R33NET BLOG Rotating Header Image

Admin – Tools

Netscaler Syntax hervorheben im Notepad++

Auch wenn das Netscaler Webinterface sehr gut geworden ist (im Vergleich zum Alteon liegen da Welten zwischen) arbeite ich viel auf der cli . Gerade wenn mann mehrere VIPs , Realserver etc anlegt geht das um einiges schneller über die cli. Wer also viel in der Konfiguration sucht, ändert oder bearbeitet dem kann ich nur empfehlen mit dem Syntax highlighting zu arbeiten (siehe Bilder unten).  Ich arbeite schon immer mit dem Notepad++, ich kenne keinen besseren Editor. Die grundlegenden Keywords habe ich von Kenny Baldwin übernommen und bereits einige fehlende hinzugefügt. Sollte mir (oder euch) noch was auffallen werde ich das nachpflegen.

Hier die aktuelle Version [Stand 29.02.2016] : Netscaler.xml

Changelog
29.02.2016: Keyword2 – http tcp
In Notepadd++ unter „Sprachen“ -> „Eigene Sprache definieren“ -> „Importieren“

ohne

mit

notelang

Dropbox Speicherplatz im Internet 2GB kostenlos (Cloud-Datenspeicher)

Dropbox ist kostenloser Speicherplatz im Internet. Wer sich anmeldet bekommt automatisch 2GB Onlinespeicherplatz.
Für jeden den Ihr wirbt erhaltet ihr 500MB (bis zu 16GB) kostenlos dazu. Alternativ könnt Ihr auch für 1TB 9,99$ im Monat bezahlen.

Nachdem Ihr euch angemeldet habt, könnt Ihr für die Betriebssysteme Windows/Mac/Linux ein Programm herunterladen. Dieses erstellt euch dann einen Ordner auf dem Desktop in den Ihr Dateien ablegen könnt. Dieser Ordner wird automatisch mit eurem Internetspeicherplatz synchronisiert.
Ihr könnt mehrere Geräte wie z.B iPhone, iPad, Windows, MAC und Linux synchronisieren. Solltet Ihr mal ein Gerät verlieren, liegen eure Daten immer noch in der Dropbox. Ihr habt auch einen Public Ordner und könnt so Dateien mit anderen austauschen. Ihr könnt selber entscheiden welche Daten Ihr frei gebt und welche nur von euch eingesehen werden können.

Hier geht es zu kostenlosen Anmeldung inkl. 2GB Speicherplatz.

Kali Linux 2.0 Released

kali-linux-2-0-releasedDas Kali-Team hat die neue Version 2.0 veröffentlicht. Die Version steht ab sofort zum Download bereit. Die angepassten Versionen für VMWare, VirtualBox, ARM (RaspberryPi etc) findet ihr hier.

Was ist neu?
Kali läuft zukünftig als „Rolling Release“ und wir fortlaufend mit neuen Updates versorgt. Der neue Kernel 4.0 basiert auf Debian Jessie. Es wurden eine Vielzahl von neuen Treibern aufgenommen sowie die Oberflächen (gnome, kde, xfce, mate, e17, lxde, i3wm) stehen jetzt bereit. Weiter schreibt das Kali Team:

„But these bulletpoint items are essentially a side effect of the real changes that have taken place in our development backend. Ready to hear the real news? Take a deep breath, it’s a long list.“

Wer Kali bisher schon im Einsatz hat kann auch ein update durchführen.

cat << EOF > /etc/apt/sources.list
deb http://http.kali.org/kali sana main non-free contrib
deb http://security.kali.org/kali-security/ sana/updates main contrib non-free
EOF

apt-get update
apt-get dist-upgrade
reboot

Weitere Informationen findet Ihr unter: https://www.kali.org/blog/

Cisco ASDM Problem mit Windows 8 und Java

ciscoasdmIch hatte das Probleme den ASDM auf Windows 8 nicht starten zu können. Ich habe folgende Fehlermeldung erhalten „Could not find the main clasS: com.cisco.launcher.Launcher“. Das Problem hängt wohl mit der Java Version zusammen. Cisco weist darauf hin das es mit Java 64Bit und dem ASDM Probleme gibt. Mit der Java Version 7 update 45 habe ich den ASDM leider nicht zum laufen bekommen. Früher verwies der Pfad der ASDM Verknüpfung auf „C:\Windows\system32\javaw.exe“ ab einer bestimmten Java Version lautet der Pfad: C:\Windows\SysWOW64\javaw.exe. Das solltet Ihr als erstes prüfen und ggf den Pfad ändern. Als Workaround habe ich Java Version 6 update 45 installiert und habe den Pfad der ASDM Verknüpfung geändert auf das Java 6 Verzeichnis: „C:\Program Files (x86)\Java\jre6\bin\javaw.exe“ -Xms64m -Xmx512m -Dsun.swing.enableImprovedDragGesture=true -classpath lzma.jar;jploader.jar;asdm-launcher.jar;retroweaver-rt-2.0.jar com.cisco.launcher.Launcher

