Zensursulas Laptop: Difference between revisions

From Chaosdorf Wiki
m (Reverted edits by 83.29.169.202 (talk) to last revision by Derf)
Line 48: Line 48:
=== Level 2 ===
=== Level 2 ===
*:alles ausgehende DNS auf sich selbst umleiten
*:alles ausgehende DNS auf sich selbst umleiten
*:[http://www.futuroskop.de/ HTTP] auf Dansguardian umleiten
*:HTTP auf Dansguardian umleiten
*:Nur URLs filtern
*:Nur URLs filtern



Revision as of 16:10, 28 July 2013

Dieses Projekt gibts nicht mehr. Ein wenig Quelltext existiert noch, diese Seite dient nur historischen Zwecken (oder falls irgendwen die ursprüngliche Idee interessiert).


Motivation (Craigs originale Beschreibung)

Schon mehrfach wurde überlegt, wie man sich als Club auf Veranstaltungen präsentieren möchte, nur ein Tisch und Anwesenheit ist ja meist für Besucher nicht so interessant und führt oft nicht zu neuen Kontakten; man hat auch nichts Spannendes zu präsentieren und Leute am Stand zu halten oder wenigstens kurzfristig zu belustigen und den Weitersag-Effekt und/oder "Guck mal da, was die gebastelt haben!" zu erzeugen. Es wurde daher überlegt, (auch für die anliegende OpenRheinRuhr) was ansprechendes zu Basteln: Zensursulas Laptop!

Hier ein paar Eckpunkte:

  • Zensursula hat ihren Laptop in der Kindertagesstätte liegen lassen! Als wir ihn ans Netzwerk anschlossen, mußten wir feststellen, dass er per DHCP IPs verteilt, über sich routet und den Traffic zensiert! Die Challenge: besiege Zensursulas Laptop!
  • Auf der Host-Hardware laufen 3 VMs (es wird noch eine PCMCIA-Karte hinzugesteckt, um das unzensierte Netz nicht zu beeinflussen):
  • Leyenhaft (DNS-Sperre, einfach ein paar IPs auf einen lokalen Apache umleiten)
  • 1-2-3-4 bEckstein - alles muss versteckt sein! (Auto-Proxy auf Port 80, siehe [Bastard ISPs from Hell Workshop vom 25c3][1], blocken einzelner URLs)
  • "Zen Sur" - die Chinesische Variante! (Contentfilter auf alle Protokolle per iptables string match, schreibt HTTPS-Links per sslstrip um und sperrt HTTPS, SSH etc. ganz anhand der Protokollheader)


zu zensierende Domains

  • blog.fefe.de
  • 4chan.org
  • krautchan.net
  • wikileaks.org
  • ccc.de
  • eff.org


TODO für Version 1.1 (für 26C3, Dual-Interface)

  • Neue Aufgaben ausdenken (hier kann jeder Vorschläge äußern!)
  • Webinterface für die Spieler (derf)
  • DansGuardian für Level 2 und 3
  • neues Artwork für Level 3, Theme Iran statt China (penma, derf?)
  • passende Sperrseiten unter /srv/www ablegen


Erledigt

  • Apache-vHosts für Level 2 und 3
  • ferm für die Paketfilterregeln (mxey, Craig)
  • Paketfilterregeln für Level 2 und 3
  • Weitere gesperrte Domains in BIND eintragen


Ideen:

  • evtl. mehr Level: z.B. in Level 4 werden nur bestimmte Seiten überhaupt erlaubt


Leveldefinitionen:

Level 1

  • spoofender DNS wird ausgeteilt

Level 2

  • alles ausgehende DNS auf sich selbst umleiten
    HTTP auf Dansguardian umleiten
    Nur URLs filtern

Level 3

  • alles ausgehende DNS auf sich selbst umleiten
  • HTTP auf Dansguardian umleiten
  • alles ausgehende außer HTTP blockieren
    Inhaltsfilter


Textvorschlag für den 26C3

Once upon a time Mrs. von der Leyen (better known as "Zensursula") lost her laptop. When a few Chaosdorf members discovered it, they found out that the laptop broadcasts IPs over DHCP. Furthermore Zensursula's laptop censored the whole traffic. It seems that a new era of censorship has begun, but our intrepid freedom fighters searched for ways to break it. After a while they detected that Zensursula's laptop provides three different levels of censorship. Can you bypass them?


Notizen für die nächste Version

  • Debian Squeeze
  • Net::ISC::DHCPd für die Leases
  • neues conntrack fixt das existierende Problem
  • Neues Webinterface mit Highscore und bla (SQLite-Backend)