Samstag, 13. Januar 2018

hak5 - Packet Squirrel

Noch nachgelegt habe ich bei hak5, d.h. Anfang Nov.2017 habe ich mir noch das 

Packet Squirrel bei hak5 bestellt.


Mit dem Packet Squirrel kann ich neben einem TCP-Dump, auch verschiedene vorbereitete Payloads einfach per Schieberegel ausrollen.







Mit 73 USD (inkl. Versand) schon sehr teuer, aber für die umgerechnet 60 Euro bekommt man doch ein tolles Gadget in die Hand um vielleicht die ersten Gehversuche beim TCP-Dump zu machen, oder einem DNS-Spoof usw.

Zum Mitschneiden per Wireshark würde ich aber nach wie vor ein TAP-Device empfehlen (wie eben das irgendwie jetzt nicht mehr erhältliche Throwing Star Lan Tap Pro https://sysadminslife.blogspot.de/2017/09/hacking-gadget-part-01.html

Trotzdem gefällt mir https://www.hak5.org/ sehr gut, gibt tolle Produkte im Store und gleich ebne auch mit der notwendigen Anleitung.

i fix it - Reparatur-Set

Auch schon im Okt. 2017 habe ich mir ein Reparaturset von ifixit gekauft. Ich finde die Jungs machen mit Ihren Repair-Guide unter https://www.ifixit.com/Guide einen hervorragenden Job. Da findet man oftmals eine Schritt-für-Schritt-Anleitung wenn man mal für sein iPad einen neuen Akku einbauen möchte und das vielleicht Apple preislich nicht mehr  lohnt. Gibt auch Anleitungen für Notebooks, PC, Konsolen usw.

So ein Original-Reparatur-Set wollte ich immer habe, und da für meine Nichte noch der Einbau eines 4 GB-Ram-Riegel in Ihr Notebook anstand (das leider nicht über ein RAM-Fach auf der Notebook-Unterseite verfügt) habe ich mir gleich das Komplett-Set gekauft:


Store für Europa wäre: https://eustore.ifixit.com/


Gekauft habe ich mir das Pro Tech Toolkit: https://eustore.ifixit.com/en/Tools/Toolkits/Pro-Tech-Toolkit.html für 64,85 Euro (mit Versand):





Natürlich etwas teuer, aber neben dem Gedanken die Jungs und Mädels von ifixit zu unterstützen war natürlich auch etwas zu haben das ziemlich vollständig ist. Also gute Investition.

Wenn man aber die Augen offenhält und sich im normalen Baumarkt-Bereich umschaut, findet man auch mal einzelne Komponenten für deutlich weniger Geld. Ich glaube für 6 oder 7 Euro habe ich mal Lidl bei mir um die Ecke ein Powerfix Profi-Set gekauft, das eigentlich auch für Notebooks sehr gut geeignet ist. Damit kann ich vielleicht nicht unbedingt das neueste iPhone öffnen (mit dem obigen ifixit-Set geht das), aber es reicht für den Alltag aus:


Für das Öffnen und Aufrüsten des des Notebooks meiner Nichte von 4GB auf 8 GB RAM, hat das Aufhebelwerkzeug von ixfix und ein normaler Bit aus dem Lidl-Set gereicht.

Farblaser "HP Color LaserJet MFP M277dw" gekauft

Schon am 05.10.2017 habe ich lt. meiner Amazon Bestellhistorie einen HP Color LaserJet MFP M277dw für meine Mutter gekauft/bestellt. Sie hat nur ein iPad und ein iPhone und keinen PC, kommt damit aber einigermaßen gut klar, und kann das was Sie möchte damit machen. Gefehlt hat ab und an eben ein Drucker.

