apt-get install php5-ldap

Auch andere Distros sind nicht allzu wild, genaueres dazu findet man zum Beispiel hier.

Das Script selbst war dann auch ganz einfach geschrieben, geplant war es, dieses jeweils mittels Cronjob alle paar Stunden laufen zu lassen, da sich die Benutzerdatenbank ja nicht gerade alle Minuten ändert. Also durchaus angemessen so!

So und hier ist also das Script.

<?php
	// Adresse des Domänencontrollers:
	$ldap_server = "ldap://173.194.35.24";

	// Konto für den Zugriff:
	$auth_user = "sync@domain.local";
	$auth_pass = 'password';

	//Login für MySQL:
	$server = "localhost";
	$user = "sync";
	$pass = "password";
	$db = "users";

	// Mit LDAP Server verbinden:
	if (!($connect=@ldap_connect($ldap_server))) {
		die("Keine Verbindung zum Verzeichnis-Server möglich.");
	}

	// Diese Parameter sind nötig für den Zugriff auf ein Active Directory:
	ldap_set_option($connect, LDAP_OPT_PROTOCOL_VERSION, 3);
	ldap_set_option($connect, LDAP_OPT_REFERRALS, 0);

	// An Server binden:
	if (!($bind=@ldap_bind($connect, $auth_user, $auth_pass))) {
		die("Bind fehlgeschlagen.");
	}

	// BaseDN festlegen:
	$base_dn = "CN=Users,DC=DOMAIN,DC=local";

	// LDAP filter setzen: Nur Kontakt- und Benutzer-Objekte sollen zurückgegeben werden
	$filter = "(|(objectClass=contact)(objectClass=user))";

	// Mit MySQL Server verbinden:
	mysql_connect($server,$user,$pass) or die ("Keine Verbindung mit SQL Server möglich");
	mysql_select_db($db) or die ("Die Datenbank existiert nicht.");

	// Suche starten:
	if (!($search=@ldap_search($connect,$base_dn,$filter))) {
		die("Durchsuchen des LDAP-Servers fehlgeschlagen.");
	}
	$anzahl = ldap_count_entries($connect,$search);

	// Ergebnis der Suche in der Variablen $info ablegen:
	$info = ldap_get_entries($connect, $search);

	// Nur die relevanten Teile des $info-Arrays in ein $ergebnis-Array übernehmen und Umlaute dekodieren:
	for ($i=0; $i		//$ergebnis[$i]["displayname"]    = utf8_decode($info[$i]["displayname"][0]);
		$ergebnis[$i]["cn"] = utf8_decode($info[$i]["cn"][0]);
		$ergebnis[$i]["telephonenumber"] = $info[$i]["telephonenumber"][0];
	}

	// Array alphabetisch sortieren anhand einer Vergleichsfunktion:
	usort($ergebnis, 'vergleich');

	// Datenbank leeren:
	$leeren = mysql_query("TRUNCATE TABLE users") or die("Datenbank konnte nicht geleert werden");

	// Array $ergebnis in einer Tabelle ausgeben:
	for ($i=0; $i
		//Leere Namen ausschliessen:
		if (!empty($ergebnis[$i]["cn"]))
		{
			//Variabeln aufbereiten:
			$name = $ergebnis[$i]["cn"];
			$phone = $ergebnis[$i]["telephonenumber"];

			// Daten in Datebank schreiben:
			$eintrag = "INSERT INTO users (name, phone) VALUES ('$name', '$phone')";

			//Datensätze einfügen:
			$eintragen = mysql_query($eintrag) or die("Datensätze konnten nicht komplett eingefügt werden");
		}
	}

	//Abschliessende Meldung ausgeben:
	echo "Synchronisation done!";

	function vergleich($wert_a, $wert_b)
	{
		// Sortierung nach dem surename
		$a = $wert_a["cn"];
		$b = $wert_b["cn"];
		if ($a == $b) {
			return 0;
		}
			return ($a < $b) ? -1 : +1; 	}
?>

Die Datenbank, in welche geschrieben wird, trägt den Namen “Users” und muss die beiden Spalten “name” und “phone” aufweisen.
Ich hoffe, es hilft irgendwem!

