diff options
Diffstat (limited to 'blog/2003/Spontanes_Gehacke_II.md')
| -rw-r--r-- | blog/2003/Spontanes_Gehacke_II.md | 51 |
1 files changed, 51 insertions, 0 deletions
diff --git a/blog/2003/Spontanes_Gehacke_II.md b/blog/2003/Spontanes_Gehacke_II.md new file mode 100644 index 0000000..63e8429 --- /dev/null +++ b/blog/2003/Spontanes_Gehacke_II.md | |||
| @@ -0,0 +1,51 @@ | |||
| 1 | <!-- | ||
| 2 | .. date: 2003/12/16 06:42 | ||
| 3 | .. title: Spontanes Gehacke II | ||
| 4 | --> | ||
| 5 | |||
| 6 | Als am Sonntag Starbug sein neues Domizil in Wedding mit den Moebeln aus | ||
| 7 | seiner alten Wohnung bestueckt hat, gemeinhin auch als Umzug bekannt, | ||
| 8 | habe ich seinen Bruder, meinen alten Studienkollegen kstar, | ||
| 9 | wiedergetroffen. Ungewoehnlicher Mensch mit vielen Flausen und dutzenden | ||
| 10 | cooler Ideen im Kopf. Weil ich neulich ein kleines Problem mit shell | ||
| 11 | push hatte, habe ich ihm davon erzaehlt. Und keine 2 Tage spaeter faellt | ||
| 12 | mir ein tarball aus der mailbox, in dem mein kleines Problem fast fertig | ||
| 13 | implementiert daliegt. | ||
| 14 | |||
| 15 | Es ging im Groben darum, dass ich auf einem unixoiden Host hinter einer | ||
| 16 | Firewall (ohne Zugriff auf diese) jemandem kurz einen login auf dem | ||
| 17 | Rechner geben wollte. Das funktioniert aber nach den althergebrachten | ||
| 18 | Mustern von telnet, rlogin, ssh etc. nicht, dort ist es ueblich, dass der | ||
| 19 | _Server_ das pty alloziert und dem Client, nachdem er sich authentifiziert | ||
| 20 | hat, das tty weitergibt. Was ich brauchte ist, dass ein Server auf | ||
| 21 | Connections von einem Client wartet, der ihm dann ein pty gibt. Zugegeben, | ||
| 22 | kein alltaegliches Problem, aber es begegnete mir schon ein paar Mal. | ||
| 23 | Nachteil ist natuerlich, dass jemand an dem Rechner sitzen muss (aber | ||
| 24 | eigentlich kamman das auch aus ner while true; ... sleep 10; end Schleife | ||
| 25 | machen und bei Bedarf den Server starten) andererseits will man so eine | ||
| 26 | Shell ohne wirklich Authentifizierung (siehe unten) nicht ohne sein | ||
| 27 | Beisein vergeben. Die Loesung von kstar lief leider nicht sofort auf | ||
| 28 | FreeBSD, dort gibt es statt getpt() nur posix_openpt(O_RDWR) und man muss | ||
| 29 | getaddrinfo() im hints noch den ai_socktype auf SOCK_STREAM setzen. Zudem | ||
| 30 | gibt es grantpt, unlockpt und ptsname erst seit FreeBSD 5.0, aber jetzt | ||
| 31 | laeuft es. Es gibt sogar eine rudimentaere "Verschluesselung", die darin | ||
| 32 | besteht, dass man Client und Server den selben Sessionkey geben muss, mit | ||
| 33 | der der Stream ge-xor-t wird. | ||
| 34 | |||
| 35 | Nichts fuer Cryptoexperten, aber bis ich da ssl reingeschraubt habe, | ||
| 36 | reichts. Wer ein aehnliches Problem hat, kann ja mal selber [compilen](https://erdgeist.org/arts/software/Code/through-firewall.tgz). | ||
| 37 | |||
| 38 | Hach, ich liebe nerdige Blogeintraege. Dass die sich jetzt haeufen, | ||
| 39 | hat einen Grund: Andrea ist in Skiurlaub gefahren. Bleibt massig Zeit zum | ||
| 40 | Rumnerden, ohne, dass man zu Sozialstress ermahnt wird. Eigentlich bin ich | ||
| 41 | ja ein wenig neidisch. Ich will auch Skifahrn, aber es liegt grad viel zu | ||
| 42 | viel Arbeit rum und dann ist da noch dieses Fundamentalistenfest und | ||
| 43 | danach der [Congress](https://www.ccc.de/congress/2003/) des [Chaos Computer Clubs](https://www.ccc.de/), den ich mir dieses | ||
| 44 | Jahr vielleicht mal anschauen werde. Bis dahin habe ich noch eine feiste | ||
| 45 | TODO-Liste abzuarbeiten: morgen hat Opi Geburtstag, am Samstag zieht Cryx | ||
| 46 | um (aus einer 5. Etage in eine 4. Etage, der Spinner :), ich will den SMB | ||
| 47 | noch fertig hacken, meinen Telefonbuchsubstringindizierer und den Treiber | ||
| 48 | fuer die PCMCIA-Firewire-Karte zurechthacken, die leider nicht out of the | ||
| 49 | box funktioniert. | ||
| 50 | Und noch ein wenig selbstinduzierter Sozialstress | ||
| 51 | (...). | ||