Also habe ich Ihr nach längerem Überlegen und Preise sondieren den HP für damals 288 Euro bei Amazon bestellt:


Ausschlaggebend war, dass der Drucker wireless funktioniert und ich kann umständliches Kabel zu Ihrer Fritzbox legen muss, und dass Sie natürlich mit Apple Air Print auf den Drucker ausdrucken kann. Und noch mehr ausschlaggbend die sehr sehr kompakte Form des Geräts. Der Drucker hat natürlich eine gewisse Größe aber die ist wirklich minimal im Vergleich zu anderen Kombi-Farblaser-Geräten. Anfangs dachte ich ok, Faxfunktion die der Drucker mitbringt wäre sicher auch schon, aber ich habe dann doch kein Fax-Kabel zur Fritzbox gelegt. Wichtig war mit aber noch eine Kopierfunktion (Rezepte und Ähnliches ist da wohl die Hauptanwendung). 

Der Drucker hat auch HP ePrint, d.h. ich habe über HP eine Email-Adresse für den Drucker eingerichtet und kann dafür verschiedene Email-Adressen freischalten und so quasi an den Drucker einfach eine Email schicken und der Drucker druckt diese aus. Muss ich noch ausprobieren, aber die Idee ist cool, dass ich hier remote an den Drucker bei meiner Mutter eine Email schicken kann und diese dort einfach ohne Zutun meiner Mutter ausgedruckt wird. Toll!

Bestellung/Lieferung usw. bei Amazon war einwandfrei. 

Ein typisches 4in1-Gerät (Farbdrucken, Scannen, Kopieren, Faxen). Dazu bringt der Drucken eben Apple Air-Print mit, sodaß ich damit von iPhone und iPad damit ausdrucken kann. Er verbindet sich entweder wireless oder per LAN mit dem Netzwerk. Daneben kann er Google-Print, NFC und Wifi-Direct. Bevor ich es vergesse, Duplex-Druck kann der Drucker auch. Papierkassette hat Platz für 150 Blatt und folgende Abmessungen:

Breite 42,00 cm
Tiefe 39,80 cm
Höhe 32,20 cm


Einziger Knackpunkt an dem Drucker, das findet sich so auch in den Amazon-Bewertungen, die Scan-Einheit ist schief, d.h. der Scan ist wohl immer etwas schief. Stört aber im privaten Bereich als Archiv nicht wirklich.

Das Gerät funktioniert bei meiner Mutter einwandfrei und irgendwann Anfang Dez. 2017 habe ich mir dann für mich selbst den exakt gleichen Drucker gekauft. Über ebay für 269 Euro inkl. Versand von einem Saturn-Händler. Ich hatte seit Jahren keinen eigenen Drucker mehr privat, da ich wenn ich etwas ausdrucken oder kopieren soll das natürlich auch im Büro machen kann. Der Grund mir auch privat diesen Drucker zu kaufen, war, dass ich hier hier zukünftig alles oder vieles von meiner Korrespondenz digital als Scan ablegen möchte, angefangen bei der Auto-Versicherung bis hin zu irgendwelchen Kaufbelegen/Rechnungen. Mit entscheidend war natürlich der geringe Stellplatz den der Drucker benötigt. Der steht bei mir auf einer Kommode in der Ecke und fällt damit überhaupt nicht auf, bzw. nimmt gefühlt keinen Platz weg.

Auf meinem Drucker habe ich ein "Scan to Email" eingerichtet, d.h. ich habe schnell für den Drucker ein neues Gmail-Konto bei Google eingerichtet und hier sonst funktioniert das nicht die Sicherheitseinstellungen bei diesem Gmail-Konto runtergesetzt. Dazu eine Weiterleitung jeder eingehenden Email an mein Haupt-Gmail-Konto. D.h. ich scanne etwas ein, der Drucker schickt das an ein eigenes Gmail-Konto und das Gmail-Konto schickt den Scan dann per Weiterleitung an meine richtige Gmail-Adresse. Sehr schön. Von dort kommt das Dokument dann in die Archivierung.

Den Drucker betreibe ich auch wireless und spare mit damit einen LAN-Port an meiner Fritzbox 7490, die Fax-Funktion habe ich aber im Betrieb mit einem 6 Meter Fax-Kabel. Ab und an muss man vielleicht doch mal ein Fax an die ein oder andere Versicherung schicken.

