tunda – Seite 9 – hackershell

Freedom in your computer and in the net

Richard M. Stallman

For freedom in your own computer, the software must be free. For freedom on the internet, we must organize against surveillance, censorship, SaaSS and the war against sharing.

Passwort für Freifunk vergessen

Du hast das Adminpasswort für deinen Freifunkrouter vergessen? Mit dieser Anleitung kannst du deinen Router retten und in den Urzustand bringen.

Dieses Tutorial bezieht sich auf a) die Berliner-Freifunk-Firmware (Stand 2016) b) auf einen TP-Link3600. Du brauchst ein Lankabel.

Schritt 1: neues Netzwerk erstellen

Eine neues Netzerk erstellen
Name: Netzwerkname,
IPv4: 192.168.1.2
submaske: 255.255.255.0
Verbinde nun dein Router mit deinem Rechner durch ein Lankabel. Stelle auf die eben erstellte Netzwerkverbinung um!

Schritt 2: In den Notfallmodus/failsave gelangen

Schalte den Router an!
Wenn zweite LED von links anfängt zu blinken, den Resetknopf so lange gedrückt halten bis die LED ganz schnell blinkt.
öffne ein Terminal und gib ein:

~~telnet 192.168.1.1~~ seit 2017 ist telnet deaktiviert.
ssh root@192.168.1.1 oder ssh root@frei.funk
mount_root
firstboot
reboot

Schritt 3: Der Freifunk Wizard

Nach dem du in Schritt 2 reboot gedrückt hast, fährt der Router runter und wieder hoch.
Öffne einen Browser und gib frei.funk (ohne www oder http) in die Adresszeile ein!
Nun musst du wie beim allerersten mal den Wizard durchspielen, du kannst die IP, die Zertifikate nehmen die du damals via Email bekommen hast. Du musst den Wizard bis zum Ende durchgehen. Wenn du vorher abbrichst, schlägt die Neueinrichtung fehl und du must mit Schritt 2 erneut anfangen.

Sonstiges

Diese o.g. Anleitung ist Grundsätzlich auch für reine OpenWRT-Firmware geeignet.

! Sollte der Router nach dem firstboot hängen und nicht mehr reebooten, starte den Notfallmodus erneut, melde dich wieder mit telnet an, mount_root, und statt firstboot folgendes eingeben:
mtd -r erase rootfs_data (-r heißt reboot)

Bei normalen OpenWRT kommst du mit 192.168.1.1 in der Browseradresszeile, ins grafische Backenend deines Routers.

https://wiki.openwrt.org/doc/howto/generic.failsafe

GParted und btrfs

Unter Linux-Mint 17.3 ist GParted von Hause aus mit bei. Allerdings lassen sich nativ keine btrfs-Partitionen erstellen. Das Auswahlfeld ist grau hinterlegt. Dieser Umstand lässt sich ganz einfach beheben in dem man das Packet btrfs-tools nachinstalliert.

sudo apt-get install btrfs-tools

Neustart von GParted und schon lässt sich im Auswahlmenu btrfs auswählen.

hackershell @ wüste

~~Ab 01.~~ Ab den ~~8. November 2016~~ findest du uns: jeden Dienstag ab 14.00 bis 18.00 Uhr in der Wüste (ehm. Shrine) auf dem RAW-Gelände.

Kaffee; Kuchen; Hacken.
rauchfrei, alkfrei, stressfrei.

Update (15.11.2016): Die Hackershell wird doch erst frühestens ab ~~Dezember~~ Januar aufmachen.

The Zerocat Chipflasher

zerocat-chipflasher von Kai Mertens under CC BY-SA 4.0

Let’s create trustworthy hardware on our own! The propeller microchip empowers us to do so. For example, we build up a clean toolchain for reflashing other devices. We delete proprietary firmware of laptops and write libreboot software into their BIOS-chips. Currently, we are liberating the ThinkPad X200/X200s and X60/X60s Laptops using our zerocat chipflasher, thus avoiding the commonly used Beagle Bone Black and Raspberry Pie.

„The Zerocat Chipflasher“ weiterlesen

Anleitung zu Ricochet

Ricochet ist ein Werkzeug zum anonymen chatten. Es basiert auf der Idee eines peer-to-peer Netzwerkes. Das Programm konnte in einen security-audit vom Februar 2016 ein gutes Bild abgeben. Dennoch sollte man vor dem produktiven Einsatz vorsicht walten lassen. Die Erfahrungswerte sind derzeit noch zu gering, als das es in hoch- und höchstrisikolagen eingesetz werden sollte.

