Bitcoin geht gerade steil, diverse Altcoins ziehen kräftig nach und es geht von Rekord zu Rekord.
Damit man den aktuellen Kurs nicht aus den Augen verliert, bietet das kleine Programm Coinmon die Möglichkeit den Kurs direkt von der Kommandozeile abzurufen.
Für den Betrieb wird eine Installation von Node.js vorausgesetzt. Das heißt das Tool kann auch unter Windows eingesetzt werden.
Danach genügt es Coinmon auf der Kommandozeile einzugeben, um eine Ausgabe aktueller Kryptowerte zu bekommen.
Mit convert lassen sich andere Währungen als Dollar anzeigen und mit top ist es möglich die Aussgabe zu begrenzen. Beispiel:
coinmon -c eur
coinmon -t 20
Die Hilfe lässt sich mit help aufrufen
Options:
-V, --version output the version number
-c, --convert [currency] Convert to your fiat currency (default: usd)
-f, --find [symbol] Find specific coin data with coin symbol
-t, --top [index] Show the top coins ranked from 1
-H, --humanize [enable] Show market cap as a humanized number, default true
-h, --help output usage information
Fazit
Wie ihr der Ausgabe entnehmen könnt, fragt Coinmon die Api von coinmarketcap.com für aktuelle Kursdaten ab.
Alles in allem ein kleines praktisches Tool, um die bekanntesten Kryptowährungen via CLI oder CMD im Blick zu behalten.
Nicht erst seit Ubuntu 16.04 dürfte der apt Befehl bekannt sein, allerdings hat er seit dem einen höheren Bekanntheitsgrad erreicht.
Doch wo genau liegen die Unterschiede von apt und apt-get?
Beide basieren auf dpkg, dem Paketmanagement von Debian (Debian Package Manager).
APT (Advanced Package Tool) ist nichts weiter als ein Kommandozeilen Tool, welches mit dpkg interagiert.
Um Benutzern die Arbeit mit Paketen einfacher zu machen, wurde apt-get ins Leben gerufen, eine Weiterentwicklung davon ist apt. Beide können als Frontends für dpkg angesehen werden.
Das neuere apt bietet grafische Elemente (es lebe der farbige Fortschrittsbalken) und soll Kommandos wie apt-cache und apt-get unter einem Hut vereinen.
Überblick apt Befehle
Einen Überblick der alten und neuen Befehle habe ich euch unten zusammengestellt.
apt vs. apt-get
apt Kommando
apt-get Kommando
Funktion
apt install
apt-get install
Pakete installieren
apt remove
apt-get remove
Pakete deinstallieren
apt list --upgradable
--
Anstehende Updates anzeigen
apt list
dpkg list
Pakete auflisten
apt purge
apt-get purge
Pakete und Konfiguration entfernen
apt update
apt-get update
Repository aktualisieren
apt upgrade
apt-get upgrade
Anstehende Pakete aktualisieren
apt full-upgrade
apt-get dist-upgrade
Anstehende Pakete aktualisieren und deinstallieren
Unter dem Namen IT Landscape for sysadmins ist eine kleine aber feine Übersicht diverser Open-Source Projekte zu finden.
Unterteilt in Kategorien wie Protokolle, Cloud & Virtualisierung, Storage, Monitoring, Support Systeme, Messaging, Automation oder Essentials finden sich viele bekannte FOSS (Free and Open-Source-Software) Tools.
Solche Landschaftsgrafiken sind ja vom Marketing, Social Media oder IT-Dienstleistern durchaus bekannt, bisher ist mir aber keine Übersicht für Open-Source-Software untergekommen.
Umso besser, dass Alen Krmelj Mitte 2015 das Projekt Sysadmin Open Source Landscape ins Leben gerufen hat.
Die Sammlung kann sich jetzt schon sehen lassen und darf dank ihrer offenen Architektur von allen erweitert werden. Dazu genügt ein Klick auf das Plus-Symbol in der jeweiligen Kategorie.
Wer sich die IT-Landschaft ausdrucken möchte, der kann dank der verschiedenen Ansichten (oben rechts) eine einfache Liste abspeichern.
Gegen Ende letzten Jahres gab es noch ein paar Änderungen an der Security Distributionen Front. Aber zunächst möchte ich ein neues Security OS vorstellen.
DracOS 2.1 - Leak
Neu im Sicherheitsbunde ist ein indonesisches Security OS.
DracOS ist ein Penetration OS, welches auf Linux from Scratch aufbaut. Der regelmäßige Leser erinnert sich vielleicht daran (Artikel).
Es verwendet die Kommandozeile in Verbindung mit den Dynamic Windows Manager. Das heißt ihr solltet fit auf der CLI sein, wenn ihr die Distribution verwendet oder es eben werden.
In der aktuellen Version 2 gibt es noch keinen Paketmanager, dieser soll aber folgen.
Wie bei anderen Distribution sind jede Menge Tools zur Informationsgewinnung, Sicherheitslückenfindung oder Malware Analyse vorinstalliert.
Details zu allen Programmen lassen sich hier finden. DracOS Codename "Leak" wurde bereits im Oktober 2016 veröffentlicht und wird stets weiter entwickelt.
