Dieser und andere Fehler sind in der neuen Version behoben. Das komplette Changelog gibts hier. Die neue Version gibts auf der KeePassX-Seite oder unter Ubuntu per apt-get update && apt-get upgrade bzw. apt-get install keepassx.

Für alle, die nicht wissen, was KeePassX ist: es ist eine Passwort-Verwaltung für Windows, Linux oder Mac. Man kann Passwörter bzw. Logindaten einfach per HotKey in das jeweilige Formular einfügen. Der große Vorteil ist, dass man sich nicht mehr alle Passwörter merken muss. Man braucht sich also nicht mehr auf die 3 oder 4 Standard-Passwörter zu beschränken, sondern kann für jede Seite oder für jedes Programm ein beliebiges Passwort nutzen. Achja, KeePassX ist übrigens zumindest unter Windows auch portabel.

Zuersteinmal benutzt Steghide Rijndael-128 als Verschlüsselungsalgorithmus. Dies ist von der Bitzahl her die schwächste AES-Variante. Aber das Programm bietet zum Glück noch diverse andere Algorithmen:

steghide –encinfo

Hier werden alle möglichen Algorithmen und Modi aufgelistet. Ich persönlich nutze Rijndael-256 mit dem Output Feedback Mode (ofb). Wie kann man nun aber eine Datei verstecken? Dazu brauchen wir erstmal ein Bild, möglichst ein Foto mit hoher Farbtiefe. Ich hab hier ein Wikipedia-Bild von Michael Jackson benutzt.

steghide embed -cf Michael_Jackson_1984.jpg -ef secret.txt -sf output.jpg -e rijndael-256 ofb

Das Bild Michael_Jackson_1984.jpg wird benutzt, um die geheime Datei secret.txt zu verstecken. Die Ausgabe-Datei ist output.jpg. Wird diese Option weggelassen, so wird das Eingabe-Bild direkt verändert. Das -e gibt an, dass ein anderer als der Standard-Algorithmus verwendet werden soll.

Nun kann man sich sein Werk noch anschauen.

steghide info output.jpg

Es werden erst allgemeine Infos ausgegeben. Nach der Passwortabfrage (die übrigens auch bei einfachen Bildern angezeigt wird) werden die geheimen Infos angezeigt.

Nun muss die geheime Datei vom Empfänger nur noch aus dem Bild geholt werden:

steghide extract -sf output.txt

Zum Schluss noch ein kleiner Vergleich von zwei Bildern:

Benötigt wird ein Linux-Rechner, am besten mit Ubuntu oder BackTrack (Dieses auch bitte nur auf eigene Gefahr verwenden. Einige der in Backtrack enthaltenen Programme fallen unter den sogenannten Hackerparagraphen). Als erstes müssen die aircrack-Tools installiert werden:

sudo aptitude install aircrack-ng

Jetzt erstmal den Interface-Namen herausfinden:

sudo airmon-ng

Dann wird die Karte in den monitoring-Mode gesetzt:

sudo airmon-ng stop [Interface]
sudo airmon-ng start [Interface]

Nun steht in der letzten Zeile sowas, wie “monitor mode enabled on mon0). Nun sollte noch getestet werden, ob die WLan-Karte Paket-Injection unterstützt:

sudo aireplay-ng -9 wlan0

Funktioniert alles? Dann muss nur noch von der WEPBuster-Webseite das Perl-Script geladen werden und etwas überarbeitet werden. Ich hab folgende Einstellungen (ganz oben im Script) benutzt:

my $scan_duration = 30;
my $airodumpwait = 25;
my $country = ‘EU’;

Das Script scanned die überlappenden Kanäle. Wem das nichts sagt, hier eine kleine Lektüre. Gestartet wird das Programm einfach mit

sudo perl webpuster

Wurde ein AccessPoint gefunden, so wird direkt versucht, diesen zu cracken. Es muss noch nicht mal zwingend jemand auf dem AP online. Dies ist nur wichtig, wenn der AP nur bestimmte MACs zulässt. Mehr Hilfe zu diesem Script gibts noch auf dessen Webseite. Die oben genannten Schritte müssen übrigens nicht immer wiederholt werden. Es muss einfach nur das Programm mit dem letzten Befehl gestartet werden.

Hier noch ein paar Demo-Videos:

Zuerst per ssh an dem Server anmelden:
$ssh -D [gewünschter Port, zB 9999] username@ssh-server

Das -D [port] spezifiziert hier ein lokales “dynamisches” application-level port forwarding. Das war schon der erste und wichtigste Schritt. Nun kann man im Firefox, im Thunderbird oder wo auch immer einen SOCKS5-Proxy einrichten. Im Firefox geht das folgendermaßen:

Extras – Einstellungen – Erweitert – Netzwerk – Einstellungen
Hier die manuelle Proxy-Konfiguration wählen und bei SOCKS-Host als Server localhost und als Port den oben benutzten Port eingeben

Um zu kontrollieren, dass alles vernünftig funktioniert, einfach vorher und nachher auf www.wieistmeineip.de vorbeischauen und die IPs vergleichen. Sind sie unterschiedlich, funktionierts.

