ITrig

Passend zum gestrigen Frühlingsanfang haben die Macher von BleachBit eine neue Version 2.0 veröffentlicht.

Um den CCleaner für Linux Systeme war es lange ruhig gewesen.

Das neue Update bringt verbesserte Bereinigung für Chrome und Chromium, außerdem kann SQLite nun sicher gelöscht werden.

Speziell für Linux Anwender wurde eine journald Säuberung implementiert, die fehlerhaften Funktionen rund um APT wurden behoben und auf Debian System wird nun PolicyKit verwendet.

Außerdem wurden alle Installationspakete auf aktuelle Systeme angepasst. Changelog

Somit kann BleachBit 2.0 auf neuen Ubuntu oder SUSE Systemen installiert werden.

BleachBit Installation unter Ubuntu 16.04

wget https://www.bleachbit.org/download/file/t?file=bleachbit_2.0_all_ubuntu1604.deb

sudo dpkg -i bleachbit_2.0_all_ubuntu1604.deb

sudo apt-get install -f

Fazit

Ich selbst verwende weder auf Windows noch auf Linux Tools die das System sauber halten, sondern verlasse mich da auf die Kommandozeile und bekannte Methoden.

Eine davon ist die halbautomatische Kernelbereinigung, welche ich hier schon vorgestellt hatte. Alles andere kann mit APT oder direkt im jeweiligen Programm erledigt werden.

Wer allerdings ein einfach zu bedienendes Tool mit Oberfläche sucht, der ist mit BleachBit 2.0 sicherlich auf das richtige Programm gestoßen, um temporären Dateien, Cookies, Browser Caches und Co den Kampf anzusagen.

Das Netzwerkanalyse Tool Wireshark hat eine großes Update erhalten und ist bei Version 2.x angelangt. Der Changelog ist dementsprechend riesig. Am offensichtlichsten ist die komplett überarbeitete Oberfläche, welche die Usability etwas verbessern dürfte.

Wireshark 2 Installation unter Ubuntu, Mint und Elementary OS

Es stehen bereits Installationspakete für Windows und Co zur Verfügung. Für Debian Installationen bietet das offizielle Wireshark Repository allerdings noch eine alte Version an. Um die Wartezeit etwas zu verkürzen, kann die aktuellste Wireshark Version 2.x auch über andere PPAs installiert werden.

sudo add-apt-repository ppa:dreibh/ppa

oder alternativ

sudo add-apt-repository ppa:nicola-onorata/desktop

sudo apt-get update

sudo apt-get install wireshark

Prüfen der installierten Version  mit "wireshark --version".

Alternativ kann die Installation auch manuell vollzogen werden.

wget --no-check-certificate https://1.na.dl.wireshark.org/src/wireshark-2.0.0.tar.bz2

bzip2 -cd wireshark-2.0.0.tar.bz2 | tar xvf -

cd wireshark-2.0.0

./configure

sollte der Fehler "GTK+ 3 is not available" auftauchen, einfach das GTK anpassen

./configure --with-gtk2

oder aber das fehlende Paket installieren sudo apt-get install libgtk-3-dev

make

sudo make install

Natürlich ist der Netzwerk Sniffer auch auf anderen Systemen lauffähig. Weitere Installationspakete lassen sich auf der Downloadseite finden.

Nmap 7 Installation unter Debian Systemen

Nicht nur Wireshark wurde in einer neuen Version veröffentlicht, auch der Security Scanner Nmap ist nach langer Entwicklungszeit aktualisiert worden.

Die Version 7 bringt 171 neue Scripte, sowie 20 Bibliotheken für die Nmap Scripting Engine mit. Auch die IPv6 Unterstützung wurde verbessert. (Release Notes)

Ubuntu Repositories bringen eine ältere Version des Sicherheitsscanner mit, die aktuellste lässt sich leicht manuell installieren.

wget https://nmap.org/dist/nmap-7.00.tar.bz2

bzip2 -cd nmap-7.00.tar.bz2 | tar xvf -

cd nmap-7.00

./configure

make

sudo make install

Auch hier kann mit "nmap --version" die Gegenkontrolle auf die installierte Version gemacht werden.

Alternativ kann auch ein RPM Paket heruntergeladen und in ein Debian Paket umgewandelt werden. Mit dem Tool Alien ist dies schnell erledigt.

wget https://nmap.org/dist/nmap-7.00-1.x86_64.rpm

sudo alien nmap-7.00-1.x86_64.rpm

nmap_7.00-2_amd64.deb generated

sudo dpkg -i nmap_7.00-2_amd64.deb

Kali Linux - Alles neu macht Version 2.0

Es wurde bereits vor Wochen mit einem Video angekündigt, nun ist die neue Version 2.0 der bekannten Linux Live CD für IT Sicherheit veröffentlicht worden. Die Entwickler der Security Live CD bezeichnen ihre neue Version als die wichtigste seit 2013.

