Dienstag, 21. Dezember 2021

Windows-Subsystem für Linux (WSL) - Installation Kali Linux

In den Beiträgen "Windows-Subsystem für Linux (WSL) - Installation" und "Windows-Subsystem für Linux (WSL) - Installation WSL 2" habe ich beschrieben, wie man WSL aktiviert und z.B. Ubuntu installiert. Mittlerweile gibt es eine Vielzahl an Linux Distributionen (wsl --list --online), darunter auch Kali Linux. Kali Linux ist eine Linux-Distribution (Debian basierend), die eine Sammlung von Tools für Penetrationstests und digitale Forensik umfasst.

Nach dem das Windows Subsystem installiert wurde (siehe Verlinkungen oben) kann man Kali Linux am einfachsten direkt über den Windows App Store installieren.

  • Dafür nach "Kali Linux" suchen oder den folgenden Link verwenden und https://www.microsoft.com/store/productId/9PKR34TNCV07.
  • Hinweis: Das Basis-Image enthält keine Tools (Penetration Testing Software) oder eine grafische Oberfläche, diese müssen über apt-Befehle installiert werden.
  • Als nächstes sollte Kali Linux aktualisiert werden:
  • sudo apt-get update
  • sudo apt-get dist-upgrade


Installation der Penetration Testing Software

Um beispielsweise das Metasploit Framework zu installieren, muss der folgende Befehl ausgeführt werden:

  • apt-get install metasploit-framework

Eine Übersicht für weitere nützliche Tools, wie z.B. nmap findet sich hier https://www.kali.org/tools/.


Montag, 20. Dezember 2021

Linux - Dateien hochladen (file upload) mit curl

In dem Artikel "Linux - Mit curl Dateien herunterladen und Webseiten aufrufen" habe ich bereits sehr viele Möglochkeiten von curl aufgezeigt. In diesem Beitag werde ich die Möglichkeit von einem Datei Upload beschreiben.


Upload
curl -u <user>:<passwort> -T <datei> https://server.de


Upload mit Fortschrittsanzeige
curl -u <user>:<passwort> -T <datei> https://server.de > /dev/null


Sonntag, 19. Dezember 2021

Windows 11 - Installation ohne Hardware-Prüfung

Das Setup-Programm von Windows 11 kann man so anpassen, dass bei der Installation die Hardwareanforderungen (TPM 2.0 und Secure Boot) in der Regel ignoriert werden können. In dem folgenden Beitrag gehe ich kurz darauf ein.


Windows 11 als Upgrade installieren

Möchte man Windows 11 als Upgrade installieren, liefert Microsoft die Anleitung sogar selber für das Umgehen der Hardwareanforderungen. Siehe auch https://support.microsoft.com/en-us/windows/ways-to-install-windows-11-e0edbbfb-cfc5-4011-868b-2ce77ac7c70e.

Es muss nur ein Registrykey hinzufügt werden (dies geht direkt per .reg Datei oder manuell über den Registrierungs-Editor).

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup]
"AllowUpgradesWithUnsupportedTPMOrCPU"=dword:00000001


Nach anschließenden Neustart kann das Update installiert werden.

Windows 11 neu installieren

Hierfür ist etwas mehr Vorbereitung notwendig. Eine gute Anleitung findet sich hier https://www.deskmodder.de/wiki/index.php?title=Windows_11_auch_ohne_TPM_und_Secure_Boot_installieren#Windows_11_ohne_TPM_und_SecureBoot_neu_installieren_-_Die_Vorbereitung.

Samstag, 18. Dezember 2021

Android - Werbeblocker (DNS-Server ändern) unterwegs nutzen

Mit Hilfe von Pi-Hole (siehe auch Raspberry Pi-hole - Installation) und einem alternativen DNS-Anbieter ist es recht einfach möglich systemweit Werbung (in Browser und Apps) zu blocken (siehe auch Werbung und Usertracking per DNS unterbinden). Möchte man diesen Vorteil auch unterwegs nutzen und es besteht keine Möglichkeit sich per VPN (VPN Zugriff mit der Fritz Box) in das Heimnetz einzuwählen, dann lässt sich ein alternativer DNS-Server auch direkt unter Android leicht einrichten.