Das könnte dich auch interessieren:

1. Apache mit LDAP durch XAMPP XAMPP ist ja eine ganz einfache Variante, wenn man schnell...

Und hier liegt das grösste Problem: Wenn nun jemand böse Absichten hat, so kann er seinen Schadcode gut getarnt dem Projektteam vorlegen und darauf hoffen, das dieser aufgenommen wird.
Kommt der Schadcode durch, so hätte ein Angreifer jederzeit Zugriff auf Daten oder andere Informationen. In einem kleinen, unbekannten Projekt ist das zwar schrecklich, die Konsequenten sind aber nicht weiter verheerend.
Doch was nun, wenn es anstelle von einer unbedeutenden Software ein verbreitetes Projekt wie WordPress, Ubuntu, Typo3 oder Nagios betroffen ist… Somit hätte ein Angreifer Zugriff zu tausenden und abertausenden Systeme, Server oder Webseiten und Webappliaktionen! Nicht auszumalen, wie verheerend die Konsequenten wären…

Und, man glaub es kaum, ganz so abwegig ist das ganze nicht! Heute wurde in der OpenBSD-Nachrichtenliste ein erschreckendes eMail veröffentlicht:

Long time no talk. If you will recall, a while back I was the CTO at
NETSEC and arranged funding and donations for the OpenBSD Crypto
Framework. At that same time I also did some consulting for the FBI,
for their GSA Technical Support Center, which was a cryptologic
reverse engineering project aimed at backdooring and implementing key
escrow mechanisms for smart card and other hardware-based computing
technologies.

My NDA with the FBI has recently expired, and I wanted to make you
aware of the fact that the FBI implemented a number of backdoors and
side channel key leaking mechanisms into the OCF, for the express
purpose of monitoring the site to site VPN encryption system
implemented by EOUSA, the parent organization to the FBI. Jason
Wright and several other developers were responsible for those
backdoors, and you would be well advised to review any and all code
commits by Wright as well as the other developers he worked with
originating from NETSEC.

This is also probably the reason why you lost your DARPA funding, they
more than likely caught wind of the fact that those backdoors were
present and didn’t want to create any derivative products based upon
the same.

This is also why several inside FBI folks have been recently
advocating the use of OpenBSD for VPN and firewalling implementations
in virtualized environments, for example Scott Lowe is a well
respected author in virtualization circles who also happens top be on
the FBI payroll, and who has also recently published several tutorials
for the use of OpenBSD VMs in enterprise VMware vSphere deployments.

Das eMail von Gregory Perry beschreibt sein Geständnis, wie er vor 10 Jahren Geld von der US-Regierung, genauer dem FBI angenommen hatte und dafür mehrere Backdoor in OpenBSD mit einprogrammiert hatte…

Glücklicherweise sind die Auswirkungen laut Gregory Perry nach 10 Jahren nicht mehr ganz so verheerend:

Since we had the first IPSEC stack available for free, large parts of
the code are now found in many other projects/products. Over 10
years, the IPSEC code has gone through many changes and fixes, so it
is unclear what the true impact of these allegations are.

Wenn die US-Regierung für OpenBSD Geld springen liess, in wie vielen anderen Opensource-Projekten haben die denn sonst noch mitgemischt?!

1

telnet littleforumpeople.com 3333

Mein Bot selbst hat sich eine bereits eine nicht allzuschlechte Statistik erarbeitet:

Gewonnen: 2258
Verloren: 1542
Spiele: 3800

Daraus ergibt sich eine Erfolgsquote von ganzen 59.4%, wodurch er problemlos mit den Besten mithalten kann

Der Bot selbst ist relativ einfach aufgebaut:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52

#!/bin/bash
#------------------------------------------------------------------------------
# Author:	Patrick Schmid
# Web:		http://blog.encodingit.ch
# Version:	1.1
# Changes:	- Grundversion (13.8.10)
#		- Script umgestellt auf NC-Version (16.8.10)
#------------------------------------------------------------------------------
 
# Umgebung festlegen
name="encodingit" # mein Name
active=0 # Nicht mein Zug
zaehler=0
 
function play { # Spielfunktion
 
	# Dies müsst ihr selbst machen ;)
 
}
 
while read command a1 a2 a3
do
	case $command in
		HELO)
			echo "AUTH $name Ich bin bereit!"
			;;
		TURN)
			play $a1 $a2
			;;
		THRW)
			if [ "$active" = "1" ] 
			then
				if [ "$a1" = "6" ]
				then
					active=0
				fi
			else
				if [ "$a1" = "6" ]
				then
					active=1
				fi
			fi
			;;
		WIN|DEF)
			echo "$command" >> log
			exit 0
			;;
		*)
			echo "AUTH $name Ich bin bereit!"
			;;
	esac
done

Ich denke ihr werdet verstehen, dass ich die Play-Funktion erst nach dem Abgabetermin veröffentliche.
Gestartet wird das Script via netcat oder ncat:

1

sudo ncat -v -e ./wettbewerb.sh littleforumpeople.com 3333

Ich wünsche euch viel Spass beim würfeln.

