[09:22] <OS-22176> join #vulnhub
[09:55] <banyantree> Moin Leute
[09:57] <banyantree> kann mir jemand bei der Einrichtung von mpd helfen? Kriege meine pci-soundkarte nicht angesprochen.
[09:58] <jokrebel> aber generell funktioniert die Soundkarte?
[10:02] <banyantree> jokrebel: ja, hör sonst überall etwas.
[10:03] <banyantree> jokrebel: in der mpd.conf gibts einen bereich audio_output. Bin gerad zu doof den korrekt zu befüllen
[10:04] <jokrebel> Du kennst https://wiki.ubuntuusers.de/MPD/Server/#Konfiguration ?
[10:04] <le_bot> Title: Server › MPD › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)
[10:04] <banyantree> jokrebel: moment
[10:09] <banyantree> jokrebel: die seite ist mir bekannt. Habe so einen audio_output block in meine mpd.conf verwendet mit "hw:2,0". Wie kann ich denn verifizieren ob das richtig ist? (außer hörste was?!)
[10:09] <banyantree> jokrebel: die config datei wird auch eingelesen, da ich meinen musik ordner dort angebeben habe und dieser jetzt verfügbar ist.
[10:22] <banyantree> jokrebel: mit mpd --stdout bekomm ich folgendes zu sehen: failed to read mixer 'sb audigy': no such mixher control: PCM
[11:27] <banyantree> i'm off - reboot
[12:52] <nagetier> jokrebel: " Wie kann ich denn verifizieren ob das richtig ist?", 'aplay -l' gibt das Gesuchte aus
[13:01] <jokrebel> nagetier: hm?
[13:03] <jokrebel> ach so
[13:03] <nagetier> Ja
[13:03] <nagetier> Falls derjenige nochmal wiederkommt.. ich hau mich in die Waagerechte
[16:59] <dreamon> Hallo. Kennt jemand ein Programm das jpg's repariert? Will 10000 Bilder durchprüfen lassen. Bei einigen sehe ich das Vorschaubild. Beim Öffnen jedoch ist es kaputt. Fehler oder nur Bruchteil sichtbar.
[16:59] <dreamon> Fotos kommen von einem defekten USB Stick
[17:00] <jokrebel> die üblichen Datenrettungstools?
[17:01] <jokrebel> und - defekter Stick? (die Bilder waren nicht wichtig, wenn es kein Backup gab ;-)
[17:02] <dreamon> jokrebel, Die Daten hab ich schon gerettet. (natürlich nachdem die Daten weg waren) Jetzt versuch ich das maximale wiederherzustellen.
[17:02] <jokrebel> dreamon: erzieh dein Klientel mal endlich zu nem vernünftigen Backup Verhalten
[17:03] <jokrebel> 19:00:44   jokrebel | die üblichen Datenrettungstools
[17:03] <dreamon> Dachte es gibt eventuell ein programm das defekte jpgs einliest. Das maximal darstellt und dann neu abspeichert.
[17:04] <jokrebel> dreamon: Wie immer wäre das dann in https://wiki.ubuntuusers.de/Datenrettung/ auch aufgeführt
[17:04] <le_bot> Title: Datenrettung › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)
[17:05] <ring0> dreamon, es gibt direkt ein paket recoverjpeg. aber bisher nicht geteset, hört sich aber passend für dich an ;)
[17:06] <jokrebel> dreamon: https://wiki.ubuntuusers.de/Datenrettung/#recoverjpeg
[17:06] <le_bot> Title: Datenrettung › Wiki › ubuntuusers.de (at wiki.ubuntuusers.de)
[17:06] <dreamon> ring ich schaus mir mal an, ich wunder mich nur das man den auf die Partition/Laufwerk anwendet. Das macht ja photorect eigentlich auch.
[17:07] <dreamon> Aber ein Test ist es immer Wert.
[17:07] <dreamon> Die meisten Bildbetrachter zeigen bei den defekten Bildern nichts an. Thunar Thumbnails zeigt er aber sauber an. Also ist das noch mehr. imagemagik zeigt auch einiges an..
[17:11] <jokrebel> dreamon: Nur weil das Thumbnail (kleine Vorschau) noch intakt ist, muss nicht das Bild selbst "rettbar" sein
[17:12] <dreamon> jokrebel, Ein gutes Tool sollte aber Teile davon darstellen und nicht schwarz ausblenden. Daher such ich ja ein tool.
[17:13] <dreamon> ring0, Ich hab mit ddrescue in ca. 18Stunden ein Image gerettet. Ist es möglich anstelle von einem /dev/sd.. ein Image anzugeben?
[17:13] <jokrebel> sollte? Weil?
[17:13] <dreamon> jokrebel, Hab ich doch gerade erklärt.
[17:13] <ring0> dreamon, ich hab das ding nie genutzt, wie ich schrieb
[17:13] <jokrebel> manchmal ist ein jpg noch zu hälfte anzeigbar. Manchmal aber halt auch nicht
[17:13] <ring0> dreamon, hast du dran gedacht, die blocksize anzupassen? dann dauerts echt ewig
[17:15] <dreamon> ring0, Nein hab ich nicht. Weil er beim Retten zig mal den Stick verloren hat. War sehr sehr lästig. Mit log Datei wars aber einigermaßen möglich.
