Vu+ Duo VTi “Vu+ Team Image” – V 2.2
Seit ein paar Minuten ist das neue VTI Image für die VU+ erschienen!
Mehr Infos gibt es im Forum ==> Vu+ Support
BackTrack 4 R2 auf dem Weg.
"Eigentlich" sollte laut der Timeline BackTrack 4 R2 schon auf unseren Hacktops laufen - tut es aber noch nicht 
Das Team hat vor ein paar Tagen eine kurze Info online gestellt dass es eine Verspätung wegen Tests gibt. Lassen wir uns also überraschen und warten auf das Release R2 der Distribution 4 FR3Aks.
ispCP Omega 1.0.6 erschienen
Seit gestern Abend ist ispCP Omega 1.0.6 erhältlich. Damit werden zwei Sicherheitslücken geschlossen.
Users are able to change into other user's phpMyAdmin account and browse, manipulate or delete their databases and
ispCP Omega's database password can be looked up from logs.
Mehr Infos gibt es wie immer auf der Projectseite --> http://isp-control.net/
WhatWeb – The next Webscanner
Jeder kennt das leidige Thema der Sicherheit von Webapps. Der Blog, das CMS, die Gallery soll nur so sicher sein wie es geht. Darunter zählt neben den Updates z.B. auch das verstecken der Versionsnummer, deaktivieren von unnötigen Plugins und und und.
Den Webscanner WhatWeb kümmert das alles überhaupt nicht. Er erkennt an Hand der jeweilgen MD5 Checksumme der Dateien um was für ein CMS es sich handelt, welche Plugins geladen sind und noch genau um welche Version es sich handelt!
WhatWeb has over 80 plugins and needs community support to develop more. Plugins can identify systems with obvious signs removed by looking for subtle clues. For example, a WordPress site might remove the tag but the WordPress plugin also looks for “wp-content” which is less easy to disguise. Plugins are flexible and can return any datatype, for example plugins can return version numbers, email addresses, account ID’s and more.
There are both passive and aggressive plugins, passive plugins use information on the page, in cookies and in the URL to identify the system. A passive request is as light weight as a simple GET / HTTP/1.1 request. Aggressive plugins guess URLs and request more files. Plugins are easy to write, you don’t need to know ruby to make them.
Eine genaue Beschreibung und mehr Infos zu WhatWeb bekommst Du hier.
SSH Key – Public Key Authentication
Ich habe das alte Script auf der Seite durch dieses ersetzt. Was macht das Script genau ?
Es kopiert den SSH-Key auf ein anderes System um einen SSH-Login ohne Passworteingabe zu ermöglichen. Ist oft für Script wie Nagios, Backups usw. nötig.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 | #!/bin/bash # kumar.mcmillan -at- farmdev.com function usage() { echo "" echo "Authorizes a host for automatic SSH use by sending your key to the remote host ..." echo "Usage: $0 remote_host_to_authorize [username:=defaults to current username]" echo "" } function cleanup() { if [ -f $TEMP_PUB_KEY_XFER ] then rm $TEMP_PUB_KEY_XFER fi } function exit_on_error() { cleanup exit 1 } if [ $# -lt 1 -o "$1" = "-h" -o "$1" = "--help" ] then usage exit 0 fi PUB_KEY=~/.ssh/id_dsa.pub if [ $# -eq 2 ]; then USER=$2 else USER=`whoami` fi HOST_TO_AUTH=$1 TEMP_PUB_KEY_XFER=/tmp/$USER"_TEMP_KEY" echo "checking for $PUB_KEY ..." if [ ! -f $PUB_KEY ]; then echo "generating your dsa public key (leave passphrase blank and save to $PUB_KEY when prompted) ..." ssh-keygen -t dsa if [ $? -ne 0 ]; then echo "ssh-keygen failed" exit_on_error fi fi echo "OK" echo "for the following commands you will be asked to supply your password for $HOST_TO_AUTH :" echo "copying a temp pub key to $HOST_TO_AUTH ..." cat $PUB_KEY > $TEMP_PUB_KEY_XFER chmod 700 $TEMP_PUB_KEY_XFER echo "OK" remote_key=`basename $TEMP_PUB_KEY_XFER` scp $TEMP_PUB_KEY_XFER $USER@$HOST_TO_AUTH:~/$remote_key if [ $? -ne 0 ]; then echo "scp failed" exit_on_error fi echo "authorizing $HOST_TO_AUTH for automatic SSH use ..." ssh $USER@$HOST_TO_AUTH "cat ~/$remote_key >> ~/.ssh/authorized_keys; rm ~/$remote_key" if [ $? -ne 0 ]; then echo "ssh failed" exit_on_error fi echo "OK" cleanup echo "authorization successful! you can now login automatically to $HOST_TO_AUTH" exit 0 |
BackTrack 4 – Final
Das langerwartete Backtrack 4 ist seit ein paar Stunden erhältlich! Die Macher habe wirklich ein Meisterstück erschaffen.
