Artikel-Schlagworte: „Security“

TOR mit MacOS 10.5 Leopard

Freitag, 16. November 2007

In Leopard ist “niutil” nicht mehr vorhanden, welches vom TOR Installationsprogramm genutzt wird. Stattdessen muss der TOR Benutzer mit “dscl” angelegt werden. Glücklicherweise haben die TOR Entwickler diese Änderungen in der Entwicklerversion bereits vorgenommen.

Daher eine kurze Installations”anleitung”:

  1. korrekte TOR Version runterladen.
    Am besten auf dieser Seite die “Nur für Experten: Tiger” Version (Nur TOR & Privoxy) aus dem 0.2.x.x Zweig. Aktuell ist dies Version 0.2.0.9-alpha.
  2. heruntergeladene dmg Datei doppelklicken und Installer ausführen
  3. Nach erfolgreicher Installation müssen TOR und Privoxy noch gestartet werden. Die einfachste Möglichkeit ist ein Neustart des Systems. Fortgeschrittene öffnen einfach das Terminal und geben die folgenden beiden Befehle ein:
    sudo /Library/StartupItems/Tor/tor restart
    sudo /Library/StartupItems/Privoxy/privoxy restart
    (Das System verlangt dazu das Admin Kennwort)
  4. Jetzt noch Firefox und TOR-Button installieren (siehe letzter Teil der alten Anleitung) und schon kann es losgehen.

Schlagworte:, , , , ,
Veröffentlicht in IT, Mac OS X, Security | 2 Kommentare »

VoIP “Lauschangriff” / FritzBox

Mittwoch, 17. Mai 2006

Zunächst sei als Einleitung folgendes zitiert:

Unter Voice over IP (VoIP) versteht man das Telefonieren über die Internetleitung. [...]
Manche Anwender fragen sich nun, wie groß die Gefahr ist, dass Internet-Telefonate von Unbefugten mitgehört oder mitgeschnitten werden?

Tatsächlich ist diese Gefahr außerordentlich gering. Das illegale Mithören von Telefonaten ist bei Gesprächen über das Internet genauso kompliziert wie beim Festnetzanschluss. Um ein Gespräch mithören zu können, benötigt man einen Zugriff auf die übertragenen Sprachdaten. Da es bei Internetgesprächen jedoch nicht die eine physikalische Leitung gibt, über die alle Sprachdaten laufen, sondern sich jedes Datenpaket einen neuen Weg sucht, müsste ein “Lauscher” schon einen extrem hohen technischen Aufwand betreiben, um die Daten eines Internettelefonats mitschneiden zu können. Realistisch wäre dies nur, wenn man einen direkten Zugang zur DSL-Leitung im Keller Ihres Wohnhause hätte, und selbst dann wären die technischen Hürden ausgesprochen hoch. Bei diesem Szenario sind jedoch auch Gespräche über Ihren Festnetzanschluss nicht mehr sicher vor unbefugtem Mithören. Die manchmal im Zusammenhang mit Internettelefonie geäußerte Meinung, man könne “mal so nebenbei” Gespräche mithören, ist unrealistisch. Sprachdaten bei Voice over IP werden zudem in Echtzeit mittels RTP-Protokoll transportiert, was eine zusätzliche Hürde darstellt im Vergleich zu E-Mails und anderen Internetdaten, die mit dem TCP/IP-Protokoll übertragen werden.

Quelle: AVM GmbH – VoIP Lauschangriff

Dieser Artikel soll einen Einblick geben, wie schwierig das Abhören von Gesprächen tatsächlich ist.

VoIP Gespräche werden unverschlüsselt mittels des RTP-Protokolls übertragen. Die einzige Hürde, die ein potentieller Angreifer überwinden muss, ist dementsprechend lediglich an die übertragenen Daten zu kommen.

Werbeaussage:
“Realistisch wäre dies nur, wenn man einen direkten Zugang zur DSL-Leitung im Keller Ihres Wohnhause hätte, und selbst dann wären die technischen Hürden ausgesprochen hoch.”