Cisco ASDM Troubleshooting

Anleitung: Installation Nagios 3.3.1 (Plugins 1.4.15) auf Ubuntu 11.10 “Step by Step” deutsch

clip_image002

Nagios ist der Name einer Software, die dem Monitoring komplexer IT-Infrastrukturen dient.Nagios bietet dazu eine Sammlung von Modulen zur Überwachung von Netzwerken, Hosts und speziellen Diensten sowie eine Web-Schnittstelle zum Abfragen der gesammelten Daten. Es steht unter der GNU GPL, ist also freie Software und läuft unter zahlreichen Unix-ähnlichen Betriebssystemen. Für eine einfache Grundinstallation von Nagios ist die Installation zumindest noch folgender Software-Komponenten erforderlich:
-Der Apache HTTP Server mit PHP-Modul
-Der GCC Compiler mit bzw. nur dessen Entwicklungs-Programmbibliotheken
Neben der Nagios Kern-Software benötigt man noch die Nagios Plugins: Das sind eine Reihe von Zusatzprogrammen (Modulen), die die eigentlichen Überwachungsabfragen durchführen und (gemäß ggf. vorzugebender Parameter) auswerten.

Download Nagios         Download Ubuntu

(mehr …)

Automatisiere deine Dropbox „DropboxAutomator“

 

Ich komme schon lange nicht mehr ohne Dropbox aus. Heute möchte ich ein wirklich guten Service für die Dropbox vorstellen. Wem Dropbox noch nicht bekann ist kann das hier nachlesen und sich kostenlos (inkl. 2Gb Speicherplatz) registrieren.

Nach der Anmeldung ermöglicht der DropboxAutomator verschiedene „Actions“ auf Dropbox-Ordner anzuwenden. So könnt Ihr z.B. ein Textdokument (Worde, Excel, etc) in den dafür konfigurierten Dropbox-Ordner legen und es wird automatisch als PDF-Datei umgewandelt. Es ist auch möglich Dateien per Email zu versenden, Upload auf GoogleDocs, Bilder lassen sich automatisch zu Facebook oder Filckr hochladen, übersetzen von Texten, konvertieren von Bildern, verschlüsseln soewie entschlüsseln von Dateien und noch diverse andere „Actions“ automatisch auch von unterwegs erledigen. Die Konfiguration erfolgt über die Webseite und ist sehr einfach und schnell zu erledigen.

ISO Datei von USB-Stick booten mit UNetbootin

Es kommt immer häufiger vor ,dass Betriebssysteme als .iso aus dem Internet geladen werden. Eine gute Idee, da die Images direkt in die Vmware geladen werden können. Sollte man jedoch das Image auf einem nicht virtualisierten System installieren wollen muss man immer erst eine CD oder DVD brennen. Nun kommt es aber vor, das einige Systeme (z.B. Macbook-Air) keine CD/DVD Laufwerk haben oder das Image zu groß für eine DVD ist (z.B. beim SBS 2011 mit 6GB). Mit dem Tool UNetbootin kann per Mausklick das Image auf einen USB-Stick kopieren werden, von dem dann gebootet werden kann. Knoppix, BT oder sonstige "Live-Systeme" können damit auch direkt vom USB-Stick gebootet werden.

Weitere Informationen findet Ihr auf der Homepage.

image

TrueCrypt 7.0 released – Tutorial und Video

TrueCrypt 7.0 released

TrueCrypt ist ein kostenloses Programm zur Verschlüsselung von Dateien, und Festplajtten und agiert mittels unterschiedlicher Verfahren mit 128-, 256-, 448- oder 512-Bit-Keys. Für die Verschlüsselung werden die Algorithmen AES, Serpent und Twofish sowie einige Kombinationen davon zur Verfügung gestellt. Es läuft unter Windows ab Windows 2000, Mac OS X ab 10.4 und unter Linux mittels FUSE.

Container
TrueCrypt kennt drei Arbeitsweisen im Umgang mit verschlüsselten Daten:
1.Ein ganzes Gerät (beispielsweise eine Festplatte) wird verschlüsselt.
2.Eine bestehende Partition wird verschlüsselt.
3.TrueCrypt kennt so genannte Container, die aus Sicht des Betriebssystems aus einer beliebigen, einzelnen Datei bestehen. Innerhalb dieses Containers verwaltet TrueCrypt ein Dateisystem.

