Brute-Force | Matrix

Brute-Force: Weiterleitung zum BND

1. Oktober 2021 /

Im Zuge des Sicherheitskonzeptes für das Blog, gibt es nun eine Brute-Force-Weiterleitung zum Bundesnachrichtendienst (BND), die eine sportliche Herausforderung für die Wächter der Matrix darstellt. In den Genuss der kreativen Weiterleitung kommen aber nur jene, die versuchen persönlich oder mit kleinen Wächtern das Blog zu kapern – Besucher:innen nicht.

BruteForce zum BND
Weiterleitung zum BND

Die Spur zum Bundesnachrichtendienst

Warum zum Bundesnachrichtendienst (BND)?
Komm mal mit Frederick

Der Bundesverfassungsschutz (nebst Anhang) ist eine Schnüffelbehörde, die Gefängnisse (Celle) und anderes sprengen, um dem geliebten Feind (RAF) medial “eins auszuwischen”, nebenbei die Legitimation einfordern, Grundrechte zu demontieren. Früher sind die durch Dachluken gestiegen oder durch kleine Kellerfenster gekrabbelt, um an Geheimnisse heranzukommen. Daneben gibt es noch den Militärischen Abschirmdienst und den Bundesnachrichtendienst. Einen James Bond hatten alle nicht, wäre auch durchgestochen worden, dafür gab es aber einen Harry Yates aus Littleshaw, der sich später sogar mit dem Hexer anlegte. Und Harry, nicht Dereks Kumpel mit dem Autoschlüssel, war der Beginn, der Aufstieg des BND: nachdenken – zuschlagen.


Brute-Force-Angriffe

Das klappte selten, in der jüngsten Vergangenheit noch weniger, weswegen man sich im Neuzeit-Anthropozän das Können der befreundeten Nachrichtendienste zunutze macht. Vor allem beim Mossad mit den NSO-Trojanern im Backpack.
Nicht mehr das Kellerloch steht im Mittelpunkt, sondern das Internet mit seinen Patriot Act-Betriebssystemen, den Tracking-Apps auf dem Handy, dem ganzen digitalen Flickenteppich nebst verseuchten/eingeschleusten Trojaner-Updates.

Das wiederum ruft das Dunkelfeld des CCC auf den Plan. Stichwort: Was der BND vorhat, machen wir schon lange – und das richtig gut.

Hackerangriff: Massive Störung im Bahnverkehr
Zugfunk komplett ausgefallen

Krankenhäuser, Stadtwerke, Schulen und (IT-) Unternehmen sehen sich derzeit einer großen Bedrohung ausgesetzt.

Nun ist das Blog hier nicht systemrelevant, weswegen hier auch nichts zu holen ist. Das Blog ist aber eine nette Spielwiese für angehende WordPress-Hacker (1. Lehrjahr). Und weil ich keine Spielverderberin sein will, mir so denke, mal schauen, ob die Heinzelmännchen aus dem Dunkelfeld des CCC mit der Vorgabe Heinz Drache gleichziehen können, lege ich die Messlatte ein wenig höher. Es ist ja sonst keine Herausforderung für einen CCC-Veteranen à la Dotcom. Eine Nebenrolle beim Chaos Communication Congress bekommt man mit einem Standardeinstellungshack nicht. Denke ich mal.


Der virtuelle Burggraben

Brute-Force Login
Login fehlgeschlagen

Die letzten 30 Einwahlversuche mit der speziellen Einwahlseite von WordPress, ohne Brute-Force-Abwehrmaßnahme, schlugen dennoch fehl (gefallener Bot/User liegt im Burggraben (login_fail)). Aber, wie das so ist, man strebt selbst zur Perfektion, wie die Burgherren aus einer anderen Zeit, und deswegen werden nun die Dunkelwächter zum Bundesnachrichtendienst weitergeleitet – durch Brute-Force-Abwehrmaßnahmen. Vielleicht haben die ja so einen Einwahlknotenpunkt, mit dem die Dunkelwächter was anfangen können. Die nächste Hürde wäre gewesen: Anmeldename mit dem Passwort und Rechenaufgabe. Aber soweit sind sie ja nicht mal gekommen…

Versuchte Brute-Force-Anmeldeversuche auf eine andere Seite umzuleiten, ist eine prima Idee. Tipp: Die Umleitung eines Hackers oder bösartigen Bots zurück zu „http://127.0.0.1“ ist ideal, da er ihn zurück zu seinem eigenen lokalen Host leitet und die Last auf seinen Server statt auf deinen legt.

Aber das ist langweilig.


Die Karnickellogik

BND
Guerilla-Marketing beim BND: Hacken für Deutschland mit dem Cyber-Karnickel (heise)

Wenn die Dunkelmaschinen 10 Mal beim Bundesnachrichtendienst gelandet sind oder noch mehr, dann schauen sich die Fachleute vom BND das an, kommen hier und da zu dem Schluss „die gehören nicht zu uns“ und verfrachten die dann zum Bundesverfassungsschutz. Dort ist man schon so sensibilisiert, dass man schon zusammenzuckt, wenn wer mit einer MiB-Sonnenbrille den Mond anschaut, weswegen ein Dutzend Mitarbeiter die Dunkelmaschinen per Express-Weiterleitung zum Ex-Chef Maaßen weiterleiten. Mit freundlichen Grüßen (dein Thomas).

Maaßen erfindet sich daraufhin neu, gewinnt dann in vier Jahren das Direktmandat in seinem Südthüringer Wahlkreis und bleibt somit nicht mit 22 % auf der Strecke, ist gar auf die geistigen Aussetzer seiner Partei angewiesen. Und, wir haben ihn dann zur besten Tagesschauzeit oder im heute-journal im Fernsehen. Der ÖRR steht auf solch schillernde Figuren.

Kann man verstehen, ist ja auch irgendwie ein Hort von alten weißen Männern, die nüchtern betrachtet, Quotenjunkies sind.

cu phil_04

Nachtrag: 08.10.2021
BND spitzelt mit Pegasus