Realität:
Tatsächlich können die Daten an vielen Punkten abgegriffen werden. Direkt im “Opfer-Netz” oder auch bei jedem Provider dessen Netze passiert werden.

Beispiel:
Das “Opfer” verwendet einen Internetzugang der Firma Zwei & Zwei und einen VoIP Account bei Grün-Gelb-Sip.
Ein Traceroute auf den Server der Firma Grün-Gelb-Sip ergibt die folgende Route:

traceroute to voip-server.grün-gelb-sip.de (123.123.123.123), 64 hops max, 40 byte packets
1 fritz.box (192.168.0.1) 2.748 ms 3.547 ms 5.187 ms
2 router1.zwei-und-zwei.de (222.222.222.222) 42.814 ms 42.167 ms 41.987 ms
3 router2.peering-partner-zwei-und-zwei (111.111.111.111) 42.811 ms 42.292 ms 42.819 ms
4 router3.noch-ein-provider (125.125.125.125) 50.268 ms 71.387 ms 50.250 ms
5 router4.und-noch-einer.de (126.126.126.126) 49.772 ms 50.439 ms 49.083 ms
6 router5.peering-partner-grün-gelb.de (127.127.127.127) 78.107 ms 64.748 ms 52.678 ms
7 router7.grün-gelb-sip.de (128.128.128.128) 52.180 ms 51.801 ms 52.187 ms
8 voip-server.grün-gelb-sip.de (129.129.129.129) 53.746 ms 53.738 ms 56.281 ms
(Es handelt sich hier lediglich um Beispieldaten!)

Im Prinzip kann also jeder mit Zugriff auf die Router eines der im Traceroute genannten Provider die Daten mitlesen/speichern.

Für das praktische Beispiel nutzen wir eine versteckte Diagnose-Funktion der Fritzbox, die es uns erlaubt sämtliche Daten mitzuschneiden.
Mit Hilfe dieser Funktion starten wir einen “Paketmitschnitt auf DSL-Ebene”…
FB_Capture_Start

Sämtliche von der Fritzbox übertragenen und empfangenen Daten werden nun auf unserem System gespeichert.
Jetzt sollte man einige Zeit Pakete mitschneiden. Für diesen rufen wir einfach eine beliebige Rufnummer an (von der wir wissen das ein Anrufbeantworter abhebt) und stoppen danach den Paketmitschnitt
(Achtung: Unbedingt über die “STOP” Taste beenden und nicht einfach den Browser schließen).
FB_Capture_Stop

Nun müssen die gewonnen Daten verarbeitet werden, dafür eignet sich das quelloffene Tool Ethereal vorzüglich,
also Programm starten und den Paketmitschnitt öffnen…
Ethereal_1

Je nach Menge der mitgeschnittenen Daten kann das eine ganze Weile dauern…
Ethereal_2

…in unserem Beispiel war es glücklicherweise nicht viel…
Ethereal_3

In Ethereal geht es über “Statistics -> RTP -> Show all Streams” weiter.
RTP_Streams

Dort dann einen Stream auswählen und auf “Analyze”…
Im folgenden Fenster kann man den “Payload” dann als “AU” Datei speichern.

RTP_Analyze

Die gewonnene Audio Datei kann nun z.B. mit VLC abgespielt werden…
AU_PLAY

War alles gar nicht so schwierig… oder?

Dieser Artikel soll keineswegs die großartigen Produkte der Firma AVM kritisieren! Es geht lediglich darum darauf hinzuweisen, dass VoIP Telefonie ganz überwiegend unverschlüsselt abgewickelt wird und der Nutzer seine Daten diversen Firmen & Personen “anvertraut”.

Bei einem konventionellen Festnetzgespräch gibt es im Regelfall einen Anrufer, ein Kabel der Telefongesellschaft dazwischen und einen Angerufenen, bei einem VoIP Telefonat hingegen hängen zwischen den beiden Telefonierenden einige Unternehmen und damit auch mehrere potentielle Angriffspunkte.

