Impressum Kontakt
16-04-2010
Gespraechssituation #13 - Literatur fuer Nerds
mehr::...
24-06-2009
Gespraechssituation #12 - Licht, Schoenheit und mehr Teil 2/2
mehr::...
23-06-2009
Gespraechssituation #11 - Licht, Schoenheit und mehr Teil 1/2
mehr::...

# cd /Podcast
# cd /Article
# cd /Projects
# cd /News
# cd /Members
# cd /Meeting
# cd /Contact
# cd /Home
# Chaosdorf
# CCC

Blinken Bluetooth

(Bastian Ballmann)

Blinken Bluetooth ist eine Sammlung an Tools, um Blinkenmovies ueber Bluetooth Devices abzuspielen. Die Software reagiert auf den Bluetooth Device Namen und Type und spielt dementsprechend vorkonfigurierte Videos ab. Desweiteren loesen Bluetooth Events wie l2ping oder iscan Animationen aus. Es gibt noch einen zu 99% fertigen OBEX Server mit dem man Nachrichten per Vcard einsenden kann (es fehlt nur die Ermittlung des Dateinamen der eingesendeten Datei).

Get the source

Bluechase - The Reallife Bluetooth Adventure Game

(Bastian Ballmann)

Das Chaostal hat die Arbyte an dem Reallife Bluetooth Adventure Game im Stil von Mister X aufgenommen, welches auf dem 21C3 organisiert werden soll.

Chaostal Mitglieder finden mehr Informationen über dieses Projekt im Chaostal Wiki.

Mehr wird zur Zeit noch nicht verraten! ;)

Bluediving - Bluetooth pentesting suite

(Bastian Ballmann)

Bluediving ist eine Bluetooth Pentesting Suite und implementiert u.a. Attacken wie Bluebug, BlueSnarf, BlueSnarf++, BlueSmack sowie Features wie Bluetooth Address Spoofing.

Sourceforge Project Page

Bluetooth Spielereien

(Bastian Ballmann)

Marcel und ich spielen schon seid längerer Zeit mit Bluetooth rum. In dieser Zeit sind nen paar Skripte und ein kleiner Vortrag entstanden. Die Klamotten stelle ich hiermit mal online.

Blue-CMD - Führe ein beliebiges Kommando aus, wenn sich ein Bluetooth Device im bzw. ausserhalb des Empfangsbereichs befindet. Ideal zum automatischen (ent)locken des Laptop, wenn man sich mit seinem Bluetooth Handy durch die Kneipe bewegt ;)

Blue-CMD Hotplug - Blue-CMD als Hotplug Script. Programmiert von Suran vom CCC Freiburg.

Blue-Scanner - Ein kleines Script, das ich auf dem 20C3 geschrieben habe. Es scannt nach Bluetooth Devices, liest die vorhandenen Profile via SDP aus und versucht mit OBEX Push eine Vcard hoch zu laden.

Vcard - Ein Beispiel für eine Vcard.

Blue-Trace - Loggt alle vorbei fliegenden Bluetooth Devices mit Timestamp in eine Logdatei und checkt, ob sie schon bekannt sind und wann sie schon mal vorbei gekommen sind.

Bluetooth for fun and profit - Ein Artikel der sowohl den Bluetooth Protokoll Stack und die Einrichtung von Bluetooth unter Linux 2.4 / 2.6 als auch typische Anwendungen wie Datenaustausch, Aufbau eines Netzwerks, Scannen nach Devices und Diensten und die Programmierung einfacher Anwendungen unter Verwendung der BlueZ Libraries beschreibt.

Bluetooth Vortrag - Ein kleiner Vortrag, den Marcel und ich mal Chaostal intern über Bluetooth gehalten haben. Von der Theorie (Protokollstack usw.) zur Praxis (Einrichten, Nutzen, Programmieren).

Der RaumChaos. - Donnerstag is do imma Clubtach!

