Zwei Beiträge und ein Todesfall (oder auch zwei)

Heyho,

wie man vielleicht gemerkt hat, habe ich hier längere Zeit nichts gepostet. Das liegt zum einen daran, dass in letzter Zeit einfach nicht so viel spannendes passiert ist.

Und zum anderen hab ich es zu den beiden Ereignissen, zu denen es sich gelohnt hätte, etwas zu schreiben (als da wären: die Gamescom im August und der „XXL Tuberday“ im September), einfach nicht hinbekommen, vernünftige Beiträge zu schreiben. Beide Events haben es geschafft, als „Entwurf“ in meinem WordPress zu landen. Das war’s dann aber auch bisher dazu.

Vielleicht werde ich diese Beiträge in der nächsten Zeit noch nachreichen, vielleicht auch nicht. Immerhin fängt diesen Monat die Uni wieder an und ich habe mir vorgenommen, das neue Semester endlich mal sinnvoll anzugehen. Mal sehen wie das wird.

Da es – wie bereits erwähnt – derzeit nichts sinnvolles zu berichten gibt, ist dieser Beitrag (mal wieder) als „Ich lebe noch“-Notiz zu verstehen. Immerhin werde ich damit dem Titel dieser Seite („königreich der prokrastination“) gerecht.

In diesem Sinne, tschüssi!

Jannes

Kaputt, kaputt und wieder ganz.

Heyho,

kleine Zwischenmeldung. Während der Gamescom hat mich Jetpack zugespammt, dass mein Blog hier dauernd down ging. Interessanterweise waren meine anderen Websites auf dem Server nicht betroffen und ich konnte bisher nicht feststellen, woran diese Probleme lagen. Gleichzeitig ist allerdings auch ein Teil von Jetpack kaputt gegangen, was dazu führte, dass einige Bilder hier im Blog nicht mehr funktionierten. Das sollte nun hoffentlich behoben sein.

Mal sehen, wie’s jetzt läuft.

Jannes

Ein Beispiel herausragender Eloquenz

Ein kurzes Beispiel dafür, wie sinnlos meine Gespräche häufiger mal ablaufen:

[02:49:13] J: DUDUDUDU
[02:50:02] C: dududuu
[02:50:51] J: hehehe
[02:55:45] C: was geht ab bitchface
[02:56:12] J: wollte das auch gerade fragen, wusste nur nicht, wie ich es formulieren soll
[02:56:30] C: lol
[02:56:37] C: hat nicht jeder meine eloquenz
[02:57:02] J: Sad but true.
[02:57:11] C: dudududududu

„ARP-Spoofing“ oder „Wie ich das Internet stahl“

Heyho,

heute möchte ich eine kleine Geschichte aus meiner Internatszeit erzählen, die ich bisher so nicht veröffentlicht habe:

Im Internat hatten wir ein internes Netzwerk, auf das wir über Ethernet-Buchsen in jedem Zimmer zugreifen konnten. Sobald ein Gerät über seine MAC-Adresse beim Hauptserver angemeldet war, konnte man darüber sogar auf das Internet zugreifen. Zu Spitzenzeiten (d.h. insbesondere nachmittags zwischen 16:30 Uhr und 18:00 Uhr in der sogenannten „Hausaufgabenzeit“) war diese Verbindung allerdings faktisch nicht vorhanden, weil fast 120 Schüler gleichzeitig versuchten, ihr Musik-Streaming und was-weiß-ich-nicht aufzurufen und die Leitung, obwohl eine Standleitung, in der Bandbreite doch recht begrenzt war.

Eine kleine Anekdote hierzu: Der Internetzugang des Internats war ursprünglich nicht vom Internetzugang der Schule getrennt, so dass in der genannten Spitzenzeit ein Arbeiten im Schulnetz (das schließt das Schulsekretariat ein) nicht möglich war. Deshalb wurde recht schnell eine getrennte Leitung eingeführt.

Da ich allerdings ein sehr egoistischer Mensch bin, habe ich natürlich nach einer Möglichkeit gesucht, dieses System auszutricksen – und gefunden. Dabei habe ich sogenannte ARP-Pakete genutzt.

