Es muss nicht immer Atom sein. Adobe vertreibt einen Code Editor, der ähnliche Funktionen wie der kürzlich vorgestellte Editor von Github bietet.
Brackets nennt sich das gute Stück, welches ebenso wie die Konkurrenz auf Node.js. basiert. Der ebenfalls unter OpenSource Lizenz stehende Code Editor bietet neben Plugins und Themes eine Live Vorschau an. In der jetzigen Entwicklungsphase funktioniert diese allerdings nur mit Google Chrome.
Da der Editor aus dem Hause Adobe stammt, kann er PSD Dateien einlesen und in CSS ausgeben.
Für Webdesigner und Menschen, welche viel mit HTML, CSS und JavaScript arbeiten, ist Brackets sicherlich ein gute Wahl. Momentan ist Brackets in Version 1.3 verfügbar.
Installation von Brackets unter Ubuntu 14.04
Zunächst fällt die Auswahl auf die Systemarchitektur, 32 oder 64bit
Eines haben Brackets und Atom gemeinsam, sie telefonieren beide nach Hause, zwar anoym, aber sie tun es. Glücklicherweise lässt sich dies deaktivieren.
Hiezu muss unter "Hilfe/Statusbericht" der entsprechende Haken entfernt werden.
Nachdem Github im letzten Jahr die erste Beta Version seines Code Editors für das 21 Jahrhundert vorgestellt hat, folgt nun die finale Version des Open Source Tools .
Atom basiert auch Chromium und Node.js und vereint laut eigenen Aussagen die Vorteile bekannter Editoren wie Sublime, Emacs, Vim oder TextMate.
Ob diese Angaben der Wahrheit entsprechen, kann ich zum jetzigen Zeitpunkt leider nicht sagen, da ich den Editor noch nicht in Verwendung habe.
Atom 1.0 Editor unter Ubuntu (14.04) installieren
Damit die finale Version 1.0 verwendet werden kann, muss sie zunächst installiert werden. Unter Ubuntu ein leichtes Unterfangen, da die nötigen Pakete schon zum Download zur Verfügung stehen.
wget https://github.com/atom/atom/releases/download/v1.0.0/atom-amd64.deb
dpkg -i atom-amd64.deb
atom
Alternativ kann der Editor auch über das wepupd8team Repository installiert werden. Ich weiß allerdings nicht ob das zum jetzigen Zeitpunkt schon aktuell ist, wenn nicht sollte es nur ein Frage von Stunden sein.
sudo add-apt-repository ppa:webupd8team/atom
sudo apt-get update
sudo apt-get install atom
Solltet ihr Probleme mit der Tastatur haben, empfehle ich euch das "keyboard-localization" Package in den Preferences des Editors nach zu installieren.
[Update] - Phone Home deaktivieren
Leider läuft nach der Standardinstallation ein Paket, welches Daten an Google Analytics sendet, dieses sollte abgeschaltet werden. Zu finden ist es unter Packages "metrics".
Beim Web Security Dojo handelt es sich um eine fertig eingerichtete virtuelle Maschine, welche sich an werdende Penetrationstester oder Web Security Experten richtet.
Das virtuelle System bietet sich aber genauso als allgemeine Trainingsgrundlage für Anwendungssicherheit an.
Web Security Dojo 2.1 - hacken lernen
Gerade ist eine aktualisierte Version 2.1 des Dojos vom Maven Security Consulting erschienen, welche auf Xubuntu 12.04 LTS basiert.
Dank der fertig installierten Umgebung kann der interessierte Anwender sofort loslegen.
Bekannte Übungen und Tools wie OWASPs WebGoat sind fertig installiert und müssen nur über den Browser aufgerufen werden. (lediglich der gewünschte Proxy muss selbst gewählt werden.)
Die erst vor wenigen Tagen erschienene Toolsammlung hat zwar Updates erhalten, alle Tools sind dennoch nicht auf dem aktuellen Stand ( Ich glaube WebGoat wurde schon in v6 veröffentlicht, im Dojo ist allerdings 5.3 installiert. Dem Lernerfolg tut dies allerdings keinen Abbruch, da die Änderungen meist nicht gravierend sind.
Folgende bekannte Trainings und Anwendungs Tools sind im Dojo vorkonfiguriert enthalten
Damn Vulnerable Web Application (DVWA) (login: admin:password)
Mutillidae/NOWASP
WebGoat (login: guest:guest)
Insecure Web App
w3af test framework
WAVSEP Scanner Testbench
XSS Practice Cases (WAVSEP XSS w/ hints hidden)
REST demos
JSON demo
DOM XSS demo
Simple Maven PHP demos
sqli-labs
Weitere hilfreiche Tools für den Umgang mit Sicherheitslücken sind ebenfalls mit an Bord
Burp Suite (free version)
w3af
sqlmap
arachni
metasploit
Zed Attack Proxy
OWASP Skavenger
OWASP Dirbuster
Paros
Webscarab
Ratproxy
skipfish
websecurify
davtest
Alle Anwendung sind im Startmenü hinterlegt und müssen nur aufgerufen werden. Webanwendungen sind im vorinstallierten Firefox als Bookmarks hinterlegt.
Einen guten Start ins Web Hacking bietet sicherlich das bereits erwähnte WebGoat oder DVWA. Gerade ersteres bietet eine Schritt für Schritt Anleitung mit Lösungshilfen wenn gewünscht.
Installation
Es genügt das OVA Image herunterzuladen und in VirtualBox zu importieren.
Das es sich bei der Testumgebung um sehr unsichere Übungsanwendungen handelt, empfiehlt es sich, die Netzwerkverbindungen der virtuellen Maschine zu kappen.