kuechenserver.org

Nachdem ich immer noch mit den Cisco-Dokumentationen beschäftigt war, die allerdings scheußlich zu lesen sind, habe ich beschlossen, mir ein wenig Abwechslung zu verschaffen – und so mußte heute ein Cisco-Phone daran glauben.

Es wurde nämlich zu einem SIP-Phone mithilfe einer entsprechenden Firmware umgeflasht. Erschreckend, dass das ohne Eingabe eines Passworts und ohne die Zuhilfenahme spezieller Schnittstellen am Phone möglich ist; gruselige Erfahrung.

Die SIP-Phones itself sind ganz nett, auch nett halt dass man mit einfachen Mitteln zwischen SIP und SCCP hin- und herwechseln kann.

Naja, wie gesagt, Rest des Tages war mit Doku lesen gefüllt. Und morgen gehts auf den Linuxtag, also hab ich da frei….

oder: “Warum Versionsnummern nicht ernst genommen werden sollten”

Da war er also, der Call Manager 4.0.
Das magische Teil.
Der heilige Gral.

Auch nicht viel bunter als der Vorgänger, das Ding – aber das bemerkte ich ja auch schon gestern. Mein alter Freund, den ich heute Nacht wieder beauftragte, bemerkte weniger Sicherheitslücken, zum großen Teil ein Verdienst des “cisco magical voodoo security wizzards”[tm] ala Cisco Security Agent, aber ein Scan brachte den Call Manager trotzdem weiterhin zum Straucheln.

Einen Großteil meines Tages verbrachte ich heute, nachdem ich das Nessus-Log ausgewertet hatte, mit der Analyse der neuen Security-Features des Call Manager 4.0, insbesondere im Hinblick auf die Phones. Da ich noch nicht über Security Tokens verfüge, kann ich nur die Verbesserungen an der Firmware – Cisco nennt zum Beispiel das Abschalten des internen Phone-Webservers “hardening” – beurteilen.

Das Ergebnis war desaströs. Obwohl nun laut Hersteller Verbesserungen im Bereich ARP-Spoofing vorgenommen wurden, haben ettercap und ich davon leider nicht viel gemerkt. Die Angriffe, die ich bereits erfolgreich gegen die alte Version der Phones durchgeführt habe, funktionierten immer noch prima.

Hoffentlich bringen die TLS-Verschlüsselungen, die der Call Manager auch unterstützt, ernstzunehmende Verbesserungen, ansonsten sind die Systeme IMHO noch nicht wirklich einsetzbar.

Den Rest des Tages habe ich dann mit Studien von Cisco Best Practices und Design Whitepapers verbracht; irgendwie muss ja auch mal das Einleitungs-Kapitel fertig werden…

Der Morgen begann toll – jede Ampel, die ich auf meinem Weg kreuzte, war rot.
Entsprechend motiviert begann ich dann auch mit der Arbeit.

Ich hab ja sonst nix zu tun – überall, das heißt offensichtlich noch lange nicht Münster und 4 Programme sind einfach nicht der Bringer….

Nun, da ich mich also tagsüber keiner Talk-Show-Mania hingeben kann, gebe ich mir den ganz normalen Wahnsinn der anderen Art. Diesmal in Form eines gutgemeinten Tips meiner Kollegen: “Neee, auf CallManager kannste keine Microsoft-Patches installieren, da gehen nur die Cisco-Varianten davon..”. Aha.

Nun, also machte ich den CallManager platt und installierte die Kiste from scratch neu. Diesmal ne Sache von 1,5 Stündchen, da ich die Tricks und Kniffe ja schon kannte, die mich beim letzten Mal ca. 3 Tage gekostet haben.

Danach folgte das ganz normale Wahnsinns-Updateprogramm. Meine Kollegen haben mir dankenswerterweise eine CD mit Patchen zur Verfügung gestellt, da Cisco selbst diese nur hinter verschlossenen Webformularen anbietet. Es existiert natürlich auch kein Online-Update-Assistent in der Software oder gar eine zentrale Patch-Management-Lösung. Jippie, ich liebe Cisco.

3x Alcazar – The World we live in und 20x Reboot später waren dann endlich alle Cisco-eigenen Patche und der CallManager 4.0 auf dem System. Und er ist gar nicht so bunt wie ich gedacht hab, menno…..

Dafür waren aber fast alle Ampeln auf dem Heimweg grün.