Doch noch ein paar Worte zu meinem Vorgehen:
Eigentlich wollte ich die Kommunikation von Script zu Server via dem virtuellen Device /dev/tcp abwickeln. Schon relativ früh zeigte sicher aber; das ist so nicht lösbar!
Das Problem dabei ist, dass sobald irgendetwas auf den Device umgeleitet wird, wird die TCP-Verbindung neu aufgebaut und nach dem Senden auch gleich wieder getrennt. Geplant ist aber, dass die Verbindung nur einmal hergestellt und dann natürlich auch gehalten wird…

Somit musste ich kurzerhand umdisponieren und bin auf eine andere Möglichkeit mittels Netcat ausgewichen. Dabei wird, wie hier schon zu lesen war, mittels der Option -e nach dem Verbinden ein Script gestartet. Die Kommunikation verläuft dabei über die Standard-Ein- und -Ausgabe. Jegliche Teile der Verbindung werden von Netcat geregelt, wodurch ich mich voll und ganz auf die KI konzentrieren kann.

Doch nun zum Wichtigsten: Die Strategie!
Ich habe in ein paar kurzen, manuellen Spielen ein paar Taktiken ausprobiert. Zur Zeit umgesetzt sind:

1. Liege ich im Rückstand, muss ich risikofreudiger werden.
2. Liege ich weit vorne, kann ich sicherer spielen.
3. Speichert mein Gegner selten, kann ich sicherer spielen

Doch irgendwie reicht mir das noch nicht aus für meinen Bot.
Wenn also jemand noch weitere Ideen hat, dann immer her damit Jeder Input ist willkommen!

Die Vorgaben dabei sind ganz einfach; der Bot muss schlussendlich mit einem Make-File gestartet werden können und auf einem Ubuntu 10.04 Rechner laufen. Insofern kann die Programmiersprache also fast frei gewählt werden. Der Spielablauf wird dabei vom Server wettbewerb.linux-magazin.de über ein für menschen-lesbares TCP-Protokoll gesteuert.

Das ganze Spiel an sich ist relativ einfach gehalten. Ein Bot kann solange Würfeln, wie er keine 6 wirft oder das Spiel nicht speichert. Alle Punkte werden dabei immer zusammengezählt.
Sobald jedoch eine 6 geworfen wird, so werden alle Punkte bis zum letzten Save wieder abgezogen, und der Spielzug ist beendet.
Es gilt also, seinem Bot soviel Intelligenz einzuhauchen, damit dieser das optimale Mittelmass zwischen “Roll” (würfeln) und “Save” (speichern) findet.

Meinen Bot habe ich in Bash-Script begonnen und bin bislang damit ganz gut gefahren, da es sich über ein virtuelles Device ohne viel Programmieraufwand problemlos via TCP mit einem beliebigen Server kommunizieren lässt:

1

echo "alea iacta est" > /dev/tcp/$server/$port

Wer es noch einfacher will, und sich überhaupt nicht um jegliche Kommunikation zwischen Server und Bot bemühen will, der kann sein Script via Netcat starten und alle Kommandos über die Standard-Ein- und Ausgabe verwalten:

1

nc -e bot.sh wettbewerb.linux-magazin.de 3333

Auch wer auf etwas komplexeres Zurückgreifen will, der findet auf der offiziellen Webseite bereits Beispiele in PHP und Ruby, welche man nur noch mit Intelligenz füllen muss.

Ein weiteres sehr gutes PHP-Beispiel gibt es auch auf blog.oncode.info, dank welcher Seite ich überhaupt auf den Wettbewerb aufmerksam geworden bin.

Noch bis zum 12. September ist das Spiel für jedermann und jedefrau geöffnet! Mögen die Würfel entscheiden

This codelab shows how web application vulnerabilities can be exploited and how to defend against these attacks. The best way to learn things is by doing, so you’ll get a chance to do some real penetration testing, actually exploiting a real application.

Für alle die, welche dem Englisch nicht so mächtig sind: Jarlsberg ist eine Webapplikation von Google zum Thema Web Application Security. Basierend auf Python wird jedem Benutzer in einer eigenen Session eine Webseite präsentiert voll mit Sicherheitslücken von XSS über DOS bis hin zu XSRF und Path Traversal.

Neben dieser Webseite gibt es auch noch eine sehr ausführliche und gut erklärte Dokumentation zu jedem Exploit mit einer Erklärung wie man diesen auch beheben könnte (verfasst in Englisch).
Nachdem ich die Dokumentation nun mal komplett durchgearbeitet habe, muss ich sagen, es lohnt sich wirklich die 5 Seiten komplett zu lesen!
Jedoch muss ich auch sagen, in meinen Augen sind ein paar der vorgestellten Exploits ein wenig Realitätsfremd, da man z.B bei einem Pentest nur sehr wenig direkten Zugang zum Sourcecode hat.