Ich kann den Drucker also uneingeschränkt für diesen Preis empfehlen. Aktuell kostet der HP M277dw bei Notebooksbilliger.de schon 386 Euro - das wäre mir zuviel aber für 260 - 280 Euro ist der Drucker aus meiner Sicht für privat sehr empfehlenswert, wenn das Druckvolumen nicht so hoch ist. 

Super Nintendo Classic Mini

Yo - vor etwas über einem Jahr hat Nintendo ein NES Classic herausgebracht, offizieller Kaufpreis damals war so um die 50 Euro und natürlich überall ausverkauft. 



Wie das so in einer Marktwirtschaft ist, wenn die Nachfrage das Angebot übersteigt, sind die Preise sprunghaft explodiert - irgendwann auf das Doppelte und dann in den Bereich "unlogisch" wenn ich 240 Euro für eine Retro-Konsole bezahle und eine aktuelle Playstation 4 vielleicht auch nur 270 Euro kostet:


Nun ja, eigentlich hätte ich so ein NES Classic mit HDMI-Anschluss für den TV schon gern gehabt - ich selbst bin nicht mit einem Nintendo groß geworden, habe da also nicht so die emotionale Bindung dazu, aber historisch war Nintendo eben der Konsolenhersteller seiner Zeit:



Ungefähr ein Jahr später am 29.09.2017 hat Nintendo den Nachfolger des NES das SNES (Super Nintendo Entertainment System) ebenfalls als Classic Mini Edition auf den Markt gebracht:



Der normale Strassenpreis knapp an die 100 Euro und auch hier war das Produkt zwar nicht an jeder Ecke zu haben, aber die Preise bei Amazon & Co. haben sich um die 120 Euro eingependelt (Stand Anfang 2018). Das System gab/gibt es auch bei Toys r us sodaß man sollte man gern eines haben nicht unbedingt nur bei den üblichen Blöd-Märkten schauen kann. 

Auch ich habe eines bekommen - wahrscheinlich auch nicht unbedingt aus logischen Gründen.

Sehr kleine Packung:



Die Anschlüsse für die beiden Controller befinden sich unter einer Abdeckung:



Auf der anderen Seite befindet sich der HMDI-Anschluß fürs TV und der Mini-USB-Strom-Anschluß. Leider liegt dem SNES Classic Mini zwar ein Mini-USB Kabel mit USB-Anschluß bei, aber eben kein Stromstecker, d.h. diesen muss man separat erwerben, oder vermutlich hat Jeder einen entsprechenden Stromstecker mit USB-Anschlußmöglichkeit schon zuhause rumliegen



Im Lieferumfang also
  • SNES Classic Mini Konsole
  • zwei Controller (kabelgebunden). Kabel ist nicht allzu lang, passt aber
  • ein HMDI-Kabel
  • ein USB-Mini-Anschlußkabel mit USB-Anschluß (ohne Stromstecker)
  • und etwas Papier-Anleitung



Es gibt 20 + 1 Spiel, da ich wie gesagt nicht mit einem Nintendo groß geworden bin, und als Kind/Jugendlicher nie Zelda oder Mario-Kart, Donkey-Kong & Co. gespielt habe, sind die Spiele nicht wirklich was für mich, 

ABER, das Retro-Feeling ist sehr schön, und die Spiele sind für die Jüngeren gut geeignet, oder für Älteren früher schon die gleichen Spiele gespielt haben. Mein eigener Favorit ist Street Fighter II.


Tja, damit habe ich also meine dritte Konsole bekommen, eine XBox One habe ich mir mal selbst gekauft, eine Xbox 360 von meinem Chef geschenkt bekommen, und nun eben ein SNES Classic Mini - mal schauen wann die nächste Konsole kommt. Die SNES Mini Classic kommt in den Schrank/Keller - wer weiß ist vielleicht dann mal in 10 Jahren ein Sammlerstück.