So viel Programme und Stuff wie hier war noch nie an Board für Pentests. Seit der Final hat BackTrack auch ein neues zu hause -> www.backtrack-linux.org/ inkl. Forum und Mirrors bekommen. In der pre-Final waren noch ein paar kleine Fehler die jetzt hoffentlich behoben sind. Ein Link zum SVN ist jetzt auch auf der Seite - welch ein Ding! Jetzt dürft Ihr natürlich noch drei mal raten mit welchem OS ich diesen Beitrag geschrieben habe...
root@BeNe-BT4:/home/bene# uname -a
Linux BeNe-BT4 2.6.30.9 #1 SMP Tue Dec 1 21:51:08 EST 2009 i686 GNU/Linux
Der große Sieger WICD
Wie ich schon damals geschrieben haben läuft auf meinem Asus UL30A ein Ubuntu 9.10. Leider hatte ich immer wieder das Problem das mein WLAN einfach so alle Verbindungen trennte und ich somit Offline war. Ich habe dann von dem Networkmanager auf WICD gewechselt und siehe da - keine Probleme mehr.
Die GUI von WICD ist ebenfalls sehr gut gelungen und kann alles was das WLAN-Netzwerk benötigt. Ich kann es nur empfehlen!
Clonezilla, das andere Acronis TrueImage
Der Hype um Acronis TrueImage ist um umstritten groß und gleichbleibend.
Egal ob eine Festplatte geklont oder in ein Image geschrieben werden soll, Acronis tut es einfach und das auch noch meist ohne zicken (hatte immer wieder mal Probleme mit LVM und EXT3). Vorteil ist das Acronis rundherum Tools und Programme aus eigenem Haus anbietet die das Leben noch einfacher gestalten. Ich denke da an Universal-Restore das Treiber 'on the fly' beim Wiederherstellen für die jeweilige Maschine ersetzt oder an das Umwandeln des Image in eine VMWare Disk (vmdk).
Wer allerdings auf ein paar Kleinigkeiten verzichten kann muss nicht zum Geldbeutel greifen, sondern einfach zu CloneZilla. CloneZilla ist OpenSource und es verhält sich damit wie beim Sex, sobald es kostenlos ist macht es gleich noch mehr Spaß. CloneZilla kann von CD oder einem USB-Stick gebootet werden, und bietet eigentlich alles was nötig ist um ein Sicherung eines PC´s zu erstellen. Gesichert werden kann übers Netzwerk via Samba, NFS, SSH oder einfach lokal auf eine externe Platte. Zusätzlich zum Image liegt dann immer eine Textdatei mit der kompletten Hardwareinfo zum PC bei - praktisch. Ich selber sichere meine PC´s nur noch damit und kann auf Acronis TrueImage komplett verzichten.