Installation Dracos 2.1
Die Installation erfolgt über git und den Installer DRACER oder ganz normal via ISO Datei
[02] CREATE PARTITION WITH FDISK
[03] START INSTALL DRACOS
Ich habe eine Installation zu Testzwecken via ISO realisiert, diese ist einfach via VirtualBox oder VMware möglich.
Erste Schritte mit DracOS
Nach einer Installation via VirtualBox muss zunächst ein Login erfolgen.
Hierzu wird der Login "root" und das Passwort "toor" eingegeben.
Danach wird schlicht das Terminal angezeigt, für den Start der GUI muss "startx" eingegeben werden.
Auch nach dem Start der Oberfläche ist weiterhin die Tastatur das Hauptbewegungsmittel, da es sich bei DracOS wie schon erwähnt um eine CLI Steuerung handelt.
Wichtige Tastatur Shortcuts für die Bedienung sind
Menü öffnen
windows + shift + d
Browser öffnen
windows + shift + l
Screenshot
printscreen
Terminal öffnen
windows + shift + enter
Dateimanager öffnen
windows + shift + c
Fenster verschieben
windows + left click
Fenstergröße anpassen
windows + right click
Zusätzlich dazu kann auch das Fenster Layout geändert werden
Null
windows + f
Monocle
windows + m
Tile
windows + t
Apples Grid
windows + g
Fazit
DracOS bringt frischen Wind in die Security OS Szene, mit seinem LFS Ansatz ist es eine gelungene Abwechslung zu herkömmlichen Distributionen. Tools sind zahlreich vorhanden und das OS benötigt nicht viele Ressourcen.
Parrot Security OS 3.3
Das bereits vor zwei Monaten vorgestellte Sicherheits OS Parrot Security wurde in Version 3.3 veröffentlicht.
Die größten Änderungen der neuen Version dürfte der Wechsel zum Kernel 4.8, GCC 6.2 und PHP7 darstellen.
Des weiteren wurden fast alle der integrierten Security Tools aktualisiert.
BlackArch Linux 2016.12.29
Ebenfalls kurz vor Weihnachten wurde die neueste Version von BlackArch veröffentlicht.
Die auf ArchLinux basierende Distribution, mit stolzen 6.3 GB an Daten, wurde im Zuge des Rolling Releases auf 2016.12.29 aktualisiert.
Auch hier wurde der Kernel auf 4.8.13 aktualisiert, sowie viele Programme. Laut Changelog sind über 100 neue Tool hinzugekommen.
BlackArch bietet nun auch eine offizielle Unterstützung für VirtualBox und VMware, hierzu wird nun ein OVA Image bereitgestellt.
Fehlt nur noch der Überblick
Gesamtübersicht der bereits erwähnten Security Systeme
Seit der letzten Meldung über Forensik/Sicherheits Distributionen sind ein paar Tage vergangen, somit wird es Zeit ein neues System vorzustellen.
Pentoo - Schweizer Forensik Taschenmesser
Aus der Schweiz stammt die Pentoo Distribution, basierend auf Gentoo.
Die Kernfunktionen des Linux Systems weichen nicht groß von Mitbewerbern wie Kali oder BackBox ab. Es lässt sich als Live CD nutzen, aber auch fest installieren und ist in 64bit, sowie 32bit verfügbar.
Laut den Entwicklern wurden folgende Modifikationen am System vorgenommen.
Hardened Kernel with aufs patches
Backported Wifi stack from latest stable kernel release
Module loading support ala slax
Changes saving on usb stick
XFCE4 wm
Cuda/OPENCL cracking support with development tools
System updates if you got it finally installed
Nach dem Bootvorgang erhält der Nutzer eine gewohnte Linux Oberfläche, wobei die Pentoo Oberfläche sich abermals von anderen Distros wenig unterscheidet.
Das Startmenü enthält einen eigenen Pentoo Bereich, welcher alle Tools vom Analyzer über Fuzzers bis zu VoIP in insgesamt 17 Kategorien auflistet.
Alle Tools hier zu erwähnen würde den Rahmen sprengen.
Kleine Bemerkung am Rande, ich persönlich finde das Hintergrundbild herausragend.
Rollendes Linux
Ähnlich wie bei den Kali Kollegen, wird Pentoo als Rollings Release vertrieben. Es werden allerdings Snapshots von bestimmten Releases erstellt. Die letzte Veröffentlichung stammt vom Dezember 2015 und wird als 2015.0 RC4.6 vertrieben.
Installation
Eine Installation zur Nutzung des Systems ist nicht nötig. Sollte Pentoo dennoch einen Weg auf die Platte finden, muss das System über mindestens 1,5GB RAM verfügen.
Fazit
Pentoo reiht sich nahtlos in vorhandene forensische Distributionen ein. Um eine genauere Aussage treffen zu können ist sicherlich ein tieferer Einblick in das System notwendig. Wie immer orientiert sich die Entscheidung für ein System an den Anforderungen der Aufgabe.
Da Pentoo wie viele andere Distributionen nicht auf Debian/Ubuntu basiert, stellt das System sicherlich eine Alternative zu den Platzhirschen dar.
Überblick forensische Sicherheitsdistributionen
Eine Gesamtübersicht der bereits erwähnten Systeme.