ITrig

Die Entwickler rund um die Sicherheits Distributions Kali Linux haben laut eigenen Aussagen mit der Version 1.1.0 einen neuen Meilenstein geschafft. Der Umzug des alten BackTrack Systems auf das neue Kali scheint vollendet.

Das neues System ist erwachsen, bietet viele Sicherheits- und Pentesting Features und läuft auf nahezu jeder Hardware. 

Kali Linux 1.1.0 - Die Nr. 1 unter den Pentesting Systemen

Neuerungen hat die "indische Göttin des Todes und der Zerstörung" natürlich ebenfalls an Bord. So wurde der Kernel auf 3.18 angehoben und gegen drahtlose Angriffe gepatcht. NVIDIA Optimus wird nun unterstützt und die WLAN Treiber wurden verbessert.

Für virtuelle Umgebungen wurden die VMware Tools auf einen aktuellen Stand gebracht. 

Der geübte Nutzer darf sich ebenfalls über einen neue Optik freuen, denn die Hintergrundbilder wurden angepasst (und alle so "Yeah")

Update einer bestehenden Kali Installation

Ein einfaches Update sorgt hier schon für die aktuelle Version

apt-get update

apt-get dist-upgrade

Was bedeutet Pentesting / Penentrationstest ? 

Als kleiner Bonus für diejenigen, die mit diesen Begrifflichkeiten Nichts anfangen können, sich aber durchaus für IT Sicherheitsaspekte interessiert, bietet die Online Lernplattform Udemy einen freien Einsteigerkurs zum Thema Pentesting an. Es werden 16 Kapitel mit 1.5 Stunden Inhalt angeboten.

Ich habe den Kurs nicht gemacht und kann leider auch nicht viel dazu sagen. Laut Inhaltsverzeichnis führt er an die Begrifflichkeiten heran und zeigt wie eine virtuelle Maschine installiert wird. Danach werden Tools zur MAC Anpassung, Netzwerkscanner (ZenMAP) oder SSL Man in the Middle Attacken abgehandelt.

Probiert es aus: Pentester Certification Course:Lite Edition

Eine neue Server Version der bekannten OpenSource Cloud Software "Owncloud" wurde heute veröffentlicht.

Die private Cloud unterstützt in Version 8 unter anderem Federated Cloud Sharing, Favoriten und bringt eine bessere Suchfunktion mit. Hier findet ihr die Neuerungen im Überblick.

Owncloud auf Ubuntu Server installieren

Die Server Software lässt sich mit wenigen Befehlen installieren. Damit diese folgende Anleitung nicht nur für den aktuellen LTS Server 14.04, sondern auch für andere Ubuntu Versionen verwendet werden kann, wird die installierte Ubuntu Version individuell bei der Installation ausgelesen.

Vorraussetzung für die Nutzung der Owncloud ist die Installation von Apache, MySQl und PHP.  Wie das in 5min gemacht werden kann, hatte ich bereits in einem anderen Artikel beschrieben.

• LAMP Server mit SSL unter Ubuntu installieren

Nun aber zur eigentlichen Installation des aktuellen Owncloud Servers

source /etc/lsb-release

REPO=http://download.opensuse.org/repositories/isv:ownCloud:community/xUbuntu_$DISTRIB_RELEASE

wget $REPO/Release.key

sudo apt-key add - < Release.key

sudo sh -c "echo 'deb http://download.opensuse.org/repositories/isv:/ownCloud:/community/xUbuntu_$DISTRIB_RELEASE/ /' >> /etc/apt/sources.list.d/owncloud.list"

sudo apt-get update

sudo apt-get install owncloud

Nach der Installation kann die private Cloud über jeden gängigen Brwoser unter https://localhost/owncloud/ aufgerufen werden.

Laut BackBox Blog Eintrag wurde bereits vor einer Woche das Update auf Version 4.1 der Pentesting- und Forensik Distribution veröffentlicht. 

Das System für Sicherheitsanalysten basiert nun auf Ubuntu 14.04.1 mit Linux Kernel 3.13. Zu den üblichen Bugfixes und Perfomance-Optimierungen gesellt sich ein voll verschlüsselbares LVM und das automatische Löschen des RAM beim Herunterfahren hinzu.

Die Toolsammlung für Penetrationstests, Auditing und forensische Analysen wurde natürlich ebenfalls auf den aktuellen Stand gebracht. Eine kurze Anleitung zur Verwendung der enthaltenen Hacker Tools kann im Backbox Wiki nachgeschlagen werden.

Wie aktualisiere ich eine Backbox Installation?

Ein Update einer bestehenden Installation ist recht simpel, mit wenigen Befehlen auf der Kommandozeile kann ein Update auf Version 4.1 gemacht werden

sudo apt-get update
sudo apt-get dist-upgrade
sudo apt-get install -f
sudo apt-get install backbox-default-settings backbox-desktop --reinstall
sudo apt-get install backbox-tools --reinstall
sudo apt-get autoremove --purge

 

Sollte noch keine Installation vorhanden sein, genügt der Download und das Erstellen eines bootfähigen USB Sticks oder einer CD für erste Schritte mit dem Release.

