SicherheitWeb & Netzkultur

Wikileaks Vault 7 – 7 Links für den Einstieg

Wikileaks hat mit dem Vault-7-Projekt allerlei CIA-Dokumente veröffentlicht – mit sehr konkreten Infos zu Technik und Tools. Und darunter finden sich nicht nur schwer verständliche Technikdetails für ITler, sondern auch Verständliches und „Amüsantes“ für Jedermann: „List of ideas for fun and interesting ways to kill/crash a process (WreckingCrew)“ wäre so ein Beispiel. Oder wie wäre es mit einer Anleitung, bei der Win-8-Installation die Eingabe des Aktivierungs-Keys zu überspringen? Wir helfen mit ein paar Einstiegspunkten.

Vault-7-Dokumente

Auswertungen und Überblicke werden die großen Redaktionen in nächster Zeit reichlich liefern. Auch bei Cashy findet Ihr einen nüchternen Blick. Aber tut Euch den Gefallen und schaut auch mal in die original Dokumente. Man muss nicht alles verstehen oder auch nur lesen, aber seht es mal so: Wenn Ihr ein Fachbuch in die Hand nehmt und im Stehen zwei Minuten durchschaut, habt Ihr doch schon eine deutlich bessere Vorstellung, was Euch erwartet, als wenn Ihr nur den Klappentext kennt. Und auch hier sind kurze Einblicke erhellend. Und irgendwie ist es auch schön – oder erschreckend? – zu sehen, dass auch Hacker in Diensten der CIA nur Menschen – nun, Nerds sind.

wikileaks_vault-7
Ihr seht schon, es tauchen allerlei interssante Schlagwörter auf.

Leider sind viele Seiten noch ohne Inhalt, viele weitere Seiten beinhalten Belangloses oder Technik-Foo für Fachleute. Und wie es mit dem Wahrheitsgehalt aussieht, muss sich natürlich auch noch herausstellen. Zumindest hält Edward Snowden es bislnag für authentisch. Daher möchten wir Euch beim Einstieg mit ein paar eher leichtverdaulichen und willkürlichen Links helfen.

The Fun Way: Windows-Prozesse töten

Das Dokument mit dem schönen Titel „List of ideas for fun and interesting ways to kill/crash a process (WreckingCrew)“ stammt aus dem persönlichen Fundus eines der anonymisierten Nutzer und listet allerlei technische Spielereien auf, mit denen man Windows-Prozesse zum Absturz bringen könnte. In den Kommentaren wird noch der „Fun Fact“ erwähnt, dass sich 32-Bit-Windows-8 offenbar komplett abwürgen lässt …

Gaping Hole of DOOM

Ihr kennt sicherlich die Security-Software von Comodo – die CIAler offenbar auch: „Comodo 6.X Gaping Hole of DOOM“ – so zumindest ein weiterer Mitarbeiter. Sein Hauptproblem: Comodo 6.x würde so ziemlich alles als Malware erkennen, solang man es ihm nicht explizit mitteilt, etwas zu aktzeptieren. Comodos Nutzerschaft wird übrigens als „paranoide Bastarde* bezeichnet.

Windows-Aktivierung skippen

Wie eingangs erwähnt, schreibt ein Nutzer auf seinen persönlichen Seiten auch, wie man den Aktivierungsschlüssel bei der Win-8-Installation skippen kann – was auch immer dann daraus wird und ob auch immer das funktioniert. Außerdem erfahrt Ihr etwas über SSL-Troubleshooting und interessante Hilfedateien. Das Dokument findet Ihr unter Funny Code 2013 – und für andere Jahre gibt es weiteren lustigen Code, zum Beispiel für 2009:

Hacker-Infos im Process Explorer

Funny Code 2009 beschreibt eine Möglichkeit, bei dem beliebten Tool Process Explorer zusätzliche Informationen zu so genannten Entry Points anzuzeigen. Diese zeigen Hackern Möglichkeiten auf, Prozesse anzugreifen. Dazu gibt es noch ein wenig Technik-Foo und eine längere Troubleshooting-Geschichte. Mehr zum Process Explorer erfahrt Ihr in unserer Anleitung.

Ein Tool namens Face Hugger?

Ein Nutzer hat seine Seite „NUTZERNAME awesome tool names page“ genannt und Ihr findet dort genau das: Eine Liste von Vorschlägen für Tool-Namen, die im Wesentlichen den typischen Nerd-Humor zeigt. Das wären etwa Face Hugger, Starving Weasel, Awesome McToolname oder Agonizing Neuralgia. Der erste Kommentator findet, das sei „punk“.

Wie der Internet Explorer Passwörter speichert

Unter dem Titel „Internet Explorer Credential Storage“ findet Ihr eine längere Diskussion rund um die Frage, wie Passwörter und Auto-Complete-Daten in diversen IE-Versionen gespeichert werden. Das unvollständige Dokument wird die wenigsten wirklich schlauer machen, aber es ist schon interessant zu sehen, wie im Detail gearbeitet wird.

Notepad++-Hijacked

Dieser Artikel entstand im besten Editor aller Zeiten: Notepad++ – und auch hier wurde Hand angelegt: „Notepad++ DLL Hijack“ lautet der Titel und Ihr findet dort entsprechend ein paar Infos über das Hijacking einer DLL. Eine ganze Liste Namens „Fine Dining Tool Module List“ gibt Tipps rund um Hooks, Hijacks und was nicht alles.

Übrigens: Falls Euch dieses Thema interessiert, schaut doch mal bei unseren Darknet-Artikeln vorbei.

Mirco Lang

Freier Journalist, Exil-Sauerländer, (ziemlich alter) Skateboarder, Dipl.-Inf.-Wirt, Einzelhandelskaufmann, Open-Source-Nerd, Checkmk-Handbuchschreiber. Ex-Saturn'ler, Ex-Data-Becker'ler, Ex-BSI'ler. Computer-Erstkontakt: ca. 1982 - der C64 des großen Bruders eines Freunds. Wenn Ihr hier mehr über Open Source, Linux und Bastelkram lesen und Tutonaut unterstützen möchtet: Über Kaffeesponsoring via Paypal.freue ich mich immer. Schon mal im Voraus: Danke! Nicht verpassen: cli.help und VoltAmpereWatt.de. Neu: Mastodon

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Schaltfläche "Zurück zum Anfang"
Schließen

Ooopsi!

Bitte deaktiviere Deinen Adblocker.