Sie sind immer wieder in den Nachrichten. Häufig leicht zu knacken und die Top 10 besteht sehr oft aus „123456“.

Gut, „immer wieder“ ist gerade überzogen, aber zumindest einmal jährlich werden von IT-Security-News-Outlets wie „Netzpiloten“ oder „t3n“ die meistgewählten Passwörter gekürt. Unter den erwarteten Beiträgen wie „123456“, „password“ oder „letmein“ spiegelt sich darin ein kleines Problem wider:
Der Sinn von Passwörtern wird oft nicht von den Nutzern wiedergegeben.

Passwörter sollen nicht nur eure Facebook-Accounts schützen, sondern auch euer System, euren Zugang zum Online-Banking und generell alles, was mit Geld zu tun hat, sollte unbedingt mit einem starken Passwort gesichert werden.

Was ist ein starkes Passwort?

Keins.
Das Konzept „Passwort“ in sich ist zu unsicher.
Eigentlich sollte man gar aufhören, von „Passwörtern“ zu reden.

weiterlesen

Heute mal was nützliches.
Natürlich dürft ihr das nachfolgende Wissen nicht anweden, wenn ihr nicht die Erlaubnis dazu habt.
Aber wer würde das denn schon tun? 😉

Reverse SSH Shell
Ihr habt bestimmt davon schonmal gehört.

Einen SSH-Revere Tunnel benötigt man um beispielsweise auf einen Rechner zuzugreifen, der hinter einem Firewallsystem steht und zwar selbst ins Internet kommt, jedoch eine sogenannte private IP-Adresse besitzt. Da man den Rechner von ausserhalb nicht erreichen kann, muss dieser von innen einen SSH-Tunnel (ggf. durch die Firewall) zu einem externen Rechner aufbauen. Bis dahin wäre das ein „normaler“ SSH-Tunnel. Dieser wird aber so eingerichtet, dass er auch Verbindungen von externen Rechner nach innen zulässt.

Beispielsweise Verwendungszwecke:
– Testserver im Unternehmen an dem man von daheim weiterarbeiten möchte
– Heimserver im Studentenwohnheim
Backdoor in gehackten Geräten (natürlich macht das keiner) 😉

weiterlesen