Backtrack Linux hat einen Nachfolger, endlich. Nachdem von Offensiv Security ja schon vor einiger Zeit Kali Linux angekündigt wurde ist es jetzt endlich soweit und es wurde veröffentlicht. Ob es an den Erfolg seines vorgängers anknüpfen kann ist eine gute frage aber ich hoffe doch einmal auf das beste. Immerhin ist der nervigste Teil von Backtrack, der Ubuntu unterbau, durch ein anständiges Debian ersetzt worden. Ebenfalls haben die Entwickler bemerkt das es nicht unbedingt die beste Idee war alle Tools unterhalb von „/pentest“ zu verstecken damit man sie auch ja nicht über den Systempfad findet.
Technik
Technik und alles was im weitesten Sinne damit zu tun hat.
Webseiten Performance
Heute hatte ich mal ein etwas längeres Streitgespräch zum Thema Webseitenperformance. Anfangs dachte mir das ich mich da vielleicht mit meinem WordPress hier etwas zurückhalten muss. WordPress ist ja nicht unbedingt dafür bekannt ist das es ordentliche Performance an den Tag legt was man dann durch viel gefrickel am Server wieder irgendwie herausholen muss.
Vernachlässigen wir einfach mal was der Server da so im Hintergrund treibt und schauen uns nur einmal an was am Ende ausgeliefert wird. Das sollte für den Anfang schon schlimm genug werden. Das Mittel der Wahl für solche Zwecke ist bei mir Yslow, ein kleines Tool das irgendwann einmal aus Yahoo herausgefallen und für fast jeden Browser verfügbar ist. Schauen wir mal was meine Blogseite da so auswirft.
Geldautomaten bei Hochfahren
Ist zwar schon eine Weile her ist mir aber gerade auf meiner Festplatte entgegengesprungen. Ein kleines Bilde eines Geldautomaten meiner Bank beim booten. Entstanden ist dieses schöne Foto als ich mir Abends ein wenig Geldnachschub besorgen wollte. Da da für mich so aussah als hätte die Kiste kurz vorher mal eben ihren Dienst quittiert hab ich mich dann doch an einen der anderen Automaten gewendet.
Gema down
Geht es euch eigentlich auch so das ihr eigentlich sofort das Interesse verliert wenn irgendjemand euch was von DDos gegen die böse Gema geht? Normalerweise schalte ich bei solchen Meldungen direkt ab und warte darauf das ein paar 14-16 jährige ihren Weg in den Knast finden, diesmal kam die Meldung allerdings von Fefe und hatte eine gewisse Komik.
Laut Pressemitteilung kämpft die Gema aktuell mit 120000 Anfragen pro Sekunde aus China. Welcher Komiker hat sich da ausgerechnet in China Traffic besorgt um gegen die Zensur durch die Gema zu Demonstrieren?
Fingerübungen: DE-ICE1.120
Irgendwie kam ich in den letzten Tagen auf die Idee mich mal wieder ein wenig mit Pentesting auseinanderzusetzen bzw. mal wieder einen Blick in die aktuelle Toollandschaft zu werfen. Also zog ich los um mir ein Pentestimage zu besorgen an dem ich mich ein wenig abarbeiten konnte. Fündig wurde ich bei Hackingdojo, wo ich die DE-ICE1.120 gefunden habe. Soweit ich mich erinnern konnte hatte ich mich an dieser noch nicht versucht. Also auf in den Kampf. Image laden, KVM einrichten, Netzwerk einrichten, Backtrack runterladen und dann konnte es losgehen.
Puppet der Xte Versuch
Nachdem ich jetzt mal wieder Privat eine weile auf der faulen Haut gelegen habe was die Weiterentwicklung meiner IT angeht starte ich jetzt wieder mit guten Vorsätzen in das neue Jahr. In den paar Stunden die ich mich mal nicht gerade mit Jobsuche oder Baustelle beschäftige verbringe ich meine Zeit damit meine Systeme mal wieder auf ein neues Level zu heben. Aktuell gehört dazu auch die Umstellung auf Puppet, einem Konfigurationsmanagement Tool.