Jitsi hatte ich vor einigen Jahren bereits erwähnt, damals noch in der Version 1.0/2.0. Inzwischen hat sich einiges getan, heute wurde die Version 2.6 veröffentlicht.

Jitsi 2.6 - Sichere Chats ohne Skype

Der VoIP Client beherrscht neben der Videotelefonie die Protokolle für AIM, Facebook, SIP, XMPP, Google Talk, Yahoo, ICQ. Neu dazugekommen ist nun das IRC Protokoll. Am interessantesten ist dennoch die SIP und VoIP Unterstützung, diese erlaubt neben dem normalen Telefonieren, auch die Videotelefonie mit integrierter Funktion zum Bildschirm teilen. 

Somit eignet sich der Client nicht nur zur privaten oder firmeninternen Kommunikation, sondern kann auch zur rudimentären Fernwartung bzw. Präsentation verwendet werden. An Skype reicht die Usability vielleicht noch nicht heran, als freier Ersatz kann und muss Jitsi dennoch gesehen werden.

Mehr Sicherheit, neue Funktionen

Auch in Zeiten nach Snowden ist Jitsi sicherlich einen Blick wert, denn es unterstützt mit OTR ein sicheres Protokoll, an dem sich NSA und Co momentan die Zähne ausbeißen. In der neuen Version wurde dieses auf v0.22 angehoben. Als weitere Sicherheitsmaßnahme wurde SSLv3 im XMPP Protokoll deaktiviert. Auch eine Unterstützung von Java 8 ist nun gegeben.

Der Umgang mit dem Messenger wurde ebenfalls verbessert, so lassen sich nun die letzten Gesprächspartner einblenden oder LDAP Queries nach Telefonnummern machen. Auch der Autojoin von Gruppenchats wird nun unterstützt. Der komplette Changelog ist hier zu finden.

Ein Update des OpenSource Clients auf die aktuellen Version kann ich nur wärmstens empfehlen. Der Client ist für jedes System (Windows, Linux, MacOS) verfügbar.

Drüben bei Caschy wurde gestern Werbung für die kommende Nerd Nacht auf ZDFinfo gemacht. Der Sender zeigt in der Nacht vom 11. auf den 12. ganze sieben Filme rund um das Thema Nerds. Mit dabei sind World of Warcraft, Silicon Valley, Anonymous Nintendo und Aaron Swartz. Wachbleiben würde sich durchaus lohnen.

Ob die Sendungen in der ZDF Mediathek verfügbar sein werden steht zwar nicht fest, vorsorglich kann das Tool MediathekView dennoch installiert werden. Damit lassen sich Sendungen aus den Mediatheken der Sender ARD, ZDF, Arte, 3Sat, SWR, BR, MDR, NDR, WDR, HR, RBB, ORF und SF herunterladen.

MediathekView in Ubuntu 14.04 installieren

Die Installation ist schnell gemacht, dazu müssen lediglich ein paar Pakete installiert werden.

sudo apt-get install vlc flvstreamer libav-tools

sudo wget http://downloads.sourceforge.net/project/zdfmediathk/Mediathek/Mediathek%208/MediathekView_9.zip

sudo mkdir mediathekview

sudo unzip MediathekView_9.zip -d mediathekview/

./mediathekview/MediathekView__Linux.sh

Nach dem Start wird nach einem Pfad zu ffmpeg verlangt, hier muss /usr/bin/avconv angegeben werden. Das ist zwar nicht ffmpeg, aber eine gleichwertige Alternative für Systeme ab 14.04. Da MediathekView auf Java basiert, sollte (wenn nicht schon vorhanden) OpenJDK7 installiert sein.

sudo apt-get install openjdk-7-jre

Ab Ubuntu 14.10 ist bereits OpenJDK 8 in den Paketquellen verfügbar.

Unity Verknüpfung erstellen

Leider fehlt nach der Installation ein Icon auf dem Desktop oder in der Unity Menüleiste. Dieses Problem lässt sich mit einem einfach Startskript beheben.

sudo nano /home/user/mediathekview/mediathekview.desktop

[Desktop Entry]
Comment=MediathekView 9.0
Exec=java -jar /home/user/mediathekview/MediathekView.jar
Icon=/home/user/mediathekview/info/MediathekView.png
Keywords=stream;Fernsehen;media;TV;video;audio;
Terminal=false
Type=Application
Categories=AudioVideo;Video;TV;

Danach die Datei ausführbar machen über einen Dateimanager mit der Maus ins Menü ziehen.

sudo chmod +x /home/user/mediathekview/MediathekView.jar

sudo chmod+x /home/user/mediathekview/mediathekview.desktop

[Update]

Befehle auf die aktuelle Version 9 von Mediathek View angepasst.