slacc – slacc

Linux Apache SSL-Zertifikat über Windows Server 2012 R2 PKI anfordern

Geschrieben am 2. Februar 2018 Von slacc

Intranet Linux Apache Server mit SSL-Verschlüsselung die von Domänen-Client-PCs als „sicher“ eingestuft wird.

Windows Server:
servername.firma.intern als DNS Eintrag auf dem DC hinzufügen:
DNS-Manager
DNS -> DC -> Forward-Lookupzonen -> firma.intern
Rechtsklick -> Neuer Host
Name -> Servername
IP-Adresse -> IP vom Server eintragen (für diese Anleitung verwende ich im folgenden 192.168.1.23 als IP)
-> Host hinzufügen

Linux Server:

mkdir /etc/apache2/ssl
cd /etc/apache2/ssl
openssl genrsa 2048 > server.key

openssl req -new -sha256 -key ./server.key > request.csr
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Bundesland
Locality Name (eg, city) []:Stadt
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Firma
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:servername.firma.intern
Email Address []:email@firma.de

Please enter the following ‚extra‘ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

cat request.csr
in die Zwischenablage kopieren

Windows Server:
Es muss die Rolle Active Directory-Zertifikatdienste aktiv sein (Zertifizierungsstelle und Zertifizierungsstellen-Webregistrierung).

Powershell (dies aktiviert SAN damit auch Chrome das Zertifikat akzeptiert):

certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
certutil -setreg ca\csp\CNGHashAlgorithm SHA256
net stop certsvc
net start certsvc

Internet Explorer als Admin starten
http://server/certsrv
-> Ein Zertifikat anfordern
-> erweiterte Zertifikatanforderung
-> Reichen Sie eine Zertifikatanforderung ein, die eine Base64-codierte CMD- oder PKCS10-Datei verwendet…

Zertifikat- oder Erneuerungsanforderung einreichen
Base-64-codierte Zertifikatsanforderung (CMC oder PKCs #10 oder PKCS #7)
-> aus Zwischenablage einfügen

Zertifikatsvorlage: Webserver

bei Attribute:

san:dns=servername.firma.intern&dns=192.168.1.23&ipaddress=192.168.1.23

-> Einsenden

Zertifikat wurde ausgestellt
-> Base-64-codiert
-> Download des Zertifikats

mit WinSCP auf den Linux Server kopieren

Linux Server:

mv /home/user/certnew.cer /etc/apache2/ssl/server.cer
chown root:root server.cer
chmod -R 600 /etc/apache2/ssl

vi /etc/apache2/sites-available/default-ssl.conf
einfügen:
SSLCertificateFile /etc/apache2/ssl/server.cer
SSLCertificateKeyFile /etc/apache2/ssl/server.key

a2enmod ssl
a2ensite default-ssl
systemctl reload apache2

Dann sollten Edge und Chrome https://servername.firma.intern/ und https://192.168.1.23/ akzeptieren.

Im Firefox muss man noch eine Einstellung setzen damit Domänen-Zertifikate funktionieren:
about:config
security.enterprise_roots.enabled von false auf true setzen (Rechtsklick -> umschalten)

Dateien in VM unter Server 2012r2 Hyper-V kopieren

Geschrieben am 31. Januar 2018 Von slacc

1. Im Hyper-V Manager in den VM-Einstellungen bei Integrationsdienste die Option Gastdienste aktivieren.

Alternativ auch über PowerShell möglich:

Enable-VMIntegrationService -VMName “ -Name „Guest Service Interface“

2. Dateien mit Copy-VMFile via PowerShell kopieren:

Copy-VMFile -Name -SourcePath „C:\Users\Administrator\Desktop\test.dat“ -DestinationPath „C:\Users\Administrator\Desktop“ -FileSource Host

ABUS C83 aus dem Vorkampf der deutschen Meisterschaft Impressionstechnik 2017

Geschrieben am 4. Mai 2017 Von slacc

Ich habe einen Vorkampfzylinder der Deutschen Impressionsmeisterschaft 2017 zerlegt:
Wie letztes Jahr handelt es sich um ein ABUS C83 mit neuer Bestiftung, allerdings diesmal mit sehr langen Gehäusestiften auf 1 und 5. Sehr schwierig zu Impressionieren, von 10 Wettkampf Teilnehmern haben nur 2 geöffnet (50min und 57min). Dafür lässt sich der Zylinder recht gut picken 😉

ABUS C83 aus dem Vorkampf der Impressionsmeisterschaft 2016

Geschrieben am 22. April 2016 Von slacc

Ich habe einen der ABUS C83 Vorkampfzylinder der Impressionsmeisterschaft 2016 zerlegt, da sich dieser beim Lockpicking durch einzeln setzen nicht so einfach zum öffnen überreden lassen wollte.

