diff options
author | erdgeist <erdgeist@bauklotz.local> | 2015-08-16 16:38:25 +0200 |
---|---|---|
committer | erdgeist <erdgeist@bauklotz.local> | 2015-08-16 16:38:25 +0200 |
commit | 23f0e1561767dd8a396188e317bae5920d171ea8 (patch) | |
tree | a67f44e39ad8a45e42d60634488a65c37f3ad432 /blog/2003/Spontanes_Gehacke_II.md |
Initial import of my nikola website
Diffstat (limited to 'blog/2003/Spontanes_Gehacke_II.md')
-rw-r--r-- | blog/2003/Spontanes_Gehacke_II.md | 51 |
1 files changed, 51 insertions, 0 deletions
diff --git a/blog/2003/Spontanes_Gehacke_II.md b/blog/2003/Spontanes_Gehacke_II.md new file mode 100644 index 0000000..63e8429 --- /dev/null +++ b/blog/2003/Spontanes_Gehacke_II.md | |||
@@ -0,0 +1,51 @@ | |||
1 | <!-- | ||
2 | .. date: 2003/12/16 06:42 | ||
3 | .. title: Spontanes Gehacke II | ||
4 | --> | ||
5 | |||
6 | Als am Sonntag Starbug sein neues Domizil in Wedding mit den Moebeln aus | ||
7 | seiner alten Wohnung bestueckt hat, gemeinhin auch als Umzug bekannt, | ||
8 | habe ich seinen Bruder, meinen alten Studienkollegen kstar, | ||
9 | wiedergetroffen. Ungewoehnlicher Mensch mit vielen Flausen und dutzenden | ||
10 | cooler Ideen im Kopf. Weil ich neulich ein kleines Problem mit shell | ||
11 | push hatte, habe ich ihm davon erzaehlt. Und keine 2 Tage spaeter faellt | ||
12 | mir ein tarball aus der mailbox, in dem mein kleines Problem fast fertig | ||
13 | implementiert daliegt. | ||
14 | |||
15 | Es ging im Groben darum, dass ich auf einem unixoiden Host hinter einer | ||
16 | Firewall (ohne Zugriff auf diese) jemandem kurz einen login auf dem | ||
17 | Rechner geben wollte. Das funktioniert aber nach den althergebrachten | ||
18 | Mustern von telnet, rlogin, ssh etc. nicht, dort ist es ueblich, dass der | ||
19 | _Server_ das pty alloziert und dem Client, nachdem er sich authentifiziert | ||
20 | hat, das tty weitergibt. Was ich brauchte ist, dass ein Server auf | ||
21 | Connections von einem Client wartet, der ihm dann ein pty gibt. Zugegeben, | ||
22 | kein alltaegliches Problem, aber es begegnete mir schon ein paar Mal. | ||
23 | Nachteil ist natuerlich, dass jemand an dem Rechner sitzen muss (aber | ||
24 | eigentlich kamman das auch aus ner while true; ... sleep 10; end Schleife | ||
25 | machen und bei Bedarf den Server starten) andererseits will man so eine | ||
26 | Shell ohne wirklich Authentifizierung (siehe unten) nicht ohne sein | ||
27 | Beisein vergeben. Die Loesung von kstar lief leider nicht sofort auf | ||
28 | FreeBSD, dort gibt es statt getpt() nur posix_openpt(O_RDWR) und man muss | ||
29 | getaddrinfo() im hints noch den ai_socktype auf SOCK_STREAM setzen. Zudem | ||
30 | gibt es grantpt, unlockpt und ptsname erst seit FreeBSD 5.0, aber jetzt | ||
31 | laeuft es. Es gibt sogar eine rudimentaere "Verschluesselung", die darin | ||
32 | besteht, dass man Client und Server den selben Sessionkey geben muss, mit | ||
33 | der der Stream ge-xor-t wird. | ||
34 | |||
35 | Nichts fuer Cryptoexperten, aber bis ich da ssl reingeschraubt habe, | ||
36 | reichts. Wer ein aehnliches Problem hat, kann ja mal selber [compilen](https://erdgeist.org/arts/software/Code/through-firewall.tgz). | ||
37 | |||
38 | Hach, ich liebe nerdige Blogeintraege. Dass die sich jetzt haeufen, | ||
39 | hat einen Grund: Andrea ist in Skiurlaub gefahren. Bleibt massig Zeit zum | ||
40 | Rumnerden, ohne, dass man zu Sozialstress ermahnt wird. Eigentlich bin ich | ||
41 | ja ein wenig neidisch. Ich will auch Skifahrn, aber es liegt grad viel zu | ||
42 | viel Arbeit rum und dann ist da noch dieses Fundamentalistenfest und | ||
43 | danach der [Congress](https://www.ccc.de/congress/2003/) des [Chaos Computer Clubs](https://www.ccc.de/), den ich mir dieses | ||
44 | Jahr vielleicht mal anschauen werde. Bis dahin habe ich noch eine feiste | ||
45 | TODO-Liste abzuarbeiten: morgen hat Opi Geburtstag, am Samstag zieht Cryx | ||
46 | um (aus einer 5. Etage in eine 4. Etage, der Spinner :), ich will den SMB | ||
47 | noch fertig hacken, meinen Telefonbuchsubstringindizierer und den Treiber | ||
48 | fuer die PCMCIA-Firewire-Karte zurechthacken, die leider nicht out of the | ||
49 | box funktioniert. | ||
50 | Und noch ein wenig selbstinduzierter Sozialstress | ||
51 | (...). | ||