Der -Was mich heute glücklich gemacht hat- Thread

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Fremdfirma verpetzen und dadurch ordentlich abfucken? 41
      1.  
        Fuck sie ordentlich ab (24) 59%
      2.  
        Wallah, petzen ist nicht! (11) 27%
      3.  
        Buktus. (15) 37%

      Walnuss (die Echte) schrieb:

      Dumbaz schrieb:

      Walnuss (die Echte) schrieb:

      Jo, dann is klar. Kannst froh sein, dass der keine DPI auf dein HTTPS Traffic macht xD
      Über DNS Traffic Tunneln btw auch nice. Damit kannste sogar bei non-free WiFi Hotspots surfen. Zumindest ging das vor n paar Jahren noch. Habs länger nicht mehr gebraucht/getestet.
      Er hat keine Möglichkeit das HTTPS Layer zu brechen, da er meine Clients nicht beeinflussen kann. Das müsste er aber tun, damit ich der MITM CA vertraue. Und wenn er von einer hoch genug gestellten CA das Zertifikat für meine eigene Domain ausstellen lassen könnte, so dass ich es nicht bemerke, dann sei ihm der Zugriff gegönnt.
      Naja um zu erkennen, dass da jetzt ne SSH Session über Port 443 läuft, braucht der nicht das Cert brechen/MITM. Das war/ist mit DPI gemeint.
      Doch, actually schon. SSH über Port 443 funktioniert nicht, habe ich natürlich getestet (also wird das Protokoll schon erkannt, kannst durchaus von DPI reden). Also müsste er das HTTPS brechen um herauszufinden, dass es überhaupt SSH ist.

      Aber Update: Techniker ist einfach nicht aufgetaucht. Zeitfenster war von 12-18:30. 18:35 dann ne SMS bekommen "Es verzögere sich, der Techniker kommt erst später. Wenn ich keine Zeit habe sollte ich unter <Rufnummer, welche deren eigene Hotline ist> anrufen und einen neuen Termin vereinbaren.

      Alle Termine werden ausschließlich über die Telekom(hotline) geregelt, das heißt, der Sachverhalt ist wie folgt zu übersetzen:

      Es kommt kein Techniker und die Fremdfirma versucht, mich dazu zu bringen einen neuen Termin auszumachen, damit die Telekom nicht spitzkriegt, dass sie den Termin haben platzen lassen. Allerdings hat dadurch mindestens ein Mitarbeiter das ganze schon mitbekommen, nämlich ich selbst.

    • Dumbaz schrieb:

      Walnuss (die Echte) schrieb:

      Dumbaz schrieb:

      Walnuss (die Echte) schrieb:

      Jo, dann is klar. Kannst froh sein, dass der keine DPI auf dein HTTPS Traffic macht xD
      Über DNS Traffic Tunneln btw auch nice. Damit kannste sogar bei non-free WiFi Hotspots surfen. Zumindest ging das vor n paar Jahren noch. Habs länger nicht mehr gebraucht/getestet.
      Er hat keine Möglichkeit das HTTPS Layer zu brechen, da er meine Clients nicht beeinflussen kann. Das müsste er aber tun, damit ich der MITM CA vertraue. Und wenn er von einer hoch genug gestellten CA das Zertifikat für meine eigene Domain ausstellen lassen könnte, so dass ich es nicht bemerke, dann sei ihm der Zugriff gegönnt.
      Naja um zu erkennen, dass da jetzt ne SSH Session über Port 443 läuft, braucht der nicht das Cert brechen/MITM. Das war/ist mit DPI gemeint.
      Doch, actually schon. SSH über Port 443 funktioniert nicht, habe ich natürlich getestet (also wird das Protokoll schon erkannt, kannst durchaus von DPI reden). Also müsste er das HTTPS brechen um herauszufinden, dass es überhaupt SSH ist.
      Also wenn ich einfach nur wireshark anwerfe, sehe ich in einer Spalte das Protokoll angezeigt. Solange du mit default ssh clients arbeitest, werden die sich als solche outen. Wenn du dir natürlich was eignes hackst, kannst du die SSH Pakete im encrypted payload verstecken. Brauchst dann aber auch auf der Gegenseite einen listener, der die wieder korrekt entpackt.
      TLS: vs SSH
      There are 10 types of people - those who understand binary, and those who don't.

    • Sorry, habe die Umfrage nicht respektiert, sondern mich direkt dagegen entschieden. Gedankengang: Den Ärger bekommt am Ende der Techniker, welcher wohl auch nur ein unterbezahlter Arbeitnehmer ist.

      So 5 Minuten, nachdem ich mich entschieden hatte (19:20) hat sich dann Karma am Telefon gemeldet.

      Karma meldete sich in Form des Technikers, welcher seit mehr als 10 Stunden unterwegs ist, aber ein Bro ist und mich nicht hängen lassen wollte. Arbeitet für ein Subunternehmen, welches von dem externen Unternehmen, was den Auftrag bekommen hat eingekauft wurde. Wie zu erwarten, ist er ein armes Schwein der wohl regelmäszig > 10 Stunden ballern darf, aber laut eigener Aussage trotzdem froh ist, den Job zu haben.

