Wer kennt den “SFT-Loader” nicht, gerade wenn es um nicht so ganz legale Downloads geht ist dieses Tool hoch angesehen.

“Die Aufgabe des SFT Loaders liegt primär dahin, das direkte Verlinken von Downloadquellen an anderer Stelle zu unterbinden(bekannt als Linkstealing)”, heißt es auf der Homepage der Entwickler.

Schutz durch Verschlüsselung und Sniffererkennung

Den Ansatz, den die Entwickler gewählt haben (die Verschlüsselung von Links) , hat doch einen gewaltigen Nachteil, denn es werden immer noch alle Daten unverschlüsselt über das Netzwerk übertragen.

Bisher dacht ich mir, gerade da das Tool eine integrierte Sniffererkennung besitzt, die alle Mainstream Sniffer erkennt, dass das man dem “SFT-Loader” doch getrost seine Links anvertrauen kann.

FritzBox zeigt FTP Daten und Verzeichnisse

Eine Methode um diese ganze lokalen Schutmaßnahmen zu umgehen, ist natürlich der Schritt ins Netzwerk. Bisher brauchte man immer noch einen zweiten PC, denn man als Gateway zwischen sich und Internet stellen musste, um den Netzwerkverkehr auszulesen.

Vorbei ist aber nun diese Zeit, seit es Router gibt die solche Funktionen implementiert haben. So sieht es zum Beispiel bei der FritzBox von AVM aus, dort kann man sich im Webinterface ein Mitschnitt aller Daten, die über die FritzBox gegangen sind, herunter laden.

Natürlich sind dabei, auch die Daten bei einem Download per SFT-Datei (*.sft), und man kann nun nach Lust und Laune damit hantieren.

Achtung in fremden Netzwerken

Daraus kann man nur lerne, dass man nicht vorsichtig genug sein kann. Bisher kann die FritzBox solch einen Mitschnitt nicht lokal speichern, weit entfernt kann diese Zeit bei dem heutigen Preisverfall nicht mehr sein.

In Zukunft muss man wohl, noch mehr darauf achten worüber man seine Daten ins Netz schickt.

Willkommen Verschlüsselung!

BODY-SNATCHER

PS: Diese kleiner Einblick, soll weder eine Aufforderung zum Deleten sein (was ich selbst in keinster Weise Achte / Billige), sondern ein Einblick darin, was alles mit heutige Technik möglich ist und worauf man gefasst sein sollte.

Nun hab ich durch stöbern im ip-phone-forum ein neues Image für die FritzBox gefunden, welches Telnet temporär aktiviert. Also viel Spaß damit.

Download Telnet Image, der Threat ist !hier! zu finden.

Mfg BODY-SNATCHER

Da ich für bestimmte Seiten öfter mal eine neue IP brauche, es aber sehr lässt ist, jedes mal den Router neuzustarten hab ich mich mal in die unendlichen Weiten des Internets auf die Suche nach einem Tool gemacht, was dieses tut.

Nach längerem Suchen bin ich dann auf dieses Tool gestoßen was weder Telnet noch die FritzDSL-Software braucht.

Es muss nur “Statusinformationen über UPnP übertragen” aktiviert sein und die Box über ‘fritz.box’ erreichbar sein.

Schon könnt ihr einfach die “reconnect.exe” ausführen und hab eine neue Verbindung ins Internet.

Download Reconnect.zip

Mfg BODY-SNATCHER

PS: Manche Antiviren-Scanner erkennen die “nc.exe”, als NetCat was ja auch richtig ist, aber in diesem Zusammenhang keinerlei Gefahr darstellt. Ihr könnt also diese Meldung getrost ignorieren.

Aus aktuellem Anlass möchte ich nun hier nochmal alles über das DLink 360-T zusammenfassen.

Die Daten für den Telnetlogin sind Benutzer: “root” und Passwort: “admin”. Ihr solltet diese aber möglichst schnell über das Webinterface verändern.

Modem als Router

1. Ihr loggt euch ins Webinterface des Modems ein und stellt bei Verbindungsdaten die pppoe Verbindung ein. Darauf gebt ihr eure Verbindungsdaten ein und entfernt das Häcken bei “On Demand” (geht nicht auf dem Modem).
2. Nun auf Status->Connection Status und einwählen.
3. Nun loggt ihr euch per Telnet ein und gebt
   route default netmask 0.0.0.0 dev ppp0
   ein.
4. Nun müsste ihr als Gateway einfach immer die IP des DSL-Modems und als DNS-Server die eures Providers nehmen.

Portfreigaben kann man nun einfach per “iptables” durchführen. Hier am Beispiel von eMule-Ports:

TCP | 4661
TCP | 4662
UDP | 4665
UDP | 4672
Zielrechner bei mir war 192.168.1.2
iptables -t nat -A PREROUTING -j DNAT -p tcp -s 0/0 –-dport 4661 –-to-destination 192.168.1.2 -i ppp0
iptables -t nat -A PREROUTING -j DNAT -p tcp -s 0/0 –-dport 4662 –-to-destination 192.168.1.2 -i ppp0
iptables -t nat -A PREROUTING -j DNAT -p udp -s 0/0 –-dport 4665 –-to-destination 192.168.1.2 -i ppp0
iptables -t nat -A PREROUTING -j DNAT -p udp -s 0/0 –-dport 4672 –-to-destination 192.168.1.2 -i ppp0

DHCP-Server konfigurieren

1. Ihr loggt euch per Telnet auf das Modem ein
2. Geht ins Verzeichnis /var/tmp und habt hier nun die Datei udhcpd.conf in der alle Einträge bezüglich des DHCP-Servers gemacht werden.
3. Um diese Konfiguration zu verändern legt ihr einfach eine udhcpd.conf im Netzwerk ab und holt diese euch dann per wget auf das Modem.

Hier mal mein Beispiel:
start 192.168.0.3
end 192.168.0.254
inflease_time 604800
interface br0
opt router 192.168.0.1
opt dns 192.168.0.1
opt subnet 255.255.255.0
opt lease 3600
conflict_time 60
lease_file /var/tmp/udhcpd.leases

eigener HTTP-Server

1. Wen wundert es einfach wieder per Telnet einloggen.
2. Nun “ps” eingeben und den “thttpd”-Services raussuchen und per kill abschießen.
3. Jetzt erzeugt ihr ein neues Verzeichnis (mkdir “/var/tmp/www/”) und startet den Server mit
   /usr/sbin/thttpd -g -d /var/tmp/www -u root -p 80
   wieder.
4. Nun könnt ihr im Verzeichnis /var/tmp/www/ eure HTML-Datein ablegen.

Einen Weg um alle Änderungen automatisch beim Start ausführen zu lassen habe ich bis jetzt leider noch nicht gefunden.

Beispielseite auf dem Modem: body-snatcher.ath.cx

Mfg BODY-SNATCHER

PS: Wenn etwas nicht verstanden wurde, erst das und das noch durchlesen und dann hier posten.