Hacken

Seit bereits Juli nutze ich eine offene Lücke, als Feature. Kurz nach dem Fund und einer ausführlichen Analyse habe ich sie entsprechend bei den entsprechenden Unternehmen gemeldet, denn ich habe die Möglichkeit Inhalte auf 4K HDR inkl. Dolby Atmos aufnehmen.   Ich habe allen Beteiligten Unternehmen geschrieben, Details erklärt und bis heute wurde diese Lücke […]

Softwarevorraussetzungen: Zuerst müssen wir die Vorraussetzungen dafür installieren: sudo apt-get -y install \ build-essential zlib1g zlib1g-dev \ libxml2 libxml2-dev libxslt-dev locate \ libreadline6-dev libcurl4-openssl-dev git-core \ libssl-dev libyaml-dev openssl autoconf libtool \ ncurses-dev bison curl wget postgresql \ postgresql-contrib libpq-dev \ libapr1 libaprutil1 libsvn1 \ libpcap-dev screen RVM & Ruby installieren Da der Prozess länger […]

Vor kurzem kam ein Kunde auf mich mit der Frage zu, ob und wie man die Kernelkonfiguration von Raspbian exportieren könnte. Wozu man das brauchen kann? In der Regel um diesselbe Config auf vielen Raspberry Pi’s zu testen bzw. zu nutzen. Um die Konfiguration einzusehen und zu exportieren muss das Modul configs geladen werden. sudo […]

Vor kurzem wollte ich mein Kali nach langer Zeit mal wieder Updaten und bekam die Meldung, das die Kali Update nichts gefunden wurde. W: Fehlschlag beim Holen von http://http.kali.org/kali/dists/kali/main/source/Sources 404 Not Found W: Fehlschlag beim Holen von http://http.kali.org/kali/dists/kali/non-free/source/Sources 404 Not Found W: Fehlschlag beim Holen von http://http.kali.org/kali/dists/kali/contrib/source/Sources 404 Not Found W: Fehlschlag beim Holen von […]

Seit neustem arbeite ich mit Scientific Linux. Mein erster Kontakt geschah durch die Plus Server AG, die das damals in den Testmonaten einführte. Primär ist es gedacht für wissenschaftliche Anwendungen, aber einige nutzen dies natürlich auch Zweckentfremdet da es auf RHEL 7 basiert. Dieses wäre wiederrum kostenpflichtig und kann somit umgangen werden. Durch Änderungen in […]

Vor kurzem hatte ich Kontakt mit dem Teamspeak Support. Der Hauptgrund der das veranlasste war der, das die Server regelmäßig geupdatet werden müssen aufgrund einer immer wieder erscheinenden Lücke die einen DoS (Denial of Service) ermöglicht und so zum Server Absturz führen. Explizit bin ich damit unzufrieden das man sich den Link über Umwege ergattern […]

Ich habe nun auch 5 Invites für Keybase.io zu vergeben. Wer einen will, soll sich einfach bei mir melden. Wichtig natürlich ist, das mir die Email zu kommt, damit ich die Einladung verschicken kann. ;) Derzeit sind 5 Invites möglich.

Tom hat mich gegebten das ganze auch für Nginx zu machen. Unter Nginx die Signatur zu deaktivieren ist ebenso simpel wie unter Apache. Leider habe ich derzeit keine Screenshots. Unter /etc/nginx/nginx.conf müssen die Server Tokens deaktiviert werden. /etc/nginx/nginx.conf Danach muss der Server neugestartet werden und schon ist man etwas sicherer. service nginx restart Passend heute […]

Nachdem nun alle meine anderen Seiten umgestellt sind, habe ich gestern mit dem Gedanken gespielt auch meinen Blog auf SSL/TLS umzustellen. Der größte Hinderungsgrund war bisher die Werbung wie auch 3. Anwendungen wie Piwik & Co. Doch jetzt habe ich mich entschlossen rigoros alles auf https: umstellen oder notfalls zu entfernen. Entfernt habe ich bisher […]

Vor kurzem stieß ich auf das Problem, das ich eine App Dekompellieren musste. ✓Download dex2jar ✓Download jd-gui In meinem Beispiel gehen wir von einer APK mit dem Namen Huskynarr.apk aus. Das erste was wir machen, ist sie umzubenennen in “Huskynarr.zip“. Nun entpacken wir diese in einen beliebigen Ordner. Unter den ausgepackten Dateien gibt es eine […]