Toggle search
Search
Toggle menu
notifications
Toggle personal menu
Editing
Zensursulas Laptop
(section)
From Chaosdorf Wiki
Views
Read
Edit
Edit source
View history
associated-pages
Page
Discussion
More actions
Warning:
You are not logged in. Your IP address will be publicly visible if you make any edits. If you
log in
or
create an account
, your edits will be attributed to your username, along with other benefits.
Anti-spam check. Do
not
fill this in!
= Motivation (Craigs originale Beschreibung) = Schon mehrfach wurde überlegt, wie man sich als Club auf Veranstaltungen präsentieren möchte, nur ein Tisch und Anwesenheit ist ja meist für Besucher nicht so interessant und führt oft nicht zu neuen Kontakten; man hat auch nichts Spannendes zu präsentieren und Leute am Stand zu halten oder wenigstens kurzfristig zu belustigen und den Weitersag-Effekt und/oder "Guck mal da, was die gebastelt haben!" zu erzeugen. Es wurde daher überlegt, (auch für die anliegende OpenRheinRuhr) was ansprechendes zu Basteln: Zensursulas Laptop! Hier ein paar Eckpunkte: * Zensursula hat ihren Laptop in der Kindertagesstätte liegen lassen! Als wir ihn ans Netzwerk anschlossen, mußten wir feststellen, dass er per DHCP IPs verteilt, über sich routet und den Traffic zensiert! Die Challenge: besiege Zensursulas Laptop! * Auf der Host-Hardware laufen 3 VMs (es wird noch eine PCMCIA-Karte hinzugesteckt, um das unzensierte Netz nicht zu beeinflussen): * Leyenhaft (DNS-Sperre, einfach ein paar IPs auf einen lokalen Apache umleiten) * 1-2-3-4 bEckstein - alles muss versteckt sein! (Auto-Proxy auf Port 80, siehe [Bastard ISPs from Hell Workshop vom 25c3][1], blocken einzelner URLs) * "Zen Sur" - die Chinesische Variante! (Contentfilter auf alle Protokolle per iptables string match, schreibt HTTPS-Links per sslstrip um und sperrt HTTPS, SSH etc. ganz anhand der Protokollheader) == zu zensierende Domains == * blog.fefe.de * 4chan.org * krautchan.net * wikileaks.org * ccc.de * eff.org == TODO für Version 1.1 (für 26C3, Dual-Interface) == * Neue Aufgaben ausdenken (hier kann jeder Vorschläge äußern!) * Webinterface für die Spieler (derf) * DansGuardian für Level 2 und 3 * neues Artwork für Level 3, Theme Iran statt China (penma, derf?) * passende Sperrseiten unter /srv/www ablegen === Erledigt === * Apache-vHosts für Level 2 und 3 * ferm für die Paketfilterregeln (mxey, Craig) * Paketfilterregeln für Level 2 und 3 * Weitere gesperrte Domains in BIND eintragen === Ideen: === * evtl. mehr Level: z.B. in Level 4 werden nur bestimmte Seiten überhaupt erlaubt == Leveldefinitionen: == === Level 1 === *:spoofender DNS wird ausgeteilt === Level 2 === *:alles ausgehende DNS auf sich selbst umleiten *:HTTP auf Dansguardian umleiten *:Nur URLs filtern === Level 3 === :*alles ausgehende DNS auf sich selbst umleiten :*HTTP auf Dansguardian umleiten *:alles ausgehende außer HTTP blockieren *:Inhaltsfilter
Summary:
Please note that all contributions to Chaosdorf Wiki are considered to be released under the Attribution 3.0 Unported (see
Chaosdorf Wiki:Copyrights
for details). If you do not want your writing to be edited mercilessly and redistributed at will, then do not submit it here.
You are also promising us that you wrote this yourself, or copied it from a public domain or similar free resource.
Do not submit copyrighted work without permission!
Cancel
Editing help
(opens in new window)
