ITrig

Das Netzwerkanalyse Tool Wireshark hat eine großes Update erhalten und ist bei Version 2.x angelangt. Der Changelog ist dementsprechend riesig. Am offensichtlichsten ist die komplett überarbeitete Oberfläche, welche die Usability etwas verbessern dürfte.

Wireshark 2 Installation unter Ubuntu, Mint und Elementary OS

Es stehen bereits Installationspakete für Windows und Co zur Verfügung. Für Debian Installationen bietet das offizielle Wireshark Repository allerdings noch eine alte Version an. Um die Wartezeit etwas zu verkürzen, kann die aktuellste Wireshark Version 2.x auch über andere PPAs installiert werden.

sudo add-apt-repository ppa:dreibh/ppa

oder alternativ

sudo add-apt-repository ppa:nicola-onorata/desktop

sudo apt-get update

sudo apt-get install wireshark

Prüfen der installierten Version  mit "wireshark --version".

Alternativ kann die Installation auch manuell vollzogen werden.

wget --no-check-certificate https://1.na.dl.wireshark.org/src/wireshark-2.0.0.tar.bz2

bzip2 -cd wireshark-2.0.0.tar.bz2 | tar xvf -

cd wireshark-2.0.0

./configure

sollte der Fehler "GTK+ 3 is not available" auftauchen, einfach das GTK anpassen

./configure --with-gtk2

oder aber das fehlende Paket installieren sudo apt-get install libgtk-3-dev

make

sudo make install

 

Natürlich ist der Netzwerk Sniffer auch auf anderen Systemen lauffähig. Weitere Installationspakete lassen sich auf der Downloadseite finden.

---

Nmap 7 Installation unter Debian Systemen

Nicht nur Wireshark wurde in einer neuen Version veröffentlicht, auch der Security Scanner Nmap ist nach langer Entwicklungszeit aktualisiert worden.

Die Version 7 bringt 171 neue Scripte, sowie 20 Bibliotheken für die Nmap Scripting Engine mit. Auch die IPv6 Unterstützung wurde verbessert. (Release Notes)

Ubuntu Repositories bringen eine ältere Version des Sicherheitsscanner mit, die aktuellste lässt sich leicht manuell installieren.

wget https://nmap.org/dist/nmap-7.00.tar.bz2

bzip2 -cd nmap-7.00.tar.bz2 | tar xvf -

cd nmap-7.00

./configure

make

sudo make install

Auch hier kann mit "nmap --version" die Gegenkontrolle auf die installierte Version gemacht werden.

Alternativ kann auch ein RPM Paket heruntergeladen und in ein Debian Paket umgewandelt werden. Mit dem Tool Alien ist dies schnell erledigt.

wget https://nmap.org/dist/nmap-7.00-1.x86_64.rpm

sudo alien nmap-7.00-1.x86_64.rpm

nmap_7.00-2_amd64.deb generated

sudo dpkg -i nmap_7.00-2_amd64.deb

Linphone ist ein MultiVoIP Client für den Desktop und mobile Systeme. Er zeichnet sich durch seine breite Plattformunterstützung, aber auch durch die vielen Funktionen aus.

• Internettelefonie (SIP)
• Videotelefonie (Vollbild)
• Konferenzen
• Verfügbarkeit
• Adressbuch
• Gesprächsaufzeichnung
• Instant Messaging (XMPP)
• Verschlüsselung (ZRTP, TLS, SRTP)
• HD Audio (G722) und HD Video

Bereits letzte Woche wurde eine neue Version des OpenSource Client für IP Telefonie veröffentlicht.
Offentsichtlichste Neuerung ist die modernere Oberfläche, welche Linphone deutlich auffrischt, aber dennoch Luft nach oben lässt.

Die Funktionen der neuen Version 3.9 wurden um MKV Container zur Videospeicherung erweitert. Im Chatfenster stehen nun klickbare URLs zur Verfügung und während eines Gesprächs kann die Lautstärke angepasst werden.

Installation unter Ubuntu, Mint und Elementary OS

Für Debian Systeme steht ein Repository zur Verfügung.

sudo add-apt-repository ppa:linphone/release
sudo apt-get update
sudo apt-get install linphone

Eine Deinstallation läuft ähnlich ab.

sudo add-apt-repository --remove ppa:linphone/release
sudo apt-get remove linphone

Vorher

Nachher

Fazit

Eine verbesserte Oberfläche bringt dem Desktop Client durchaus Punkte. Linphone kann aber in punkto Design nicht ganz zu kommerziellen Produkten wie x-lite/bria aufschließen. 
Im Hinblick auf die Funktionen, welche allesamt frei zur Verfügung stehen, ist der Client neben Ekiga 4 (letzte Version von 2013) dennoch konkurrenzlos auf dem OpenSource Softphone Markt.