Wenn euer Rechner bereits kompromitiert ist, d.h. Vieren, Trojaner, fremde in euer System eingedrungen sind, ist Ricochet auch nicht mehr sicher, bzw. eure Anonymität gefährdet.

Für was ist Ricochet gut?

Ricochet ist geeignet zum anonymen chatten.
„Anleitung zu Ricochet“ weiterlesen

Verifizieren des Tor-Browser-Bundles

In diesem Artikel soll es darum gehen, wie du prüfen kannst ob du auch wirklich das originale Tor-Browser-Bundle heruntergeladen hast.

Diese Kurzbeschreibung funktioniert unten den zwei Bedinungen, a) du nutzt Linux und b) du hast schon mal mit GnuPG gearbeitet. Die Original Hilfe-Seite findest du hier.
„Verifizieren des Tor-Browser-Bundles“ weiterlesen

zu Thunderbird mehrere Profile hinzufügen

In diesen Artikel geht es darum wie man mit einer Thunderbirdinstanz mehre von einander getrennte Profile einrichten kann.
„zu Thunderbird mehrere Profile hinzufügen“ weiterlesen

Vor Tracking schützen mit dem Firefox Browser

Bisher gab es verschiedene Möglichkeiten sich vor dem Tracking von Webseitenbetreiber zu schützen. So zum Beispiel, kannst du unter Bearbeiten/Einstellungen/Datenschutze das ankreuzen von „Websites mitteilen, meine Aktivitäten nicht zu verfolgen„, das du nicht getrackt werden willst oder du benutz Plugins wie z.B. Ghostery, die dir helfen Tracking zu unterbinden.

Beide Lösungen haben das Problem das du den Trackingschutz defacto anderen überlässt. Bei der ersten bittest du den Webseitenbetreiber, das du nicht getrackt werden möchtest, er kann, muss sich aber nicht daran halten. Bei Ghostery entscheidet eine Firma anhand Ihrer Blacklist oder Whitelist ob das Protal nicht doch Tracking zulässt obwohl du die entsprechende Option gewählt hast. Ähnlich wie beim Werbeblocker AdblockPlus wo AdblockPlus doch Werbung durchlässt.

Tracking Protection

Tracking Protecktion erlaubt dir nun die Kontrolle deiner Privatsphäre zurück zu holen.

gib in die Adressezeile about:config ein! Ja ich werde Vorsichtig sein.
Suche nach privacy.trackingprotection.enabled
stelle den Wert von false auf true

Diese Option gibt es ab der Firefox Version 38.0

Verschlüsseln von einzelnen Dateien mit GPG

Variante 1: Symmetrisches Verfahren

verschlüsseln mit Standartwerten:
gpg -c DATEINAME.TXT
Das Passwort zum veschlüsseln muss 2x eingegeben werden.
entschlüsseln:
gpg -d DATEINAME.TXT.GPG > DATEINAME.TXT
Das Passwort zum entschlüsseln muss 1x eingegeben werden.

verschlüsseln mit anderem Algorithmus:
dazu müssen wir zuerst prüfen welche Verschlüsselungsalgorithmen auf unserem System Installiert sind.
gpg --version
Es kommt dann wahrscheinlich so was bei raus.
Verschlü.: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256

verschlüsseln mit AES256:
gpg --symmetric --cipher-algo AES256 DATEINAME.TXT
Das Passwort zum verschlüsseln muss 2x eingegeben werden.
entschlüsseln:
gpg -d DATEINAME.TXT.GPG > DATEINAME.TXT
Das Passwort zum entschlüsseln muss 1x eingegeben werden.

Variante 2: Asymmetrisches Verfahren

verschlüsseln mit einem oder mehren öffentlichen Schlüsseln:
gpg -e DATEINAME.TXT
gib die 8-Stellige User-ID des entsprechenden Schlüssels ein oder ggf. die emailadresse.
entschlüsseln:
gpg -d DATEINAME.TXT.GPG > DATEINAME.TXT
Die Passphrase zum entschlüsseln muss 1x eingegeben werden.

Hinweis 1: gpg erstellte beim verschlüsseln und entschlüsseln jeweils eine Kopie, so das nach dem Verschlüsseln die Originaldatei immernoch unverschlüsselt auf dem Datenträger liegt.
Hinweis 2: über diese verfahren kann man jede Art von Datei auch .jpg, .wav, .odt, .pdf, etc. verschlüsseln.
Hinweis 3: verslüsselte Dateien haben die Dateiendung .gpg.

Die Hilfe von gpg kann man mit gpg -h aufrufen.

Anleitung zum Dateiverschlüsselung mit GPG als A4 ,PDF.