    • sorri. Bin grad mad auf alles

      Alter Mann dessen Wohnung ich will überlegt sich das mit dem Auszug jetzt doch noch mal und die andere ist jetzt weg. Wurde ausgeblufft und gescammed.
      The verdict is not the end
      It is only the beginning
      Strong will shall keep spreading

    • Walnuss (die Echte) schrieb:

      Also wenn ich einfach nur wireshark anwerfe, sehe ich in einer Spalte das Protokoll angezeigt. Solange du mit default ssh clients arbeitest, werden die sich als solche outen. Wenn du dir natürlich was eignes hackst, kannst du die SSH Pakete im encrypted payload verstecken. Brauchst dann aber auch auf der Gegenseite einen listener, der die wieder korrekt entpackt.TLS: vs SSH
      Ja, aber das ist ja der Fall. ist ja in HTTPS drinnen, nicht nur auf dem Port. Siehe Zitat von ganz früh in der Kette:

      Walnuss (die Echte) schrieb:

      Jo, dann is klar. Kannst froh sein, dass der keine DPI auf dein HTTPS Traffic macht xD
      Deshalb meine Ausführung zu DPI. Er würde nämlich, um etwas außer HTTPS sehen zu können, die Verschlüsselung brechen müssen, wie Max Liebermann.

    • Zagdil schrieb:

      sorri. Bin grad mad auf alles

      Alter Mann dessen Wohnung ich will überlegt sich das mit dem Auszug jetzt doch noch mal und die andere ist jetzt weg. Wurde ausgeblufft und gescammed.
      positiv denken.

      Bei uns gibts nen Spruch der heißt "hayirlisi insaAllah", heißt so ähnlich wie "es ist das passiert was am besten für dich ist (weil Allah alles weiß), selbst wenn du denkst, dass es in dem Moment für dich schlecht war"-

    • Zagdil schrieb:

      sorri. Bin grad mad auf alles

      Alter Mann dessen Wohnung ich will überlegt sich das mit dem Auszug jetzt doch noch mal und die andere ist jetzt weg. Wurde ausgeblufft und gescammed.
      Wohnung hätte auch Ort deines Todes sein können, nachdem jemand gewaltsam einbrach um die Briefmarkensammlung des alten Mannes zu klauen

      (der dumme Dieb hatte zuvor nicht die Lage erkundschaftet und wusste entsprechend nicht, dass
      1) der Mann bereits auszog und
      2) die seltene Käpt'n-Blaubär-Briefmarke - auf welche er es absah - auf einer Nordseereise im Jahr 1991 an seine damaligen Liebe verschenkte
      3) diese jedoch, war kein großer Fan von Briefmarken und verlor sie an der Deutschen Bucht, angrenzend an Helgoland, als sie harten zügellosen Geschlechtsverkehr mit dem Sohn des Eisdielenbesitzer hatte
      4) das dort verkaufte Erdbeereis war nicht selbstgemacht und bestand größtenteils aus Extrakt und Geschmacksverstärkern; das Pistazieneis war dafür 1a! - die besondere Zutat? Der Sohnemann gab immer ein extra Schuss Sahne in die Maschine)

      stattdessen hätte der Dieb dort einen geistreichen, weltbewanderten, ansehnlichen Mitt-20iger/End20iger vorgefunden.
      Ihm war sogleich bewusst, dass er eine direkte physisische Konfrontation mit dieser Person nicht überstehen würde und suchte die Flucht.
      Du starbst 50 Jahre später als du eine Schüssel Eis auslöffelste, welches du von guten Freunden geschenkt bekommen hattest - angeblich ein weltbekanntes Pistazieneis aus Helgoland - und erstickst im hohen Alter an einem einfolierten, 2cm Durchmesser großen Stück Papier. Du starbst in deiner Wohnung an einem Sonntagabend, nur mit einem Bademantel angezogen und einem Croc-Schuh am Fuß - ein grausamer Anblick für deine Familie und Freunde als sie dich am nächsten Tag finden und feststellen, dass am Sonntag die Jubiläumsshow zur 100. Tatort Hamburg lief mit Till Schweiger.


      Wenn du mich fragst, haste da heftigst 'ne Bullet gedodged @Zagdil

    • Dumbaz schrieb:

      Walnuss (die Echte) schrieb:

      Also wenn ich einfach nur wireshark anwerfe, sehe ich in einer Spalte das Protokoll angezeigt. Solange du mit default ssh clients arbeitest, werden die sich als solche outen. Wenn du dir natürlich was eignes hackst, kannst du die SSH Pakete im encrypted payload verstecken. Brauchst dann aber auch auf der Gegenseite einen listener, der die wieder korrekt entpackt.TLS: vs SSH
      Ja, aber das ist ja der Fall. ist ja in HTTPS drinnen, nicht nur auf dem Port. Siehe Zitat von ganz früh in der Kette:

      Walnuss (die Echte) schrieb:

      Jo, dann is klar. Kannst froh sein, dass der keine DPI auf dein HTTPS Traffic macht xD
      Deshalb meine Ausführung zu DPI. Er würde nämlich, um etwas außer HTTPS sehen zu können, die Verschlüsselung brechen müssen, wie Max Liebermann.
      Ahh sry jetzt schnackelts erst. N HTTPS Tunnel. Sry war gedanklich irgendwo ganz anders. Sry vier Konfusion.

      Was hast du verwendet? ProxyChains?
      There are 10 types of people - those who understand binary, and those who don't.

    • Hab von meiner Schwester einen BB-8 aus Lego bekommen.
      Bin happy.
      Hater prallen ab an der Karbonschicht wie der Regen.
      Mann, ich setz mich auf den Thron und geb ein Fick dabei auf Jeden.
      Und roll weiter auf Chrom bis sie dann nicht mehr mit mir reden.
      Keine Bitch und kein Stress zieht mich runter wie ein Dämon,
      Ich blend sie alle weg mit ultraviolettem Xenon.

    • Benutzer online 42

      42 Besucher