Das UKE wurde gehackt! Volle W37 Power für die PA1 und die PA4

Ok leute, es ist so weit und das UKE wurde nun endlich gehackt. Die beiden LED-Leisten PA1 und PA4 (Zusammenfassung auch als PA14) werden jetzt über die Herbrch-23 Software (Anne Karow Protokoll des Wilhelmstift Data Transport Layers) gesteuert. Dass Wilhelmstift Data Transport Protokoll (LAND) läuft auf Layer-4. Auch der OSI-Schicht 5 läuft das Anne Karow Protokoll was die PA1 und die PA4 Delegiert durch die PAEG auf dem W37 steuert. So, und jetzt genug geredet schauen wir uns einfach mal das Resultat an.

18698512_10212763535073532_2432244218954692783_n

Also, dass Lila Licht kommt von der PA1 und wird über Anne Karow von der W37 direkt generiert. (Der Name ist mir eingefallen als ich mal wieder etwas im Drogen Rausch auf der UKE Website rumgesurft bin um mir den Quelltext (natürlich nur aus Wissenschaftlichen Gründen zu Privatzwecken) kopiert und Analysiert habe (Auf ASP.NET sieht die UKE Website übrigens besser aus, ja mir Fehlt noch ein gutes Layout für die Steuerungssoftware und die UKE Homepage als WPF Anwendung lokal auf den Rechner ist ne super Idee) und da habe ich den Namen Anne Karow gefunden. Egal, nicht abschwifen weiter geht’s. Dass Blaue Licht wird über die PA4 angestuert. Die LED Lichter sind von verschiedenen herstellern (Die PA4 gab es mal günstig bei Lidel zu kaufen also warum nicht auch noch eine PA4? Genau also einfach mal gekauft und einfach mal drauf losgehackt. (Gut, ich war ziemlich drauf auf Tavor also Lorazepam) und dann gings auch schon mal so richtig ab!

So, es ist jetzt genau 14:14 Uhr und mein Server (GRAUMANNSWEG-W1) ist gerade dabei zu überhitzen weswegen ich mich gleich mal dran setzen muss die CPU,s runter zu takten weswegen ich auch nicht mehr ganz so viel Zeit habe. Also schauen wir uns noch mal an wie die Technik aussieht. Also, W37 läuft auf einen Raspberry Pi 1 der im Netzwerk als UKE-Server bezeichnet wird. UKE steht für Universale Kontroll Einheit und da soll noch mehr dran angeschlossen werden als nur die LED Lichter (PA1 und PA4). Übrigens, irgendwo liegt noch meine erste Leiste von IKEA rum die ich dann auch noch irgendwann mal dran ballern will. Dass würde dann einfach mal PAEG heißen oder auch einfach W35 (W37 ist der Server und W35 eig nur dass Backup).

So, dann habe ich noch auf meinen DNS-Server eine neue DNS Zone erstellt (w37.uke.de) so dass ich noch mal ein passenden Hostnamen habe und da er nur Interner Zugriff brauche ich keine offiziell registrierte Domain. Eigentlich wollte ich einfach uke.de nehmen aber dann kann ich nicht auf der UKE Homepage rumsurfen und mich über die Zahlreichen Fehler in deren HTML Quelltext und Javascript belustigen (ja www geht auch aber da bin ich manchmal zu Faul noch extra www davor einzugeben und dann auch noch den Punkt).

Mein nächster plan ist ein Debian Archiv zu erstellen. sudo apt-get install w37-uke oder so ähnlich so dass ich dann wen ich noch wetere Pi Rechner installiere das UKE einfach sofort nachladen kann. Ja dass wird lustig. Abgesehen davon dass ich mir noch einige Sachen anhören musste (Zelle, Puff, und und und…) über meine LED Beleuchtung kann ich nur sagen dass ich besseres Licht habe als das UKE.

33c3 IP-Addressen und Server Liste

Ich habe mal Angefangen eine Liste mit IP-Adressen von Servern auf den Hacker Kongress 33c3 zusammen zu Suchen. Sie wird ständig Aktualisiert. Wer noch welche hat bitte einfach Kommentar abgeben und ich Trage sie in die Liste ein.

Dass Wichtigste dürfte die Wiki sein. Auch hier wer bei Mirrors hat bitte Kommentar abgeben damit auch andere diese finden. Falls es dieses Jahr wieder zu einen Crash kommt hat man immer noch Mirror Server und kann sich so weiter Informieren.

https://events.ccc.de/congress/2016/wiki/ (Offizieller Wiki Server)

Wiki Mirrors

<Noch keine Vorhanden, bitte mithelfen beim erstellen der Liste />

FTP-Server

ftp://151.217.173.186/

ftp://151.217.173.18/

ftp://151.217.173.22/

ftp://151.217.25.39/

 

