menge vergleichen)

Re: bash - Variable mit Menge vergleichen

Re: bash - Variable mit Menge vergleichen

11 matches

Site Navigation

Mail list logo

Footer information