Android - Smartphone VNC Fernwartung ohne Root-Rechte

Mit Hilfe von alpha vnc lite funktioniert die Fernwartung eines Android Smartphone auch OHNE ROOT Rechte. 

Hierfür muss nur die folgende App aus dem Play Store installiert werden:

• https://play.google.com/store/apps/details?id=de.abr.android.avnc&hl=de

Anschließend muss der "remote control" für alpha vnc lite noch bestätigt werden:

 

 

Nach Start des alpha vnc lite "Server" ist jetzt ein Zugriff mit jedem beliebigen VNC-Client möglich, dafür lässt sich z.B. der VNC Connect - Remote Desktop VNC Viewer (RealVNC) verwenden.

Linux - Search backward through the history (history completion)

Mit dem Befehl "history-search-backward" ist es möglich innerhalb der history nach Eingabe der ersten Zeichen mit PgUp-Taste alle Zeilen zu finden, welche genauso begonnen haben.

Die wichtigsten Befehle hier sind die letzten beiden, um den Verlauf schrittweise zu durchsuchen.

"\e[B": history-search-forward
"\e[A": history-search-backward

Diese Zeilen müssen in der sudo nano /etc/inputrc Datei platziert/einkommentiert werden, dem Startskript für das von der Bash verwendeten Readline-Dienstprogramm.

Seiehe auch https://www.gnu.org/software/bash/manual/html_node/Commands-For-History.html .

Linux - Die gesamten Handbuchseiten (man pages) durchsuchen

Manchmal muss man bestimmte Wörter in allen Handbuchseiten (manual pages) nachschlagen. Hierbei hilft der Befehl "man -k <beispiel>".

"man" ist der wohl häufigste Weg, um an Informationen über Befehle des jeweiligen Programm zu bekommen.

Eine nützliche Funktion ist "man -k <beispiel>", um alle man-Seiten zu durchsuchen. Das ist sehr praktisch, wenn man den genauen Befhel nicht kennt.

WordPress - Brute-Force Angriffe mit XML-RPC und REST-API

Das freie Content-Management-System WordPress ist weit verbreitet und oft werden nach einer Erstinstallation keine neuen Releases bzw. Security Updates mehr eingespielt. Hierdurch ergeben sich über die XML-RPC Schnittstelle in Verbindung mit der REST-API Möglichkeiten für eine Brute-Force-Attacke.

1. Schritt: REST-API Wordpress User herausfinden

• Unter der URL http://DOMAIN.DE/wp-json/wp/v2/users lassen sich die User der Wordpress Installation auslesen, sofern die API von Wordpress nicht deaktiviert wurde.

• Gleichzeitig lassen sich hier ggf. massenhaft E-Mail Adressen abgreifen, wenn die User als E-Mail Adressen angelegt wurden. 
• Beheben lässt sich dies durch anpassen der functions.php, siehe auch https://wordpress.stackexchange.com/questions/252328/wordpress-4-7-1-rest-api-still-exposing-users oder alles unter dem Pfad "/wp-json" auf dem Webserver selber mit Hilfe von HTTP-Basic-Auth absichern.
  

2. Brute-Force-Angriff über die XML-RPC Schnittstelle

• Über die xmlrpc.php lassen sich Anfragen zur Authentifizierung per Webservice mit Benutzernamen und das Passwort senden.
• Benötigt man diese Schnittstelle nicht, sollte man die xmlrpc.php deaktivieren. Mit Hilfe des WordPress XML-RPC Validation Service kann man überprüfen, ob der Service aktiv ist.
• Bei GitHub finden sich viele xmlrpc-bruteforcer, mit nur wenigen Schritten, lassen sich so mit Hilfe von einem Python-Script Brute-Force-Angriffe starten.

• Passende Listen mit Passwörtern finden sich z.B. unter https://github.com/danielmiessler/SecLists/blob/master/Passwords/Common-Credentials/10k-most-common.txt.
• Die 10 Tausend am häufigsten verwendeten Passwörter lassen sich so in nur wenigen Sekunden mit dem Script überprüfen.
• Deswegen auch hier der Tipp, Passwörter am Besten mit einer Länge von mind. 12 Zeichen immer per Zufall generieren lassen!