[17:17] <sash_> dreamon: photorec kann man auf Images laufen lassen, recoverjpg vermutlich auch
[17:18] <dreamon> ring0, man kann auch ein Image angeben stelle ich gerade fest. Ob er die Bilder auch versucht zu reparieren. Der Stick hat echten Datenverlust.
[17:18] <ring0> dreamon, probier es aus
[17:20] <dreamon> ring0, Ok, kein gutes Tool. Ist schon fertig. 35 Bilder gefunden von 10000. ;)
[17:22] <ring0> dreamon, kann auch sein, dass der rest echt defekt ist
[17:22] <jokrebel> na für nen Stick der auch schlagartig völlig unlesbar sein hätte können ist das doch gar nicht so schlecht. Sollte lehrreich für das Backupverhalten sein
[17:23] <dreamon> jokrebel, Bitte trage etwas konstruktives bei. Oder lass es. Oder ich mach mich aus dem Weg. Ich kann mit diesem "unproduktivem Zeug nix anfangen."
[17:23] <jokrebel> Bilder die man sicher nicht verlieren will hat man auf mehr als 2 Datenträgern. Keinesfalls auf einem einzigen USB Stick
[17:24] <dreamon> ^
[17:25] <jokrebel> dreamon: Nimm es Dir endlich mal zu Herzen (ist ja nicht das erste Mal) und vor allem bring es bitte auch endlich Deinen "Schützlingen" nahe!
[17:26] <jokrebel> Sorry wenn ich da (inzwischen) so hart bin. Aber aber wir versuchen in schöner Regelmäßigkeit irgendwelche Daten mit Dir zu retten. Da ist das Grundkonzept mau. Sorry für die Offenheit
[17:27] <bekks> "kein gutes Tool". Photorec is so ziemlich das Beste was du kriegen kannst.
[17:28] <bekks> dreamon: und du hast den Unterschied zwischen Thumbnail und Bilddaten nicht verstanden. Lies dich bitte erstmal in die Thematik ein um zu verstehen wo und wie ein THumbnail in einer Bilddatei gespeichert wird, bevor du von "konstruktiv" faselst.
[17:28] <bekks> Danke,
[17:30] <dreamon> Guten Abend.
[17:57] <dreamon> bekks, Hast mal wieder recht. Das thumbnail wir ebenfalls in der jpg gespeichert. Dachte das wird aus dem Original erzeugt.
[18:05] <bekks> dreamon: Das hängt davon ab ob es in der Datei gespeichert wurde oder nicht.
[18:05] <dreamon> http://www.impulseadventure.com/photo/fix-corrupt-jpeg-photo.html
[18:05] <le_bot> Title: ImpulseAdventure - Fix Corrupt JPEG Photos! (at www.impulseadventure.com)
[18:05] <dreamon> → But the JPEG Thumbnail is OK!
[18:09] <bekks> Und was sollen wir jetzt mit dem Link?
[18:09] <dreamon> Deine These untermauern
[18:09] <bekks> Du musst den JPEG Bildaufbau nicht untermauern, der wird schon von einem Standard definiert. :)
[18:13] <dreamon> Ein jpg mit hexeditor zu reparieren.. *gruslig*
[18:14] <bekks> Och, gibt schlimmeres. Kannste auch mit dd machen, wenn du willst.
[18:26] <kempo> bei domains bei denen keine ip hinterlegt ist, öffnet meine workstation immer den localhost, wie kann ich das abstellen
[18:26] <kempo> er hinterlegt dafür immer 127.0.53.53
[19:15] <markus_> hallo. ich habe gerade snort aus den repos installiert und wie folgt gestartet:
[19:16] <markus_> snort -A console -i enp0s3 -u snort -g snort -c /etc/snort/snort.conf
[19:16] <markus_> wenn ich nun einen nmap-scan ausführe wird nichts im terminal ausgegeben
[19:17] <markus_> es sieht so aus als würde snort das nicht erkennen - kann mir wer helfen?
[19:18] <bekks> Wie genau scannst du denn?
[19:18] <markus_>  nmap -O -sV -sC 192.168.1.102
[19:19] <markus_> oserkennung, scripts + version fingerpringting ... sozusagen volle breitseite 
[19:20] <bekks> Nur keinen vollständigen Portscan, oder?
[19:20] <markus_> nope
[19:20] <markus_> sollten die standardports von nmap sein
[19:20] <bekks> Dann gibts da auch nicht so viel zu detektieren.
[19:23] <markus_> mit -p1-65535 erkennt er auch nicht mehr 
[19:24] <markus_> -sS und -sT lassen snort auch kalt...
[19:25] <bekks> Probier doch mal -A full statt -A console.
[19:26] <markus_> bekks: was sind den in den repos für regeln dabei?
[19:27] <bekks> Guck doch ins config file.
[19:27] <markus_> soll ich da besser mal die von snort.org laden?
[19:27] <bekks> Da stehen die ja drin.
