Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe 
allgemeine Kategorie => Tutorials => Thema von: Sebastian am 05. Juni 2024, 18:23:40
Titel: Wiki - lemmeknow Diskussionsthread
Beitrag von: Sebastian am 05. Juni 2024, 18:23:40
Das ist der Diskussionsthread von der lemmeknow Wikiseite (https://www.suletuxe.de/wiki/doku.php?id=tools:sicherheit:lemmeknow:lemmeknow)

Fragen, Anregungen etc. bitte hier rein

LG
Sebastian
Titel: Re:Wiki - lemmeknow Diskussionsthread
Beitrag von: Andreas am 06. Juni 2024, 06:18:08
Moin Sebastian,

mich würde interessieren, wie Du auf dieses Tool gekommen bist. Der "Normaluser" wird es wohl kaum vermissen oder danach suchen... In der Serverforensik könnte ich mir es als nützlich vorstellen. Nach einem nicht geglückten Einbruchsversuch könnte man Dateien nach Credentials durchsuchen. Obwohl bei den Einbruchsversuchen, die es bei mir gegeben hatte in der Vergangenheit, hätte das Tool alleine nicht geholfen. Die Credentials waren uuencoded in php-Dateien eingebettet, manche waren gepackt in irgendwelchen .config-Dateien etc. Es brauchte also noch sehr viel mehr Know-How als so ein Tool um zu verstehen, was da passieren sollte. Aber wofür brauchst Du das?

LG
Andreas
Titel: Re:Wiki - lemmeknow Diskussionsthread
Beitrag von: Sebastian am 06. Juni 2024, 15:08:16
Hi Andreas,

Auf das Tool aufmerksam bin ich geworden durch mein ATOM/RSS Abo (https://terminaltrove.com/feeds/) das ich auf der Seite https://terminaltrove.com/ habe. (Trauer immer noch das unser Forum kein Feed hat :'( ) Dort war das Tool bei den Tools of the Week vorgestellt.

Wofür ich das brauche?

Da muss ich etwas ausholen. Dafür muss man wissen, dass ich eine Affinität für Informationssicherheit habe. Das geht einher mit Datenschutz, Verschlüsselung etc. Deswegen auch mein Interesse an den TSK (https://www.suletuxe.de/wiki/doku.php?id=tools:dateisystem:sleuthkit:disk_images_untersuchen_mit_tsk)

Und infolgedessen suche ich privat mehr Hobby mäßig nach Schwachstellen in meinen Computersystemen. Und dieses Tool sprach mich dabei sofort an, grade zu Sensibilisierungs-Zwecke finde ich das Tool schon cool, um den Leuten aufzuzeigen, dass es nicht so geil ist, irgendwo Credentials in Klartext herumliegen zu lassen. (Man glaub nicht wie viele Leute denken, wenn sie ihre Credentials tief genug im Dateisystem vergraben, da eh keiner hineinguckt).

Natürlich ist das nicht immer ganz so einfach und die Daten liegen im besten Fall auch nicht im Klartext vor. Sondern sind irgendwie kodiert bzw. gehasht und weiter in anderen Containerformaten verpackt. Aber da habe mir auch schon gedacht ...

Was wäre, wenn man die Regex Sammlung von diesem Tool in eine ClamAV Signatur umschreibt. Dann könnte ClamAV verwendet werden, um diese Form von Daten auch in anderen Containerformaten zu finden.

Aber abgesehen davon Credentials aufzuspüren, finde ich das Aufspüren von anderen Daten wie IP-Adressen, Links etc. auch schon sehr interessant. Da denke ich an das Auswerten einer .pcap Datei etc.

Im Großen und Ganzen benötigen tue ich es nicht unbedingt. Finde es aber gut, um Risiken aufzuzeigen. ;)

Und ich finde in dieser Art von Tools liegt ganz schön viel Potenzial Beispiel gefällig?

Kann jemand mir auf Anhieb sagen, was das hier ist?


Code:

WRqXK7CkI9A


Wer es wissen möchte kann dies ja mal in das Web frontend von lemmeknow (https://swanandx.github.io/lemmeknow-frontend/) eingeben 8)

LG
Sebastian
Titel: Re:Wiki - lemmeknow Diskussionsthread
Beitrag von: Dietrich am 06. Juni 2024, 21:09:06
Hallo Sebastian,

ich glaube nicht das jemand mit dem Code, ohne Hilfsprogrammen zu dem "YouTube Video ID" Ergebnis kommt.

Wir Standarduser freuen und schon wenn wir ohne Hilfe alles hinbekommen.

Lese aber gerne mit

LG
Dietrich
Titel: Re:Wiki - lemmeknow Diskussionsthread
Beitrag von: Sebastian am 07. Juni 2024, 16:49:11
Hallo Dietrich,

Das freut mich, dass du gerne mitlest. :)

Da ich nicht weis, wer was wie gut versteht. Gehe ich erst mal von meinem Kenntnisstand und Interessen aus. Kann ja auch sein, dass Neulinge mit ähnlichen Interessen und Kenntnissen später mal dazustoßen. Oder vielleicht auch Interesse bei einem alten Hasen geweckt wird, der mehr wissen möchte. ;) Deswegen bin ich auch gerne dazu bereit, falls jemand Interesse an solchen Dingen zeigt, Fragen zu beantworten.

Ich hoffe, dir hat der Podcast gefallen, falls du ihn dir angeschaut hast ;D

PS:

Ich hatte ehrlich gesagt, nicht mit einer Reaktion gerechnet, dass jemand das ausprobiert und sogar Rückmeldung gibt. Das hat mich wirklich sehr positiv gefreut :)

Dadurch weiß ich, dass sich jetzt wieder ein paar Leute mehr Gedanken über den Schutz ihrer Daten machen. Wenn man sieht, wie schnell große Bestände nach "nützlichen" Informationen durchsucht werden können, mit relativ kleinen Aufwand.
Titel: Re:Wiki - lemmeknow Diskussionsthread
Beitrag von: Dietrich am 07. Juni 2024, 18:40:08
Hallo Sebastian,

das Thema Sicherheit ist eigentlich immer latent vorhanden.

Und wenn Dein Thema nur einen User wachrüttelt, ist es schon eine Erfolg.

Zum Thema Passwörter auf der Platte verstecken, fällt mit nix ein, ohne Verschlüsselung geht gar nicht.

Schönes Wochenende


Diskussions- und Newsboard der Linux Interessen Gruppe Suletuxe | Powered by YaBB SE
© 2001-2003, YaBB SE Dev Team. All Rights Reserved.