Seiten

Sonntag, 30. April 2023

ChatGPT - Hacking Kommandos

In dem Beitrag "ChatGPT - Einstieg, Kommandos, Erweiterungen und Schnittstelle OpenAI" ging ich bereits auf die Basics von ChatGPT ein. In diesem Artikel gehe ich kurz auf die Unterstützung von ChatGPT als "Hacking-Tool" ein.

Stellt man die richtigen Anfragen an ChatGPT, kann die KI nützliche Informationen über den Einsatz von Hacking-Tools liefern. Auch lässt sich Quellcode auf Sicherheitslücken untersuchen und ChatGPT erklärt wie diese ausgenutzt werden können. Die KI kann zudem Phishing-Mails bewertet und E-Mails umformulieren, damit diese seriöser klingen.

Einsatz von Hacking-Tools (Kommando)

Wie würde ein Pentester im Rahmen eines Pentests vorgehen, um Sicherheitslücken in einem Netzwerk oder bei einer Webseite zu finden?

Wie würde Schritt 2 ganz konkret ablaufen?


Sicherheitslücken in einer WordPress-Installation finden (Kommando)

Wie würde ein Pentester Sicherheitslücken in einer WordPress-Installation finden, um die Kontrolle zu übernehmen?


Quellcode Analyse (Kommando)

Enthält der folgende Code Sicherheitslücken?, gefolgt von dem Quellcode

E-Mail (Text) umformulieren (Kommando)

Kannst Du die Mail so umformulieren, dass sie einen vertrauenswürdigen Eindruck macht?


Quelle: c't 8/2023 S. 108


Mittwoch, 19. April 2023

Netzwerkgrundlagen - Lernen mit der kostenlosen Simulationssoftware "Filius"

Wie funktioniert das Internet? Was ist ein DHCP- oder DNS-Server? Oft haben Schüler und Azubis keinerlei Kenntnisse der Netzwerktechnik und können daher diese Basics nichrt erklären bzw. werden in der Schule nicht vermittelt.

Mit der kostenlosen Software "Filius" kann lassen sich diese Netzwerkgrundlagen vermitteln. Dies erfolgt durch eine Simulation, also komplett ohne zusätzliche Hardware und Kosten.

Filius erklärt dabei das Zusammenspiel von Client und Server und vermittelt auch die Aufgaben von DHCP-, DNS- und Webservern einfach und verständlich.

Die Software kann man auf der Website www.lernsoftware-filius.de kostenlos herunterladen. Die Quelltexte zu Filius sind öffentlich verfügbar unter gitlab.com/filius1/filius.

Kostenloses Unterrichtsmaterial zu Filius, gibt es auf der Website des Autors:

und auf der Filius-Website:

 

Sonntag, 2. April 2023

Windows-Subsystem für Linux (WSL) - Passwort zurücksetzen (Reset Password)

Installiert man Linux mit WSL unter Windows (https://sebastianhemel.blogspot.com/2020/12/windows-subsystem-fur-linux-wsl.html), wird man aufgefordert, einen Benutzernamen und ein Kennwort zu erstellen. Dieser Benutzer wird dann automatisch angemeldet, wenn man Linux mit WSL startet. Verwendet man einen "Befehl mit sudo", muss man das gesetzte Passwort eingeben.



In diesem Beitrag beschreibe ich, was man tun kann falls man das Passwort vergessen hat.

Um das Linux-Passwort mit WSL zurückzusetzen, muss man folgendes tun:

  • Wechsel auf den Standardbenutzer root (erfolgt über die Eingabeaufforderung cmd)
    • ubuntu config --default-user root
    • debian config –default-user root
    • kali config –default-user root
  • Passwort für den "normalen" Benutzer zurücksetzen
    • Startet man nun die Linux-Distribution, ist man als root angemeldet. Und man kann das Passwort für das normale Benutzerkonto zurücksetzen.
    • Username ggf. mit ls /home prüfen ;-)
    • passwd username
  • Vom root Standardbenutzer wieder auf den "normalen" Benutzer wechseln
    • ubuntu config --default-user username