Das ist nicht weiter verwunderlich, denn neben den technischen Änderungen wie einem neuem 4.0 Kernel und Debian Jessie Backend, ist Kali 2.0 nun eine Rolling Distribution.
Das heißt Updates werden kontinuierlich ausgerollt, womit die Version 2.0 theoretisch die letzte Versionsnummer darstellt (siehe Windows 10).

Nicht nur im Backend gab es Veränderungen, auch das Frontend wurde weiter ausgebaut und unterstützt mit KDE, GNOME3, Xfce, MATE, e17, lxde and i3wm fast alles was das Desktopherz begehrt.

Neben der Unterstützung für neue Frontends wurde ein Wechsel zu GMOME3 vollzogen. Dadurch ist auch der Hardwareanspruch gestiegen, besonders im Hauptspeicherbereich. Eine schmalere Alternative bietet XFCE. (Kali Desktop anpassen).

Android und Raspberry Pi im Bann der Göttin

Im Maker- und Mobilbereich wurden alle Images auf die neue Version angehoben und stehen ab sofort zum Download bereit. Gleiches gilt für VMware und Virtualbox Images.

• Download Kali 2.0 Mobile
• Download Kali 2.0 ARM und VMware Images

The Kali Linux Dojo

Um mit IT Forensik und Penetrationstesting richtig umgehen zu können, haben die Entwickler rund um Kali Linux einen fünfstufigen Workshop ins Leben gerufen. 
Voraussetzung dafür sind Linux Kenntnisse und performante Hardware. Die Lernziele bestehen unter anderem aus dem Umgang und dem Erstellen eigener Kali Builds. Wobei neben normalen ISO Images auch ARM Images erstellt werden. (mehr Infos gibt es hier)
 

Tschüss Metasploit, hallo Metasploit

Auf Bitten des Herstellers Rapid7, wurde das Metasploit Community  bzw. Pro Paket aus der Distribution entfernt. Auf das nützliche Paket muss jedoch nicht ganz verzichtet werden, da die OpenSource Variante weiterhin unterstützt wird. Der Startvorgang hat sich allerdings etwas geändert.

# Start the Postgresql Database
/etc/init.d/postgresql start

# Initialize the Metasploit Framework Database
msfdb init

# Run msfconsole
msfconsole

Update auf Kali Linux 2.0

Besitzer einer älteren Version können ohne weitere Probleme auf die aktuelle Distribution updaten.

nano /etc/apt/sources.list
deb http://http.kali.org/kali sana main non-free contrib
deb http://security.kali.org/kali-security/ sana/updates main contrib non-free
apt-get update
apt-get dist-upgrade
reboot

Natürlich kann die komplette Version 2.0 auch als ISO heruntergeladen werden. 

Firefox OS 2.0  kommt in großen Schritten, für Geekphone Besitzer ist es bereits verfügbar. Leider gilt dies (noch) nicht für das ZTE Open C. Auf dem Smartphone läuft noch ein stabiles Firefox OS 1.3.

Für die Ungeduldigen habe ich darum eine Schritt für Schritt Anleitung zusammen gestellt, wie sich schon jetzt FFOS 2.x verwenden lässt.

Achtung: Alle nicht gesicherten Daten auf dem Smartphone gehen bei diesem Vorgang verloren.

Kontakte können beispielsweise mit Contacts2Xml oder PC Sync gesichert werden, siehe Artikel

ZTE Open C auf Firefox OS 2.x aktualisieren

Vorbereitung

Zunächst müssen ein paar Dinge erledigt werden.

• Download und Installation des ZTE Open C Upgrade Tools
• Download des Root Images
• Windows Anwender benötigen evtl. die Android SDK Tools
• Ein lauffähiges FFOS Image
  • Firefox OS 2.0
  • Firefox OS 2.1
  • Firefox OS 3.0

Rooting eines ZTE Open C in 10 Schritten

1. Starten des ZTE Upgrade Tools.
2. Entfernen der SIM Karte aus dem Smartphone.
3. Anschließen des Telefons an den PC und warten bis es erkannt wird.
4. Einbinden des zuvor entpackten Image Verzeichnisses unter "Software Directory".
5. Auswählen von "erase CEFS".
6. Warten bis der Status auf "Ready" ist.
7. Starten des Upgrades.
8. Während des Vorganges werdet ihr gefragt ob die SD Karte formatiert werden soll, dies kann abgebrochen werden.
9. Nach Abschluss des Vorganges "Upgrade complete" startet das Telefon wahrscheinlich neu.
10. Smartphone ausschalten.

Upgrade des ZTE Open C via SD Karte

Die einfachste Methode das Telefon auf ein aktuelles System zu bringen, ist bestimmt der Weg über die SD Karte.
Bei meinem Versuch konnte die SD Karte nicht auf Anhieb gefunden werden, darum habe ich das System über Windows aktualisiert. Dennoch hier der Vorgang.

