Beiträge von Der Doktor

Wir haben im Grundlagenpratikum nur in einem Versuch Windows XP benutzt.... In dem Versuch, in den man BufferOverflows erzeugen musste und anschließend ausnutzen musste. Anscheinend ist XP für solche Attacken prädestiniert

Zitat von Smaecks

Alles Kacke, alles kaputt, manchmal is die Tastatur wech, muss dann neustarten damits wieder geht. werde wahrscheinlich wieder linuks versuchen, nach drei tagen von der kacke angepisst und angewidert sein und wieder auf windows 7 gehen.

nehmt mich bei wort.

noob

EDIT: Und warum benutzt du Kaspersky?

That's 80ish

Ich stimme für winfreak... weil winfreak

Im übrigen würde ich auch empfehlen das Ganze Vorhaben mit Linux zu machen. Vielleicht mit Ubuntu Server.
Selbst ich als Person, die nicht wirklich oder nur seeeehr langsam mit Linux warm wird, muss sagen, dass das ganze Serverzeugs einfacher von statten geht als mit Windows. Die nötigen Kommandos kann man sich überall im Web angucken.

Einen vollfunktionstüchtigen Webserver mit dazu laufenden OpenVPN und SSH mit RSA Keys, hatte ich in zwei Stunden aufgesetzt.

Lass doch einfach das PHP4 Zeug sein.. wenn dein Code nicht gerade irgendwelche crappy Regex Funktionen oder Systemcalls benutzt, kriegst du genau das gleiche in PHP 7 raus wie in PHP 4.

Das ist als würde ich sagen, ich bräuchte umbedingt C89, um einen uralten Code im Jahr 2016 zu kompilieren. Da tuts auch C11.

XAMPP ist nun wirklich nicht schwer... das haben wir in der achten und neunten Klasse benutzt und da hat das jeder auf einem USB Stick installiert gekriegt.

Bevor die Frage überhaupt aufkommt... zieh dir eine legacy Xampp portable und teste es aus.

Zitat von mrshadowtux

Man muss nicht IT-Sicherheit studieren, um zu wissen dass es ne dämliche Idee ist, Software weiter zu nutzen die seit Jahren nicht mehr gepflegt wird. Das letzte Update zu PHP 4 ist von 2008(!!)

Ich sag ja nicht das man dafür ITS Studieren muss... Aber ich wollte es mal betonen , weil ich dafür auf genug Angriffe kenne

Was willst du mit PHP 4... Wenn du dich nicht mit Sicherheit auskennst lass es sein . Von einem IT-Sicherheits Studenten

Wer ziemlich basic RSA Fault Attacks simulieren will, dem helfe ich hiermit:
https://github.com/stolzATrub/rsa…ack/rsafault.py

Zitat von Michael_

Wenn der Domain anbieter aber keine Nameserver hat wie es bei einigen wenigen speziellen endungen der fall ist wenn man sie direkt bei der vergabestelle registriert sondern also lediglich 2 felder für nameserver da sind?

Also ich weiß grad garnicht ob ich da diese möglichkeiten habe, ich habe schonmal ne domain von united domains gehabt da ging sowas natürlich alles

Alle großen Registrare bieten sowas an, wo du deine Server IP eintragen kannst.

Zitat von Michael_

Letztlich ist es irgendwie ziemlich egal welcher user welche berechtigungen hat.

Nein... Wenn dein User volle Schreibzugriffe hat auf irgendetwas wichtiges und dein PHP Code beschissen ist, kann ich ne schöne Remote Code Execution machen und beispielsweise Dateien ändern, auslesen oder direkt mal die Festplatte löschen, je nachdem was für Rechte der Nutzer hat

Zitat von Michael_

Ja schon klar

Ich habe momentan ja auch dort dem User "Everyone" schreibrechte geben und alles und so funktioniert es auch.

ABER dann haben ja automatisch alle Datein und Ordner Schreibrechte ????? Ich will doch nur bestimmten Ordnern und Datein Schreibrechte geben!

wie man es halt normal auf Linux Servern via FTP mit Chmod macht

nur einzelnen datein und ordnern quasi 777 geben

Gib den Unterordnern individuelle SchreibLeseRechte

Seperater nutzer für webservices einrichten

Darf man fragen warum du einen vServer auf einem Rootserver aufsetzt?

Zitat von freaked

jetzt neu mit artser.device und 38400 baud

Needs more Bits

Zitat von Alpha

https://wiki.archlinux.org/index.php/HiDPI

Das Gnome Zeugs da hab ich schon probiert, hab aber ne Fehlermeldung ausgespuckt gekriegt. Kann die VM gleich nochmal anwerfen und die Fehlermeldung posten.