ITrig

Diese Woche wurde Tails 1.3 veröffentlicht. Auf Snowdens liebster Distribution ist bekanntlich der Zugang zum bekannten Tor Netzwerk integriert.

Für Tor hatte ich vor Jahren schon einmal Suchmaschinen vorgestellt. Damals waren es TorSearch, Ahmia.fi und Deepsearch.

Onion City - Licht fürs Darkweb

Diese Liste der Tor Suchmaschinen soll heute um Onion.City erweitert werden. Diese relativ neue Suchmaschine am Markt ist von außerhalb des Tor Netzwerkes aufrufbar und bietet somit dem Otto Normal Surfer die Möglichkeit Einblick in die Grauzone des Netzes zu nehmen.

Möglich wird dies, indem die Suchmaschine als Tor2Web Proxy fungiert. Das heißt sie scant Seiten im Tor Netzwerk und stellt diese im Internet mit der Endung "onion.city" zur Verfügung.

Dank dieser Funktion ist der Suchmaschinen Index, welcher für einige Tage die gefundenen Webseiten vorhält, mit Google abfragbar "site:onion.city". So lässt sich auch auf die Größe des Indexes schließen, stand heute sind es 366 000 Seiten, die Onion City bereithält.

Fazit

Ein interessanter Ansatz, um das Deepweb zugänglicher zu machen ist Onion.city auf jeden Fall. Bei der Suche damit ist aber höchste Vorsicht geboten, denn die Inhalte sind nicht selten illegal und das die Suchmaschine nur über HTTP erreichbar ist, macht die Sache nicht gerade sicherer.

Quelle

Seit einigen Tagen nenne ich einen Raspberry Pi 2 mein Eigen. Diesen mit einem Media Center zu bestücken und zu starten, stelle sich schwieriger heraus als gedacht.

Raspberry Pi 2 - OpenELEC 5.0.x installieren

OpenELEC auf einem Raspberry Pi2 zu installieren, stellt eigentlich keine große Herausforderung dar. Laut Anleitung ist ein System Image, eine SD Karte und ein ImageKonverter notwendig. Die einzelnen Schritte lassen sich auf einem Installations Wiki genau nachlesen. In meinem Fall habe ich die Windows Variante angewendet.

1. OpenELEC Image herunterladen und entpacken
2. Win32DiskImager herunterladen und öffnen
3. SD Formatter herunterladen und SD Karte formatieren (Format Size Adjustment = On)
4. Entpacktes Image auf die SD Karte schreiben
5. Fertig

Vielleicht noch zur Info, bei der SD Karte handelte es sich um eine neue Intenso 16 GB Micro SDHC-Card Class 4.

Die Probleme

Schon beim ersten Bootversuch fingen die Probleme an. Der Bildschirm zeigte den Bootscreen und meldete "/dev/mmcblk0p2 not found", danach hing das System.

Die mehrfache Wiederholung des Installationsvorgangs, sowie die Kontrolle der Konfigurationsdateien auf der Karte brachten ebenfalls keine Erfolg.

Die genannte Partition wurde sogar teilweise beim Bootvorgang gefunden (Zur Erklärung: OpenElec legt ein zweite ext4 Partition an), dennoch blieb das System beim ersten Start aus unerfindlichen Gründen stehen.

Die Lösung

Anscheinend wollte die Kombination aus SD Karte, OpenELEC Image und Raspberry Pi 2 nicht so wie ich, also musste eine Alternative her. Ich dachte mir wenn OpenELEC nicht möchte, dann vielleicht Raspian.

Praktischerweise gibt es über Noobs (New Out Of The Box Software) für Raspberry Pi 2 eine idiotensichere und zeitschonende Variante Raspian und OpenElec zu installieren.

Also zurück auf Los.

1. Download Noobs Lite
2. SD Formatter herunterladen und SD Karte formatieren (Format Size Adjustment = On)
3. Image entpacken und Dateien auf SD Karte kopieren
4. Raspberry Pi2 starten
5. Raspian und OpenELEC installieren (Netzwerkanschluss notwendig)
6. Gewünschtes System starten

Siehe da, nach dieser Installationsvariante startet nicht nur Raspian sondern auch OpenElec. Es lässt sich zusätzlich ohne Probleme aktualisieren und läuft seit her auch nach dem 20sten Neustart ohne Probleme.