Durch die Vielfalt bzw. Verfügbarkeit von Linphone auf Linux, Windows, MacOS, Android, Windows Phone oder als Webdienst kann das Softphone nur empfohlen werden.

Download für alle Systeme

So ziemlich genau vor einem Jahr ist die letzte Version des Computer Aided INvestigative Environment Systems erschienen.
Die Sammlung für forensische Analyse und Tools  zeichnet sich durch die Integration der forensischen Windows Tool Sammlung Win-UFO aus, auch diese ist in CAINE 7.0 enthalten.

Das System der Live CD schnurrt immer noch mit Ubuntu 14.04.1 64bit und versteht sich auf UEFI/SecureBoot. 
Die Installation basiert auf SystemBack (Der sichere Leser weiß, dies war bereits beim Erstellen einer eigenen Distro Thema.

Schreibschutz

Alle Laufwerke eines zu untersuchenden Systems werden im Read Only Modus eingelesen, diese Einstellungen lassen sich über das Desktop Tool unBlock jederzeit anpassen.

CAINE Remote

Durch die Integration eines VNC Servers, bzw. Clients kann die Tool Sammlung nun auch aus der Ferne gesteuert werden.

Neue Pakete und aktualisierte Programme

Die Forensik Live CD hat mit Version 7.0 neue Pakete erhalten, Programme wie BleachBit, DDRescue oder ZuluCrypt wurde erneuert oder hinzugefügt. 
Gleichzeitig wurden beispielsweise OpenSSL und SSH auf eine neuere Version angehoben. Die gesamte Liste der integrierten Tools ist hier zu finden.

Die Live CD steht als fertige ISO zur Verfügung und ist für USB Sticks geeignet Die Entwickler empfehlen Rufus oder UnebootIn für die Erstellung eines Sticks.

Durch die Ultimate Forensics Outflows für Windows Systeme, ist diese Live CD sicherlich auch für die breitere Masse (Windows) interessant, da sie Tools von Nirsoft und Co unter einen Hut bringt.

---

Das könnte dich auch interessieren

Vor einiger Zeit hatte ich einen Artikel über OpenELEC in Verbindung mit einem Raspberry Pi 2 geschrieben.
Damals gab es massive Probleme mit bestimmten SD Karten. "/dev/mmcblk0p2 not found" bei der Installation zum Beispiel.
Auch im laufenden Betrieb offenbarte das System immer wieder Probleme mit der verwendeten SD Karte.

Seit ich auf die OpenELEC Beta 5.95.x gewechselt hatte, traten diese Probleme nicht mehr auf, darum soll hier das finale Release von OpenELEC 6.0 nicht unerwähnt bleiben.
Ein Überblick kompatibler Raspberry SD Karten findet sich übrigens bei elinux.

OpenELEC 6.0 - die Neuerungen

Die größte Neuerung des Mediensystems dürfte Kodi 15.2 (Isengard) darstellen.
Neben den offensichtlichen Änderungen sind nun Kodi Add-ons für Audio-Encoding/Decoding oder Visualisierung nicht mehr vorinstalliert, sondern müssen von jeweiligen Repository geladen werden.
Die Kodi Anpassungen im Detail lassen sich auf der Homepage direkt nachlesen.
Manche Add-ons dürften zum jetzigen Zeitpunkt nicht mehr kompatibel sein. In einer Standardinstallation mit wenigen Video Add-ons konnte ich in der Beta bisher keine Probleme ausmachen.

Auf der technischen Seite wurde ebenfalls gearbeitet, so läuft das System nun mit Kernel 4.1, ffmpeg 2.6, mesa 10.6, Xorg-1.17, libva 1.6 und systemd v219.

Installation OpenELEC 6.0 unter Windows

Die Installation der Version 6.0 ist gleich zu vergangenen Versionen

•     OpenELEC Image herunterladen und entpacken
•     Win32DiskImager herunterladen und öffnen
•     SD Formatter herunterladen und SD Karte formatieren (Format Size Adjustment = On)
•     Entpacktes Image auf die SD Karte schreiben

Installation OpenELEC 6.0 unter Linux

• wget http://url/openelec/OpenELEC-RPi.arm-6.0.0.img.gz
• unzip - d OpenELEC-RPi.arm-6.0.0.img.gz
• USB Stick oder SD Karte mit "parted -l" suchen
• Gerät unmounten zum Beispiel mit "umount /dev/sdc
• Kopieren mit
  • sudo dd if=OpenELEC-RPi.arm-6.0.0.img of=/dev/sdc bs=4M
• Prüfen mit
  • sync

Images für die jeweiligen Plattformen sind bereits vorhanden.