Using kali in lxc container the easy way

I bought a refurbished thinkpad x260 and the bios locked with the seller can not supply the password. Since I need at least a seperated kali for pentesting and used virtual box until today, I would need virtualization enabled. Which wasn’t unfortunately. So I am exploring ways to use kali as a lxc container. A … Read moreUsing kali in lxc container the easy way

Hosting Umzug

Peinlicherweise habe ich mein WordPress zerschossen als ich zu OVH umgezogen bin….wird wohl etwas dauern, bis auch das theme wieder gut aussieht..immerhin weg vom unendlich schlechten 1blu. Update: Template ist wieder in etwa auf dem alten Stand. Aber ich denke ich werde WordPress mal durch was leichtgewichtigeres auswechseln, ich finde es inzwischen wirklich zu aufgebl├Ąht.

Mal wieder Terror als Ausrede

Auf den Terroranschlag folgt EU-Verschl├╝sselungsverbot – FM4 Die EU m├Âchte gerade im Schnellverfahren Verschl├╝sselung verbieten. Tja, Fuck You Privatsph├Ąre. Die Opfer: Unbedarfte ohne Ahnung von Technik. Reines Werkzeug zur Massen├╝berwachung und wie man so sch├Ân sagt: ” You can’t uninvent the math.” Also werden nur Brave B├╝rger die nicht halt stattdessen ein anderes Tool verwenden … Read moreMal wieder Terror als Ausrede

Weaponized Attention and other encounters.

https://opensourcesecurity.io/2020/07/26/episode-207-weaponized-attention/ Eine interessante Folge von Open Source Security ├╝ber AI’s die Texte generieren und wie man Aufmerksamkeit Monetarisiert. Dazu fiel meiner Freundin auf, man finde bei der Suche nach Repetaturanleitungen viele scheinbar AI generierte Trash Texte. Absicht? Man kann ja so Menschen recht davon abhalten ihr kaputtes Ger├Ąt zu reparieren. Wenn jemand es wagt sich … Read moreWeaponized Attention and other encounters.

The Marketplace – writeup tryhackme

The Marketplace writeup tryhackme jwt token found Cookie: token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VySWQiOjQsInVzZXJuYW1lIjoibW9hIiwiYWRtaW4iOmZhbHNlLCJpYXQiOjE2MDMxODQzNzB9.cHhTfERXZoGvHZu5wEFEqRN5paZc6FZIH8AUPVFcHsY decoded its: {“alg”:”HS256″,”typ”:”JWT”}{“userId”:1,”username”:”michael’ or 1=1″,”admin”:true,”iat”:1603184370} eyJ1c2VySWQiOjQsInVzZXJuYW1lIjoibW9hIiwiYWRtaW4iOnRydWUsImlhdCI6MTYwMzE4NDM3MH0= Cookie: token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VySWQiOjEsInVzZXJuYW1lIjoibWljaGFlbCcgb3IgMT0xIiwiYWRtaW4iOnRydWUsImlhdCI6MTYwMzE4NDM3MH0K.cHhTfERXZoGvHZu5wEFEqRN5paZc6FZIH8AUPVFcHsY ok since i found an reflected xss and there was an ability to report stuff to admins which are automatically responded to by an admin account, we can steal their cookies. i’m running a cookie stealer and injected … Read moreThe Marketplace – writeup tryhackme

Finally Brainfuck, a THM writeup of BlobBlog

Well it was anno 1998 when an older friend showed me the brainfuck programing language and what I took from this evening was, that such creepy codes are what’s needed for getting into hacking. That made me stay away from really digging into hacking until 20 years later. +[—>++<]>+.+++[->++++<]>.—.+++++++++.-[->+++++<]>-.++++[->++<]>+.-[->++++<]>.–[->++++<]>-.-[->+++<]>-.–[—>+<]>–.+[—->+<]>+++.[->+++<]>+.-[->+++<]>.-[—>++<]>+.–.—–.[->+++<]>.————.+[—–>+<]>.–[—>+<]>.-[—->+<]>++.++[->+++<]>.++++++++++++.———.—-.+++++++++.———-.–[—>+<]>—.+[—->+<]>+++.[->+++<]>+.+++++++++++++.———-.-[—>+<]>-.++++[->++<]>+.-[->++++<]>.–[->++++<]>-.——–.++++++.———.——–.-[—>+<]>-.[->+++<]>+.+++++++++++.+++++++++++.-[->+++<]>-.+[—>+<]>+++.——.+[—->+<]>+++.-[—>++<]>+.+++.+.————.++++++++.-[++>—<]>+.+++++[->+++<]>.-.-[->+++++<]>-.++[–>+++<]>.[—>++<]>–.+++++[->+++<]>.———.[—>+<]>–.+++++[->+++<]>.++++++.—.[–>+++++<]>+++.+[—–>+<]>+.———.++++.–.+.——.+++++++++++++.+++.+.+[—->+<]>+++.+[->+++<]>+.+++++++++++..+++.+.+[++>—<]>.++[—>++<]>..[->++<]>+.[—>+<]>+.+++++++++++.-[->+++<]>-.+[—>+<]>+++.——.+[—->+<]>+++.-[—>++<]>–.+++++++.++++++.–.++++[->+++<]>.[—>+<]>—-.+[—->+<]>+++.[–>+++<]>+.—–.————.—[->++++<]>.————.—.+++++++++.-[->+++++<]>-.++[–>+++<]>.——-.————.—[->++++<]>.————.—.+++++++++.-[->+++++<]>-.—–[->++<]>-.–[—>++<]>-. It seems my trauma comes true, … Read moreFinally Brainfuck, a THM writeup of BlobBlog