Skip to content

Kali Linux rollt los - das erste Rolling Release der Forensik Distribution ist da

Mit Version 2.0 hatten die Entwickler auf ein Rolling Release umgestellt, allerdings nur für ausgewählte Nutzer, um die neuen Konditionen zu testen.
Der Begriff bedeutet sinngemäß, dass eine kontinuierliche Aktualisierung des Systems bzw. der Distribution stattfindet.
Im Prinzip das gleiche Modell, welches bei Windows 10 oder Arch Linux zum Einsatz kommt.

kali

2016.1

Nach 5 Monaten Testphase steht das Rolling Release Modell auf stabilen Füßen und wird somit allen nahe gelegt.
Um die Aktualisierungen besser im Auge zu behalten wurde der Package Update Tracker ins Leben gerufen. Hier kann nach dem aktuellen Stand der integrierten Pakete gesucht werden. Der Screenshot zeigt dies am Beispiel OpenVAS.

Kali-Linux-Package-Tracker

Kali 2.0 auf Rolling Release umstellen

Für Nutzer der Version 2.0 ist die Umstellung auf das Rolling Release recht simpel, es muss nur das Repository angepasst werden.

sudo sh -c 'echo "deb http://http.kali.org/kali kali-rolling main non-free contrib" >> /etc/apt/sources.list'

sudo apt-get update
sudo apt-get dist-upgrade
reboot

Open VM Tools

Da VMware inzwischen offiziell open-vm-tools für Linux Systeme empfiehlt, haben die Kali Entwickler die Unterstützung für das Paket weiter perfektioniert. 
Kopieren, Einfügen oder Bildschirmanpassung sollte nun funktionieren.

sudo apt-get install open-vm-tools fuse

Kali Neulinge können natürlich ebenfalls fertige ISO Pakete laden.

Kali

VeraCrypt - Schneller Bootvorgang trotz Zwei-Faktor-Authentifizierung mit Passwort und PIM

Das Verschlüsselungstool VeraCrypt hat sich mehr oder weniger als inoffizieller Truecrypt-Nachfolger etabliert.
Seit der Version 1.13 (aktuell ist 1.16) verlangt VeraCrypt neben dem Verschlüsselungspasswort beim Booten eine PIM. Doch was ist das eigentlich genau?

VeraCrypt

Was ist PIM und wofür wird es benötigt?

PIM steht für Personal Iterations Multiplier und bezeichnet die Iterationen der sogenannten Header Key Derivation Funktion.

Diese Funktion ist für die Ver- und Entschlüsselung der VeraCrypt Volumen Header zuständig.
Ist der PIM Wert nicht gesetzt, wird automatisch ein Standardwert im Hintergrund gesetzt, dieser liegt bei 98. Beim Booten ist hier keine Eingabe nötig.
VeraCrypt berechnet die Wiederholungen mit PIM x 2048. Beim Standardwert für Systemplatten wären das 200 000 Durchläufe.

98 x 2048 = 200 000

Bei normalen Partitionen ist dieser PIM Wert mit 485 sogar noch höher.

15000 + (485 x 1000) = 500 000

Gerade bei alten Rechnern oder schwachbrüstigen Maschinen kann dies bei einer verschlüsselten Systemfestplatte den Bootvorgang ausbremsen.

Einerseits besteht durch PIM und Passwort eine Zwei-Faktor-Authentifizierung und somit auch ein Brut Force Schutz, allerdings ist der Startvorgang auch ohne die Verwendung eines selbstgewählten PIM Wertes durch den Standardwert verzögert, dies kann jedoch geändert werden.

Bootvorgang verkürzen, System dennoch sicher halten

Eine Verschlüsselung ist immer nur so stark, wie das Passwort, welches dafür verwendet wird. VeraCrypt erlaubt es den PIM Wert anzupassen. Voraussetzung dafür ist aber ein Passwort länger als 20 Zeichen. Ansonsten wird der Standard von 98 (entspricht 200 000 Durchläufen) für Systempartitionen und für sonstige Platten von 485 (entspricht 500 000 Durchläufen) verwendet.

Für einen schnelleren Bootvorgang kann bei einem langen Passwort durchaus eine PIM Wert von 10 oder 20 verwendet werden, aber auch 3 oder 5. Wichtig ist eben die ausreichende Länge der Passworts und ein PIM Wert über 1!

Um einen festen PIM Wert zu hinterlegen, muss die gewünschte Partition markiert werden.

Danach einfach den Menüpunkt System und den Bereich Kennwort ändern öffnen.

Passwort-Veracrypt

Nun sollte der Haken bei PIM verwenden gesetzt werden. Ebenso wird ein Wert unter Volume PIN benötigt. In diesem Beispiel habe ich 3 verwendet. Dies klingt nicht sonderlich hoch, reicht aber bei einem Passwort über 20 Zeichen und dem Hausgebrauch aus.

