ITrig

Gegen Ende letzten Jahres gab es noch ein paar Änderungen an der Security Distributionen Front. Aber zunächst möchte ich ein neues Security OS vorstellen. 

DracOS 2.1 - Leak

Neu im Sicherheitsbunde ist ein indonesisches Security OS. 

DracOS ist ein Penetration OS, welches auf Linux from Scratch aufbaut. Der regelmäßige Leser erinnert sich vielleicht daran (Artikel).
Es verwendet die Kommandozeile in Verbindung mit den Dynamic Windows Manager. Das heißt ihr solltet fit auf der CLI sein, wenn ihr die Distribution verwendet oder es eben werden.

In der aktuellen Version 2 gibt es noch keinen Paketmanager, dieser soll aber folgen.
Wie bei anderen Distribution sind jede Menge Tools zur Informationsgewinnung, Sicherheitslückenfindung oder Malware Analyse vorinstalliert.

Details zu allen Programmen lassen sich hier finden. DracOS Codename "Leak" wurde bereits im Oktober 2016 veröffentlicht und wird stets weiter entwickelt.

Installation Dracos 2.1

Die Installation erfolgt über git und den Installer DRACER oder ganz normal via ISO Datei

sudo apt-get install squashfs-tools rsync
git clone https://github.com/Screetsec/super-dracos
cd super-dracos
sudo chmod +x DracosInstaller.sh
sudo ./DracosInstaller

[02]  CREATE PARTITION WITH FDISK
[03]  START INSTALL DRACOS

Ich habe eine Installation zu Testzwecken via ISO realisiert, diese ist einfach via VirtualBox oder VMware möglich.

Erste Schritte mit DracOS

Nach einer Installation via VirtualBox muss zunächst ein Login erfolgen.
Hierzu wird der Login "root" und das Passwort "toor" eingegeben.

Danach wird schlicht das Terminal angezeigt, für den Start der GUI muss "startx" eingegeben werden.

Auch nach dem Start der Oberfläche ist weiterhin die Tastatur das Hauptbewegungsmittel, da es sich bei DracOS wie schon erwähnt um eine CLI Steuerung handelt.

Wichtige Tastatur Shortcuts für die Bedienung sind

Zusätzlich dazu kann auch das Fenster Layout geändert werden

Fazit

DracOS bringt frischen Wind in die Security OS Szene, mit seinem LFS Ansatz ist es eine gelungene Abwechslung zu herkömmlichen Distributionen. Tools sind zahlreich vorhanden und das OS benötigt nicht viele Ressourcen.

Parrot Security OS 3.3

Das bereits vor zwei Monaten vorgestellte Sicherheits OS Parrot Security wurde in Version 3.3 veröffentlicht.

Die größten Änderungen der neuen Version dürfte der Wechsel zum Kernel 4.8, GCC 6.2 und PHP7 darstellen.
Des weiteren wurden fast alle der integrierten Security Tools aktualisiert.

BlackArch Linux 2016.12.29

Ebenfalls kurz vor Weihnachten wurde die neueste Version von BlackArch veröffentlicht.

Die auf ArchLinux basierende Distribution, mit stolzen 6.3 GB an Daten, wurde im Zuge des Rolling Releases auf 2016.12.29 aktualisiert.

Auch hier wurde der Kernel auf 4.8.13 aktualisiert, sowie viele Programme. Laut Changelog sind über 100 neue Tool hinzugekommen.

BlackArch bietet nun auch eine offizielle Unterstützung für VirtualBox und VMware, hierzu wird nun ein OVA Image bereitgestellt.

