Kategorie: ChaosSeminar

Einführung mit praktischen Beispielen in MathCad und Haskell.

Schlechter Zufall sorgt für Probleme in der Informatik. Marco hat ein paar scheinbar gute Beispiele gebaut und visualisiert sie mit Bildern.

Einfache Verschlüsselung für alle, E-Mails und Nachrichten werden standardmäßig “by default” verschlüsselt und anonymisiert, ohne dass der Nutzer grossen Aufwand damit hat, sondern seine Standardanwendungen verwendet. End-To-End, Peer-to-Peer und ohne zentrale Infrastruktur, Open Source mit Code Reviews und Unterstützung von üblichen Cryptostandards (S/MIME, PGP, OTR) - und am Ende zur Anonymisierung sogar noch durch GNUnet geschickt.

Wie das gehen soll? Wir versuchen’s! Kleine Vorstellung des Projektes, dem Stand der Software und der aktuellen Implementierung der Ideen und Standards, wie z.B. Trustwords als nutzbare Erweiterung des Konzeptes des Fingerprints oder das leidige Problem der Keyserver bei GPG.

Vortragsfolien: chaosseminar_backup_handout.pdf

Es geht um Backup, Sicherheit und Dokumentenverwaltung.

Marcus hat ein Konzept implementiert, dass gegen Wohnungsbrand, Diebstahl und Cryptotrojaner halten soll. Es wird vorgestellt und zur Diskussion freigegeben.

Vortragsinhalte

“Nobody cares about backup, all just care about restore”

• Backupablauf (Crypto, kopieren, fotografieren, Texterkennung, restore)
• Angriffsvektoren (Feuer, Diebstahl (Laptop, Händi, Flughafenkontrolle), Polizeieinbruch, Grundremmingen, Cryptotrojaner)
• Anforderungen (Cloud und Kosten, Anforderungen gemäß Angriffsvektor)

Es gibt Orte, an denen das Internet knapp ist. Dort helfen USB-Sticks und Festplatten. Die Daten werden per Turnschuh (Sneaker) im Netzwerk (Net) propagiert. Das ist so ähnlich wie Bittorrent mit viel mehr Latenz.

Marco hat eine Musterimplementierung gebaut und wird im Frage-Antwort-Gespräch zusammen mit Marcus die Implementierung vorführen und erklären.

• Demo der SneakerNet Implementierung, Datenträgersynchronisation

Marcus Reisebericht Rumänien plus Marathon. Mit Demonstration der Ausrüstung und einigen Fotos.

Die Secure SHell kennen Administratoren als Fernwartungswerkzeug für Linux, Solaris und BSD. Die meisten Leute loggen sich interaktiv auf einem Computer ein, aber das Werkzeug ist sehr viel mächtiger. Dieser Vortrag soll die Grundlagen anreißen, um darauf aufbauend vielfältige Netzwerkschweinereien^WNetzwerkverbindungen mit SSH zu erklären. Das ganze wird noch getoppt durch ineinander geschachtelte Verbindungen.

Konkret werden diese drei SSH-Parameter erklärt:

• ssh -L
• ssh -R
• ssh -D

Auf dem Weg dahin nehmen wir noch

• ssh-keys, ssh-keygen
• ssh -A
• ssh-agent
• ssh-copy-id
• ssh -o$COMMAND (proxy-command, StrictHostKeyChecking)
• ssh-config
• Browser SOCKS-Proxy

mit.

Grundlagen

• TCP connect, accept
• TCP ports
• Firewalls

Einzelportweiterleitung

• ssh -L

SSH-Agent

• ssh-keys
• ssh-copy-id
• ssh-agent; ssh-add
• ssh -A

SSH-config

• host * !hosta
• Sitzungsmultiplexing: ControlMaster auto, ControlPath /tmp/ssh-%r@%h:%p
• ProxyCommand nc -X 5 - x localhost:4444 %h %p
• DynamicForward
• LocalForward
• ForwardAgent
• RequestTTY

SOCKS Proxy

Proxy Weiterleitung

• Browser SOCKS5 Demo
• ssh -D
• ProxyCommand

SSH in SSH

Escape Sequenz

• ~?ENTER

Beispiele

• ssh remote commands
• ssh stdin-stdout-Umleitung
• Einzelportweiterleitung
• VPN-Proxy
• DNS-Tunnel Proxy
• ssh-login in Rechner hinter NAT (ssh -R)
• von 22 nach 80
• von $LOCAL nach remote 80
• von $LOCAL nach remote 80 via Sprung
• Recher aus Testnetz via Laptop und Proxy nach Internet
• zwischendrin Benutzer wechseln