Konzept der glaubhaften Abstreitbarkeit
Ein besonderes Sicherheitsmerkmal von TrueCrypt ist das Konzept der glaubhaften Abstreitbarkeit (engl. plausible deniability). Das bedeutet, dass es sehr schwierig ist, die Existenz verschlüsselter Daten nachzuweisen. Dafür gibt es zwei Funktionen:
1.TrueCrypt-Container (Volumes) können nicht erkannt werden, da sie keinen eigenen Kopfdatenbereich haben und nur aus zufälligen Bitfolgen zu bestehen scheinen. Der Angreifer wird dort jedoch auf Grund dieser Eigenschaft verschlüsselte Daten vermuten. Hier setzt die zweite Funktion an:
2.Versteckte Container (Hidden Volumes) können innerhalb des freien Speicherplatzes eines anderen verschlüsselten Volumes versteckt werden. Wird man z. B. gezwungen, das Passwort für das Volume herauszugeben, gibt man nur das Passwort für das äußere Volume heraus, das versteckte und mit einem anderen Passwort verschlüsselte Volume bleibt unentdeckt. So sieht ein Angreifer nur unwichtige Alibi-Daten, die vertraulichen Daten sind verschlüsselt im freien Speicherplatz des verschlüsselten Volumes verborgen

„Traveler Mode“
Seit Version 3.1 unterstützt TrueCrypt auch einen sogenannten „Traveler Mode“, womit das Programm nicht mehr installiert werden muss (siehe auch Portable Software). Dadurch kann es z. B. von USB-Sticks gestartet werden.

TrueCrypt Tutorial
Es gitb ein paar deutsche Anleitungen zu TrueCrypt. Die beziehen sich alle auf ältere Versionen, die wichtigsten Funktionen sind Versionsunabhänging und werden ganz gut beschrieben.

Anleitung TrueCrypt auf gulli.com
Anleitung TreuCrypt auf uckanleitungen.de
Sehr zu empfehlen ist das video Tutorial !
Video Tutorial TrueCrypt auf sempervideo.de

Microsoft Network Monitor – Wireshark

Network Monitor und Wireshark

(früher Ethereal) sind Programme, die zum analysieren von Netzwerkprotokollen geschrieben wurde. Sie protokollieren alle Pakete des Datentransfers auf einer Netzwerkschnittstelle, jedes einzelne Paket kann näher betrachtet werden. Auf Wunsch lässt sich auch gezielt filtern.

Microsofts Network Monitor fehlen zwar einige Analysefähigkeiten von Wireshark, etwa die Grafik des Zeitablaufs oder die Darstellung der Konversation zwischen zwei Stationen ohne störende Paket-Header. Doch dafür präsentiert er die Pakete sehr übersichtlich als Baum nach den beteiligten Stationen und kann auch zeigen, welcher Prozess denn da mit einem Server spricht. Wireshark hat um einiges mehr an vordefinierten Filtern. Ein weiterer Vorteil ist, dass es den Wireshark als Portable-Version sowie für Mac OS X gibt, während der Microsoft Network Monitor nur auf hauseigenen Betriebssystemen läuft.

Für eine schnelle Analyse oder für den Einstieg in das Thema empfehle ich den Network Monitor. Wer dann noch detaillierte Informationen benötigt oder einige Filter vermisst, kann sich dann den Wireshark installieren.

Ein schönen Tutorial zu diesem Thema finden Sie hier.
http://www.nwlab.net/tutorials/wireshark/

Downloads:

Download Microsoft Network Monitor

Download Wireshark

Remote Desktop Organizer – Remote Desktop Connection Manager

Remote Desktop Organizer

Mit Hilfe des kleinen Tools lassen sich etliche Remote Desktop-Verbindungen in beliebigen Verzeichnissen anlegen, mit den grundlegenden Einstellungen wie Login-Informationen oder Bildschirmauflösung versehen und per Drag&Drop zwischen den Ordnern bewegen. Einmal geöffnet, kann der Nutzer die Verbindungen zügig über Tabs ansteuern.

Außerdem ermöglich eine Quick Start-Funktion das besonders schnelle Etablieren einer RDP-Connection. Besonders praktisch: Die Funktion ID-Cards gestattet es, einmal hinterlegte Credentials mit einem Klick auf beliebige Verbindungen anzuwenden. Ferner ist der Import von RDP-Datensätzen möglich.

Die Software setzt den RDP-Client in Version 6.0 und das .NET-Framework in Version 2.0 voraus.

Download


Remote Desktop Connection Manager

Durch Zufall habe ich eben auf Microsoft Connect Site das Tool Remote Desktop Connection Manager gefunden. Download

Aktuell in der Beta 2.2 in Englisch erhältlich.
Von den Funktionen sind sich beide Tools sehr ähnlich. Bei dem Tool von Microsoft fehlen die ID-Cards. Der große Vorteil jedoch ist das Übersichtsfenster (siehe Bild) aller RDP-Verbindungen für ein schnelles navigieren.