HTTP Server

http://151.217.13.63/

http://151.217.173.160/

Torrent Trackers

http://151.217.173.151

Morgen auf den 33c3

Ich bin’s wieder, Herbrich! Morgen habe ich zwar erst einen Arzttermin aber dann geht die Sache so richtig los. Ich gehe auf den Hacker Kongress und nicht auf einen sondern auf den größten hier in Deutschland, den 33c3! Ich freue mich erst mal darauf meine Freunde wieder zu sehen, Sam und Marco und Fiona. Ich werde erst mal wie bei jeden Kongress der vorausgegangen ist zu den Chaos Paten gehen. Dort sind meine Freunde und dort kennt man sich. Dann noch mal zur Freifunk Hamburg Assambly. Wichtig ist aber auch dass ich meine Domain wieder zurück bekomme weswegen ich mich auch um einige Internas kümmern muss. Auf jeden Fall schaue ich mir die Talks zwar indirekt also über den Stream an aber die neusten Sachen ansehen. Aufgaben und Projeckte ansehen. Da giebt’s vieles was man sich umbedingt ansehen muss.

Jetzt kommen wir mal zum Besten: Der Halle-H! Was ist in der Halle-H? Erstmal die Logistik die aber weniger Interesannt ist. Viel wichtiger ist die Party Lounge Zone. Dort wo wir abchillen, Feiern und einfach nur Spaß haben. Dort wird gekifft bis zum umfallen und wir haben da immer gute Musik. Das letzte mal war auch die Spielecke dort. Ein Wohnwagen wo Bernds und Hacker oder einfach nur normale Kongressbesucher Spiele gespielt haben die sie sich zuvor auch selbst ausdenken konnten. Beim Hacken geht es um Kreativität. Und dieses Motto spiegelt der Kongress wieder. Auf den Kongress zu gehen geht auf zwei Wegen. Der erste ist einfach nur ein Ticket zu kaufen was nicht mehr möglich ist. Der zweite ist sich auf den Kongress ein zu hacken. Man tauscht einfach die Armbänder und schon ist man drinnen. Aber wen man so was macht sollte man schon den Kongress etwas zurück geben und darüber möchte ich mal jetzt schreiben.

Ich habe mich eingehackt oder auch nicht aber wie kann ich den Kongress etwas zurück geben? Es gibt sicherlich viele Wege aber ich werde ein Engel! Als Engel arbeitet man für den Kongress also gegen dass Ehrenamt. Geld bekommt man als Engel zwar nicht aber dafür Anerkennung. Als Hacker ist man nicht der King nur weil man in viele Systeme reinkommt. Wichtiger ist es dass man als guter Hacker immer ein kleiner Teil einer großen Community. Das bedeutet man hat immer Support wen man ihn braucht sollte aber auch anderen Support geben wen sie ihn brauchen. Hacken ist ein geben und nehmen und nicht einfach nur alles kaputt machen. Ich freue mich wen ich wieder aktiv in meiner Community mitmachen kann. Den dass ist das worauf ich dass ganze Jahr gewartet habe. Für mich selbst dass zweit wichtigste Ereignis im Jahr. Der 02.04.te jedes Jahres ist nur dazu da die Herbrich Internen Sachen wie die Herbrich-J Plattform (Aktuell Herbrich-22) zu Aktualisieren (aus Herbrich-22 wird Herbrich-23 und dann jedes neue Jahr immer so weiter). Der Hacker Kongress hingegen ist der Community Kram. Wo bei Kram nicht so gemeint ist sondern die Sache ist verdammt wichtig für mich. Aber ich sehe die Sache einfach locker und bleibe Cool. Morgen wird dann einfach wieder der Spaß beginnen.

Ich glaube aber ich werde mir dieses Jahr die Security Nightmares reinziehen. Der Talk ist sehr unterhaltsam und beschäftigt sich auf humorvolle Art und Weise mit den Sicherheitslücken und erfolgten Hackerangriffen aus diesem Jahr. Und dieses Jahr ist viel passiert. Ich meine das Mirai Botnetz ist eine der wohl Coolsten dinge die dieses Jahr passiert ist. Das Zeigt uns eindrucksvoll wie die Moderne Technologie jetzt wie damals gegen uns eingesetzt wird. Tja so kann es manchmal gehen. Ich meine was man auch mal wieder machen kann ist einfach mal par größere Portscans auf fremde Netzwerke wie zum Beispiel das UKE Netzwerk aber weiter gehen gute Hacker nicht. Es ist nicht mein Ziel mich beim UKE einzuhacken ist will nur wissen was die da so alles am Netz haben. Ich meine ein Exchange 2010 Server ist ja an sich schon nichts all zu neues mehr aber von Cisco Web Meeting habe ich noch selten was gehört. Ich möchte einfach Wissen was für Software es sonst so noch gibt und dann einfach mal versuchen diese aus den Internet herunter zu laden und selbst ein wenig Erfahrungen zu sammeln.

