small challenges

small_challenges.md

@@ -0,0 +1,46 @@
+## small challenges
+
+### overview
+- QR Code hidden message
+- C code with unicode/UTF8/UTF16 and ASCII formatted text
+
+
+### qrcode hidden message
+
+Öffentliche Nachricht: BPol-OCO-Challenge-2022
+XOR-Key: Komm-zur-Bundespolizei.
+
+### mqtt password
+ref: http://noahdavids.org/self_published/CRC_and_checksum.html
+
+old hex: 4e6f7453 6f536563 75726521
+new hex: 74534e6f 65636f53 65217572
+
+`mosquitto_passwd OCO-Challenge NotSoSecure!`
+`hashcat.exe -m 0 -t 32 -a 3 60633ab5688e6a58719e0e9150e333ba ?a?a?a?a?a?a?a?a?a?a?a?a`
+
+#### Aufgabe:
+Es wurde eine mqtt Anmeldung mitgeschnitten. Das offensichtliche Passwort stimmt nicht, der Mitschnitt ist soweit ersichtlich, auch korrekt.
+1. Erlangen sie das korrekte Passwort
+    -  SHA256:d2216b2827375391da5bfa6113b61d5169b1f8d846ddc92fcb96e9ffe27bb214 (14 Jahre)
+    -  SHA1:6a4ecbc6e2cdae087d14477a2d95cba02355cb73 (6 Jahre)
+    -  MD5:60633ab5688e6a58719e0e9150e333ba (3 Jahre)
+3. Dokumentieren Sie Ihren Gedankenweg 
+    - Warum sie mit dem folgenden Ansatz weiter gemacht haben
+    - Welche Widersprüche sie feststellen konnten
+    - Welche Quellen sie wann wofür benötigt haben
+    - An welchen Punkten sie ratlos waren
+    - Was sie gelernt haben
+    - Wie viel Zeit sie zwischen den einzelnen Entscheidungen benötigt haben
+4. Präsentieren sie ihren Lösungsweg
+    - in maximal 5 Minuten
+    - eine Folie: der persönlich größte Lerneffekt
+    - eine Folie: Einschätzung der technischen Hintergründe
+    
+#### Ziel:
+1. Passende Software für ein PCAP nutzen
+2. Das Protokoll mqtt auswerten
+3. Indizien bewerten; Notwendigkeit des Rücksprungs feststellen
+4. Strukturiertes Herunterbrechen möglicher Fehlerquellen und Problembehandlungen
+5. Selektieren und Anwenden möglicher Problembehandlungen
+6. Anfertigen einer Verlaufsdokumentation mit Selbstreflektion sowie Aufbereitung für Andere

windows_hardening.md

@@ -1,5 +1,10 @@
 ## Windows Hardening
 
+ref: https://github.com/carlospolop/PEASS-ng
+
+
+### Bitlocker PIN
+#### ref
 ref: https://learn.microsoft.com/en-us/windows/security/information-protection/bitlocker/bitlocker-countermeasures?WT.mc_id=EM-MVP-5003177
 ref: https://pulsesecurity.co.nz/articles/TPM-sniffing
 ref: https://dys2p.com/de/2021-12-tamper-evident-protection.html
@@ -7,10 +12,7 @@ ref: https://github.com/proninyaroslav/blink-comparison
 ref: https://github.com/Aorimn/dislocker
 ref: https://github.com/libyal/libbde/blob/main/documentation/BitLocker%20Drive%20Encryption%20(BDE)%20format.asciidoc
 
-ref: https://github.com/carlospolop/PEASS-ng
-
-
-### Bitlocker PIN
+#### guide
 1. activate Bitlocker on systemdrive
 2. change gpo for TPM+PIN
     Computerkonfiguration – Administrative Vorlagen – Windows-Komponenten – BitLocker-Laufwerksverschlüsselung – Betriebssystemlaufwerke
@@ -22,4 +24,12 @@ ref: https://github.com/carlospolop/PEASS-ng
 4. `manage-bde -protectors -add c: -TPMAndPIN` ggf. ist auch die Bitlocker GUI dazu in der Lage
 5. `manage-bde -changepin c:`
 6. `manage-bde -protectors -add c: -TPM`` to 'remove' the PIN
-7. `manage-bde -w Drive:` um den freien Speicherplatz zu löschen
+7. `manage-bde -w Drive:` um den freien Speicherplatz zu löschen
+
+
+### driver blocklist
+#### ref
+ref: https://github.com/eclypsium/Screwed-Drivers/blob/master/DRIVERS.md
+
+
+#### guide