Wie die meisten Leser hier bereits bemerkt haben dürften gehört es irgendwie zu meinen Hobbys und meinem Beruf so ab und an mal ein Auge auf die Logfiles eines Webservers zu werfen. Des Admins beste Freunde für solche Aufgaben cat,grep und tail brauch ich wohl an dieser Stelle nicht weiter vorzustellen, doch sind wir mal ganz ehrlich, so ganz befriedigend ist es nicht wenn dutzende von Zeilen in einer Logdatei in Sekundenschnelle an einem vorbei rauschen und man nur noch auf Anomalien in der „Matrix“ achtet.
Tools
Anwendungen die das Leben eines Sysadmins leichter machen.
Hackademic RTB1
Nachdem ich hier ja schon einige Hacking-Images besprochen habe wage ich mich heute einmal an das Hackademic RTB1 VMware Image mal schauen ob sich das als Herausforderung erweist. Das Hackademic Image bezieht beim start eine IP direkt vom DHCP Server von daher gibt es an dieser Front mal keine Probleme. Nachdem das Image erfolgreich gebootet hat verschaffe ich mir schon einmal einen groben Überblick per Nmap.
WEP-128BIT vs. Kali Linux
Da ich immer mal wieder genervt werde wie einfach denn so ein WEP Verschlüsseltes Wlan geknackt werden kann gibt es hier einmal den Praxistest mit den Mitteln die uns Kali Linux zur Verfügung stellt. Bevor es losgeht brauchen wir zuerst natürlich einmal einen AccessPoint der noch WEP verschlüsselt.
DE-ICE1.100 vs. Kali Linux
Wieder einmal plagt mich der Spieltrieb und wieder einmal muss eine der Herot.net CDs dafür herhalten. Mangels alternative geht es heute an die DE-ICE1.100. Also erst einmal fleißig das Lab hochfahren, IP Adresse für meinen Labtop mit Kali Linux vergeben und schon kann der Spaß beginnen. Schauen wir uns doch zuerst einmal an was sich da so alles im Netzwerk tummelt.
XP-Passwörter für einen guten Zweck
„Kannst du mir einen Labtop aufmachen?“ mit diesem Satz begann mein erster Praxiseinatz für Kali Linux.
Nach Jahren musste ich mich also mal wieder an einem Windowspasswort versuchen, mit im Gepäck war für den Extremfall die „Offline NT Password & Registry Editor“ CD. Mit dieser CD lässt sich relativ problemlos ein Windowspasswort ändern. Ändern wollte ich das Passwort aktuell zwar nicht, doch für den absoluten Notfall hätte es eben das sein müssen. Zum Glück ging es auch ohne solche Methoden.
Bye Bye Backtrack
Backtrack Linux hat einen Nachfolger, endlich. Nachdem von Offensiv Security ja schon vor einiger Zeit Kali Linux angekündigt wurde ist es jetzt endlich soweit und es wurde veröffentlicht. Ob es an den Erfolg seines vorgängers anknüpfen kann ist eine gute frage aber ich hoffe doch einmal auf das beste. Immerhin ist der nervigste Teil von Backtrack, der Ubuntu unterbau, durch ein anständiges Debian ersetzt worden. Ebenfalls haben die Entwickler bemerkt das es nicht unbedingt die beste Idee war alle Tools unterhalb von „/pentest“ zu verstecken damit man sie auch ja nicht über den Systempfad findet.