so, wir sind ganz kaputt, koerser und kind sind schon gg 8 abgehaun, weil morgen um 10 wieder irgendwas ist.
wir haben ein bisschen promo gemacht fuer das machackers project

und dann voll involved, mit netboot und allem drum und dran.

so sieht das project aus:

19C3 machackers projekt "hack-a-mac"

macs galten bislang als relativ sicher: resistent gegen die meisten viren, kaum angriffsflaeche
gegenueber exploits mangels diensten [1]. aber gilt das auch noch unter mac os x[2],
dem unix-nachfolger des 'klassischen' macintosh betriebssystems?

es duerfte einleuchten, dass macs im netzwerk nun prinzipiell genauso verwundbar sind,
wie ihre verwandten *NIXe, vor allem wenn weitverbreitete (und mitgelieferte) dienste wie apache,
bind, samba, sshd etc. gestartet sind.

wie aber schlaegt sich das neue unix gegenueber seinen aelteren geschwistern,
wenn der angreifer nicht (nur) im netz haengt, sondern vor dem geraet sitzt?

apple propagierte schon mit dem klassischen macos eine loesung,
die das system vor seinen eigenen (uebelwollenden, unwissenden oder einfach nur pubertaeren)
usern schuetzen soll: netboot.

das prinzip: mittels dhcp/tftp holt sich ein entsprechend konfigurierter mac sein zu bootendes betriebssystem
nicht von der lokalen platte (die ausgebaut werden kann), sondern von einem schreibgeschuetzten disk-image,
welches auf einem server im netzwerk liegt (i.d.r. ein osx server, moeglich sind aber auch andere unixe[3, 4]).

notwendige schreibzugriffe des systems (z.b. tmp-dateien, sich einnistende hacker-tools etc.)
werden transparent auf ein read-writable schattenimage umgelenkt, welches vom server fuer jeden gebooteten
client extra angelegt wird.

nach einem neustart des client wird das schatten image auf dem server geloescht und fuer den boesen,
boesen hacker heisst es dann: 'gehen sie nicht ueber los, ziehen sie nicht 400 euro ein'.
theoretisch, zumindest.

um das ganze mal in der praxis auszuprobieren, haben die machackers [5] auf dem 19c3 das projekt
'hack-a-mac' initiiert, welches aus zwei teilen besteht:

am ersten tag geht es darum ein system nach den o.g. prinzipien aufzubauen, abzudichten und zu testen.
im zweiten teil (zweiter und dritter congresstag) geht es natuerlich darum, das system zu knacken ;-)
alle congress-teilnehmer sind herzlich eingeladen, die clients auf herz und nieren zu pruefen.
hierzu gibt es auch einen wettbewerb um den besten hack.
zwei kategorien sind denkbar:
einmal 'freestyle'; der hack wurde nur mittels der netboot clients durchgefuehrt (die clients haben internetzugang,
d.h. tools etc. koennen runtergeladen werden) und einmal 'full assault': client und/oder server werden mittels eigener,
mitgebrachter hardware angegriffen (um beispielsweise zu versuchen, dem netbootserver eigene boot-images unterzujubeln,
das eigene geraet als server zu spoofen etc.)

als hack gilt eine dauerhafte, d.h. client-reboot-resistente modifikation des startsystems.
ausgenommen sind trivial hacks ala dos-attacke (a.k.a. client bootet ueberhaupt nicht mehr) oder 'hardware' hacks
(client bootet lediglich von mitgebrachter cd oder externer festplatte)(wobei an sich natuerlich nichts gegen die
verwendung dieser mittel spricht, sie duerfen nur am ende des hacks nicht mehr gemountet sein!).

zusaetzlich koennen einige der clients vom machackers team remote ueberwacht und verteidigt werden.
wer sogar ein solches system hackt, bekommt einen extrapreis.
der netboot server wird natuerlich ebenfalls von den machackern ueberwacht!

footnotes:
[1] war da nicht neulich so ein bericht bei heise? nur 2% aller exploits auf mac?
[2] apples seiten zu mac os x
[3] oeh, ja
[4] dito
[5] machackers@ccc

aufbauschema stand 28.12.2002, 1.39h:

da wird sonem mausschubser wie mir ja schwindelig von...