ARP ist ein Protokoll, das im TCP/IP-Stack zwischen IP und Ethernet liegt. Es wird dazu genutzt, die passende MAC-Adresse zu einer vorliegenden IP-Adresse zu finden. Mehr dazu hier.

Mittels eines Tools, das auch für Man-in-the-Middle-Angriffe genutzt werden kann (ganz böse, nicht machen!), habe ich gefälschte ARP-Pakete verschickt, die behauptet haben, mein Rechner hätte die IP 10.0.0.1. Diese IP war dem Server zugewiesen, der als Gateway zum Internet fungierte. Das hatte zur Folge, dass jeder Rechner im Netzwerk, der dieses gefälschte Paket erhielt, alle folgenden Pakete, die ins Internet gingen sollten, stattdessen an meinen Rechner gesendet hat. Und zwar so lange, bis der entsprechende ARP-Eintrag abgelaufen war oder ein aktualisiertes ARP-Paket vom echten Server kam. Auf meinem Rechner hätte ich dann – mithilfe entsprechender weiterer Tools – die Pakete genauer betrachten und so den Datenverkehr mitschneiden können. Dies hab ich allerdings nie getan, da ich erstens diese Programme nicht installiert hatte, und zweitens kein Interesse daran hatte. Ich wollte ja nur (schnelleres) Internet.

Das Tool, das ich genutzt habe, hat zwei Möglichkeiten angeboten, mit den empfangenen Paketen zu verfahren: Entweder die Pakete verwerfen und damit noch mehr Beschwerden (wegen nicht brauchbaren Internets) von den werten Mitschülern provozieren, oder die Pakete an den eigentlichen Empfänger – das heißt den Server – weiterleiten. Da ich meistens kein Sadist bin, habe ich mich für die zweite Möglichkeit entschieden und das Internet für meine werten Mitschüler damit nicht unbenutzbar, sondern nur (minimal) langsamer gemacht.

Das war eigentlich schon alles, was ich selbst gemacht habe. Ich habe Pakete, die an den Server gehen sollten, einen Umweg über meinen Rechner machen lassen. Wie hat das nun meiner Internetverbindung geholfen? Nun, jeder der schon einmal mehrere Programme laufen hatte, die parallel versucht haben, (größere) Daten runterzuladen, weiß, dass Windows die Bandbreite nicht gleichmäßig verteilt. Ich habe mich nie genauer mit „Quality of Service“-Einstellungen unter Windows befasst, daher weiß ich nicht genau, wie die Bandbreite aufteilt wird. Effektiv wurde meine nutzbare Bandbreite dadurch allerdings vervielfacht, da Windows natürlich dem Spoofing-Tool nicht 99% der ausgehenden Bandbreite zuwies.

Und so hab ich effektiv dem Internat das Internet gestohlen. Zumindest ein bisschen.

Ich habe diesen Trick nicht allzu oft angewendet, da die Verbindung außerhalb der „Hausaufgabenzeit“ nicht so schlimm war und ich, wenn ich wirklich Internet brauchte, einfach auf andere Zeiten ausgewichen bin.

Das war meine kleine Geschichte. Habt ihr ähnliche Geschichten zu erzählen? Dann immer her damit!

Jannes

Entwarnung: Immer noch am Leben!

Heyho!

Ich habe gerade gesehen, dass ich den ganzen April noch nicht gebloggt habe. Das geht ja so nicht. Am Ende denkt noch jemand, ich wäre tot.

Daher hier nun die Entwarnung: Ich lebe noch! Uni hat wieder angefangen, mein Stundenplan ist voll gepackt und ich war heute shoppen. Irgendwas vergessen? Ach ja, morgen Dungeons & Dragons. K. kommt mit.

Ich habe mir auch einen neuen, kleinen, feinen Laptop gekauft. Daten dazu folgen noch… irgendwann. Werde versuchen, vielleicht wieder etwas aktiver zu bloggen, wenn ich meinen Kram zusammen habe. Aber solange werde ich zumindest hin und wieder mal Lebenszeichen von mir geben.

Gute Nacht!

Jannes