Kleiner Tip: Zur einfacheren Handhabung gibt es für den Firefox und für Thunderbird die passenden Addons, mit denen der Proxy recht einfach gewechselt werden kann.

1.
Überprüfe, ob unter M – Plugins ein Haken vor gnupg.dll ist. Wenn ja, ist alles gut. Wenn nicht, Haken setzen, OK klicken und Miranda einmal neu starten.

2.
Ich geh jetzt mal davon aus, dass du GnuPG wie unter Thunderbird beschrieben installiert und eingerichtet hast. Unter M – Plugins – GnuPG muss jetzt unter “Executable” die GnuPG-Datei gpg.exe ausgewählt werden. Direkt darunter, unter “Home Directory” kommt das Verzeichnis, in dem GnuPG liegt. Also zB “C:\Programme\GnuPG” (siehe Bild 1). Danach einen klick auf Apply.

3.
M – Plugins – GnuPG-Advanced: Hiermuss aus jeder der 7 Zeilen der Text “–homedir “%home%” ” gelöscht werden (siehe Bild 2+3). Hier auch wieder auf Apply.

4.
M – Plugins – GnuPG: Unter “Key Assignment” kannst du nun bei “Your Key” nach einem klick auf Refresh deinen Key laden. Und nach einem klick auf den anderen Refresh-Knopf kannst du nun den Einträgen aus deiner Kontaktliste einen öffentlichen Schlüssel zuweisen. Danach einen klick auf OK und das wars erstmal.

5.
Mit einem Rechtsklick auf einen Kontakt aus deiner Kontaktliste (dem Kontakt muss vorher ein öffentlicher Schlüssel zugeordnet worden sein) kannst du nun bestimmen, ob die Konversation mit dieser Person GnuPG-Verschlüsselt werden soll oder nicht.

6.
Bekommst du eine verschlüsselte Nachricht, wirst du zuerst nach deinem Passwort gefragt. Erst danach kannst du den Text lesen. Außerdem erscheint der Text im Nachrichtenfenster nun in einem “”-Tag.

1.
Installieren von GnuPG
Unter “Download” ist der Link zu finden. Wenn du nicht weißt, welcher der richtige ist, such einfach nach ” GnuPG x.x.x kompiliert für Microsoft Windows”. Ich denke mal, dass die Installationsroutine keine Erklärungen braucht. Also einfach die runtergeladene .exe-Datei starten und den Anweisungen folgen.

2.
Da ich überhaupt nichts von Outlook (-Express) halte, erkläre ich, wie GnuPG in Thunderbird eingebunden werden kann. Thunderbird braucht hier ein Plugin namens Enigmail. Die Anleitung, wie Enigmail installiert werden kann, findest du direkt auch auf dieser Seite.

3.
Im Thunderbird gibt es im Menü nun einen neuen Punkt (OpenPGP). Alles wird sich nun nur in diesem Menüpunkt abspielen. Unter Preferences kannst du eben kontrollieren, ob Enigmail das korrekte GnuPG-Verzeichnis gefunden hat. Im Key-Management kommt jetzt der eigentliche Teil: die Erstellung des Schlüsselpaares. Unter Generate – New Key Pair sollten folgende Dinge eingegeben werden. Zuerst oben die Email-Adresse, für die das Schlüsselpaar gilt. Danach unter Passphrase 2 mal das Passwort deiner Wahl. Je länger und komplizierter desto sicherer. Jetzt noch einen Haken bei “Key does not expire”. Danach unter “Advanced” die “Key size” auf 4096 stellen. Zum Schluss dann “Generate Key” anklicken. Diese Operation dauert jetzt ein paar Minuten. Danach steht im “Key-Management”-Fenster dein gerade erstellter Schlüssel in fetten Buchstaben. Deinen öffentlichen Schlüssen (public key) kannst du nun an alle möglichen Leute mailen (mit rechts auf den Schlüssel und dann auf “Send public keys by email”). Diese .asc-Dateien können dann unter “Datei” – “Import keys from file” in dein Key-Management geladen werden.

4.
Um nun jemandem eine verschlüsselte Email zu schicken, benötigst du seinen öffnetlichen Schlüssel. Mit diesem verschlüsselst du den Text an den Empfänger. Dieser Empfänger ist der einzige, der den Text entschlüsseln kann, da er der einzige ist, der zu seinem öffentlichen Schlüssel (mit dem du die Email verschlüsselt hast) den privaten Schlüssel (und damit den Schlüssel zum entschlüsseln) hat.
Wenn du eine Mail verschlüsseln willst, muss das explizit vorm verschicken gewählt werden.