Ich: "Mein Fail2Ban Jail beschwert sich. Haben sie den ProduktivServer heute morgen zwischen 10.20 und 10:30 Rebootet?

Er: "Sie merken ja alles. Ich habe ausersehen mehr von der Bash History ausgeführt als ich wollte. Aber jetzt weiß ich das er Reboot fest ist"

🥳 Letzte Klausur des Studiums hinter mich gebracht. 🥳 🤓

OK, noch eine kleine Hausarbeit dieses Semester, und nächstes Semester die Bachelor Arbeit... "aber nie wieder Klausuren."

Spoiler, Lösung 

Das ist die Erklärung des Penetration Testing Dozenten, wieso reverse Shells troz remote code execution an der Firewall im Heimrouter scheitern können.

Show thread

Räzel das wahrscheinlich keiner knacken kann:
Was ist auf dem Bild zu sehen?


Was macht Dozent wenn Studierende feststellen das sein didaktisches Beispiel nicht in realität funktioniert?

1 Fragenden unterbrechen
2 anbieten das Beispiel zu wiederholen
3 etwas ganz anderes grundlegendes erklären.


Prof: "keine sorge wir haben alles durchgenommen was für eine 1.0 reicht, wenn ihr das gut anwenden und erklären könnt".

Oh man, seit ich dieses "corona tracking tool" open source projekt an der HS angefangen habe, ist mein leben spannender geworden. Heute abend um 20:30 hatte ich einen Prof der dringend ein Video Gespräch wollte, weil er ausersehen die Datenbank in der Produktion gelöscht hat. (Docker Anfänger Fehler)

Hatte mich schon gewundert wieso meine Dekanin das ganze so Buggy heute fand.

Wieso glauben Teammitglieder sofort, dass es Hiobsbotschaften gibt, wenn ich kurz mit ihnen reden will?

Uhrlaubsreif. Egal ob der Uhrlaub nur auf Balkonien ist. Ich bin Heifroh wenn die letzte Klausur vorbei ist.

@mohs @ClouD Jetzt stellt sich heraus wir dürfen vieleicht doch Dirbuster und Co nutzen, aber entweder nur mit listen die der Prof schreibt, oder mit den keinsten. Denn wenn der Prof keine eigene Klausur VM baut geht es nicht ohne. Er weiss wohl nicht ob er das noch schafft etwas aufzusetzen. 🙄

Kennt jemand anfängergeignete Vulnerableboxen (VMs zum Cracken) bei denen man auch ohne viele tools eine Chance hat?

Prof hat angst das wir ausersehen seinen Server dossen. Für die online Klausur darf ich nichts was viel traffic verursacht:
- Directory Brute force tools
-Automatisierte Fuzzer
- SQLmap
-Passwort/Nutzername Brute force

-nur womit übe ich das am besten?


-Prof: "Sie haben meinen lethargischen Kollegen NICHT im Meeting mit einem Stock angestupst, um nachzusehen ob eine Reaktion kommt !?!"

-Ich: "Keine sorge, das Meeting war Online."

Wifi-cable boosted

Habe ihm einen einen Link zum Patch geschickt. Seine Entscheidung war "das wird nicht gepatched wenn der patch nicht gut ist."
Naja, zumindest Vorschriften für andere kann der Informationsschutzbeauftragte gut schreiben.

Show thread

Habe mich mit dem Informationsschutzbeauftragen der HS über Printernightmare und die Windows Drucker spooler unterhalten. Zuerst dachte er es sei nur für windows7 ein Problem. Dann hat er eine Rundmail geschickt wie man das Problem behebt in dem man sich vor Phishing schützt.

Show older
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community