Backup, Sicherheit, Dokumentenverwaltung

Thema
Backup, Sicherheit, Dokumentenverwaltung
Termin
2017-07-10 20:00
Ort
Uni Ulm, Hörsaal H20
Vortragende
Marcus
Archiv

Vortragsfolien: chaosseminar_backup_handout.pdf

Es geht um Backup, Sicherheit und Dokumentenverwaltung.

Marcus hat ein Konzept implementiert, dass gegen Wohnungsbrand, Diebstahl und Cryptotrojaner halten soll. Es wird vorgestellt und zur Diskussion freigegeben.

Vortragsinhalte

“Nobody cares about backup, all just care about restore”

  • Backupablauf (Crypto, kopieren, fotografieren, Texterkennung, restore)
  • Angriffsvektoren (Feuer, Diebstahl (Laptop, Händi, Flughafenkontrolle), Polizeieinbruch, Grundremmingen, Cryptotrojaner)
  • Anforderungen (Cloud und Kosten, Anforderungen gemäß Angriffsvektor)

Sneaker Net

Thema
Sneaker Net
Termin
2017-06-12 20:00
Ort
Uni Ulm, Hörsaal H20
Vortragende
Marco, Marcus
Archiv

Es gibt Orte, an denen das Internet knapp ist. Dort helfen USB-Sticks und Festplatten. Die Daten werden per Turnschuh (Sneaker) im Netzwerk (Net) propagiert. Das ist so ähnlich wie Bittorrent mit viel mehr Latenz.

Marco hat eine Musterimplementierung gebaut und wird im Frage-Antwort-Gespräch zusammen mit Marcus die Implementierung vorführen und erklären.

  • Demo der SneakerNet Implementierung, Datenträgersynchronisation

Marathonbericht

Thema
Marathonbericht
Termin
2017-05-08 20:00
Ort
Uni Ulm, Hörsaal H20
Vortragende
Marcus
Archiv
Es existiert keine Aufzeichnung.

Marcus Reisebericht Rumänien plus Marathon. Mit Demonstration der Ausrüstung und einigen Fotos.

SSH-Tunnel

Thema
SSH-Tunnel
Termin
2017-04-10 20:00
Ort
Uni Ulm, Hörsaal H20
Vortragende
Marcus
Archiv

Die Secure SHell kennen Administratoren als Fernwartungswerkzeug für Linux, Solaris und BSD. Die meisten Leute loggen sich interaktiv auf einem Computer ein, aber das Werkzeug ist sehr viel mächtiger. Dieser Vortrag soll die Grundlagen anreißen, um darauf aufbauend vielfältige Netzwerkschweinereien^WNetzwerkverbindungen mit SSH zu erklären. Das ganze wird noch getoppt durch ineinander geschachtelte Verbindungen.

Konkret werden diese drei SSH-Parameter erklärt:

  • ssh -L
  • ssh -R
  • ssh -D

Auf dem Weg dahin nehmen wir noch

  • ssh-keys, ssh-keygen
  • ssh -A
  • ssh-agent
  • ssh-copy-id
  • ssh -o$COMMAND (proxy-command, StrictHostKeyChecking)
  • ssh-config
  • Browser SOCKS-Proxy

mit.

Grundlagen

  • TCP connect, accept
  • TCP ports
  • Firewalls

Einzelportweiterleitung

  • ssh -L

SSH-Agent

  • ssh-keys
  • ssh-copy-id
  • ssh-agent; ssh-add
  • ssh -A

SSH-config

  • host * !hosta
  • Sitzungsmultiplexing: ControlMaster auto, ControlPath /tmp/ssh-%r@%h:%p
  • ProxyCommand nc -X 5 - x localhost:4444 %h %p
  • DynamicForward
  • LocalForward
  • ForwardAgent
  • RequestTTY

SOCKS Proxy

Proxy Weiterleitung

  • Browser SOCKS5 Demo
  • ssh -D
  • ProxyCommand

SSH in SSH

Escape Sequenz

  • ~?ENTER

Beispiele

  • ssh remote commands
  • ssh stdin-stdout-Umleitung
  • Einzelportweiterleitung
  • VPN-Proxy
  • DNS-Tunnel Proxy
  • ssh-login in Rechner hinter NAT (ssh -R)
  • von 22 nach 80
  • von $LOCAL nach remote 80
  • von $LOCAL nach remote 80 via Sprung
  • Recher aus Testnetz via Laptop und Proxy nach Internet
  • zwischendrin Benutzer wechseln

Freifunk

Thema
Freifunk
Termin
2017-03-13 20:00
Ort
Uni Ulm, Hörsaal H20
Vortragende
Moritz Warning
Archiv

Freifunk ist eine Initiative aus unabhängigen Gruppen um eine offenes, nicht-kommerzielles und dezentrales Netzwerk aus WLAN-Geräten zu schaffen.

Der Vortrag geht auf die Ideen und die Technik hinter Freifunk ein. Dabei sollen Themen wie der Aufbau der Infrastruktur (Mesh-Routing mit 802.11s, VPN, Gateways, IP-Adressvergabe), Software (OpenWrt, batman-adv, fastd) und Hardware (Router, Richtfunk) besprochen werden. Die Fokus wird dabei eher bei der Firmware liegen.

Digitale Selbstverteidigung

Thema
Digitale Selbstverteidigung
Termin
2017-02-13 20:00
Ort
Uni Ulm, Hörsaal H20
Vortragende
Marcus, Simon, Juergen, Veronika
Archiv

Wir zeigen einige grundlegende Angriffe und kryptographische Möglichkeiten mit denen man sich dabei verteidigen kann. Unter anderem zeigen wir die Installation von Ubuntu mit Festplattenverschlüsselung, Mailverschlüsselung mit Thunderbird und enigmail und Anonymisierung mit Tor-Browser.

Mehr zum Thema bei Digitalcourage, und zum Thema Browsertracking im Chaosseminar von November 2015.

Ablaufplan:

  1. Jürgen: Angriffsarten (böswilliges Zimmermädchen, Gummiknüppel, Mann in der Mitte)
  2. Marcus: Ubuntu Installation, Kommentar Passwortstärke
  3. Simon: e-Mail-Verschlüsselung (Thunderbird+Enigmail)
  4. Veronika: Tor-Browser

IPv6 Alias-Resolution auf großen Hostmengen

Thema
IPv6 Alias-Resolution auf großen Hostmengen
Termin
2017-01-09 20:00
Ort
Uni Ulm, Hörsaal H20
Vortragende
Marcus
Archiv
Leider keine Aufzeichnung.

Wenn mit Traceroute die Netztopologie erkundet wird, laufen wahrscheinlich der Hinweg und Rückweg über die gleichen Router. Das muss sich jedoch nicht an den IPv6-Adressen widerspiegeln. Um die Topologieinformationen zu gewinnen, müssen die Adressen zu Routern zusammengeführt werden. Dieser Vorgang heißt Alias-Resolution. Marcus Masterarbeit beschäftigt sich mit Alias-Resolution im großen (10^6) Maßstab.

Nach einer Einführung in IPv6 und Path-Maximum-Transfer-Unit-Discovery, werden die Vorarbeiten und die verwandten Arbeiten vorgestellt. An deren Problemen wird ein theoretischer Ansatz erarbeitet. Anschließend wird die Implementierung erklärt.