[19:27] <bekks> Musst du selbst entscheiden, welche Regeln du haben willst.
[19:27] <markus_> dachte nur es kann an den regeln liegen
[19:27] <markus_> scan.rule is ja da und aktiviert in der conf-datei
[19:28] <markus_> -A full hilft auch nicht
[19:28] <markus_> kann scannen wie ich will snort checkt es nicht
[19:31] <markus_> es läuft aber - bei irgendeiner anfrage auf port 68 hat es angeschlagen - war aber ein anderer pc im netzwerk und nicht der, der scannt
[19:32] <bekks> Welche Regeln sind denn überhaupt definiert?
[19:32] <markus_> auslieferungszustand der repos
[19:32] <bekks> Welche Regeln sind denn überhaupt definiert?
[19:32] <markus_> hast die oder soll ich die nopasten?
[19:33] <bekks> Ich weiß nicht mal welches OS du da hast, also wirst du sie wohl nopasten müssen, idealerweise :)
[19:33] <markus_> nur die .conf + scan.rules?
[19:34] <markus_> 16.04.4
[19:36] <markus_> scan.rules = https://nopaste.me/view/c471670b
[19:36] <le_bot> Title: Untitled - Nopaste.me (at nopaste.me)
[19:37] <bekks> Ich entdecke in den Regeln keinerlei Scanversuche die du da ausführst.
[19:37] <bekks> Ergo wird Snort auch nicht anschlagen.
[19:39] <markus_> hast eine funktionierende?
[19:40] <bekks> Die, die du hast funktioniert auch.
[19:40] <bekks> Nur nicht dafür, wofür du sie nutzen willst.
[19:40] <markus_> schon kapiert... meinte ja ob du eine hast, die nmap-scans erkennt
[19:41] <bekks> "nmap-scans" kann man nicht generisch erkennen. Dazu musst man schon wissen was genau du detektieren willst.
[19:41] <bekks> Und aus genau dem Grund musst du deine Regeln auf deine Bedürfnisse anpassen.
[19:42] <markus_> was macht dann das in den regeln: msg:"SCAN nmap XMAS"
[19:42] <bekks> Es erkennt einen XMAS Scan.
[19:43] <markus_> was fehlt dann? die erkennung für -sS bzw. -sV bzw. -O
[19:44] <markus_> wobei ich dachte, da sollten zeile 32 oder 35 anschalgen
[19:45] <bekks> Da musst du Dir genau anschauen was der nmap Scan tut, und dann mit der Regel vergleichen von der Du glaubst dass sie zutreffen sollte.
[19:47] <markus_> aber bei -sX schlägt auch nichts an...
[19:48] <markus_> hast du eventuell funktionierende regeln? 
[19:50] <bekks> Keine, die dein Szenario abdecken.
[19:51] <bekks> Ich bin mir aber sicher, dass Dir https://www.google.de/search?q=snort+nmap+rules weiterhilft ;)
[19:51] <le_bot> Title: snort nmap rules - Google-Suche (at www.google.de)
[19:51] <markus_> und welches szenario decken die ab bzw. welche art von nmap-scan?
[19:52] <bekks> Vergiss den Gedanken an Copy&Paste. Deine Regeln müssen um wirksam irgendetwas zu tun auf dein spezielles Szenario zugeschnitten sein. Die wirst du selbst bauen müssen :)
[19:54] <markus_> ich brauche es für ein beispiel - sonst nichts
[19:54] <bekks> Dann kommst du mit obigem Link sicherlich weiter.
[19:54] <markus_> eine regel die anschlägt und dann teste ich rum mit welchen optionen ich die austrickse, fertig
[19:56] <markus_> in dem sinne spart mir copy&paste viel zeit
[20:02] <bekks> Und bringt Dir leider nicht bei, wie die Scans, auf die die Regeln anschlagen, funktionieren.
[20:02] <bekks> Was du versuchst, ist das wilde Probieren von Scanoptionen bis sich der Scan soweit ändert, dass irgendeine Regel nicht mehr anschlägt.
[20:02] <markus_> das kann ich mir beibringen wenns mich interessiert
[20:03] <markus_> ich hab keine zeit snort von der picke auf zu lernen - eigentlich ist es mir sogar sch***egal welches IDS
[20:04] <bekks> Dann wünsche ich dir viel Glück bei was auch immer du da versuchst.
[20:04] <markus_> zeigen, dass man die austricken kann mit diversen optionen von nmap
[20:05] <bekks> Und die nächste Regel kann man damit dann nicht austricksen. Also hast du nur deine Zeit verschwendet und nichts damit gezeigt.
[20:05] <markus_> klar und mir egal
[20:05] <bekks> Dann viel Glück.
[20:09] <markus_> google hilft auch sehr viel... alert tcp any any -> any any (flags:S,12; msg:"SYN"; sid: 1231213;) gefunden und klappt nicht
[20:23] <mark___> bekks: was ich weiters nicht checke, dass die xmas-scan regel nicht geht
[20:24] <mark___> obwohl ich folgendes aktiviert habe: preprocessor sfportscan: proto  { all } memcap { 10000000 } sense_level { low }