Es handelt sich um einen C83 mit neuer Bestiftung. Dank der flachen Schließung lässt sich dieser Zylinder ziemlich fix mit dem Mountain Six öffnen 😉

FAB 200

Geschrieben am 22. April 2016 Von slacc

Habe ich bereits letztes Jahr zerlegt und ins Koksa Wiki gestellt, nun auch hier erwähnt 😉

Dank der fiesen Schließung und dem engen Schließkanal ist der Zylinder bisher noch zu geblieben – die Vereinskollegen haben auch keine Lust mehr sich an dem Zylinder zu versuchen 😉

http://wiki.koksa.org/FAB_200

rad1o badge mit GQRX unter Kali Linux 2.0

Geschrieben am 28. August 2015 Von slacc

GQRX und die benötigten SDR-Pakete sind unter Kali Linux 2.0 schon vorinstalliert, allerdings bekommt man mit dem rad1o badge eine Fehlermeldung:

root@kali:~# hackrf_info
hackrf_open() failed: HACKRF_ERROR_LIBUSB (-1000)

Was sich ganz einfach lösen lässt in dem man das im Kernel integrierte modul „hackrf“ deaktiviert:

root@kali:~# rmmod hackrf

Und schon wird das rad1o badge erkannt:

root@kali:~# hackrf_info
Found HackRF board.
Board ID Number: 3 (Unknown Board ID)
Firmware Version: git-dfbbbfb
Part ID Number: 0xa0000a30 0x0055434f
Serial Number: 0x00000000 0x00000000 0x750815d9 0x220e1437

Damit das Modul hackrf permanent deaktiviert bleibt:

root@kali:~# echo "blacklist hackrf" >> /etc/modprobe.d/blacklist-hackrf.conf

Und schon kann man gqrx unter Kali Sana starten ohne sich mit dem install-script aus dem rad1o badge wiki herum ärgern zu müssen 😉

PS: Bei der Live-USB Version von Kali kamen bei mir keine brauchbaren Signale in GQRX, nach der Festplatten Installation lief es tadellos.

Funkfrequenzen in Hamburg

Geschrieben am 23. August 2015 Von slacc

Das CCCamp2015 ist vorüber und jetzt geht das Antennenbauen (c3d1pole) und die Suche nach interessanten Frequenzen los.

Die stärkste Frequenz in Hamburg dürfte wohl Radio HH auf 103,6MHz (WideFM) sein, lässt sich schon mit einem kurzen Stück Draht als Antenne gut empfangen.

Bedingt durch die funktionweise des rad1o hat man immer ein Signal Peak auf der eingestellten Hardware Frequenz, ich verschiebe deshalb die Software Frequenz (roter Strich in GQRX) um 1-2MHz.

Wenn man in GQRX den Haken bei „ignore limits“ setzt, kann man auch unter 30MHz beginnen:
– 6,020MHz (AM) engl. Radio
– 7,340MHz (AM) Radio
– 9,525MHz (AM) Radio
– 11,795MHz (AM) engl. Radio
…
– 103,6MHz (WideFM) Radio HH (sehr starkes Signal)
…
Flugfunksprüche:
– 132,780MHz (AM)
– 132,870MHz (AM)
– 133,500MHz (AM)
– 134,250MHz (AM)
– 135,590MHz / 136,680MHz (AM)
–

To be continued.

Samsung Galaxy S5 Towelroot funktioniert nicht mehr nach OTA Update? Doch es geht! Ohne KNOX (0x0)!

Geschrieben am 23. Oktober 2014 Von slacc

Nach einem OTA Update beim Galaxy S5 war wie zu erwarten ROOT wieder weg, aber towelroot v1 funktionierte auch nicht mehr, auch nicht die neuere towelroot v3.

Nach ein einiger Zeit googlen und lesen dann endlich auf folgenden Beitrag gestoßen, man flasht einfach einen älteren Kernel per ODIN 3.09 (aufpassen beim ODIN Download, gibt einige virenverseuchte Links – wenn Chrome sagt ist böse, stimmt das auch. Der Link hier funktioniert einwandfrei:
http://www.sammobile.com/2014/04/26/n8000xxudnd5-leaked-android-4-4-2-kitkat-test-firmware-for-galaxy-note-10-1-gt-n8000/
Text ignorieren und runter scrollen zu Download Odin3 v3.09 (From here or here) und dann den Link bei mega nehmen, dauert ewig bis die Seite lädt, aber es funktioniert.