Schön wäre es daher, wenn die ENUM Implementierung in den Fritzboxen zügig voran ginge, die verschlüsselte Version des RTP Protokolls (SRTP) bald eingesetzt würde und dann zumindest Fritzboxen untereinander verschlüsselte Gespräche aufbauen könnten.

Schlagworte:, , , , , , ,
Veröffentlicht in IT, Security | 22 Kommentare »

Anonym Surfen mit TOR unter Mac OS X

Sonntag, 7. Mai 2006

UPDATE: Eine aktualisierte Kurzanleitung für MacOS 10.5 Leopard gibt es hier.

Tor ist ein Werkzeug für eine Vielzahl von Organisationen und Menschen, die ihren Schutz und ihre Sicherheit im Internet verbessern wollen. Die Nutzung von Tor hilft dir, das Browsen und Veröffentlichen im Web, Instantmessaging, IRC, SSH und anderen TCP basierende Anwendungen zu anonymisieren. Weiterhin bietet Tor eine Plattform auf der Softwareentwickler neue Anwendungen schaffen können, die zu mehr Anonymität, Sicherheit und zum Schutz der Privatsphäre beitragen.

Installationsanleitung:
1) TOR runterladen -> http://tor.eff.org/download-osx.html.de
(Ich empfehle die Expertenversion, ob die “stable” oder “alpha” ist Geschmackssache… Für Anfänger vielleicht eher die stable)
2) Die runtergeladene Image Datei öffnen
Tor Dmg

3) Dann den Installer aus dem Image starten
Tor Installer 1

4) Den Installer durchlaufen lassen, zwischendurch wird nach dem Adminpasswort gefragt
Tor Installer 2

Die TOR Installation ist damit abgeschlossen.
(Man sollte das System jetzt kurz neustarten, damit Privoxy und TOR beim Systemstart auch laufen, alternativ ist auch “sudo /Library/StartupItems/Tor/Tor start” im Terminal möglich).
Verwendung:
Um TOR nun nutzen zu können empfehle ich den Firefox Browser zusammen mit dem Plugin TorButton.
Die Erweiterung TorButton einfach in Firefox über Extras -> Erweiterungen installieren.

Ff Erweiterungen

Nun ist TOR vollständig einsatzbereit.

In Firefox kann über den Schalter einfach ausgewählt werden, ob man sich anonym…

Tor Enabled

…oder normal im Netz bewegen möchte.

Tor Disabled

Der aufmerksame Beobachter wird in den beiden Screenshots sicher das (1 of 199 allowed bzw. 2 of 199 allowed) gesehen haben und sich wundern, wie der Server von showmyip.com den Client noch identifizieren konnte.

Die Identifizierung ist in diesem Fall über Cookies erfolgt. Cookies sollte man unbedingt vor Beginn einer “anonymen Nutzung” löschen!

In Firefox gibt es dafür die Funktion “Extras -> Private Daten löschen” (Darauf achten, dass Cookies auch ausgewählt werden).

Deinstallation

Da bereits einige Fragen dazu kamen hier ein kleines Update.
Um TOR & Privoxy (Privoxy ist der Proxyserver, der Anfragen in das TOR Netzwerk routet) zu entfernen, müssen zunächst die folgenden Ordner gelöscht werden.

1) /Library/StartupItems/Tor
2) /Library/StartupItems/Privoxy

Wenn TOR / Privoxy einfach nur nicht mehr laufen soll, ist man hier schon fertig. Für eine komplette Deinstallation müssen noch folgende Ordner/Dateien entfernt werden:

/Library/Tor
/Library/Privoxy
/usr/bin/tor
/usr/bin/tor_resolve
/var/log/tor
/usr/share/man/man1/tor.1
/usr/share/man/man1/tor-resolve.1
/usr/share/man/man1/torify.1
/Library/Receipts/Privoxy.pkg/
/Library/Receipts/privoxyconf.pkg/
/Library/Receipts/Tor.pkg/
/Library/Receipts/torstartup.pkg/