Fazit

Insgesamt eine etwas schwere Geburt... ich kann mir den Fehler zusätzlich nicht erklären, denn das System ist im Endeffekt das gleiche, vermutlich liegt es an einem defektem Installations Image oder dem Schreibvorgang über Windows, denn die SD Karte ist ja die gleiche. Vielleicht recherchiere ich noch einmal, fürs Erste funktioniert es.

Quelle

Die Entwickler rund um die Sicherheits Distributions Kali Linux haben laut eigenen Aussagen mit der Version 1.1.0 einen neuen Meilenstein geschafft. Der Umzug des alten BackTrack Systems auf das neue Kali scheint vollendet.

Das neues System ist erwachsen, bietet viele Sicherheits- und Pentesting Features und läuft auf nahezu jeder Hardware. 

Kali Linux 1.1.0 - Die Nr. 1 unter den Pentesting Systemen

Neuerungen hat die "indische Göttin des Todes und der Zerstörung" natürlich ebenfalls an Bord. So wurde der Kernel auf 3.18 angehoben und gegen drahtlose Angriffe gepatcht. NVIDIA Optimus wird nun unterstützt und die WLAN Treiber wurden verbessert.

Für virtuelle Umgebungen wurden die VMware Tools auf einen aktuellen Stand gebracht. 

Der geübte Nutzer darf sich ebenfalls über einen neue Optik freuen, denn die Hintergrundbilder wurden angepasst (und alle so "Yeah")

Update einer bestehenden Kali Installation

Ein einfaches Update sorgt hier schon für die aktuelle Version

apt-get update

apt-get dist-upgrade

Was bedeutet Pentesting / Penentrationstest ? 

Als kleiner Bonus für diejenigen, die mit diesen Begrifflichkeiten Nichts anfangen können, sich aber durchaus für IT Sicherheitsaspekte interessiert, bietet die Online Lernplattform Udemy einen freien Einsteigerkurs zum Thema Pentesting an. Es werden 16 Kapitel mit 1.5 Stunden Inhalt angeboten.

Ich habe den Kurs nicht gemacht und kann leider auch nicht viel dazu sagen. Laut Inhaltsverzeichnis führt er an die Begrifflichkeiten heran und zeigt wie eine virtuelle Maschine installiert wird. Danach werden Tools zur MAC Anpassung, Netzwerkscanner (ZenMAP) oder SSL Man in the Middle Attacken abgehandelt.

Probiert es aus: Pentester Certification Course:Lite Edition

Laut BackBox Blog Eintrag wurde bereits vor einer Woche das Update auf Version 4.1 der Pentesting- und Forensik Distribution veröffentlicht. 

Das System für Sicherheitsanalysten basiert nun auf Ubuntu 14.04.1 mit Linux Kernel 3.13. Zu den üblichen Bugfixes und Perfomance-Optimierungen gesellt sich ein voll verschlüsselbares LVM und das automatische Löschen des RAM beim Herunterfahren hinzu.

Die Toolsammlung für Penetrationstests, Auditing und forensische Analysen wurde natürlich ebenfalls auf den aktuellen Stand gebracht. Eine kurze Anleitung zur Verwendung der enthaltenen Hacker Tools kann im Backbox Wiki nachgeschlagen werden.

Wie aktualisiere ich eine Backbox Installation?

Ein Update einer bestehenden Installation ist recht simpel, mit wenigen Befehlen auf der Kommandozeile kann ein Update auf Version 4.1 gemacht werden

sudo apt-get update
sudo apt-get dist-upgrade
sudo apt-get install -f
sudo apt-get install backbox-default-settings backbox-desktop --reinstall
sudo apt-get install backbox-tools --reinstall
sudo apt-get autoremove --purge

 

Sollte noch keine Installation vorhanden sein, genügt der Download und das Erstellen eines bootfähigen USB Sticks oder einer CD für erste Schritte mit dem Release.