Anschließend ganz normal die Anleitung befolgen (Stand 23.10.2014 getestet und funktioniert. Kontrolliert die Versionsnummer die ihr nach dem OTA update habt(!), sonst kann es eventuell bei einem falschen/zu altem Kernel zum KNOX Trigger kommen):
http://forum.xda-developers.com/galaxy-s5/general/how-to-root-triggering-knox-2nd-method-t2843044/post54719865#post54719865

EDIT: Samsung USB Driver (damit ODIN funktioniert und das S5 erkennt) gibt es hier: http://developer.samsung.com/android/tools-sdks/Samsung-Android-USB-Driver-for-Windows

Shellshock: bash manuell patchen

Geschrieben am 1. Oktober 2014 Von slacc

Eine sehr gute Anleitung habe ich gerade hier gefunden:
http://stevejenkins.com/blog/2014/09/how-to-manually-update-bash-to-patch-shellshock-bug-on-older-fedora-based-systems/

EDIT: selbst nach dem (automatischem) Patchen bleiben alte bash versionen mit dem bug im RAM!!!
http://stevejenkins.com/blog/2014/09/shellshock-warning-even-after-patching-your-old-vulnerable-bash-binary-could-be-resurrected-from-memory/

Auerswald COMfortel 3500 und 2500 VoIP Funktionstasten drucken

Geschrieben am 15. August 2014 Von slacc

Vorweg: wir haben 10 Auerswald COMfortel 2500 ISDN Telefone an der Telefonanlage und über die Auerswald Software COMfortel Set kann man die Tastenbelegung gut pflegen und mit einem Klick wird in der perfekten Größe gedruckt. Im Gegensatz dazu bekomme ich jedes Mal bei unseren 3 COMfortel VoIP 2500 und den 2 COMfortel 3500 VoIP-Telefonen eine Krise…

COMfortel 3500 Funktionstasten ausdrucken

Das Pflegen der Tastenbelegung ist recht umständlich, da man die Tastenbelegung nicht tauschen kann, man muss sich die Bezeichnungen und Rufnummern dazu manuell in einen Texteditor kopieren…

Zum Funktionstasten drucken musste ich auch eine ganze Weile testen bis ich die richtige Größe hatte – einfach Querformat passt nicht, weder im Firefox oder Chrome.

Bei dem Preis könnte man eigentlich was besseres erwarten als ein veraltetes Android 2.3.4 ohne Play Store wo aktuelle Apps/Widgets nicht laufen und so ein Gefummel und Grafikfehler (dicke Querstriche) beim Tastenausdruck.

Lösung:
Chrome -> Drucken Button unten bei den Funktionstasten -> Haken unten bei Druckausgabe anpassen -> 93% bei Höhe und Breite eintragen -> Ansicht aktualisieren (wow, nur noch ein dicker Querstrich) -> Drucken -> Querformat -> Drucken

COMfortel VoIP 2500 Tastenausdruck

Das Pflegen der Tastenbelegung ist eine Katastrophe, man muss die Tasten erst anklicken um die Bezeichnung zu sehen, wenn man Müller sucht um Meier daraus zu machen kann man erstmal alle Tasten durchklicken und suchen. Immerhin kann man im Gegensatz zum teureren COMfortel 3500 auch Tasten austauschen/verschieben.

Der Tastenausdruck im Chrome im Querformat ist zu groß und es gibt keine Option zur Skalierung wie beim COMfortel 3500 Webinterface – auch Chrome an sich hat keine Option zur Skalierung. Der Tastenausdruck im Firefox ist zu klein, aber man kann in den Druckereigenschaften auf 104% skalieren:

Lösung:
Firefox -> Drucken Button (Webinterface) -> Eigenschaften (vom Drucker) -> Querformat und manuelle Skalierung auf 104% setzen

Update 2015:
Die oben gefundenen Einstellungen funktionieren nach den ganzen Firefox und Chrome Updates nicht mehr… Jedes mal 2-3 Versuche bis es passt… Danke Auerswald.

Beim COMfortel 2600 IP ist es ganz kurios: Höhe 85%, Breite 96% unten in den Webinterface-Einstellungen, dann mit Firefox ohne Skalierung drucken.

Nächste Seite »