Das wars.
Allerdings ist eine Deinstallation von TOR gar nicht notwendig, solange man den Proxyserver (127.0.0.1 / Port 8118) nicht nutzt, gehen die Anfragen (wie vorher auch) ganz normal “in’s Netz”
Quellen:
http://tor.eff.org
http://www.freehaven.net/~squires/torbutton/

Schlagworte:, , , , , , ,
Veröffentlicht in IT, Mac OS X, Security | 30 Kommentare »

KisMac R148 – MacBookPro Support (Airport Extreme)

Samstag, 6. Mai 2006

Auf dem SVN Server des Kismac Projekts ist folgendes zu lesen:

Airport Extreme Mode for MacBookPros. Still buggy. Cannot listen to one channel only (#148; 06.05.2006 – 10:13:43).

Wer mutig genug ist, kann die neue SVN-Version bereits jetzt mal antesten.

Schlagworte:, , , , , ,
Veröffentlicht in IT, Mac OS X, Security | Keine Kommentare »

MacGPG 1.4.3 (Universal) released

Samstag, 22. April 2006

Offenbar hat es sonst niemand gemerkt. Auf den einschlägigen Mac-News Seiten war jedenfalls nichts darüber zu lesen.

We are proud – finally – to announce the release of a new version of the GnuPG installer providing the current version of GnuPG with Universal Binaries. You may find it in the Files section.

Quelle: Mac GNU Privacy Guard

Schlagworte:, , , , ,
Veröffentlicht in IT, Mac OS X, Security | 1 Kommentar »

Basic Mac OS X Security

Mittwoch, 1. März 2006

Mac Geekery – Basic Mac OS X Security: Dieser Artikel berichtet über 8 Punkte, mit denen man die Sicherheit eines OS X Systems deutlich verbessern kann. Nicht alle davon sind für jede Situation sinnvoll, grundsätzlich ist der Artikel aber trotzdem lesenswert!

Schlagworte:, , ,
Veröffentlicht in IT, Mac OS X, Security | Keine Kommentare »

KisMAC 0.2a Universal Binary

Mittwoch, 1. März 2006

Seit 0.2a SVN R91 ist KisMAC eine Universal Binary, sollte also auch auf den Intel Macs laufen. Eine Testversion gibt es hier im Bereich “Statisches“.

Seit R90 unterstützt KisMAC übrigens auch Growl!

Probleme bitte direkt im KisMAC Bugtracker melden (ebenfalls auf der o.g. Seite).

Schlagworte:, , , , , ,
Veröffentlicht in IT, Mac OS X, Security | 1 Kommentar »

Bei KisMAC tut sich wieder was…

Samstag, 4. Februar 2006

Nach langer Abstinenz des Entwicklers (Michael Rossberg) ist in der KisMAC Mailingliste wieder Bewegung. Kurz bevor der KisMAC Fork (KisMAC Reloaded wärs gewesen) an den Start gehen sollte, hatte dann doch noch jemand die Idee Michael erstmal eine SMS zu schreiben.

Er hat sich dann sogar recht schnell (am 27.01.2006) zurückgemeldet:

As you have all more or less noticed, i am no longer able to maintain kismac at all. i am currently doing an internship, which pretty much eats up all my time. worse than that one of my flat mates told the t-com, that we no longer need our dsl :-( . there will be no change of this situation at least until april. [...]

Mittlerweile haben sich die Ereignisse geradezu überschlagen… ;)
Eine neue Website und ein Bugtracker sind in Mache und ein paar Leute haben Commit-Access auf den SVN Server bekommen.

Es geht also weiter mit dem Projekt.

Wenn sich dann noch der ein oder andere fähige Entwickler findet, wird vielleicht auch endlich an der Packet-Injection und am Airport Extreme (Passive Mode) Treiber weitergearbeitet.

Schlagworte:, , , , , ,
Veröffentlicht in IT, Mac OS X, Security | Keine Kommentare »