Donnerstag, 21. Dezember 2017

Apple Airpods an meinem Surface Pro 4

Irgendwie höre ich ja "leider" nicht mehr viel Musik, früher war das mehr, aber früher war selbst die Zukunft besser 😄

Irgendwann letzten Sommer habe ich mir Beats X gekauft, aber wirklich überzeugt haben mich die Teile nicht, zum einen haben Sie in meinen Ohren nicht gehalten, auch nachdem ich kleinere Stöpsel ausprobiert haben (soviel ich weiß waren drei Grössen beigelegt). Kaufpreis um die 120 Euro. Fehlkauf:



Dann dachte ich mir ok, hole ich "normale Beats" die ordentlich Rums machen und natürlich wireless sind. Aber da ich schon mal einen Beats Fehlkauf hatte, habe ich das wieder verworfen bzw. ist in Vergessenheit geraten.

Als dann die Airpods von Apple vorgestellt wurden, habe ich die kategorisch abgehakt, da ich ja kein Apple Telefon mehr habe, war das wohl nichts für mich. Auch war das Design anfangs ungewöhnlich und nicht nur ich hatte folgende Assoziationen: 



Erst als ein sehr guter Freund die Stöpsel an seinem iPad Pro hatte, sind die mir in Erinnerung gekommen und irgendwann noch viel später dachte ich mir, das sind doch normale Bluetooth Kopfhörer, die müssten doch auch mit anderen Geräten auf denen nicht das Apple Logo prangt funktionieren. Kurz nachgeprüft bevor ich 175 Euro ausgebe und ja "Audioausgabe" funktioniert, Siri natürlich nicht, ebenso nicht das Mic (entweder Mic oder Audioausgabe aber nicht Beides gleichzeitig). Aber da ich Mic nicht brauche sondern nur gute Kopfhörer war der Kausgemacht.

Also abends vor Geschäftsschluß noch im Apple Laden um die Ecke vorbeigesehen und nach den AirPods gefragt. Original-Aussage des Apple-Verkäufers, "da muss ich nachsehen", dann hat er was in irgendeinen Klotz von Apple-Telefon eingetippt, gesucht und ich bekam die Info "Nein, alle ausverkauft. Über den Tag ist die verfügbare Menge einfach auf Null gefallen". Meine Nachfrage ob ich evtl. morgen Glück hätte, konterte er mit der Aussage "Uih, da gibt es im Moment Lieferschwierigkeiten". Also habe ich mich höflich bedankt und bin gegangen. Eigentlich hat mir das schon wieder gereicht, so etwas sollte ich eigentlich nicht unterstützen. Das mit Abstand höchstbewerteste IT-Unternehmen der Welt schafft es nicht ein Produkt in ausreichender Menge anzubieten. Für mich ist gehört das in die Kategorie "absichtliche Verknappung".



Aber ich schweife ab, ich bin dann einfach ein Haus weiter und hab mir im Cyberport die Aipods für 175 Euro geholt, da waren weniger Kunden unterwegs und auch mehr Airpods verfügbar.

Unter Win10 Bluetooth neues Gerät hinzufügen, dabei aber die Aipods in der Ladehülle lassen und den Deckel der Ladehülle öffnen. Bluetooth-Gerät hinzfügen, pairen. Fertig.


Noch das Audio-Device wechseln und schon kommt Eure Lieblingsmusik über die Airpods:

Lieferumfang ist ein Lightning-Kabel (kein Stromstecker wie hier auf dem Bild, die Ladeschale, die Airpods, etwas Apple-Papier im Karton, fertig.



Fazit: Der Klang überzeugt mich, macht Spaß die AirPods und die halten in meine Ohren im Gegensatz zu den Beats. Cool, Preislich zwar teuer, aber wenn ich lese was die Rezensionen bei Amazon für z.B. die Earins Wireless Kopfhörer sagen, die knapp die Hälfte der AirPods kosten, dann bleibe ich lieber bei den AirPods, und an das Design Aufsteck-Zahnbürsten-Design gewöhnt man sich - ist alles nur eine Frage des Standpunkts. 

