{"id":1032,"date":"2009-12-28T15:14:14","date_gmt":"2009-12-28T14:14:14","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/1032-26c3-lightning-talks-day-2"},"modified":"2018-06-01T00:23:52","modified_gmt":"2018-05-31T23:23:52","slug":"26c3-lightning-talks-day-2","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/1032-26c3-lightning-talks-day-2","title":{"rendered":"26C3: Lightning Talks Day 2"},"content":{"rendered":"<p>Wenn schon nichts anderes spannendes dabei ist (nein, der GoogleLunarXPrice interessiert mich nicht wirklich) und ich den Tag sowieso im B\u00fcro verbringe, kann ich die Zeit auch nutzen, kurz in die Lightning-Talks hineinzutunen. F\u00fcr mich scheinen die spannenden Themen dieses Jahr sowieso in den Kurzvortr\u00e4gen angesprochen zu werden. Die folgende Liste ist nicht vollst\u00e4ndig, ich habe nur notiert, was ich pers\u00f6nlich interessiert.<\/p>\n<ul>\n<li>Hacking the Government<\/li>\n<\/ul>\n<ul>\u00dcber den Nutzen staatlich produzierter und \u00f6ffentlich verf\u00fcgbarer Daten und ihrer Auswertung, weil die staatlichen Webseiten unter aller Sau sind. Das Problem sind die Formate der Daten, ihre Lizenzen und die Art der Ver\u00f6ffentlichung.<br \/>\nLink: <a href=\"http:\/\/opendata.hackday.net\/\">http:\/\/opendata.hackday.net\/<\/a><br \/>\nTermin: 24. und 25. April 2010 in Berlin<\/ul>\n<ul>\n<li>Mifare Classic Universal toolKit (MFCUK)<\/li>\n<\/ul>\n<ul>Ein OpenSource Toolkit f\u00fcr Angriffe gegen die Mifare Classic Chipkarte. Das Toolkit implementiert den DarkSide Angriff und kann ein Mifare Classic SoftTag emulieren.<br \/>\nLink: <a href=\"http:\/\/code.google.com\/p\/tk-libnfc-crapto1\/\">http:\/\/code.google.com\/p\/tk-libnfc-crapto1\/<\/a><\/ul>\n<ul>\n<li>sta.li &#8211; Static Linux<\/li>\n<\/ul>\n<ul>Eine Linux-Distribution mit statisch gelinkten Tools. Nur das notwendigste. Keine Bibliotheken, Vermeidung von Libc (das wird Ulrich Drepper nicht gefallen) und keine Kernelmodule.<br \/>\nLink: <a href=\"http:\/\/suckless.org\">http:\/\/suckless.org<\/a><\/ul>\n<ul>\n<li>GPF Crypto Stick<\/li>\n<\/ul>\n<ul>OpenPGP SmartCard on a stick. Das ist in etwas so etwas wie ein Aladdin eToken nur mit einer OpenSource Hardware und offenen Schnittstellen. Damit ist die Kompatibilit\u00e4t mit Linux und Co. weitgehend gew\u00e4hrleistet. Die Version 1 enth\u00e4lt nur die Smartcard und kostet 38,- Euro, die Version 2 wird auch Flash-Speicher enthalten und in einem Alugeh\u00e4use erscheinen. Mal sehen, was der kostet.<br \/>\nLink: <a href=\"http:\/\/www.privacyfoundation.de\/crypto_stick\/\">http:\/\/www.privacyfoundation.de\/crypto_stick\/<\/a><\/ul>\n<ul>\n<li>Free Rainbow Tables<\/li>\n<\/ul>\n<ul>Free Rainbow Tables stellt kostenlos Rainbow-Tables zur Verf\u00fcgung uns ben\u00f6tigt Helfer, um diese verteilt zu generieren. Rainbow-Tables funktionieren immer noch, weil weiterhin nicht-gesaltete Hashes verwendet werden. Und sie brauchen beim Passwort-Cracken weniger Strom.<br \/>\nLink: <a href=\"http:\/\/sourceforge.net\/projects\/rcracki\/\">http:\/\/sourceforge.net\/projects\/rcracki\/<\/a><br \/>\nLink: <a href=\"http:\/\/events.ccc.de\/congress\/2009\/wiki\/freerainbowtables\">http:\/\/events.ccc.de\/congress\/2009\/wiki\/freerainbowtables<\/a><\/ul>\n<ul>\n<li>OWASP Favicon<\/li>\n<\/ul>\n<ul>Mit Hilfe des bei vielen Softwarepaketen enthaltenen Favicons l\u00e4sst sich z.B. das verwendete CMS enumerieren. F\u00fcr Nmap gibt es ein Script, das die Favicons ausliest und die Hashes verwendet um die Software und ggf. Version zu bestimmen. Das ist mal eine lustige Enumeration-Idee.<br \/>\nLink: <a href=\"http:\/\/www.owasp.org\/index.php\/Category:OWASP_Favicon_Database_Project\">http:\/\/www.owasp.org\/index.php\/Category:OWASP_Favicon_Database_Project<\/a><\/ul>\n<ul>\n<li>Apache + Slowloris = FAIL<\/li>\n<\/ul>\n<ul>Es geht um einen Apache Bug der nicht gefixt wird aber f\u00fcr einen DoS-Angriff geeignet ist. Erkl\u00e4rung, Details und Tools hinter dem Link.<br \/>\nLink: <a href=\"http:\/\/ha.ckers.org\/slowloris\/\">http:\/\/ha.ckers.org\/slowloris\/<\/a><\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Wenn schon nichts anderes spannendes dabei ist (nein, der GoogleLunarXPrice interessiert mich nicht wirklich) und ich den Tag sowieso im B\u00fcro verbringe, kann ich die Zeit auch nutzen, kurz in die Lightning-Talks hineinzutunen. F\u00fcr mich scheinen die spannenden Themen dieses Jahr sowieso in den Kurzvortr\u00e4gen angesprochen zu werden. Die folgende Liste ist nicht vollst\u00e4ndig, ich [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[13,8],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1032"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=1032"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/1032\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=1032"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=1032"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=1032"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}