PIM-Veracrypt

Beim nächsten Neustart oder Mounten müsst ihr die PIM in jedem Fall angeben, sonst wird die Festplatte nicht geladen, also besser nicht vergessen. Kleiner Tipp, im Vergleich zu Truecrypt, erlaubt VeraCrypt beim Windows Bootvorgang mit F5 das Anzeigen des eingetippten Passworts (auf eigene Gefahr). 

Linux Nutzer müssen momentan noch auf eine Verschlüsselung der Systemplatte mit VeraCrypt verzichten. Container sind jedoch möglich.

Nun sollte einer sicheren und schnellen Festplattenverschlüsselung in Post Truecrypt Zeiten Nichts mehr im Wege stehen.

veracrypt download

Überblick DuckDuckGo Hacks - Einen eigenen !bang erstellen und weitere Instant Tricks

DuckDuckGo ist nicht nur als Google Alternative bekannt, sondern auch für seine diversen Extrafunktionen. 

Den meisten dürften die sogenannten Bangs ein Begriff sein, hiermit lassen sich über DuckDuckGo andere Seiten direkt aufrufen.

So leitet der Aufruf von "Berlin !gm" innerhalb des DuckDuckGo Suchinterfaces direkt zu Google Maps und der Stadt Berlin weiter.

Einen Überblick aller !Bangs findet sich hier.

Einen eigenen DuckDuckGo !Bang erstellen

Aufmerksame Leser der Bang Übersicht haben sicherlich festgestellt, dass dort der Bang "!itrig" vorhanden ist.

Hiermit lässt sich der Blog direkt über DuckDuckGo durchsuchen, zum Beispiel mit "!itrig elementary"

DuckDuckGo-eigener-bang

Jeder kann neue !Bangs einreichen, das notwendige Formular ist hier zu finden. Mit den richtigen Angaben ausfüllen und warten. Eine Freischaltung kann durchaus lange dauern.

DuckDuckGo Cheat Sheets

Neben den praktischen Bangs verfügt die Suchmaschine über sogenannte Instant Einblendungen, vergleichbar mit Googles Wikipedia Direkteinblendungen. Diese "Instant Answers" werden regelmäßig erweitert und oftmals von der DuckDuckGo Community beigesteuert. Hier ein kleiner Überblick praktischer Befehle.

  • regexp cheat sheet - Zeigt einen Überblick wichtiger regulärer Ausdrücke an

regexp-cheat-sheet-duckduckgo

  • linux cheat sheet - Zeigt die wichtigsten Linux Kommandozeilen Befehle an

linux-cheat-sheet-DuckDuckGo

  • javascript befehl - Zeigt die Syntax des eingegebenen Befehls an

JavaScript-DuckDuckGo

  • w3m cheat sheet - Zeigt die wichtigsten Tastaturbefehle für den Konsolenbrowser w3m an

w3m-cheat-sheet-DuckDuckGo

  • latex Befehl - Zeigt die Syntax des LaTeX Textverarbeitungsprogramm an

latex-DuckDuckGo

  • apache befehl - Apache Befehle abfragen
  • DNS/MX records duckduckgo.com - DNS oder MX Einträge einer Domain abfragen
  • domain duckduckgo.com - Whois Abfragen auf eine bestimmte Domain

Weitere praktische Instant Cheats sind

  • vim cheat sheet - Tastatur Befehle des Linux Editors
  • angular cheat sheet - Syntax des bekannten Frameworks
  • nodejs cheat sheet - Praktische Befehle für den JavaScript Server
  • atom cheat sheet - Tastaturbefehle für den freien Github Editor
  • brackets cheat sheet - Tastaturbefehle für den freien Adobe Editor
  • ssh cheat sheet - Überblick der ssh Konsolen Befehle, von ssh user bis ssh-copy
  • tar cheat sheet - Auflistung des gängigen Tar Kommandos zum Packen oder Entpacken
  • docker cheatsheet -  Der neue Container Trend darf natürlich nicht fehlen
  • html cheat sheet - Eine Runde HTML Tags sponsored by Mozilla
  • firefox cheat sheet -  Alle Tastaturbefehle für den Firefox Browser
  • gimp cheat sheet - Tastenkombinationen für die freie Bildbearbeitung

DuckDuckGo Instant Editoren

Neben den vielen Spickzetteln bzw. Instant Suchergebnissen, bietet die Suchmaschine auch einen Instant Editor an, welcher Beispielsweise JavaScript oder Python unterstützt. "python scratchpad"

python-scratchpad-DuckDuckGo


DuckDuckGo Hacks für den Alltag

Stoppuhr

Einfach eine Zeit vorgeben und los gehts

  • timer 2 minutes

Stoppuhr-DuckDuckGo

Aktuelle Kalenderwoche

  • week - Die aktuelle Kalenderwoche ausgeben

kw-DuckDuckGo

Passwort Generator

  • password 16 strong - Erzeugt ein sechzehnstelliges Passwort nach dem Zufallsprinzip. Wird "strong" weggelassen, fallen die Sonderzeichen ebenfalls weg.

