veloc1ty · ʎʇƖɔolǝʌ

Links:

Each icon is taken from the providers trademark page.

Content licensed under CC BY-SA 4.0 - Powered by Hugo and a customized Hyde-X template

Wenn der TeamSpeak Mitarbeiter kommt …

Friday, October 17 2014 · Lesezeit: 4 Minuten · 652 Wörter Achtung! Dieser Artikel ist älter als ein Jahr. Der Inhalt ist möglicherweise nicht mehr aktuell!

… dann ist Vorsicht geboten. Außer man kennt sich aus und versucht den Spieß umzudrehen.

Was geschah

Ich war gerade auf Windows unterwegs und hab ein bisschen Banished gespielt. Parallel war ich dazu im TeamSpeak, als ich von einer Stumm geschalteten Person in der Eingangshalle angeschrieben wurde. Die Person gab sich als TeamSpeak Mitarbeiter aus und fragte mich, ob ich nicht volle Kontrolle via Admin Server Query erlangen will. Da ich ja nicht bescheuert bin und mir langweilig war dachte ich mir: „Den stielst du jetzt mal ein bisschen die Zeit“

Der TeamSpeak Mitarbeiter

Das Ziel

Volle Kontrolle auf alle virtuellen TeamSpeak-Server, die bei mir auf dem Root Server laufen. Die Zielgruppe dieses Angriffes ist meiner Meinung nach verschwindend gering. Viele Admins mieten sich ja einen Server, das heißt sie haben sowieso nicht die Möglichkeit per Query zuzugreifen.

Potentielle Server sind also die, die auf dem Standardport 9987 laufen. Bei diesen kann man davon ausgehen, dass sie selbst gehostet werden. Dazu muss man noch die Person finden, die tatsächlich Query Zugangsdaten hat.

Findet man schließlich einen Server samt Admin muss man hoffen einen absoluten Trottel zu finden, der die Zeit und den Willen hat seinem Chat Schritt für Schritt zu folgen.

Gerne hätte ich das Gesicht während seinem Chat gesehen, als er kurz davor Stand die Query Gruppe zu bekommen :-D

Der Chatverlauf

Ich kopiere jetzt den ganzen Chatverlauf und teile ihn in kleine Häppchen ein, die ich kommentiere. Den ganzen Verlauf findet man in seiner Rohform hier.

Wie bereits oben gesagt kam folgende Nachricht:

Das war der Start. Da mir wie auch schon gesagt langweilig war wollte ich ihn „verarschen“ und habe mich darauf eingelassen.

Das angesprochene „Spezialprogramm“, dass nur TeamSpeak Mitarbeiter besitzen. Naürlich braucht er dafür das Passwort!

Da ich nebenbei mitgucken wollte, was TeamSpeak so loggt musste ich betriebssystem wechseln und hoffen, dass er danach noch da ist.

Nachdem ich also dann auf mein Linux gewechselt bin habe ich mich zuerst auf den TeamSpeak Benutzer via SSH eingeloggt und ein tail auf die Logdatei gemacht. Erst danach bin ich wieder auf den TeamSpeak. Gott sei Dank war der freundliche und hilfsbereite TeamSpeak Mitarbeiter noch da :-D

Das Passwort ist natürlich nicht richtig. Ich wusste, dass das Passwort ziemlich kurz war. Also habe ich mit pwgen 10 ein zehnstelliges generieren lassen. Doch was tun, wenn es auffällt, was tun?

Klar. Erstmal alles leugnen :-D

Dann Lügen und sagen, dass sein tolles Programm immer die letzte Stelle vergisst. Abhilfe schafft da natürlich das Ersatzprogramm! Warum er da nicht schon stutzig geworden ist.

Zusammenfassung: Für das Programm, dass nur TeamSpeak Mitarbeiter haben, gibt es einen Ersatz und dann doch Alternativen, die aber sehr kompliziert sind.

Dann sollte ich also Putty runterladen. Den Witz mit „Das Programm startet nicht“ hab ich mir mal verkniffen.

Dann musste ich mich tatsächlich einloggen um den Witz weitertreiben zu können. Lustigerweise war es tatsächlich die ServerID2 :-D

Nachdem ich mir dann die „Admin Server Query“-Gruppe gegeben habe konnte ich vor meinem geistigen Auge schon den Erfolg in seinen Augen sehen. Zeit um ihm das zu vermießen!

Schnell eine Fehlermeldung generiert, die keinen Sinn ergibt :-D und natürlich braucht er die für die Sicherheit! Falls jemand kommt und hier scheiße baut.

Klar würde ich gerne externe Hilfe haben. Natürlich habe ich dann eine Gruppe „TeamSpeak Techniker“ gemacht. Diese war natürlich nicht von „Admin Server Query“ abgeleitet, sondern von „Guest“. Das Symbol habe ich natürlich auch gewechselt.

Dann habe ich eine Gruppe „Server  Admin“ von der Gruppe „Guest“ abgeleitet (man beachte die zwei Leerzeichen), das Sysmbol angepasst und dem Typen verpasst.

Wieder eine gefakte Fehlermeldung. Diesmal etwas gesalzen :-D Natürlich hat er keine Ahnung, was die Meldung bedeuten soll!

Dann kam er mit neuer Identität auf den Server.

Leider ist er dann ziemlich schnell abgehauen, aber die Gruppe „Trottel“ habe ich ihm vorher noch verpassen können. Halbe Stunde Arbeit für den Hintern :-D Das Gesicht hätte ich gerne gesehen!


Du hast einen Kommentar, einen Wunsch oder eine Verbesserung? Schreib mir doch eine E-Mail! Die Infos dazu stehen hier.

🖇️ = Link zu anderer Webseite
🔐 = Webseite nutzt HTTPS (verschlüsselter Transportweg) Zurück