Sonntag, 22. November 2020

Android - Smartphone VNC Fernwartung ohne Root-Rechte

Mit Hilfe von alpha vnc lite funktioniert die Fernwartung eines Android Smartphone auch OHNE ROOT Rechte. 


Hierfür muss nur die folgende App aus dem Play Store installiert werden:

Anschließend muss der "remote control" für alpha vnc lite noch bestätigt werden:

 

 

Nach Start des alpha vnc lite "Server" ist jetzt ein Zugriff mit jedem beliebigen VNC-Client möglich, dafür lässt sich z.B. der VNC Connect - Remote Desktop VNC Viewer (RealVNC) verwenden.


Dienstag, 17. November 2020

Linux - Search backward through the history (history completion)

Mit dem Befehl "history-search-backward" ist es möglich innerhalb der history nach Eingabe der ersten Zeichen mit PgUp-Taste alle Zeilen zu finden, welche genauso begonnen haben.

Die wichtigsten Befehle hier sind die letzten beiden, um den Verlauf schrittweise zu durchsuchen.

"\e[B": history-search-forward
"\e[A": history-search-backward

Diese Zeilen müssen in der sudo nano /etc/inputrc Datei platziert/einkommentiert werden, dem Startskript für das von der Bash verwendeten Readline-Dienstprogramm.

Seiehe auch https://www.gnu.org/software/bash/manual/html_node/Commands-For-History.html .


Dienstag, 3. November 2020

Linux - Die gesamten Handbuchseiten (man pages) durchsuchen

Manchmal muss man bestimmte Wörter in allen Handbuchseiten (manual pages) nachschlagen. Hierbei hilft der Befehl "man -k <beispiel>".

"man" ist der wohl häufigste Weg, um an Informationen über Befehle des jeweiligen Programm zu bekommen.


Eine nützliche Funktion ist "man -k <beispiel>", um alle man-Seiten zu durchsuchen. Das ist sehr praktisch, wenn man den genauen Befhel nicht kennt.


Montag, 2. November 2020

WordPress - Brute-Force Angriffe mit XML-RPC und REST-API

Das freie Content-Management-System WordPress ist weit verbreitet und oft werden nach einer Erstinstallation keine neuen Releases bzw. Security Updates mehr eingespielt. Hierdurch ergeben sich über die XML-RPC Schnittstelle in Verbindung mit der REST-API Möglichkeiten für eine Brute-Force-Attacke.


1. Schritt: REST-API Wordpress User herausfinden


2. Brute-Force-Angriff über die XML-RPC Schnittstelle

  • Über die xmlrpc.php lassen sich Anfragen zur Authentifizierung per Webservice mit Benutzernamen und das Passwort senden.
  • Benötigt man diese Schnittstelle nicht, sollte man die xmlrpc.php deaktivieren. Mit Hilfe des WordPress XML-RPC Validation Service kann man überprüfen, ob der Service aktiv ist.
  • Bei GitHub finden sich viele xmlrpc-bruteforcer, mit nur wenigen Schritten, lassen sich so mit Hilfe von einem Python-Script Brute-Force-Angriffe starten.