Nichts desto trotz, wer es selbst mal ausprobieren will, und das kann ich wirklich jedem empfehlen, der klickt nun hier:

Doch nun gibt es handfeste Beweise! Der Programmierer Ruben Unteregger, ehemaliger Angestellter des Schweizer Unternehmen ERA IT Solutions, packt aus.

Für den Trojaner selbst und dessen Entwicklung gilt zwar Geheimhaltungspflicht, doch die Softwarerechte sind immer noch im Besitz von Ruben, weshalb er den Sourcecode auch teilweise unter der GPL veröffentlichen konnte.

Details zu Ruben und seiner Arbeit bei ERA IT Solutions findet man in einem Interview mit ihm, welches durch Gulli zustande kam.

Der Trojaner selbst gibt es in zwei Versionen: Mini- und Megapanzer.

Der Megapanzer wurde nur Stückchenweise veröffentlicht, wogegen der Minipanzer, die abgespeckte Version, voll und ganz verfügbar ist.

Da leider ein Geheimhaltungsvertrag zwischen Ruben und seinem Ex-Arbeitgeber besteht, gibt es nur Spekulationen über den Auftraggeber und leider keine eindeutigen Beweise, dass da wirklich die Regierung mit drinhängt!

Laut Ruben bietet der Trojaner noch keinen Support für Linux, erst für Windows XP. Doch wie lange das wohl noch so bleibt?

Ich finde das ganze sehr beunruhigend, sollte da tatsächlich die Regierung mitmischen! Gleichzeitig habe ich grossen Respekt vor Ruben und vor seiner Arbeit und dem Schritt, den Code öffentlich zu machen.

Da auch ich viel dokumentieren muss, war ich auf der Suche nach einem passenden Tool.

• Da ich privat mit Linux und geschäftlich mit Windows arbeite, sollte das Tool auch platformübergreifend sein.
• Weiter sollten die Dokumentationen leicht zugänglich von mehreren Computern sein.

Die Suche nach einem Tool, welche meine Anforderungen erfüllt, war nicht schwierig. Schon nach kurzer Zeit bin ich auf Dradis gestossen.

Dies ist nicht etwa das neuste Parfüm aus einem Frauenmagazin sondern ein auf Ruby basierendes Webtool.

Es ist speziell auf Notizen und Dokumentationen ausgerichtet. Da es ein Webtool ist, können auch mehrere Personen mit mehreren Betriebssystemen auf einmal auf die Daten zugreifen.

Die Webapplikation an sich ist sehr simpel gehalten. Die Daten werden in einem Tree mit beliebig vielen Kategorien und Unterkategorien organisiert. Um Daten hinzuzufügen reicht ein simples Klicken, sowas wie Speichern gibt es nicht.

Das ganze ist mehr oder weniger gut dokumentiert, ist aber auf jeden Fall einen zweiten Blick wert

Als erstes bin ich auf PHProject gestossen. Damit habe ich dann auch eine Zeit lang gearbeitet, doch leider haben mich kleine Fehler, das schlichte Design und die ein bisschen überfüllte und unübersichtliche Übersicht immer gestört.

Mit der Zeit habe ich die Groupware immer weniger benutzt und das Projekt ist mehr oder weniger in Vergessenheit geraten.

Doch dann bin ich über ein Artikel im Planet gestolpert. Dabei wurden mehrere Groupwares angesprochen. Diese habe ich auch gleich ausprobiert.

Leider aber wollten die meisten der Groupwares nicht meinen ansprüchen genügen oder sich nicht mit PHP und MySQL begnügen. Bis auf eines: OpenGoo!

Obwohl es ein bisschen langsam ist und sehr sehr oft einen Error liefert (was aber auch am Server liegen kann) bin ich sehr zufrieden damit, da es sehr übersichtlich ist und meine geforderten Funktionen erfüllt.

Dadurch will ich es hier kurz vorstellen:

Die Anforderungen sind sehr simpel: PHP und MySQL.

Die ganzen Aufgaben, Task, Notes etc sind in sogenannte Workspaces organisiert. So kann man z.B. eine Workspace für Privat und eine für die Arbeit erstellen. Wenn man eine Workspace anwählt, werden auch nur diese Aufgaben angezeigt. Weiter hat man auch die Möglichkeit einzelne User für Workspaces zu berechtigen.