Am Wochenende war meiner einer feiern, wie ja schon weiter unten im Blog näher erläutert – das heißt aber nicht, dass es mit meiner Diplomarbeit nicht voran ging.

Im Gegenteil, denn ich habe arbeiten lassen; ist ja auch viel bequemer. In diesem speziellen Falle habe ich meinem alten Freund nessus die Drecksarbeit einer Sicherheitsanalyse des Call-Managers übergeben; unnötig zu erwähnen, dass die Kiste anfälliger gegen Exploits als mein guter Freund Hypo-Nils gegen Krankheiten war…

Was liegt also näher, als das System zu updaten. Okay, CallManager 3.3 ist ja auch schon was älter, versuchen wir also mal CallManager 4.0 zu installieren, vielleicht wird ja dann alles besser, sicherer, schöner… und wenn ich ganz viel Glück hab auch bunter….

Nur, vor die schöne neue bunte CallManager-Welt hat der liebe Gott die graue Patch-Welt gestellt. Ja, ich glaube inzwischen wirklich, dass Cisco eine direkte Erfindung von ihm da oben ist – nachdem er so viel Gutes und Nettes geleistet hat mit der Erschafftung der Welt und so mußte er mal richtig die Sau rauslassen…

Diese graue Patch-Welt forderte die automagische Installationsroutine von mir… zunächst wurde Windows 2000 Service Pack 4 angemeckert und dann großzügig von mir gewährt – nachdem die paar hundert MB also durch die DSL-Leitung auf meinen Rechner geschwappt waren.

Ich nutzte ich die Zeit, um mein ToDo-Management zu digitalisieren und mußte dabei feststellen, dass ich vielleicht doch Ruby lernen sollte.

Ein weiterer Versuch offenbarte mir dann die Notwendigkeit auch den Service Pack 3 für MS SQL 2000 (ja, der CallManager ist in der Tat so MS-lastig wie ein Produkt auch nur sein kann, selbst die Administrationsoberfläche ist in ASP geschrieben). Ein paar 100 MB von microsoft.com und eine Story über 18te Geburtstage später war dann auch dieses Update eingespielt… naja, zumindest fast.

Den Rest des Tages verbrachte ich dann abwechselnd mit ungläubigem Staunen, Fluchen und einem Riesenhass auf Microsoft und Cisco.

Vielleicht werde ich es ja morgen schaffen, endlich meinen Farbflash zu bekommen…

Ich dachte ja schon, ich sei aus diesem Alter raus, ich dachte ja, ich hätte diese Phase meines Lebens hinter mir gelassen… doch weit gefehlt!

Es hat mich letztlich erst wieder eiskalt erwischt, und das in Form einer Einladung zum 18. Geburtstag.

Dieses soziale Event, dass wir alle früher oder später durchmachen, entbehrt nicht unbedingt einer gewissen Komik – schließlich soll jeder, aber auch ausnahmslos jeder 18. die Party des Jahrhunderts werden. Blöd nur, dass es in 99,9% aller Fälle nicht klappt.

Das Wetter machte der Gastgeberin einen Strich durch die Rechnung – aus der Grillparty wurde also ein Kellerparty – und auch die Anzahl der Besucher war nicht so hoch wie erwartet.

Faustregel bei 18ten Geburtstagen ist hier X/4*Y = Z(-S) wobei X die Anzahl der Einladungen darstellt, Z die Zahl der Menschen, die auf einer Party dann auch tatsächlich auftauchen, Y einen gewissen Mitschleppfaktor (für gewöhnlich zwischen 1-50, je nach vorher angekündigtem Getränkeaufgebot). S ist die Anzahl Gäste, die von vorhergehenden Parties am selben Tage schon so gut vorgeglüht haben, dass sie nur physikalisch anwesend sind.

Und ebenso berechenbar wie die Tatsache, dass die Gastgeberin am Ende des Tages totalst unzufrieden sein wird, sind auch die Themen auf einem 18ten. Und auch diesmal drangen Wortfetzen von Führerscheinabsolventen (“wie viele Stunden hast Du denn schon?” “Was, Du hast die Theorie auf Anhieb geschafft? Ich muss ja nochmal hin….”) und LK-Gespräche (“Ich hab ja Mathe-LK genommen, aber wenn mir vorher jemand erklärt hätte, das das was mit Rechnen zu tun hat, hätte ich doch besser Päda gewählt”) an mein Ohr. Amüsant, wie sich die Geschichte doch immer wieder selbst ins Gedächnis ruft.