Wetter anzeigen

  • weather gera germany - Muss wohl nicht viel dazu gesagt werden
  • sunset/sunrise stadt - Zeigt die Sonnenauf, bzw. Untergangszeiten der jeweiligen Stadt an

Wörterbuch

  • german cheatsheet - Für unsere ausländischen Freunde, steht ein Instant Wörterbuch zur Verfügung (es stehen auch andere Sprachen zur Verfügung)

Weitere interessante Instant Suchanfragen

Ob diese nun sinnvoll oder just for fun sind, lasse ich mal offen.

  • people in space - zeigt an, welche Menschen sich gerade im Weltall befinden
  • figlet text - gibt einen Text in ASCII Art aus

Viele weitere kleine Helfer sind unter duck.co/ia zu finden. Alle würden den Rahmen sprengen, dies soll nur ein persönliches best of darstellen.

Brackets - Adobes Antwort auf Githubs Atom Editor

Es muss nicht immer Atom sein. Adobe vertreibt einen Code Editor, der ähnliche Funktionen wie der kürzlich vorgestellte Editor von Github bietet.

Brackets nennt sich das gute Stück, welches ebenso wie die Konkurrenz auf Node.js. basiert. Der ebenfalls unter OpenSource Lizenz stehende Code Editor bietet neben Plugins und Themes eine Live Vorschau an. In der jetzigen Entwicklungsphase funktioniert diese allerdings nur mit Google Chrome.

Brackets

Da der Editor aus dem Hause Adobe stammt, kann er PSD Dateien einlesen und in CSS ausgeben. 

Für Webdesigner und Menschen, welche viel mit HTML, CSS und JavaScript arbeiten, ist Brackets sicherlich ein gute Wahl. Momentan ist Brackets in Version 1.3 verfügbar. 

Installation von Brackets unter Ubuntu 14.04

Zunächst fällt die Auswahl auf die Systemarchitektur, 32 oder 64bit

wget https://github.com/adobe/brackets/releases/download/release-1.3/Brackets.Release.1.3.64-bit.deb

wget https://github.com/adobe/brackets/releases/download/release-1.3/Brackets.Release.1.3.32-bit.deb

sudo dpkg -i Brackets.Release.1.3.*

 

Phone Home in Brackets deaktivieren

Eines haben Brackets und Atom gemeinsam, sie telefonieren beide nach Hause, zwar anoym, aber sie tun es. Glücklicherweise lässt sich dies deaktivieren.

Hiezu muss unter "Hilfe/Statusbericht" der entsprechende Haken entfernt werden.

brackets-statusbericht

Happy coding.

Atom 1.0 - GitHubs offiziellen Code Editor auf Ubuntu installieren

Nachdem Github im letzten Jahr die erste Beta Version seines Code Editors für das 21 Jahrhundert vorgestellt hat, folgt nun die finale Version des Open Source Tools .

atomAtom basiert auch Chromium und Node.js und vereint laut eigenen Aussagen die Vorteile bekannter Editoren wie Sublime, Emacs, Vim oder TextMate.
Ob diese Angaben der Wahrheit entsprechen, kann ich zum jetzigen Zeitpunkt leider nicht sagen, da ich den Editor noch nicht in Verwendung habe.

Atom 1.0 Editor unter Ubuntu (14.04) installieren

Damit die finale Version 1.0 verwendet werden kann, muss sie zunächst installiert werden. Unter Ubuntu ein leichtes Unterfangen, da die nötigen Pakete schon zum Download zur Verfügung stehen.

wget https://github.com/atom/atom/releases/download/v1.0.0/atom-amd64.deb
dpkg -i atom-amd64.deb
atom

atom-editor

Alternativ kann der Editor auch über das  wepupd8team Repository installiert werden. Ich weiß allerdings nicht ob das zum jetzigen Zeitpunkt schon aktuell ist, wenn nicht sollte es nur ein Frage von Stunden sein.

sudo add-apt-repository ppa:webupd8team/atom
sudo apt-get update
sudo apt-get install atom

Solltet ihr Probleme mit der Tastatur haben, empfehle ich euch das "keyboard-localization" Package in den Preferences des Editors nach zu installieren.

[Update] - Phone Home deaktivieren

Leider läuft nach der Standardinstallation ein Paket, welches Daten an Google Analytics sendet, dieses sollte abgeschaltet werden. Zu finden ist es unter Packages "metrics".

metrics-atom