Neue Software? Neue Hardware? Neue Technologie? Neue Kontakte? Neue Freunde? Ja, dass alles kann man auf den Kongress bekommen. Den Spirit dahinter, was alles eigentlich hinter diesen Kongress steckt ist einfach genau das was die Medien nicht so wiedergeben. Ich meine klar Kiffen und so wird nicht Gefilmt, und man will es auch nicht, das man in Fernsehen auftaucht und jeder sehen kann wie man beim Kiffen ist. Nun ja aber dass gibt es auch alles auf den Kongress.

Der Spaß beim Hacker Kongress ist auf jeden Fall richtig cool. Er macht Spaß und fördert die Community über ländergrenzen hinweg. Und vor allen dingen auch über Bundesländergrenzen hinweg. Ich meine man kann es Virtuell über Twitter, Facebook und co machen, über IRC und XMPP aber eines haben alle diese Sachen gemeinsam. Sie laufen auch alle am Computer und wen man kein Bock hat schaltet man einfach ab. Aber man ist im Grunde genommen doch alleine und bleibt es auch. Wen man gut sein will dann trifft man sich mit den anderen Hackern und tauscht wissen aus, bastelt zusammen herum und man wird zusammen besser als wen man es nur für sich alleine machen will. Und auf den Kongress ist genau dass möglich. Jetzt haben wir eine super Möglichkeit einfach weiter zu kommen. Und vieleicht bekommt man auch neue Hardware. Letztes Jahr gab es eine Bastelkiste für Bauteile und Hardware die man nicht mehr haben wollte und jeder konnte sich bissen was raus nehmen oder die Kiste einfach durchstöbern und sich raus nehmen was er gerade bräuchte oder haben wollte und was man sonst so braucht kann man sich auch bei anderen erfragen. Als Beispiel ein bissen Draht um zwei Platinen mit einander zu Verbinden oder so. Auf den Kongress findet sich einfach alles und genau dass ist ja auch das ding. Man hat einfach seinen Spaß und ich werde ihn auf jeden Fall haben. Ich freue mich für alle die noch auf den Kongress gehen wollen und auch kommen werden. Und dass Inoffizielle Motto dieses Kongresses ist halt einfach einhacken!

Ziviler Ungehorsam als Hacker

Warum sollte man alte Software nicht wiederbeleben die einen gute Dienste erwiesen hat? Ich habe mich mal etwas näher mit den Windows Live Messanger beschäftigt. Dass Programm setzt das Microsoft Notification Protocol ein. Nur leider gibt es den Server nicht mehr da er von Microsoft abgeschaltet wurde. Also warum nicht ein wenig Programmieren und einen eigenen Server Programmieren der dieses Protokoll implementiert und so den Windows Live Messanger eine Möglichkeit gibt einfach weiter zu laufen. Doch warum mache ich so was? Ganz einfach; Ich mochte dieses Programm sehr und bin der Meinung dass man die bestehende Arbeit von vielen Programmierern nicht einfach so wegwerfen sollte. Und Skype ist einfach nur Müll, ich mag dieses Programm so gar nicht und gut ist. Ich nutze es zwar selbst aber auch nur weil es nichts anderes gibt. Ich meine sogar Microsoft Lync wurde inzwischen eingestellt und nennt sich jetzt Skype for Buissnes, und dass alles schön auf einer Cloud Plattform basierend. So läuft alles durch die USA wo der Datenschutz nicht wirklich ausgeprägt vorhanden ist. Gut, zurück zum Windows Live Messanger, Wie kommt man ans Protokoll ran? Im Grunde genommen kann man die Anfragen die an den Server gesendet werden ohne Probleme mit einen Netzwerk Sniffer herausbekommen. Doch die Antworten werden nicht kommen ohne es wird eine Aufforderung kommen sich einen Upgrade Vorgang zu unterwerfen. Den Quelltext bekommt man mit einem Dissassambler raus was aber der letzte Ausweg. Ich meine es gibt irgendwo sicherlich eine Referenz Implementierung weil auch andere Hacker dieses Protokoll in ihre Produkte integriert haben damit man von anderen Messanger Programmen aus ins Windows Live Netzwerk kommt.

Noch ein par Worte zu Windows Live selbst, Windows Live war früher ein sehr gutes Produkt, man konnte sich da austauschen, hatte seine Pinnwand (ähnlich wie bei Facebook) oder auch die Möglichkeit seine eigenen Blogs bei Windows Live zu betreiben. Des weiteren gab es früher sogar auch noch Office Live was inzwischen Office 365 heißt und auch noch Geld kostet. Da stellt sich mir die Frage was tut Microsoft eigentlich für die Leute die nicht so viel Geld haben aber lernen wollen richtig professionell mit der Microsoft Plattform zu arbeiten. Ohne die einfach nur die Microsoft Plattform benutzen wollen? Microsoft geht einfach viel zu sehr auf die Kommerzschiene was mir persönlich erst mal so gar nicht gefällt, und dass ist auch mein Recht so! Den Windows Live Messanger zurück zu entwickeln bringt zwar Windows Live nicht zurück aber man kann zumindest auf seinem Desktop noch ein bissen Spaß haben und in der Vergangenheit abhängen.