Ein weiteres gutes Feature ist auch, dass man für Task einen Zeitbutton hat, welcher automatisch die gearbeitete Zeit misst.

Sehr nützlich ist auch die Versionskontrolle für hochgeladene Files. Man hat die Möglichkeit jedes Update eines Files mit einem Kommentar zu versehen, so dass man später genau nachvollziehen kann, wann was geändert wurde.

Alles in allem trifft es meine Vorstellungen sehr genau

Einer Firma hilft ein solcher Test zum Bestätigen, dass das eigenen Netzwerk (fast) sicher ist oder um eben Sicherheitslücken aufzudecken.

Jedoch hat nicht jeder das Wissen oder das Geld um einen solchen Test durchzuführen, doch Sicherheit sollte jeder geniessen können. Um dieses Problem auszuhebeln gibt es fix fertige Scanner, welche ein komplettes Netzwerk auf die neusten Exploits prüfen.

Welche Lücken gibt es?

Einer der besten dieser Scanner ist Nessus. Dieser ist in einer gratis Version verfügbar. Der Scanner erhält nach einer Gratis-Registrierung alle 24 Stunden die neusten Exploits und Sicherheitslücken und kann diese bei einem neuen Scan auch gleich einsetzen.

Nessus gibt es als Server und als Client. Man hat somit auch die Möglichkeit Nessus auf einem Server zu installieren und sich dann mit dem Client darauf einzuloggen.

Für die Installation habe ich ein kleines Script erstellt, welches alle Vorgänge beinahe automatisch durchführt. Oder man führt die folgenden Schritte aus:

Zuerst müssen wir Nessus installieren:

sudo apt-get install nessus nessusd

Nun müssen wir einen User hinzufügen:

sudo nessus-adduser

Hier muss man einen Usernamen eingeben, mit welchem man sich auf dem Nessus-Server einloggt. Bei Authentication kann man einfach ENTER drücken. Nach der Eingabe des Passwortes werden die Regeln definiert. Hier kann man getrost die Standardeinstellungen stehen lassen und nach einer kurzen Wartezeit mit Strg + D die Konfiguration abschliessen.
Damit man immer die aktuellen Exploits erhält, muss man sich gratis registrieren. Dies kann man hier machen: http://www.nessus.org/plugins/index.php?view=register

nessus-fetch --register $code

Nun kann man seine Plugins updaten:

sudo nessus-update-plugins

und schlussendlich den Server starten:

sudo /etc/init.d/nessusd start

Nun fügen wir noch einen Eintrag hinzu, damit der Server beim Starten des PC automatisch auch startet:

sudo update-rc.d nessusd defaults

Nun können wir Nessus starten. Das starten dauert ein bisschen, da neben dem laden aller Plugins auch noch die neusten runtergeladen werden:

nessus

Nun haben wir Nessus installiert. Doch nach einem Scan wissen wir erst, wo es eine Lücke gibt, nicht aber wie man sie ausnutzt.

Dazu haben wir das Metasploit Framework.

Die Exploits

Leider ist Metasploit nicht auf den Packetservern verfügbar. Deshalb muss man sich die Installation von hier besorgen.

Zur Installation kann man wieder mein Script verwenden oder folgende Anleitung verwenden.

Zuerst brauchen wir das aktuelle Framework. Dieses ist gepackt in einem Archiv also müssen wir zuerst entpacken:

tar -xzf framework-*

Da Metasploit auf Ruby basiert, brauchen wir noch den passenden Ruby-Hintergrund:

sudo apt-get install ruby libruby libgtk2-ruby libglade2-ruby libopenssl-ruby -y sqlite3*

Nun erstellen wir einen Ordner:

sudo mkdir /opt/metasploit

Und verschieben unsere Daten in den Ordner:

sudo mv framework-X.X/* /opt/metasploit/

Das Framework selbst gibt es als GUI, Webservice oder Konsole. Aufgerufen werden diese mit folgenden Befehlen:

/opt/metasploit/msfgui
/opt/metasploit/msfweb
sudo /opt/metasploit/msfconsole

Der Server ist dann unter der URL http://localhost:55555 verfügbar. Es ist jedoch empfohlen, die Konsole zu verwenden, da nur da alle Funktionen verfügbar sind.

Wie es nun weiter geht, dass muss jeder selbst raus finden, da sogenannte “Hack-Anleitungen” (ob für gute oder schlechte Zwecke) illegal sind. Ich weiss nicht einmal, ob es erlaubt ist die folgenden zwei Links zu posten:

Tutorial Part 1: http://www.ethicalhacker.net/content/view/227/24/
Tutorial Part 2: http://www.ethicalhacker.net/content/view/238/24/