Zensursulas Laptop

= Motivation (Craigs originale Beschreibung) = Schon mehrfach wurde überlegt, wie man sich als Club auf Veranstaltungen präsentieren möchte, nur ein Tisch und Anwesenheit ist ja meist für Besucher nicht so interessant und führt oft nicht zu neuen Kontakten; man hat auch nichts Spannendes zu präsentieren und Leute am Stand zu halten oder wenigstens kurzfristig zu belustigen und den Weitersag-Effekt und/oder "Guck mal da, was die gebastelt haben!" zu erzeugen. Es wurde daher überlegt, (auch für die anliegende OpenRheinRuhr) was ansprechendes zu Basteln: Zensursulas Laptop!

Hier ein paar Eckpunkte:
 * Zensursula hat ihren Laptop in der Kindertagesstätte liegen lassen! Als wir ihn ans Netzwerk anschlossen, mußten wir feststellen, dass er per DHCP IPs verteilt, über sich routet und den Traffic zensiert! Die Challenge: besiege Zensursulas Laptop!
 * Auf der Host-Hardware laufen 3 VMs (es wird noch eine PCMCIA-Karte hinzugesteckt, um das unzensierte Netz nicht zu beeinflussen):
 * Leyenhaft (DNS-Sperre, einfach ein paar IPs auf einen lokalen Apache umleiten)
 * 1-2-3-4 bEckstein - alles muss versteckt sein! (Auto-Proxy auf Port 80, siehe [Bastard ISPs from Hell Workshop vom 25c3][1], blocken einzelner URLs)
 * "Zen Sur" - die Chinesische Variante! (Contentfilter auf alle Protokolle per iptables string match, schreibt HTTPS-Links per sslstrip um und sperrt HTTPS, SSH etc. ganz anhand der Protokollheader)

zu zensierende Domains

 * blog.fefe.de
 * 4chan.org
 * krautchan.net
 * wikileaks.org
 * ccc.de
 * eff.org

TODO für Version 1.1 (für 26C3, Dual-Interface)

 * Neue Aufgaben ausdenken (hier kann jeder Vorschläge äußern!)
 * Webinterface für die Spieler (derf)
 * DansGuardian für Level 2 und 3
 * neues Artwork für Level 3, Theme Iran statt China (penma, derf?)
 * passende Sperrseiten unter /srv/www ablegen

Erledigt

 * Apache-vHosts für Level 2 und 3
 * ferm für die Paketfilterregeln (mxey, Craig)
 * Paketfilterregeln für Level 2 und 3
 * Weitere gesperrte Domains in BIND eintragen

Ideen:

 * evtl. mehr Level: z.B. in Level 4 werden nur bestimmte Seiten überhaupt erlaubt

Level 1

 * spoofender DNS wird ausgeteilt

Level 2

 * alles ausgehende DNS auf sich selbst umleiten
 * HTTP auf Dansguardian umleiten
 * Nur URLs filtern

Level 3

 * alles ausgehende DNS auf sich selbst umleiten
 * HTTP auf Dansguardian umleiten


 * alles ausgehende außer HTTP blockieren
 * Inhaltsfilter

= Textvorschlag für den 26C3 = Once upon a time Mrs. von der Leyen (better known as "Zensursula") lost her laptop. When a few Chaosdorf members discovered it, they found out that the laptop broadcasts IPs over DHCP. Furthermore Zensursula's laptop censored the whole traffic. It seems that a new era of censorship has begun, but our intrepid freedom fighters searched for ways to break it. After a while they detected that Zensursula's laptop provides three different levels of censorship. Can you bypass them?

Notizen für die nächste Version

 * Debian Squeeze
 * Net::ISC::DHCPd für die Leases
 * neues conntrack fixt das existierende Problem
 * Neues Webinterface mit Highscore und bla (SQLite-Backend)