Sonntag, 10. September 2017

Hacking Gadget - Part 05 - die nicht gekauften Hacking-Gadgets

Folgende Gadgets würde mich sehr interessieren, aber ich denke da ist schon der Kauf/Besitz in Deutschland mit Problemen behaftet bzw. evtl. macht man sich schon mit dem Kauf bzw. Besitz hierzulande strafbar. 

Empfehlung wäre von mir die nachfolgenden zwei Gadgets nicht zu kaufen. 


Wer dennoch damit liebäugelt sollte sich die Teile evtl. unter der Laden-Theke in einem kleinen Elektronik-Shop seines Vertrauens kaufen und das nur anonym per Cash oder gleich mal einen Ausflug nach Polen oder Tschechien planen, bzw. dortige Kontakte benutzen.


Das wären also zum einen der

"Wifi Pineapple Nano" je nach Ausführung von 100 USD bis knapp 200 USD:


Damit hat man viele Tricks in petto um das ein oder andere WLAN anzugreifen. Nochmals als Info, schon das Mitlesen unverschlüsselter WLAN-Kommunikation ist strafbar, bzw. verstößt der Pineapple ganz klar gegen §202a-c des StGB!

Aber viel spannender ist natürlich was kann das Teil. Es ist im Prinzip ein WLAN-Router und der Hauptzweck ist Daten abzugreifen. Man macht mit dem Pineapple z.B. einen Hotspot auf der genauso heißt die der eines offiziellen Telekom-Hotspot. Natürlich muss man dem Pineapple noch einen Internetzugang spendieren, sodaß mögliche Opfer die sich auf den Pineapple connectieren normales Internet haben und einfach denken, Sie sind jetzt mit dem Telekom-Hotspot verbunden. Dazu schließt man eben einen UMTS-Stick oder ein Android-Smartphone an den Pineapple. Ein Opfer war schon mal mit einem "Telekom Hotspot" verbunden und verbindet sich automatisch mit dem Pineapple und schon kann man alles mitschneiden.

Zudem kann der Pineapple nach Probe-Requests lauschen, d.h. ein Opfer nähert sich mit einem Device z.B. dem Smartphone und das hat eine Liste bekannter WLAN-Namen. z.B. das eigene WLAN zuhause, d.h. das Smartphone fragt einfach ab ob dieses WLAN das es von zuHause kennt in der Nähe ist. Der Pineapple nimmt den Request aus und antwortet einfach mit dem WLAN-Namen von zuhause und schubs verbindet sich das Smartphone mit dem Pineapple. D.h. so bekommt jeder Client automatisch sein ihm bekanntes WLAN vorgegaugelt. Einfach und raffiniert.

Ebenso verschickt der Pineapple auch Deauthentication-Pakete, d.h. hat man mit seinem Smartphone schon eine Verbindung z.B. zum richtigen Telekom-Hotspot, schickt der Pineapple einfach dem Smartphone und dem richtigen Telekom-Hotspot ein Deauthentication-Paket das einfach sagt, trennt die Verbindung. Das Smartphone oder Gerät des Opfers trennt daraufhin vermutlich die Verbindung. Daraufhin sucht das Smartphone natürlich nach dem nächsten Netz und verbindet sich dann einfach mit dem Pineapple der sich quasi als Zwilling ausgibt - und schon ist man gefangen.

D.h. man kann sich eigentlich nicht mal mehr wenn man irgendwo unterwegs ist mit dem Hotspot seines Mobilfunkproviders verbinden, da man nicht weiß, es könnte ja auch ein Pineapple sein der sich einfach dafür ausgibt. Zudem besitzt der Pineapple natürlich auch einen Reverse-SSH-Zugang, d.h. der Angreifer platziert den Pineapple irgendwo und verbindet sich dann einfach von remote von irgendwo auf der Welt zu dem Pineapple. Wird das Grät entdeckt, ist der Besitzer/Angreifer schon ganz woanders.




