Artikel mit Tag Handbuch

Nachschlagewerk für Linux Admins - The Debian Administrator's Handbook

Da bekannte Handbuch für Debian System hat ein großes Update erhalten, so wurde das Werk auf die aktuelle Version 7 "Wheezy" angepasst. Seit 2012 wurde am Buch nicht mehr getüftelt, nun sind veraltete Passagen entfernt und neue hinzugefügt worden.

debian-handbuch

Das Admin Handbuch steht frei als Online oder E-Book Version zur Verfügung. Wer das Nachschlagewerk lieber in der Hand hält, der kann es für 44,90€ (Link) auch käuflich erwerben und bekommt dafür knapp 500 Seiten Debian Wissen.

The Debian Administrator's Handbook online Version

Schnell und einfach jQuery lernen - Das jQuery Learning Center bietet einen ersten Einstieg für Anfänger

Bereits in der letzten Woche ist das jQuery Learning Center im Zuge des jQuery Webseitenrelaunches an den Start gegangen. Die neue Plattform ist von jQuery Fans für angehende jQuery Nutzer, d.h. die Community entwirft verschiedene Kapitel, um euch jQuery Schritt für Schritt näher zu bringen. Anders als zum Beispiel Codecademy werden keine Aufgaben gestellt, sondern lediglich Beispiele zu Bereichen wie Events, Plugins oder Performance genannt. Zurzeit werden folgende Kapitel gelistet:

Für den Anfang bzw. einen Einstieg in jQuery ist das schon ein reichliches Angebot. Da der gesamte Inhalt Open Source ist, ist Kritik sowieso nicht wirklich angebracht. Die neue Oberfläche ist zwar noch im Betastadium, bietet für den Anfänger bzw. Einsteiger jedoch genau die richtigen Schritte für einen leichten Einstieg in die Materie.

jQuery_Learning_Center

Wem der Umfang noch nicht ausreicht oder die Beispiele nicht genügen, dem sei "jQuery Fundamentals", ein umfassendes Online-Handbuch von Rebecca Murphy, ans Herz gelegt. Das E-book steht unter Creative Commons und kann somit ebenfalls frei genutzt werden.

Nmap 6.25 - Bekannter Portscanner mit 85 neuen NSE-Scripts

Nach 5 Monaten hat der beliebte Netzwerkscanner Nmap ein großes Update auf v. 6.25 erhalten. Nmap 6.25 hat hunderte Neuerungen bekommen, so wurden 85 neue NSE-Scripts eingebunden (Nmap Scriptng Engine), sowie fast 1,000 neue Betriebssystem und Service Detection Fingerprints integriert.
Für Windows 8 und die IPv6 Traceroute Unterstützung gab es ebenfalls Verbesserungen. Der komplette Changelog ist hier zu finden.

Zenmap

Damit keine Fragen zu Nmap offen bleiben, möchte ich kurz auf die wichtigsten Fragen eingehen.

Was it Nmap?

Nmap steht für "Network Mapper" und ist ein Tool zur Untersuchung von Computern und anderen Geräten (Hosts) in einem Netzwerk. Dazu werden die Geräte gescannt und eine Auswertung über die gefunden Daten abgelegt.

Was sind NSE-Scripts und wofür sind sie gut?

Diese Scripte sind die eigentliche Stärke des Portscanners, da sie die Funktionen des Tools stark vergrößern und es sehr flexibel machen.

Eine Einführung in NSE Scripte findet ihr in Form eines Video oder als Zusammenfassung im deutschen Referenzhandbuch.

Insgesamt werden mit NMAP 433 dieser Scripte mitgeliefert, eine komplette Auflistung was welches Script kann gibt es ebenfalls.

Gibt es ein Grundlagenhandbuch?

Ja das gibt es und zwar direkt bei den Entwicklern

Gibt es eine GUI (grafische Oberfläche)?

Unter Windows wird automatisch Zenmap mit installiert (siehe Screenshot), was ein einfaches Arbeiten erlaubt.

Unter Ubuntu kann diese nachinstalliert werden.

  • sudo apt-get install zenmap

Mit Hilfe der Gui könnt ihr gut erkennen wie Kommandozeilenbefehle aussehen können, was uns gleich zur nächsten Frage bringt.

Was sind die wichtigsten Nmap Befehle?

Der Aufbau eines Scankommandos sieht ungefähr so aus:

  • nmap [Befehl] [Zusatzbefehl] [IP]

Als Befehl kann beispielsweise folgendes verwendet werden:

  • -a: aktiver OS Scan
  • -v: ausführlicher Scan (verbose)
  • -sS: Stealth Scan
  • -sT: TCP-SYN-Scan, alle offenen Ports finden
  • -sS: TCP-Connect-Scan, offene Ports scannen
  • -sU: UDP-Scan
  • -sL: List Scan
  • -sP: List Scan mit zusätzlichen Ping
  • -Pn: Ping abschalten
  • -sV: Versionserkennung
  • -O : OS Erkennung
  • -D: Decoy (Attrappe)

Zusatzbefehle können zum Beispiel sein:

  • --traceroute
  • –-allports
  • –osscan-limit: OS-Erkkenung nur bei offenen Ports

Eine ausführlichere Übersicht mit Beschreibungen findet ihr hier.

Kann ich eine falsche IP Adresse vortäuschen?

Wieso sollte das nicht funktionieren

  • nmap -sS Ziel-IP -D Ersatz-IP

Was versteht Nmap unter Port Zuständen?