Fehlt nur noch der Überblick

Gesamtübersicht der bereits erwähnten Security Systeme

Gestern wurde die neue Version des Open Source Editors Nano veröffentlicht. Dieser bietet neben Quellcode Analyse nun eine Undo/Redo Funktion. Der Changelog ist sehr lang, da die Entwicklung mehrere Jahre in Anspruch genommen hat. Changelog

               :::                         The                   
     iLE88Dj.  :jD88888Dj:                                           
   .LGitE888D.f8GjjjL8888E;        .d8888b.  888b    888 888     888 
   iE   :8888Et.     .G8888.      d88P  Y88b 8888b   888 888     888 
   ;i    E888,        ,8888,      888    888 88888b  888 888     888 
         D888,        :8888:      888        888Y88b 888 888     888 
         D888,        :8888:      888  88888 888 Y88b888 888     888 
         D888,        :8888:      888    888 888  Y88888 888     888 
         D888,        :8888:      Y88b  d88P 888   Y8888 Y88b. .d88P 
         888W,        :8888:       "Y8888P88 888    Y888  "Y88888P"  
         W88W,        :8888:                                         
         W88W:        :8888:      88888b.   8888b.  88888b.   .d88b. 
         DGGD:        :8888:      888 "88b     "88b 888 "88b d88""88b
                      :8888:      888  888 .d888888 888  888 888  888
                      :W888:      888  888 888  888 888  888 Y88..88P
                      :8888:      888  888 "Y888888 888  888  "Y88P" 
                       E888i                                         
                       tW88D             Text Editor Homepage     

Wer einen Ubuntu Server 14.04 im Betrieb hat, wird wohl Version 2.2.6 in Verwendung haben. Denn diese wird beim klassischen "apt-get install nano" auf dem System verankert. Ein Update auf die aktuelle Version stellt allerdings kein Problem dar.

Aktuellen Nano Editor 2.4.0 auf Ubuntu Server installieren

Prüfen der installierten Version

dpkg -l |grep nano
      ii  nano 2.2.6-1ubuntu1 amd64  small, friendly text editor inspired by Pico

Installieren der Version 2.4.0 des Nano Editors

sudo wget http://www.nano-editor.org/dist/v2.4/nano-2.4.0.tar.gz

sudo apt-get build-dep nano

sudo tar xvfz nano-2.4.0.tar.gz

cd nano-2.4.0/

sudo ./configure

sudo make

sudo make install

Beim Öffnen des Editors mit dem Befehl "nano" zeigt die Versionsnummer nun 2.4.0 an. Auch die neuen Befehle lassen sich in der unteren Befehlsleiste ausmachen.

Wie kann ich den Standardeditor in Ubuntu ändern?

Das Thema hatte ich zwar schon einmal ausführlich behandelt (siehe Artikel), aber ein kurzer Hinweis auf den Befehl schadet ja nicht.

Möglichkeit 1

sudo update-alternatives --config editor

Möglichkeit 2

sudo select-editor

Was sind die wichtigsten Tastaturbefehle für Nano?

Damit der Einstieg leicht fällt hier noch eine kurze Auflistung der wichtigsten Tastaturbefehle des Nano Editors.

Undo: Alt+U

Redo: Alt+E

Speichern: Srg+O

Zeile entfernen: Strg+K

Zeile einfügen: Strg+U

Momentane Position: Strg+C

Suche: Strg+W

Weitersuchen: Alt+W

Hilfe: Strg+G

Wer sich für Android interessiert, muss nicht zwingend ein Smartphone besitzen. Es gibt verschieden Möglichkeiten, um ein Androidsystem am PC zu booten.

Eine davon wäre eine Entwicklungsumgebung, beispielsweise mit Eclipse und dem Android SDK, welches inzwischen in Version 17 veröffentlicht wurde und nun offiziell die x86 Architektur unterstützt. Für Entwickler ist das sicherlich eine gute Variante, um selbst erstellte Apps im laufenden Betrieb zu testen. Leider ist diese Form der Nutzung etwas behäbig und träge.

Einfacher und schneller geht es mit den freien ISOs von android-x86, dort können Images von Android 2.3, 2.3, 3.2 und dem aktuellen 4.0 Ice Cream Sandwich heruntergeladen und installiert werden.

Bevor es mit der Installation richtig los geht, muss eine virtuelle Maschine aufgesetzt werden, wahlweise mit VirtualBox  oder VMWare. Ich habe mich für VirtualBox entschieden.

Virtuelle Maschine für Android erstellen

Achtung: Bei Android 4 können wir uns diesen Schritt sparen

• neue virtuelle Maschine
  
• Name: Android
  
• Betriebssystem: Linux
  
• Version: Other Linux
  
• Größe Hauptspeicher: 256 MB besser 512MB
  
• Festplatte: bootfähig 2GB
  
• Installationsmedium: android-x86-2.2-generic.iso
  
• Achtung: Alle anderen Versionen der Seite  android-x68 unterstützen kein Netzwerk
  
• Neustart
  

Android 2.2 oder 4 (Ice Cream Sandwich) auf virtueller Maschine installieren

Für Android 4 kann ein fertiges VirtualBox Image verwendet werden, damit fällt die erste Konfiguration der virtuellen Maschine flach. Nützlicherweise bringt dieses Image USB Unterstützung mit.

• Image (Android-4.0.3_bd2a.ova) herunterladen
• Bei Buildroid wird das Android 4 Image ständig aktualisiert
  
• Image oder CD booten
  
• "Install Android to Harddisk" auswählen
  

• Create/Modify Partitions
  
• Neue Partition erstellen (new)
  
• Primäre Partition erstellen (primary)

• Größe belassen
  
• Bootfähig machen (bootable)
  
• Auswahl mit "Write" und "yes"bestätigen (Achtung z=y)
  
• Quit
  

• Festplatte (sda1) formatieren
  
• Ext3 auswählen
  
• Mit "yes" bestätigen
  
• Bootloader "GRUB" installieren
  
• System Directory read/write fähig machen
  
• Installation abschließen
  
• ISO aus CD Laufwerk entfernen
  
• Android starten
  

Die Maus ist nicht zu sehen bzw. nicht integriert

• Host Taste(Strg-Rechts) + I drücken oder über Maschine\Mauszeiger Integration deaktivieren
  

Wichtige Tastatur Befehle

• Alt + F1: Console
  
• Alt + F7: Oberfläche
  
• Esc: Eins zurück
  

Netzwerk funktioniert nicht

• Beide Androidsysteme unterstützen nur DHCP
  
• VirtualBox oder VMWare auf Bridge Modus umstellen
  

Android Market bzw. Google Play funktioniert nicht

Diese Manko muss aufgrund fehlender Lizenzen leider in Kauf genommen werden. Wer den Market verwenden möchte, muss auf das Android SDK in Verbindung mit ein paar Tricks zurückgreifen. Alternativen wie AndroidPit funktionieren leider auch nicht richtig. Beim Froyo Image (Version 2.2) wird zusätzlich ein alternativer App Store angeboten.

Seit ein paar Tagen ist Windows 8 als Beta Version verfügbar. Die neue Oberfläche im Kacheldesign benötigt bei einigen Anwendern wahrscheinlich eine gewisse Einarbeitungsphase. Wer schneller zum Ziel kommen möchte, der kann auf die Tastaturkürzel von Windows 8 zurückgreifen. Die Microsoft Shortcuts wurden in einem MSDN Blog veröffentlicht und sollten jeden schneller zum Ziel führen. via

• Win + B - Auf den klassischen Windows-Desktop umschalten und den Traybereich auswählen.
• Win + C - Öffnet das Charms Menü, dort können Einstellungen angepasst, geteilt und gesucht werden.
  
• Win + D - Öffnet den alten Windows Desktop.
• Win + E - Startet den Windows Explorer mit ausgewählter Computer Ansicht.
• Win + F - Öffnet die  Metro Datei Suche.
• Win + H - Öffnet das Metro Share Panel.
  