Prompt mußte ich auch an meinen 18ten denken – und der wäre zur Party des Jahrhunders und ich nicht zu einem Opfer der Statistik geworden wenn, ja wenn das päff nur früher aufgemacht hätte….
Aber so bin ich wenigstens den LK- und Führerschein-Gesprächen entgangen.

Der Tag begann heute mit leichten Startschwierigkeiten; ich scheine einfach nicht wirklich aus dem Quark zu kommen. Dennoch, ein wenig Produktivität konnte ich dann doch vorweisen: Meine Gliederung ist fertiggestellt.

Weiterhin habe ich es geschafft, einen ersten Einleitungsentwurf in Datei zu bannen und fürchte mich schon vor dem Moment, wo ich diese Einleitung wieder umstellen muß.

Die Diplomarbeit umfasst inzwischen ca. 15 Seiten; davon sind leider 99% auf LaTeX-Formatierungen und -Voodoo wie automagische Inhaltsverzeichnisse etc. zurückzuführen – aber immerhin, der “weisses Blat” – Faktor ist weg.

Den Rest des Tages habe ich fast ausschließlich damit verbracht, die Diplomarbeit makropaketmäßig so anzupassen, dass nicht jede einzelne Seite nach TeX schreit.

Die Ausnahme-Tätigkeit des heutigen Tages hingegen scheint mir besonders erwähnenswert zu sein: Ich habe Pappe a) zerkleinert und b) entsorgt. Und das hat mir c) sogar Freude bereitet! Warum? Nun, einfach erklärt….

In meinem allerersten Nebenjob (den ich, as usual durch ein vorhergehendes Praktikum angeboten bekam) in einem Geschäft des Musikinstrumenteneinzelhandels (für Euch Banausen: Gitarrenladen) gab es einen sogenannten Pappkeller und in diesen Keller wurden die Pappkartons end-gelagert, die die Ware zum Transport umgaben. Das Problem ist aber klar – auch der größte Kellerraum ist irgendwann mal voll. Daher habe ich zwei oder drei wunderbare Tage damit verbracht, mit meinem Lieblingskollegen (Michael “Mütze” Wolf) stupid Kartons kleinzuschneiden und aus dem Keller zur Mülldeponie zu fahren.

Ganz nebenbei hat Michael mir dann noch den Taoismus erklärt, diverse andere Weltphilosophien mit Leben gefüllt und ich glaube es entstanden noch zwei oder drei Konzepte für tolle Web-Projekte.

Manchmal braucht man einfach braindead-Tasks wie Pappe zerkleinern, um das Hirn wieder in Gang zu bringen – einen ähnlichen Effekt hatte übrigens auch die Aktion heute.

Nachdem ich die letzten Tage relativ lustige Dinge mit Cisco Phones und dem Call Manager getrieben hatte und diverse Schwachstellen herausgestellt hatte, hatte ich für heute den Plan, ein wenig vom Doing wegzukommen und den organisatorischen Teil der Arbeit anzugehen.

Richtig produktiv war ich jedoch nicht, so dass ich weder den textuellen Teil des Entwurfs vorweisen kann, noch Inhaltsverzeichnis oder Literaturverzeichnis…

War irgendwie nicht mein Tag.

heute morgen haben wir (Stefan Neufeind – der Krefelder Bachelor – und ich) uns wieder an die Lösung des Packet-Injection-Problems gemacht und diese purzelte dann auch recht schnell aus Hirnen und Tastaturen in Form von sccpkill – einem leicht modifizierten tcpkill, das statt des TCP-Reset-Pakets einfach ein SCCP-Reset – Paket versendet sobald das Tool TCP-Traffic vom Phone zum Call Manager bemerkt.

Ein tcpkill hat übrigens den gleichen Effekt, ist aber nicht so elegant ;-)

Von dieser Fingerübung angespornt, deren Sourcecode hier bald in Form einer Cisco 7960-Attack-Suite zu finden ist, haben wir dann versucht, weiteren Blödsinn mit den SCCP-Kommandos zu treiben und das Phone zum Klingeln zu bringen. Hat leider nicht geklappt, aber wir arbeiten dran.

Weitere Angriffszenarien umfassen einen DNS-Angriff um das telefoninterne Firmenverzeichnis auf einen feindlichen Rechner umzuleiten und im nächsten Schritt sogar ein komplettes Phone-Hijacking durch DNS-Spoofing und Asterisk in Verbindung mit chan_sccp.

