Tool on emanuelduss.ch

Scanning for IP-Forwarding Systems / Routers Part 2: IPv6 Networks

Sun, 03 Nov 2024 00:00:00 +0000

Introduction

In my last blog post (Scanning for IP-Forwarding Systems / Routers), I explained why it can be useful during pentests to identify IP-forwarding systems (also known as routers or gateways) and showcased a script that can be used to identify such systems.

In this post, I’ll show how this can be done in IPv6 networks when your host has a routable IPv6 address configured.

Script

The script can be found on GitHub: ip6-forwarding-scanner. The usage is quite simple:

Scanning for IP-Forwarding Systems / Routers

Wed, 05 Jun 2024 00:00:00 +0000

Introduction

Systems which have IP forwarding or routing enabled (so called routers or gateways) will forward IP packets to other networks where the system is connected to. In pentests, it can be useful to search for such systems, because these systems could be used to access otherwise inaccessible networks and systems.

I wrote a small script that automates this task.

Script

The script can be found on GitHub: ip-forwarding-scanner. The usage is quite simple:

Script to Clone Certificates (dollyx509)

Sun, 17 Sep 2023 00:00:00 +0000

Introduction

X.509 certificates are used to secure communications online by encrypting data and verifying identities, such as in HTTPS or VPNs. During penetration tests, it’s important to check if systems correctly handle cloned certificates. Cloned certificates are fake copies that look like real ones but aren’t properly signed by a trusted CA.

I wrote a simple python script called dollyx509 that creates clones of X.509 certificates.

Script and Usage

The script can be found on GitHub: dollyx509.

Create Evil Wi-Fi Access Point (802.11evil)

Tue, 12 Sep 2023 00:00:00 +0000

Introduction

In pentests, connecting devices to your own network can be very useful. This enables you to exfiltrate data, download tools, analyze the network traffic and even use a transparent HTTP proxy to intercept and manipulate traffic between the devices and servers. This approach helps finding potential security weaknesses in applications and network communications.

In order to make this process easier, I created a script 802.11evil that starts a new Wi-Fi network which can then be used to analyze the network traffic of the connected clients and also perform some VPN bypasses.

Simple Certificate Creation Script

Thu, 02 May 2019 00:00:00 +0000

Introduction

In pentests, you often need to create X.509 certificates (e.g. for TLS) or Certificate Authorities (CAs) to mimic secure environments during your tests. Manually generating these certificates with tools like openssl can be time-consuming and error-prone, especially when you’re in a hurry. Who remembers all these commands? Whether you’re setting up a fake webserver for data exchange, a proxy setup, a machine-in-the-middle (MITM) attack, testing secure connections, or creating your own CA chain, manually generate these certificates should not take much time.

Den Computer als Wecker benutzen

Sat, 30 Mar 2013 15:15:01 +0000

Einführung

Damit ich am Morgen von passender Musik geweckt werde, habe ich mir ein Skript geschrieben, welches mein Notebook in einen Wecker verwandelt. So stelle ich normalerweise den Notebook vor dem Schlafen gehen in den Sleep-Modus, welcher 30 Minuten Musik abspielt und danach in den Stanbdy fährt. Am Morgen schaltet mein Notebook automatisch zur eingestellten Weckzeit ein und spielt die Musik weiter. So starte ich meist gut in den Tag. Hier beschreibe ich, wie ich das gemacht habe.

Fotos zu einem Zeitraffer zusammenfügen mit ffmpeg

Thu, 22 Nov 2012 22:42:04 +0000

Einführung

Manche Digitalkameras können Fotos in einem bestimmten Zeitintervall auslösen. Nach ein paar Stunden sammeln sich viele Fotos in einem Ordner an, welche man mit ffmpeg in ein Video umwandeln kann. Ich habe einige Zeit gebraucht, bis alles endlich funktioniert hat. Hier seht ihr, wie man das mit ffmpeg machen kann.

Schritt für Schritt

Ausgangslage

Als Ausgangslage habe ich viele Fotos in einem Verzeichnis:

$ ls
2011-07-08_13-59-58.jpg  2011-07-08_15-01-27.jpg  2011-07-08_16-02-57.jpg
2011-07-08_14-00-07.jpg  2011-07-08_15-01-38.jpg  2011-07-08_16-03-08.jpg
2011-07-08_14-00-17.jpg  2011-07-08_15-01-47.jpg  2011-07-08_16-03-17.jpg
[...]

In meinem Fall sind das 1104 Fotos:

Externe Bildschirme verwalten mit xrandr

Sun, 26 Aug 2012 23:20:12 +0000

Einführung

An einem Computer oder Notebook angeschlossene Bildschirme kann man sehr einfach mit dem Tool xrandr verwalten und steuern. Dabei kann man z. B. den Bildausschnitt oder die Auflösung festlegen. Dieser Artikel gilt für Bildschirme wie auch für Beamer.

Bildschirme erkennen

Mit folgendem Befehl kann man feststellen, welche Bildschirme einem zur Verfügung stehen und wie die aktuelle Konfiguration aussieht:

$ xrandr --query

Wenn an meinem Notebook kein externer Bildschirm angeschlossen ist, sieht das so aus: