8.10

Pentest – Sicherheit im eigenen Netzwerk

Posted in 8.10, Netzwerk, Ruby on März 25th, 2009 by Patrick – Kommentare deaktiviert

Pentest oder auch Penetration-Test sind Sicherheitstest, wo ein Hacker, mit dem Einverständnis des Opfers versucht in ein Firmennetzwerk einzudringen.

Einer Firma hilft ein solcher Test zum Bestätigen, dass das eigenen Netzwerk (fast) sicher ist oder um eben Sicherheitslücken aufzudecken.

Jedoch hat nicht jeder das Wissen oder das Geld um einen solchen Test durchzuführen, doch Sicherheit sollte jeder geniessen können. Um dieses Problem auszuhebeln gibt es fix fertige Scanner, welche ein komplettes Netzwerk auf die neusten Exploits prüfen.

Welche Lücken gibt es?

Einer der besten dieser Scanner ist Nessus. Dieser ist in einer gratis Version verfügbar. Der Scanner erhält nach einer Gratis-Registrierung alle 24 Stunden die neusten Exploits und Sicherheitslücken und kann diese bei einem neuen Scan auch gleich einsetzen.

Nessus gibt es als Server und als Client. Man hat somit auch die Möglichkeit Nessus auf einem Server zu installieren und sich dann mit dem Client darauf einzuloggen.

Für die Installation habe ich ein kleines Script erstellt, welches alle Vorgänge beinahe automatisch durchführt. Oder man führt die folgenden Schritte aus:

Zuerst müssen wir Nessus installieren:

sudo apt-get install nessus nessusd

Nun müssen wir einen User hinzufügen:

sudo nessus-adduser

Hier muss man einen Usernamen eingeben, mit welchem man sich auf dem Nessus-Server einloggt. Bei Authentication kann man einfach ENTER drücken. Nach der Eingabe des Passwortes werden die Regeln definiert. Hier kann man getrost die Standardeinstellungen stehen lassen und nach einer kurzen Wartezeit mit Strg + D die Konfiguration abschliessen.
Damit man immer die aktuellen Exploits erhält, muss man sich gratis registrieren. Dies kann man hier machen: http://www.nessus.org/plugins/index.php?view=register

nessus-fetch --register $code

Nun kann man seine Plugins updaten:

sudo nessus-update-plugins

und schlussendlich den Server starten:

sudo /etc/init.d/nessusd start

Nun fügen wir noch einen Eintrag hinzu, damit der Server beim Starten des PC automatisch auch startet:

sudo update-rc.d nessusd defaults

Nun können wir Nessus starten. Das starten dauert ein bisschen, da neben dem laden aller Plugins auch noch die neusten runtergeladen werden:

nessus

Nun haben wir Nessus installiert. Doch nach einem Scan wissen wir erst, wo es eine Lücke gibt, nicht aber wie man sie ausnutzt.

Dazu haben wir das Metasploit Framework.

Die Exploits

Leider ist Metasploit nicht auf den Packetservern verfügbar. Deshalb muss man sich die Installation von hier besorgen.

Zur Installation kann man wieder mein Script verwenden oder folgende Anleitung verwenden.

Zuerst brauchen wir das aktuelle Framework. Dieses ist gepackt in einem Archiv also müssen wir zuerst entpacken:

tar -xzf framework-*

Da Metasploit auf Ruby basiert, brauchen wir noch den passenden Ruby-Hintergrund:

sudo apt-get install ruby libruby libgtk2-ruby libglade2-ruby libopenssl-ruby -y sqlite3*

Nun erstellen wir einen Ordner:

sudo mkdir /opt/metasploit

Und verschieben unsere Daten in den Ordner:

sudo mv framework-X.X/* /opt/metasploit/

Das Framework selbst gibt es als GUI, Webservice oder Konsole. Aufgerufen werden diese mit folgenden Befehlen:

/opt/metasploit/msfgui
/opt/metasploit/msfweb
sudo /opt/metasploit/msfconsole

Der Server ist dann unter der URL http://localhost:55555 verfügbar. Es ist jedoch empfohlen, die Konsole zu verwenden, da nur da alle Funktionen verfügbar sind.

Wie es nun weiter geht, dass muss jeder selbst raus finden, da sogenannte “Hack-Anleitungen” (ob für gute oder schlechte Zwecke) illegal sind. Ich weiss nicht einmal, ob es erlaubt ist die folgenden zwei Links zu posten:

Tutorial Part 1: http://www.ethicalhacker.net/content/view/227/24/
Tutorial Part 2: http://www.ethicalhacker.net/content/view/238/24/

Das perfekte Backup

Posted in 8.10, Software on Dezember 13th, 2008 by Patrick – 5 Comments

Ich habe selbst lange keine Backups von meinem System gemacht, weder zu meiner Windowszeit noch während meiner Linux- / Ubuntuzeit.

Doch irgendwie habe ich es wieder ins Auge gefasst, da einem Kollegen von mir der PC mit Viren versucht ist. Also habe ich mich auf die Suche nach einem geeigneten Script oder Tool gemacht. Jedoch, da ich meine Daten auf eine externe HD speichern will, wollte ich zuerst ein Script machen, welches bei jedem einstecken ein Backup macht. Jedoch, da ich extrem faul bin und dem Shell-Scripting nicht wirklich mächtig bin, habe ich mich mal auf die Suche nach einem geeigneten Tool gemacht.

Wie so oft einmal wurde ich im Wiki von uu.de fündig: sBackup heisst die Lösung all meiner Probleme :) Naja, bleiben wir mal auf dem Boden!

Das installieren geht total einfach über die Shell mit folgendem Befehl:

sudo apt-get install sbackup

Danach findet man das Tool unter System >> Systemverwaltung >> Simple Backup Config / Restore. Über diese beiden Menueinträge managed man die ganze Software. Ich werde hier nur auf die Config, nicht aber auf das Restoren eingehen, da ich es selbst noch nie gebraucht habe und es hoffentlich auch nicht brauchen werden. Das selbe wünsche ich dir natürlich auch! :)

Nun kann man diverse Einstellungen vornehmen. Es sind seit der Installation ein paar Standardeinstellungen wie das includen der wichtigsten Pfaden oder das excluden von Musik und iso Files. Nun kann man noch die Zeit einstellen, wie oft das Backup durchgeführt werden muss. Weiter kann man bestimmen, wann ein Backup gelöscht werden soll.

Die für mich wichtigste Funktion ist Abort backup if destination directory not exist. Somit kann ich problemlos auf eine HDD sichern. Ist diese nicht vorhanden, so wird nichts gesichert.

Yalm die Elfte

Posted in 8.10, Ubuntu on November 15th, 2008 by Patrick – 1 Comment

Heute wurde wieder einmal eine neue Ausgabe des Yalm Magazin veröffentlicht. Auch diesmal haben es die Autoren, Designer und Lektoren geschafft ihren Termin zu halten und so erscheint die 11 Ausgabe pünktlich und termingerecht mit vielen Intressanten und aktuellen Themen:

- Rückblick
- Ubuntu 8.10 – Welche Neuerungen bringt der Unerschrockene Steinbock?
- ASUS eeePC 901
- SSH – Tunnelarbeiten auf der Leitung
- Lokale Systemüberwachung mit Conky
- Outlook, Evolution und Handy synchronisieren
- Die Linux-Story (III)

- Heute schon gedoodlet?

Downloaden kann man die Ausgabe hier in PDF-Format

Release Party zu Ehren Intrepid

Posted in 8.10 on November 12th, 2008 by Patrick – 4 Comments

Am 15. November findet in Zürich die Release Party vom Swiss Ubuntu Team statt:

Die zürcher Release Party findet am 15.November 2008 statt, in der Zürcher Hochschule für Künste ZHdK, Abteilung “Vertiefung Medialer Künste”, Sihlquai 131, 2. Stock.

Die “Party” dauert von 15:00 bis 21:30 und beinhaltet neben Vorträgen über diverse Themen auf etwas zu essen :)

15:00 Einlass für Publikum

16:00 – 16:20 What is Ubuntu? Welcome and short introduction

16:35 – 16:55 Das habe ich nicht geschrieben! – GnuPG Signatur und Verschlüsselung

17:10 – 17:30 Gimp für nicht-Gimpe – Bild- und Fotobearbeitung mit Gimp

18:00 – 19:30 Pause zum essen, reden, fragen, usw.

20:00 – 20:20 Rosetta – Wie entsteht Ubuntu in deiner Sprache

20:35 – 20:55 Schützt euch vor Datenklau! Wie man ein verschlüsseltes System aufsetzt

21:10 – 21:30 Bugs and eyeballs – Bug handling and how to use Launchpad

Weitere Infos gibt es hier.