Auch interessant aus "Funksicht" ist das

"HackRF One" - ebenfalls von Great Scott Gadgets von denen ich mein Tap-Device habe:



Das ist ein "Software Defined Radios (SDR). D.h. ein Funksender oder Empfänger der nicht auf einen Einsatzzweck beschränkt ist. Damit kann per Software verschiedene Dinge angegriffen werden, z.B. man schickt einer Alarmanlage ein Entschärfungssingal indem man das Signal der Handsender aufzeichnet und anschließend wieder abspielt. Man kann damit auch eine GSM-Funkzelle aufbauen und die Geräte (Telefone) die sich damit verbinden zwingen die Verschlüsselung aufzugeben (das sieht der GSM Standard so vor), und schon sieht man alles im Klartext, die SMS die versandt oder den Sprach-Stream. Das geht  nur im GSM-Netz d.h. 2G aber trotzdem gibt es das noch und man hat nicht überalle eine 3G (UMTS) oder 4G (LTE) Verbindung.

Auch hier würde ich sagen, ist das Gerät so in Deutschland sicher nicht besitzbar, da man einfach damit das Funknetz stören kann. Tortzdem aus Funksicht - sehr interessant!

Hacking Gadget - Part 04 der TV-Ausschalter

Das letzte bestellte Hacking-Gadget hat mit IT nichts zu tun, ist mehr ein Spaß-Gadget, und zwar der "TV-B-Gone". Wahlweise als Kit bestellbar oder schon zusammengebaut (aber leider ohne Gehäuse) online bei:
http://www.insaneware.de/epages/61714203.sf/de_DE/?ObjectPath=/Shops/61714203/Products/tvbgass




Also nicht gefährlich, eher lustig, bzw. ärgerlich. Zwei AA-Batterien eingelegt, den Knopf gedrückt und man schaltet auf weite Entfernung so ziemlich jedes TV-Gerät einfach aus. Wie gesagt, man sitzt in der Kneipe und der TV ist zu laut, einfach ausschalten, oder man geht abends durch die Wohnsiedlung und schaltet von der Strasse durch das Fenster einfach mal so den TV der Nachbarn aus. Auch möglich im Blöd-TV-Markt seiner Wahl mal schnell ganze TV-Wände/Installationen ausschalten. Im Prinzip läuft ja heute sehr viel über TVs, d.h. Präsentationen bzw. Videos in Bars, fürs Gaming, ggf. die Speisekarte in der Kantine Eure Wahl usw. Ich weiß gar nicht ob ein bekannter Burger-Brater hier nicht für die Anzeige seiner Bestellkarte TV-Geräte verwendet ?

Wer denkt z.B. auf einer Messe auf der die Präsentation über TV-Geräte läuft daran, dass Jemand den TV ausschaltet. Zuerst sucht man den Fehler evtl. am PC, der Kabelverbindung oder Strom, bevor man an die Idee denkt dass ein Zuschauer das Gerät einfach mit dem TV-B-Gone ausgeschalten hat. 

Der TV-B-Gone schickt einfach über die LEDs die bekannten Ausschaltcodes von hunderten von TVs durchs. Im Prinzip funktionieren Universal-Fernbedienungen nach dem gleichen Prinzip, das kennt Jeder von uns, wenn man die Original-TV-Fernbedienung verloren hat oder die kaputt ist, holt man sich einfach eine dieser Universal-Fernbedienungen, stellt die kurz auf das Gerät ein und hat Ersatz.

Bisher habe ich das bei Freuenden zuhause probiert und noch jeden TV ausgeschalten. Natürlich bitte nicht in einem TV-Markt verwenden, dort droht vielleicht nur Hausverbot auf Lebenszeit oder auch eine Anzeige und wer möchte das schon. 

Folgendes Video einer Demo habe ich auf Youtube gefunden, das von der "Madrid Games Week 2015" stammen soll: