Seiten: [1] 
|
 |
|
|
Autor
|
Thema: Wiki - lemmeknow Diskussionsthread (Gelesen 1656 mal)
|
|
Sebastian
Sr. Member
 Offline
Einträge: 487
|
 |
Wiki - lemmeknow Diskussionsthread
« am: 05. Juni 2024, 18:23:40 »
|
|
Das ist der Diskussionsthread von der lemmeknow Wikiseite
Fragen, Anregungen etc. bitte hier rein
LG
Sebastian
|
|
 Gespeichert
|
Richtig um Hilfe bitten
|
|
|
Andreas
Administrator
Offline
Einträge: 1319
Linux von Innen
|
|
Re:Wiki - lemmeknow Diskussionsthread
« Antwort #1 am: 06. Juni 2024, 06:18:08 »
|
|
Moin Sebastian,
mich würde interessieren, wie Du auf dieses Tool gekommen bist. Der "Normaluser" wird es wohl kaum vermissen oder danach suchen... In der Serverforensik könnte ich mir es als nützlich vorstellen. Nach einem nicht geglückten Einbruchsversuch könnte man Dateien nach Credentials durchsuchen. Obwohl bei den Einbruchsversuchen, die es bei mir gegeben hatte in der Vergangenheit, hätte das Tool alleine nicht geholfen. Die Credentials waren uuencoded in php-Dateien eingebettet, manche waren gepackt in irgendwelchen .config-Dateien etc. Es brauchte also noch sehr viel mehr Know-How als so ein Tool um zu verstehen, was da passieren sollte. Aber wofür brauchst Du das?
LG
Andreas
|
|
Gespeichert
|
Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es teilen, und es Menschen gibt, die bereit sind, dieses Geschenk auch mit eigenem Einsatz anzunehmen.
Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
Ohne IT-Kompetenz ist man heutzutage ein willkommenes Opfer und Spielball anderer, egal, welches System oder Gerät man nutzt. Nur Wissen schützt vor Schaden!
|
|
|
Sebastian
Sr. Member
Offline
Einträge: 487
|
|
Re:Wiki - lemmeknow Diskussionsthread
« Antwort #2 am: 06. Juni 2024, 15:08:16 »
|
|
Hi Andreas,
Auf das Tool aufmerksam bin ich geworden durch mein ATOM/RSS Abo das ich auf der Seite https://terminaltrove.com/ habe. (Trauer immer noch das unser Forum kein Feed hat  ) Dort war das Tool bei den Tools of the Week vorgestellt.
Wofür ich das brauche?
Da muss ich etwas ausholen. Dafür muss man wissen, dass ich eine Affinität für Informationssicherheit habe. Das geht einher mit Datenschutz, Verschlüsselung etc. Deswegen auch mein Interesse an den TSK
Und infolgedessen suche ich privat mehr Hobby mäßig nach Schwachstellen in meinen Computersystemen. Und dieses Tool sprach mich dabei sofort an, grade zu Sensibilisierungs-Zwecke finde ich das Tool schon cool, um den Leuten aufzuzeigen, dass es nicht so geil ist, irgendwo Credentials in Klartext herumliegen zu lassen. (Man glaub nicht wie viele Leute denken, wenn sie ihre Credentials tief genug im Dateisystem vergraben, da eh keiner hineinguckt).
Natürlich ist das nicht immer ganz so einfach und die Daten liegen im besten Fall auch nicht im Klartext vor. Sondern sind irgendwie kodiert bzw. gehasht und weiter in anderen Containerformaten verpackt. Aber da habe mir auch schon gedacht ...
Was wäre, wenn man die Regex Sammlung von diesem Tool in eine ClamAV Signatur umschreibt. Dann könnte ClamAV verwendet werden, um diese Form von Daten auch in anderen Containerformaten zu finden.
Aber abgesehen davon Credentials aufzuspüren, finde ich das Aufspüren von anderen Daten wie IP-Adressen, Links etc. auch schon sehr interessant. Da denke ich an das Auswerten einer .pcap Datei etc.
Im Großen und Ganzen benötigen tue ich es nicht unbedingt. Finde es aber gut, um Risiken aufzuzeigen. 
Und ich finde in dieser Art von Tools liegt ganz schön viel Potenzial Beispiel gefällig?
Kann jemand mir auf Anhieb sagen, was das hier ist?
Wer es wissen möchte kann dies ja mal in das Web frontend von lemmeknow eingeben 
LG
Sebastian
|
| « Letzte Änderung: 06. Juni 2024, 15:14:18 von Sebastian » |
Gespeichert
|
Richtig um Hilfe bitten
|
|
|
Dietrich
Full Member
Offline
Einträge: 146
Immer schön neugierig bleiben
|
|
Re:Wiki - lemmeknow Diskussionsthread
« Antwort #3 am: 06. Juni 2024, 21:09:06 »
|
|
Hallo Sebastian,
ich glaube nicht das jemand mit dem Code, ohne Hilfsprogrammen zu dem "YouTube Video ID" Ergebnis kommt.
Wir Standarduser freuen und schon wenn wir ohne Hilfe alles hinbekommen.
Lese aber gerne mit
LG
Dietrich
|
|
Gespeichert
|
|
|
|
Sebastian
Sr. Member
Offline
Einträge: 487
|
|
Re:Wiki - lemmeknow Diskussionsthread
« Antwort #4 am: 07. Juni 2024, 16:49:11 »
|
|
Hallo Dietrich,
Das freut mich, dass du gerne mitlest. 
Da ich nicht weis, wer was wie gut versteht. Gehe ich erst mal von meinem Kenntnisstand und Interessen aus. Kann ja auch sein, dass Neulinge mit ähnlichen Interessen und Kenntnissen später mal dazustoßen. Oder vielleicht auch Interesse bei einem alten Hasen geweckt wird, der mehr wissen möchte. Deswegen bin ich auch gerne dazu bereit, falls jemand Interesse an solchen Dingen zeigt, Fragen zu beantworten.
Ich hoffe, dir hat der Podcast gefallen, falls du ihn dir angeschaut hast 
PS:
Ich hatte ehrlich gesagt, nicht mit einer Reaktion gerechnet, dass jemand das ausprobiert und sogar Rückmeldung gibt. Das hat mich wirklich sehr positiv gefreut
Dadurch weiß ich, dass sich jetzt wieder ein paar Leute mehr Gedanken über den Schutz ihrer Daten machen. Wenn man sieht, wie schnell große Bestände nach "nützlichen" Informationen durchsucht werden können, mit relativ kleinen Aufwand.
|
| « Letzte Änderung: 07. Juni 2024, 16:54:38 von Sebastian » |
Gespeichert
|
Richtig um Hilfe bitten
|
|
|
Dietrich
Full Member
Offline
Einträge: 146
Immer schön neugierig bleiben
|
|
Re:Wiki - lemmeknow Diskussionsthread
« Antwort #5 am: 07. Juni 2024, 18:40:08 »
|
|
Hallo Sebastian,
das Thema Sicherheit ist eigentlich immer latent vorhanden.
Und wenn Dein Thema nur einen User wachrüttelt, ist es schon eine Erfolg.
Zum Thema Passwörter auf der Platte verstecken, fällt mit nix ein, ohne Verschlüsselung geht gar nicht.
Schönes Wochenende
|
|
Gespeichert
|
|
|
|
Seiten: [1] 
|
|
|
|
|
|
|