1. Die heruntergeladene "update.zip" auf die SD Karte kopieren (Siehe Vorbereitung).
2. Die SD Karte in das Smartphone einschieben.
3. Das Telefon im Wiederherstellungsmodus starten (Power und Lautstärke oben gleichzeitig drücken).
4. "apply update from sdcard" auswählen (Navigation mit den Lautstärketasten, Auswahl mit der Powertaste).
5. Die "update.zip" auf der SD Karte auswählen und das Update mit der Powertaste starten.
6. Fertig.

Upgrade des ZTE Open via Windows.

1. Installation des Android SDK Standalone.
2. Starten des SDK Managers und Installation der "Google USB Driver".
3. Auf dem Smartphone in den Entwicklereinstellungen das "remote debugging" aktivieren.
4. Über "Start/ausführen" eine Kommandozeile öffnen "cmd.exe".
5. Zur Installation des Android SDK und deren Plattform Tools wechseln "D:\android-sdk\plattform-tools".
6. Mit dem Befehl "adb reboot recovery" das Smartphon im Wiederherstellungsmodus starten.
7. Nun "apply update from adb" auswählen (Navigation mit den Lautstärketasten, Auswahl mit der Powertaste)
8. Jetzt wieder in die Kommandozeile wevchseln und mit dem Befehl "adb sideload D:\pfad\update.zip" das gewünschte Image aufspielen.
9. Nachdem das Update abgeschlossen ist, über "reboot" das Telefon neu starten
10. Fertig

Upgrade des ZTE Open via Ubuntu

Der gleiche Vorgang ist natürlich auch unter Ubuntu möglich, hier müssen ähnlich wie im Windows erst Pakete installiert werden.

1. Folgende Pakete werden benötigt "sudo apt-get install android-tools-adb android-tools-fastboot"
2. Nach der Installation müsse noch ein paar Regeln hinzugefügt werden
3. sudo nano /etc/udev/rules.d/91-permissions.rules --> SUBSYSTEM=="usb", MODE="0666", GROUP="plugdev"
4. Neustart der Dienstes mit sudo service udev restart
5. Auf dem Smartphone in den Entwicklereinstellungen das "remote debugging" aktivieren.
6. Nun kann ein Terminal geöffnet werden
7. Mit dem Befehl "adb reboot recovery" das Telefon im Wiederherstellungsmodus starten.
8. Nun "apply update from adb" auswählen (Navigation mit den Lautstärketasten, Auswahl mit der Powertaste)
9. Jetzt wieder in die Kommandozeile wevchseln und mit dem Befehl "adb sideload /pfad/update.zip" das gewünschte Image aufspielen.
10. Nachdem das Update abgeschlossen ist, über "reboot" das Telefon neu starten
11. Fertig

Troubleshooting

Ich habe testweise ein Image 2.0 und ein Image 2.1 aufgespielt. Bei der ersten Verwendung konnte ich keine eklatanten Fehler feststellen.

Es kann vorkommen, dass ein SIM Karten Fehler angezeigt wird ("unknown SIM state"). Hier genügt es den Flugzeugmodus zu aktivieren/deaktivieren, damit die Karte richtig erkannt wird.

Screenshots mit Firefox OS 2.1 erstellen

Eine Hürde, welche sofort genommen werden musste, war die Screenshot Funktion. Diese versteckt sich ab Version 2.1 hinter der Tastenkombination "Power/Lautstärke leiser".

Fazit

Dank der Hilfe unserer französischen Mozilla Kollegen, welche neben den fertigen Images ebenfalls eine ausführliche Anleitung bereitstellen,  ist es für jeden normalen FFOS Anwender mit einem ZTE Open C kein Problem mehr auf neuere Versionen zu wechseln.

Der erste Eindruck des neuen Systems 2.x ist gut. Aufgeräumt und flüssig wirkt es auf den ersten Blick. Der neue Aufbau des Homescreens muss ich noch bewähren, wobei ich jetzt schon sagen kann, die "search the web" Kopfzeile ist Gold wert. Genauso ist mir die neue Tastatur aufgefallen, diese lässt sich nun schnell auf eine andere Sprache umstellen.

Neue Funktion, wie beispielsweise"find my device" gilt es noch zu testen. Bis jetzt kann ich sagen, das Update lohnt sich.

[Update 11/2015]

Inzwischen ist ein Nightly Build von Firefox OS 2.5 für das ZTE Open C verfügbar. Testen konnte ich es noch nicht, somit kann ich momentan noch keine Aussage über Funktionen und Mängel treffen.

Nach knappen 15 Monaten ist es soweit, die Entwickler rund um Serendipity haben eine erste Beta der kommenden Version 2.0 der Öffentlichkeit präsentiert.

Unter der Haube des Blogsystems hat es einige Veränderungen gegeben, welche nun ausgiebig getestet werden müssen. Die auffälligsten Anpassungen sind:

• Responsive Design
• Neues Dashboard
• Neue Strukturierung des gesamten Backends (Smarty)
• Der alte WYSIWYG Editor wurde durch den CKEditor abgelöst
• Die Mediendatenbank hat eine neue Filterfunktion
• Alle Spartacus Plugins laufen bereits mit v.2.0
• Metatron - Ein Admin Tool für die Kommandozeile
• usw.