Der Mai 2022 im Chaosdorf

Eine monatliche Zusammenfassung interessanter Dinge, die im und um das Dorf passiert sind.

Dorfautomatisierung mit mehr Licht

Die provisorische dorfmap wächst und gedeiht, so dass die Chancen gut stehen, dass sie die üblicherweise lange Lebensdauer eines Provisoriums erreichen wird.

Auf der Sensorenseite kamen zwei CO₂-Sensoren für Hackcenter und Lounge hinzu, die rechtzeitig auf notwendigen Luftaustausch hinweisen können, sowie ein Außensensor für den Kräutergarten im Innenhof. Aktuell läuft dieser noch auf Akkubetrieb, sich per Solarzelle selbst versorgende Sensoren (Energy Harvesting lässt grüßen) sind in Arbeit und folgen bald™. Erste Tests im Innenraum sehen schon vielversprechend aus.

Zusätzlich haben wir inzwischen erste Aktoren angebunden, um die langwierigen Shutdown-Prozeduren beim derzeitigen noch-nicht-wieder-Dauerbetrieb zu verkürzen und die Verpeilung beim Ausschalten von Stromkreisen zu minimieren.

Es wird mit Hochdruck gearbeitet

teilweise mit Hochdruck gereinigte Metallplatte

Wir haben nun wieder ein funktionierenden Kärcher.

Ausblick Workshopreihen

Im Wiki sind Infos und Termine zu neuen Vortragsreihen gespawnt, konkret: „Heap-Exploitation-Foo, Web-Exploitation, Crypto-Foo„. Die Veranstaltungen finden ab ca. August im wochentakt statt, dabei wird es jede woche ein neues Thema geben. Die Themen bauen zum teil auf einander auf, bei einigen reihen mehr (heap) als bei anderen (web).

Bei Fragen oder ähnliches @hanemile poken.

  • https://wiki.chaosdorf.de/Heap-foo
    • Von einem sanftem Einstieg bis hin zu ganz tief hinein blicken, hier bist du richtig, wenn du dich für die inneren Konzepte von Computern interessierst und wie du sie kaputt machst.
      Wie fangen sanft an und versuchen alle mitzunehmen, die Veranstaltungen bauen pi mal daumen auf einander auf.
    • Themen: Heap Basics / Highlevel knowledge, glibc internals, breaking stuff, Hands on, House of force, fastbin dup, House of spirit, safe unlink, unsorted bin attack, House of lore, House of einherjar, poison nullbyte, House of orange, House of roman, House of botcake, House of storm, fastbin attack, tcache attack
  • https://wiki.chaosdorf.de/Web-foo
    • Webseiten gibt es mehr als genug, doch was kann da alles schief gehen? Was für „gängigen“ Probleme gibt es, wie funktionieren sie, wie können sie ausgenutzt werden und wie können wir sie reparieren / Gegenmaßnahmen dazu ergreifen? Dazu werden wir an den einzelnen Terminen jeweils kleine Challenges lösen und somit Hands-on einen Einblick in die Materie vermitteln.
    • Themen: SQLi, XSS, CSRF, DOM based vulnerabilities, CORS, XXE, SSRF, HTTP request sm uggling, OS injection, Server Side Template Injection, Directory Traversal, Access control vulnerabilities, Authentication vulnerabilities, Websockets, Web-cache poisoning, Insecure deserialization, Information disclosure, Business logic vulnerabilities, HTTP Host header attacks, OAuth authentication, File upload vulnerabilities
  • https://wiki.chaosdorf.de/Crypto-foo
    • Kryptographie ist kompliziert, richtig? Naja, schon, aber wir können uns auch gemeinsam damit beschäftigen und somit zusammen herausfinden wie die gängigsten Systeme funktionieren und wie wir sie angreifen können. Wir fangen wie immer klein an und bauen gemeinsam eine Basis auf um dann in „spannende“ Themen einzutauchen.
    • Themen: RSA (CRT, …), AES, Elliptische Kurven, Lattices, Symmetrische/Block/Stream Cipher, Diffie Hellman, …

Insgesamt gilt: die Themen sind mehr als „Richtschnur“ zu sehen, sprich wenn du Lust auf ein spezielles Thema hast, sag gerne Bescheid und wir können uns das gemeinsam anschauen oder entsprechend Wissen vermitteln.

mehr Läbels

Werkzeugwägen mit gelabelten Schubladen in der Werkstatt

Die vorherige Beschriftung auf den Werkstattwägen war veraltet und insgesamt schlecht lesbar. Daher wurden die Schubfächer neu gelabelt.

Alarm! Die Türklingel

Die Klingel sollte jetzt nun unter zurückhaltende Zuhilfenahme der Alarmsirenen der Brandmeldeanlage deutlich im ganzen Space zu hören sein. Zudem haben wir nun etwas Beleuchtung im Eingangsbereich, durch einen Bewegungsmelder gesteuert, um sich orientieren und z.B. die Lichtschalter finden zu können.

WLAN-Anpassungen

neue Aushänge

In unseren Clubräumen gibt es verschiedene WLANs, damit jedes Endgerät eine möglichst passende Art von Internetzugang erhalten kann. Um die Liste nicht zu unübersichtlich und unverständlich werden zu lassen, haben wir chaosdorf isolated durch chaosdorf access ersetzt. Zusätzlich gibt es ein neues Netz chaosdorf iot für Sensoren und Aktoren auf WLAN-Basis.

Freifunk mit Richtfunk

Foto von einem Dach in die Ferne mit einer Richtfunkantenne im Vordergrund
Richtfunk in die Ferne

Es wurde eine nächste Richtfunkstrecke von etwa 1,3 km zwischen dem Factorycampus und einer Unterkunft für Geflüchtete montiert und eingerichtet. Damit verbessert sich der Uplink der Unterkunft von DSLxx auf ca. 1GBit.