SAIDAR und alles ist im Blick
Als ein sehr nützliches Tool neben htop, bwm-ng und sonstigen erweist sich "saidar" immer mehr und mehr als meine erste Anlaufstelle sobald ich auf dem Server bin. Es zeigt auf einen Blick alles an was den Sys-Admin erstmal interessiert:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | Hostname : srv01 Uptime : 52d 04:52:30 Date : 2009-11-06 12:40:16 Load 1 : 0.24 CPU Idle : 94.29% Running : 1 Zombie : 1 Load 5 : 0.16 CPU System: 0.74% Sleeping : 155 Total : 157 Load 15 : 0.15 CPU User : 4.96% Stopped : 0 No. Users : 1 Mem Total : 3756M Swap Total: 1953M Mem Used : 66.41% Paging in : 0 Mem Used : 2494M Swap Used : 0B Swap Used : 0.00% Paging out: 0 Mem Free : 1261M Swap Free : 1953M Total Used: 43.69% Disk Name Read Write Network Interface rx tx sda 0B 0B lo 0B 0B sdb 0B 2048B eth0 5535B 852B venet0 0B 0B Total 0B 2048B tap0 0B 0B Mount Point Free Used / 408G 5.78% |
Für mich unverzichtbar! Debianer können saidar wie gewohnt installieren:
1 | apt-get install saidar |
Ein NAS musste her…aber nicht irgendeines!
Ich habe mir erst vor kurzem ein QNAP TS239Pro NAS-System zugelegt.
Im Moment bin ich noch etwas am einrichten des ganzen System. Aber ich kann euch sagen, es gibt fast nichts was die kleine Kiste nicht kann. Habe im Moment 2 x 1,5TB Platten als RAID1 drin und eine unglaublich Performance damit im Netzwerk. Gearbeitet wird über ein 1000MBit Netz bei fast konstanten 90MB/sec Lesend und ~60MB Schreibend. Zudem bringt die 1,6GHz Machine eine schöne Ajax-Oberfläche mit sich und alle Arten von Protokollen um darauf Datei abzulegen (NFS / SMB / FTP...). Zudem läuft ein UPnP MediaServer (Twonky-Media) der alle MP3´s, Filme und Bilder im Netz streamt. Unter anderem auch auf meine PS3 
Jetzt muss ich aber erstmal weiter damit rumspieln...
Mehr Infos gibt es bei QNAP
Menu
Shoutbox
Name | |
Website | |
Message | |
| |
Meta
Sponsored by
android backtrack backtrack5 bier bsd Debian desire facebook freebsd froyo google hack happy hd htc i-mscp ispcp key lee leedroid Linux meckatzer Motorrad mysql openvpn pc-bsd pfsense pyrit qnap R1 r2 Sardinien secure shell soulbrigada ssh ubuntu Unix Urlaub vmware vu+ dou windows windows7 wlan wpa
WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.
Letzte Kommentare
- BeNe bei PC-BSD 9.0 RC2 erschienen
- Tango bei PC-BSD 9.0 RC2 erschienen
- BeNe bei Input für Aircrack (Crack WPA2 Key´s)
- BeNe bei Input für Aircrack (Crack WPA2 Key´s)
- Oppes bei Input für Aircrack (Crack WPA2 Key´s)
- Published a new post: Proxmox EXT4 performance Probleme http://t.co/OPt0h14u
- Published a new post: Proxmox 2.0 veröffentlich http://t.co/EmBRnv0G
- RT @EUserv: FreeBSD: Leistungsfähige Netzwerk- und Sicherheitsfunktionen. FreeBSD auf Deinem Server installieren.. http://t.co/JLWbedXB
- RT @goover0976: 1.0.3.0 (STABLE) released http://t.co/X7bQDjQw
- Published a new post: Upgrading to BackTrack 5 R2 http://t.co/LAcWEZgU
- @FR_NaufhaL sorry for the delay. Have no free Server this time. Need to create a new VM and test it with FreeBSD 8.1
- RT @backtracklinux: <tease> root@btdev:~# uname -a Linux btdev 3.2.2 #1 SMP Mon Jan 30 11:13:40 EST 2012 i686 GNU/Linux </tease>
- iMSCP%20install%20process http://t.co/q3cKVRC0 via @youtube
- Published a new post: i-MSCP 1.0.1.6 (Beta 6) Released http://t.co/mMVdp1qK
- i-MSCP 1.0.1.6 (Beta 6 ) Released http://t.co/Xc2DkU5q