Auch hier wird dran gearbeitet, aber nicht mehr heute, da ja heute Fuppes und Einkaufen angesagt sind.. morgen mehr dazu…

Neue Woche, neues Glück.

Mit Feuereifer machte ich mich heute an die Konfiguration des Call Managers, den ich am Mittwoch ja erfolgreich aufgesetzt hatte.

Ging relativ schnell und pünktlich um halb elf, nachdem ich herausgefunden hatte, dass der fucking CM noch TFTP, DHCP und DNS benötigt, um ordentlich zu funktionieren (alle Dienste sind aber brav in der gehärteten Windows-Version von Cisco deaktiviert), liefen zwei 7960 Phones zur Demonstration – “Opfer” der Demonstration war hier ein Student aus Krefeld, der im Rahmen seiner Bachelor-Arbeit ein Cisco-VoIP-Netz für das kommunale Rechenzentrum Moers aufsetzen darf.

Da die Jungs aber noch keine Hardware am Start hatten, spielten wir heute ein wenig zusammen an der CM-Kiste rum, die Ergebnisse sprechen dabei für sich:

- Cisco Phones scheinen ziemlich leicht zu arpspoofen zu sein
- Mit Hilfe von ettercap und einem anderen “Holzhammer-Arpspoofer” konnten wir dann in einem Demo-Netzwerk alle Pakete mitlesen
- Ethereal kann inzwischen auch die Payload der RTP-Pakete nach .au exportieren, also keine sophisticated tools mehr notwendig

Ein Telefongespräch abzuhören war also piece of cake. Dabei hat sich aber ebenfalls herausgestellt, dass die Cisco Phones ziemlich schnell absäbeln und sich im laufenden Betrieb gerne mal beenden und neu booten.

Dies hat sich inbesondere im Zusammenhang mit TCP-Interception mit ettercap gezeigt; sobald man hier Bullshit in die SCCP-Session zwischen Phone und CM injectet hat, schmierten die Phones ab.

Überhaupt scheint das leider nicht so einfach zu sein, dort Nicht-ASCII-Zeichenkombinationen einzuschleifen (SCCP ist ein Binärprotokoll), zumindest haben wir mit vereinten Kräften kein Tool gefunden, dass in TCP-Verbindungen bestimmte Pakete automatisch einschleusen kann – alles was es gab, waren Paket-Bautools, die aber für blind injection geschrieben waren. Auch netsed schien hier nicht sehr vielversprechend zu sein, leider.

Nach Feierabend hab ich dann noch den Stadtführer gegeben und wir sind natürlich, weil ja Montag war, im Grand Café gestandet und haben uns die AYCE-Wraps dort gegeben.

Und kaum war ich zu Hause, überraschte mich auch noch meine Freundin: “ach ich hatte mir gedacht, wie wäre es denn mit AYCE-Wraps im Grand Café???”. Naja, ich bin immerhin noch für ne Cola mitgegangen….

Kaum zu glauben aber wahr. Als ich heute morgen in meine praktikable neue Bleibe fuhr, überraschte mich dort schon ein grünes Sync-Lämpchen und auch der NTBA leuchtete fröhlich grün.

Das Unmögliche ist eingetroffen: die Deutsche Telekom AG (kurz T-Com) hatte es tatsächlich geschafft, mir wie angekündigt meine Kommunikationsinfrastruktur zur Verfügung zu stellen, weswegen ich auch wieder telefonisch (0251/2890950), per Fax (0251/2890951) und per E-Mail (christian@kuechenserver.org) zu erreichen bin.

Auch die Internetpräsenz http://www.kuechenserver.org, auf der mein schönes Blog (ebenjenes hier) veröffentlicht wird, ist dadurch wieder zu erreichen.

Unnötig zu erwähnen, dass der Küchenserver natürlich wieder in seinem natürlichen Lebensraum – der Küche, unweit vom Kühlschrank entfernt – zu finden ist.

Der Rest des Tages war nicht wirklich diplomarbeitsrelevant, da ich aber wohl in den nächsten Wochen und Monaten nicht so oft in den Genuß eines Volksfestes in den Rheinauen kommen werde, habe ich heute abend mein erstes Still Collins – Konzert besucht.

Ironie des Schicksals, dass ich erst nach Münster ziehen muß, um eine Beueler Band spielen zu hören…