• Win + I - Öffnet das Fenster Einstellungen, dort können die aktuelle Anwendung, die Lautstärke, drahtlose Netzwerke oder die Helligkeit eingestellt werden.
• Win + J - Schaltet den Fokus zwischen Metro-Anwendungen ein.
• Win + K - Öffnet den Gerätemanager.
• Win + L - PC und Bildschirm sperren.
• Win + M - Minimiert alle Fenster auf dem Desktop.
• Win + O - Sperrt die Neigung, Position des Geräts.
• Win + P - Zwischen den verfügbaren Displays umschalten.
• Win + Q - Öffnet die Metro App Suche.
• Win + R - Auf den klassischen Windows-Desktop wechseln und das Feld Ausführen anzeigen.
• Win + U - Auf den klassischen Windows-Desktop wechseln und "erleichterte Bedienung" starten.
• Win + V - Springt durch die Toasts (Kurzmeldungen am Bildschirmrand).
• Win + W - Öffnet die Metro Einstellungen.
• Win + X - Startmenü starten.
• Win + Y - Desktopvorschau.
• Win + Z - Öffnet die Appleiste der aktuellen Metro Anwendung.
  
• Win + Bild auf / ab - Bewegt Kacheln nach links / rechts.
• Win + Tab - Metro Application Switcher, Schalter um zwischen Anwendungen zu wechseln.
• Win +, (Komma) - Aero Peek auf dem Desktop.
• Win +. (Punkt) - Hängt die aktuelle Metro-Anwendung auf der rechten Seite des Bildschirms an.
• Win + Shift +. (Punkt) - Hängt die aktuelle Metro Anwendung an der linken Seite des Bildschirms an.
• Win + Leertaste - Sprache und Tastaturbelegung ändern.
• Win + Shift + V - Springt durch die Toasts (Kurzmeldungen am Bildschirmrand) in umgekehrter Reihenfolge.
• Win + Enter - Startet Sprachausgabe
• Win + Pfeil-Tasten - Auf den klassischen Desktop wechseln und Aero Snap einschalten

Wie üblich wurde mit Firefox 8 auch Thunderbird auf Version 8 aktualisiert. Neben dem üblichen Stabilitätsupdates wurde auf die Mozilla Gecko 8 Engine umgestellt. Auch werden wie beim Firefox Add-ons von Drittanbietern in der Standardeinstellung nun deaktiviert.

Weitere Neuerungen sind:

• Die Mail Anhänge sind nun besser zugänglich, auch mit der Tastatur
  
• Das Schaltfläche, um zwischen Ordneransichten zu wechseln wurde aus der Sidebar entfernt und ist nun unter "Ordner/Ansicht" zu finden
  
• Neue Tastaturbefehle für Suchanfragen
• Nach Text in der aktuellen Nachricht suchen: Strg + F
• Nach Nachrichten in einem Ordner suchen: Strg + Umschalttaste + F
• Weitersuchen in der aktuellen Nachricht: Strg + G oder F3
• Zum vorherigen Suchergebnis in der aktuellen Nachricht: Strg + Umschalttaste + G oder Umschalttaste + F3
• In das Eingabefeld der Suchleiste springen: Strg + K
• In das Eingabefeld der Schnellfilterleiste springen: Strg + Umschalttaste + F

Lightning 1.0

Neben Thunderbird wurde auch eine neue Version 1.0 des Lightning Kalenders veröffentlicht. Diese neue Version läuft nur unter Thunderbird 8, bringt dafür aber interessante Änderungen mit sich:

• Volle Offline Unterstützung, sobald der "Cache" aktiv ist (sollte er in der Standardeinstellung)
• Bessere Diagnose für ICS-Provider
• Abstürze beim Start behoben
• Erinnerungssystem überarbeitet
• Neue Kalenderansichten
  

Download

• Thunderbird 8 Windows
• Lightning 1.0