(Marcel Wegermann)

Dank "Miner" bekam das Chaostal im Dezember die Moeglichkeit geboten, einen Clubraum kostenlos anzumieten. Einzige Bedingung - Wir sollten uns mal um die hauseigene Telefonanlage kuemmern. Das hoerte sich ja gut an, eine Telefonanlage zu betreiben, das gehoert doch praktisch zu unseren Kernkompetenzen *hust*. Nach einer kurzen Abstimmung war es also beschlossen.

- Wir bekommen einen Clubraum..! -

Nebenbei sollte gesagt werden, das sich der Clubraum bis dato nicht gerade in einem Zustand der Vollkommenheit befand - mehr so wie nach einem Bombenangriff.

Chaostaler:...aaAAA ( Aber was macht das schon, viele helfende Haende, werden das schon schaffen!)

Kaum war dieser Satz ausgesprochen befand sich derjenige, der dies gesagt hatte, allein im Raum. - Nur ER und ein vorbeifliegener Strohballen *g* Okay, ganz so schlimm ist es nicht, es arbeiten regelmaessig in der Woche etwa 6-8 Leute an dem Raum und es geht langsam aber stetig vorwaerts.

Den Aktuellen Stand, bekommt ihr hier. - Aktueller Stand vom RaumChaos

P.A.T.H. - Perl Advanced TCP Hijacking

(Bastian Ballmann)

P.A.T.H. ist eine Sammlung von Netzwerk Hijacking Tools geschrieben in Perl. Die aktuelle Version ist 0.8. Das Projekt besteht zur Zeit aus einem Paketgenerator (ARP|TCP|UDP|ICMP / IP) , einem flexibel konfigurierbaren RST daemon, einem Netzwerksniffer (der auch einen speziellen Mail- und Telnet-Sniffin-Modus implementiert hat), einem ICMP Redirection Tool (zum umlenken von Netzwerkverbindungen ohne ARP Poison Attacks), einem ARP Redirection Tool (zur Implementierung von ARP Man-in-the-middle Attacken), einem NIDS Testing Tool, sowie einem automatischem Hijacking Daemon für Plain Protokolle.

Jedes Tool beinhaltet eine GUI- und eine Terminal-Version.

Das Tool wurde getestet unter Linux (Debian Woody, SuSe 7.3, 8.0, Redhat 7.3, 8.0) und FreeBSD 5.0, 5.1

P.A.T.H. Homepage

Windows Paketgenerator Bibliothek

(Martin Zoellner)

Kleine Windows Paketgenerator-Bibliothek in C/C++. Mögliche Protokolle sind Ethernet, ARP, TCP/IP, UDP/IP, ICMP(-Redirect) und DNS. Desweiteren ist als Beispielprogramm ein Paketgenerator dabei, der die gesamte Bibliothek nutzt. Dieser bietet zudem noch eine Snifffunktion und einen kleinen Reset-Daemon. Als zweites Beispielprogramm ist ein TCP/IP Connection-Spoofer dabei. Dieser baut im Ethernet über ARP-Poisning eine gefakte Verbindung zu einem Host auf und sendet den Inhalt einer übergebenen Datei.

Die Programme und Beispiele setzen auf der wpcap Bibliothek auf. Diese besitzt zwar eine Sniff- und Sendemethode, aber ohne Funktionen um die Header zu generieren oder auszulesen. (deswegen die Paketgeneration Bibliotek )

Programme und Bibliotek wurden mit Borland C++ Builder erstellt. Die Projektdateien sind somit nicht kompatibel zu MSVC++.

Wurde getestet unter Windows 98/2k/XP.

windows packet generation library.zip

[ Text ] [ XML ] [ PDF ] [ Postscript ]
Vuln: Cisco Web Security Appliance HTTP Header Injection Vulnerability
Vuln: Shaarli 'index.php' Multiple Cross Site Scripting Vulnerabilities
Vuln: Xen CVE-2013-4494 Denial of Service Vulnerability

Büroprogramme: Apple aktualisiert Pages, Numbers und Keynote in allen Versionen
Kritik an Homo-Ehe: Mozilla-Chef will nicht zurücktreten
Über 2 Millionen Chromebooks im Jahr 2013 verkauft