Alternative DNS-Server unter Android einrichten

DNS-Konfiguration unter Android:

  • "Einstellungen" => "Drahtlos & Netzwerke" bzw. "Netzwerk & Internet"
  • Option => "Privates DNS"
  • Option => "Privates DNS konfigurieren"


Und jetzt im Textfeld die Adresse des DNS-Server Anbieters eingeben:


DNS-Anbieter:

  • dnsforge.de - https://dnsforge.de
  • BlahDNS - https://blahdns.com
  • Quad9 - https://www.quad9.net


Am Ende kann man die Einstellungen einfach schließen, der DNS ist jetzt fertig eingerichtet.

Sonntag, 28. November 2021

Agile - Priorität und Qualität vom Shopify CEO (Tobias Lütke) lernen

In dem Artikel "Zeitmanagement - MoSCoW Priorisierung / Prinzip" habe ich beschrieben, wie man mit Hilfe des MoSCoW-Prinzip seine Aufgaben priorisieren kann. In dem Artikel "Shopify-Gründer Tobi Lütke: CEOs müssen die Hüter der Qualität sein" beschreibt Tobi Lütke welche Prioritäten man als guter CEO setzen soll.

Shopify bietet für kleine, mittelständische Händler und mittlerweile auch Konzerne ein einfach einzurichtendes Online-Shopsystem samt Hosting und Bezahldiensten.

Lütke empfiehlt die folgende Prioritätenliste, damit CEOs den Fokus auf die Qualität des Produktes setzen:

  1. "Lasst uns das bestmögliche Produkt bauen."
  2. "Wir müssen ab und zu Geld verdienen, damit wir Prio eins finanzieren können."
  3. "Niemals Prio eins und zwei verwechseln."
"Ich finde es interessant, wie häufig Firmen das falsch herum machen. Das ist bis heute eigentlich mein Hauptjob bei Shopify: Herumrennen und jeden daran erinnern, dass es das Wichtigste ist, ein gutes Produkt zu machen. CEOs müssen die Hüter der Qualität sein."
Aus meiner Sicht kann man diese Prioritätenliste auch in der Softwareentwicklung anwenden, wenn es z.B. um "Softwaretest bei agiler Entwicklung durch Testautomatisierung" geht.

Donnerstag, 18. November 2021

Rund um Linux - Distributionsinformationen in der Shell anzeigen

Bereits in den folgenden Beiträgen finden sich nützliche Befehle für die Shell. Rund um Linux - Einige nützliche Befehle für die Shell I und Rund um Linux - Einige nützliche Befehle für die Shell II (Download mit wget und seq).

Möchte man sich Linux Distributionsinformationen anzeigen lassen, geht dies in der Regel mit den folgenden Befehlen.

Betriebssystemversion per Befehlszeile prüfen
cat /etc/os-release

Linux-Kernelversion herausfinden
uname -r


Mittwoch, 17. November 2021

Raspberry Pi - Shinobi Netzwerkvideorekorder (NVR)

Die Installation und Konfiguration eines NVR (Network Video Recorder) auf einem Raspberry Pi ist mit Hilfe von Shinobi möglich. Die Steuerung und Verwaltung der Kameras erfolgt dabei ganz einfach über ein Webinterface.

Als erstes muss das Raspberry Pi OS incl. SSH-Zugriff installiert werden, siehe hierzu auch Raspberry Pi Stretch Lite - Installation incl. SSH Fernsteuerung.

Shinobi installieren

  1. Notwendige Software installieren (wenn noch nicht vorhanden)
    • sudo apt-get update 
    • sudo apt-get install curl nano -y
  2. Ninja Installer ausführen
    • sudo su
    • bash <(curl -s https://gitlab.com/Shinobi-Systems/Shinobi-Installer/raw/master/shinobi-install.sh)
  3. Ubuntu Touchless auswählen. 
    •  

Nach der Installation läuft Shinobi standardmäßig auf Port 8080.

Über den Webbrowser, sollte man jetzt durch aufrufen von http://RPI_IP_ADDRESSE:8080/super , ein  Admin-Konto erstellen:
  • Standard-Superuser: admin@shinobi.video
  • Standard-Superuser-Passwort: admin

Nachdem erstellen des Konto kann man aich auf der folgenden Seite einloggen: http://RPI_IP_ADDRESSE:8080/.

Hinweis: Weitere Installationsanleitungen finden such auch hier https://shinobi.video/docs/start.

Als gute Netzwerk Überwachungskamera empfiehlt such zum Beispiel die INKOVIDEO V-110-8MW.

Eine gute Anleitung für die Objekterkennung (Motion Detection) findet sich in der offiziellen Dokumentation https://shinobi.video/docs/configure#content-setting-up-motion-detection.