Bei einem Standardscan (scannt die 1000 häufigsten TCP Ports) macht das Tool Unterschiede bei den Zuständen:

  • offen
  • geschlossen
  • gefiltert
  • ungefiltert
  • offen|gefiltert
  • geschlossen|gefiltert

Eine detaillierte Beschreibung zu Portzuständen findet ihr hier.

Ist Port Scanning mit Nmap illegal?

Die Wikipedia meint dazu:

"Die Legalität von Portscans ist umstritten, da sie als erste Instanz eines Eindringversuches gewertet werden können. In jedem Fall ist eine Benutzung auf eigenen Systemen legal. Unklarer ist die Rechtslage bei Portscans gegen fremde Systeme und Netzwerke. Da beispielsweise empfindliche Computer durch viele Verbindungsanfragen gestört werden können, kann dies als Angriff auf die Verfügbarkeit eines Systems gewertet und in Deutschland durch § 303b StGB (Computersabotage) bestraft werden. Das SANS-Institut bestätigt in einer Veröffentlichung ebenfalls den Zwiespalt von Portscans[1].
Portscanner werden jedoch aktuell nicht als Computerprogramm zum Ausspähen von Daten nach § 202c StGB (Hackerparagraf) angesehen, da sie keine Sicherheitsmechanismen umgehen oder Daten abfangen."


Download Nmap Portscanner Windows und Linux

Wireshark 1.8 - Netzwerkanalyse nun auf mehreren Schnittstellen

Wireshark, ehemals Ethereal, ist ein bekannter Netzwerksniffer. Das Programm zeichnet den gesamten Datenverkehr einer Netzwerkschnittstelle auf.

Mit der neuen Version 1.8.0 werden nun mehrere Schnittstellen unterstützt.

Das Tool unterstützt fast 100 neue Protokolle (z.B. Aastra Signalling Protocol (AASP), ActiveMQ OpenWire, Bandwidth Reservation Protocol (BRP), Bazaar, Binary Floor Control Protocol, BitTorrent DHT, C12.22, CANopen, CIP Motion, CIP Safety, Cisco FabricPath MiM, DMX Channel Data, DMX SIP, DMX Test, DMX Text, DMX, DVB Application Information Table, DVB Bouquet Association Table, DVB Event Information Table, ... alle).

Ältere Protokolle haben zusätzlich Updates erhalten.

Weitere Neuerungen sind

  • Wireshark supports capturing from multiple interfaces at once.
  • You can now add, edit, and save packet and capture file annotations. Wireshark, TShark, and their associated utilities now save files using the pcap-ng file format by default. (Your copy of Wireshark might still use the pcap file format if pcap-ng is disabled in your preferences.)
  • Decryption key management for IEEE 802.11, IPsec, and ISAKMP is easier. OID resolution is now supported on 64-bit Windows.
  • The "Save As" menu item has been split into "Save As", which lets you save a file using a different filename and "Export Specified Packets", which lets you have more control over which packets are saved.
  • TCP fast retransmissions are now indicated as an expert info note, rather than a warning, just as TCP retransmissions are.
  • TCP window updates are no longer colorized as "Bad TCP".
  •  TShark's command-line options have changed. The previously undocumented -P option is now -2 option for performing a two-pass analysis; the former -S option is now the -P option for printing packets even if writing to a file, and the -S option is now used to specify a different line separator between packets.
  • GeoIP IPv6 databases are now supported
wireshark

Anleitung Wireshark englisch

Anleitung Wireshark deutsch

Download Wireshark

Kostenlose Einführung in Windows Server 2012 mit dem Microsoft Press E-Book

Neben Windows 8 hat Microsoft in den letzten Tagen auch den Windows 2012 Release Candidat zum Download bereit gestellt. Der Windows Server 2012 unterstützt nun neue Funktionen zur Virtualisierung mit Hyper-V und eine Verwaltung mit PowerShell 3.0. Dazu kommt ein neues Storage-Management und das Dateisystem ReFS und vieles mehr. Details können in einem Whitepaper nachgelesen werden.

Um alle Neuerungen und Änderungen noch einmal zu Verdeutlichen, hat Microsoft Press nun eine Einführung in Windows Server 2012 als freies E-Book veröffentlicht. Die Anleitung zeigt auf 256 Seiten und 5 Kapiteln ganz umsonst die Vorteile des Serversystems.

windows-server-2012

Kapitel 1

  • Warum wird Windows Server 2012 benötigt
    • Das Grundprinzip des Cloud Computing
    • Technische Voraussetzungen für erfolgreiches Cloud Computing
    • Vier Möglichkeiten, die Windows Server 2012 für den Aufbau der privaten Cloud zur Verfügung stellt

Kapitel 2

  • Die Grundlage für eine private Cloud
    • Eine komplette Virtualisierungsplattform
    • Skalierbarkeit steigern und Performance Business erhöhen

Kapitel 3

  • Hochverfügbarkeit auf einer leicht verwaltbaren Multi Server Plattform
    • Kontinuierliche Verfügbarkeit
    • Kosteneffizienz
    • Management Effizienz

Kapitel 4

  • Bereitstellen von Web-Applikationen vor Ort und in der Cloud
    • Skalierbare und elastische Web Plattform
    • Unterstützung für offene Standards

Kapitel 5

  • Einen modernen Arbeitsstil integrieren
    • Zugriff von überall und von jedem Gerät
    • Komplette Windows Praxis
    • Verbesserte Sicherheit

Download Einführung in Windows Server 2012 (en)