Mittwoch, 16. Juni 2021

Windows - Neues Benutzerkonto mittels Befehlszeile (CMD) hinzufügen

Mittlerweile versucht Microsoft immer häufiger den "Konto Zwang" durchzusetzen, wie bereits in dem Artikel Windows - Eingabeaufforderung während der Installation öffnen erwähnt. So benötigt man mittlerweile bis zu vier Klicks, bis man ein weiteres "lokales Benutzerkonto" hinzufügen kann. Daher möchte ich kurz auf die Möglichkeit des Anlegens unter der Kommandozeile eingehen.

Ein neues Benutzerkonto auf dem lokalen Computer (per GUI) hinzufügen:

     

Ein neues Benutzerkonto auf dem lokalen Computer (per CMD) hinzufügen:

net user username passwort /ADD


Soll das Passwort beim Hinzufügen eines neuen Benutzerkontos nicht sichtbar sein, ist dies mit dem folgenden Befehl möglich:

net user /add username *

Um z.B. "Sebastian" zur Administratorengruppe hinzuzufügen, muss der folgende Befehl ausgeführt werden.

net localgroup administrators Sebastian /add

Alle möglichen Befehle lassen sich mit dem Kommando net help user anzeigen.


Dienstag, 1. Juni 2021

ImageMagick - Wasserzeichen (watermark) einem Bild hinzufügen

In dem Artikel Raspberry Pi - Camera Modul V2.1 bin ich bereits kurz auf ImageMagick eingegangen, um das Bild meiner Webcam anzupassen. Mittlerweile nutzen viele Dienste ungefragt meine Webcam Bilder und schneiden sogar den Copyright Hinweis einfach ab (siehe z.B. https://www.outdooractive.com/de/webcam/obergeis-webcam-neuenstein/55939506/). Daher habe ich mich entschieden in jedes Bild ein größeres Wasserzeichen einzubauen und das Vorgehen hier zu beschreiben.


Damit man ein Wasserzeichen in sein Bild einbauen kann, wird natürlich ein passendes Logo benötigt.
Ich nehme dafür das bereits vorhandene Logo meiner Android App und setze es oben rechts (northeast) in die Ecke.

Dafür ist der folgende Befehl notwendig:

convert cam.jpg ic_launcher_192x192.png -gravity northeast -geometry +10+10 -composite cam-watermark.jpg

Was genau bedeuten die beiden Befehle?

  • convert - liest Bilder, bearbeitet sie und speichert sie ab
  • geometry +10+10 - um das Wasserzeichen 10 Pixel von der ausgewählten Ecke nach innen zu verschieben
  • composite - überlagert mehrere Bilder zu einem Bild


Samstag, 29. Mai 2021

Security - Nmap Netzwerkscanner und Kali Linux

Mit Hilfe von Nmap (Netzwerkscanner) ist es möglich eine grobe Analyse von Netzwerken und möglichen Angriffsszenarien zu erstellen. In diesem Beitrag gehe ich kurz auf die Möglichkeiten, Ursachen und das Hardening ein.

Installation von Nmap unter Ubuntu:

sudo apt-get install nmap

Anschließend lässt sich mit dem folgenden Befehl die Top 2500 Ports in einem Netzwerk scannen. Zusätzlich wird die Geschwindigkeit des Scans erhöht und Informationen zum Betriebssystem der Clients werden angezeigt. Siehe auch https://wiki.ubuntuusers.de/nmap/#Scan-Techniken.

nmap --top-ports 2500 -A -v -T4 192.168.1.0/24

Hinweis: Ja nach dem, welches Netzwerk man scannen möchte muss man die korrekt Netzmaske verwenden.

Kali Linux ist eine Linux-Distribution (Debian basierend), die eine Sammlung von Tools für Penetrationstests und digitale Forensik umfasst. Nmap ist hier als wichtges Werkzeug enthalten! Dieser erste Scan kann als Basis dienen um z.B. mit Hilfe von Nessus einen detaillierten Netzwerk- und Vulnerability (Scan von vorhandenen und bekannten Sicherheitslücken) durchzuführen.

Anschließend kann man mit Hilfe der gefunden Sicherheitslücken 

  • z.B. mit THC Hydra (hydra -L /home/pi/usernames.txt -P /home/pi/passwords.txt 192.168.1.111 ssh) oder
  • Mimikatz), gezielt Angriffe auf die jeweiligen Clients versuchen.


Was sind die Ursachen?


Was kann man dagegen tun ("Hardening")?


Samstag, 22. Mai 2021

Raspberry Pi - Vorkonfiguration (WLAN, SSH, hostname, locale) vor dem ersten Start mit Raspberry Pi Imager

Wie man einen Raspberry Pi installiert und initial einrichtet, habe ich bereits in den Artiklen Raspberry Pi Stretch Lite - Installation incl. SSH Fernsteuerung, Raspberry Pi Stretch - WLAN vor dem ersten Start konfigurieren und Raspberry Pi - statische IP bzw. initiale IP-Adresse vergeben (cmdline-txt) beschrieben. Ich gehe kurz auf den "Raspberry Pi Imager" ein, welcher dies jetzt direkt unterstützt.

Mittlerweile bietet das offizielle Image-Tool „Raspberry Pi Imager“ die Möglichkeit zu den o.g. Konfigurationen an und schreibt diese direkt auf die SD-Karte, anschließend kann das erste Booten vom Raspi direkt mit den gewünschten Einstellungen erfolgen. So lässt sich mittlerweile sehr viel Zeit bei der Ersteinrichtung sparen!


Das Raspberry Pi Imager Tool beschreibt die SD-Karte mit dem Betriebssystem und so wird beim ersten Start direkt eine Verbindung zum WLAN aufgebaut, SSH ist aktiv und man den Pi direkt per Konsole ansprechen. Desweiteren ist die Tastaturbelegung korrekt hinterlegt und auch das bekannte und unsichere Passwort „raspberry“ ist geändert. 

Download von Version 1.6.1 => https://github.com/raspberrypi/rpi-imager/releases/tag/1.6.1

Zusätzlich zum Betriebssystem „Raspberry Pi OS“ bietet Imager weitere Images an. Zum Beispiel die Lite-Variante (keine grafische Oberfläche) oder auch RetroPie (Retro-Spielekonsolen Emulatoren).

Ergonomie am Arbeitsplatz - Arbeiten am Stehtisch

Bei der Planung und Gestaltung von Arbeitsplätzen spielen die folgenden Einflussfaktoren wie z.B. Körpermaße, Bewegungsraum, Sehraum, Wirkraum und die Arbeitsaufgabe eine wichtige Rolle. In dem Artikel möchte kurz auf die Hilfsmittel für die Arbeitsplatzgestaltung eingehen und speziell auf das ergonomische arbeiten am Stehtisch bzw. höhenverstellbaren Schreibtisch.

Für die Gestaltung von Arbeitsplätzen gibt es die folgenden Verfahren / Hilfsmittel um auf die oben genannten Einflussfaktoren zu berücksichtigen:

Quelle: https://www.ergotyping.de/index.php?title=Anthropometrie:_Hilfsmittel_zur_Ermittlung_von_Gestaltungsmaszen


Für die Gestaltung der Arbeitsumgebung spielt auch die die Beleuchtung und Farbe eine wichtige Rolle. Die Anordnung von Bildschirmarbeitsplätzen zu Leuchten und Fenster ist sehr wichtig, um eine Reflexblendung am Bildschirmarbeitsplatz zu vermeiden! 

Folgende Punkte sind bei der Beleuchtung am Arbeitsplatz zu beachten:

  • Keine Direkt- und Reflexbeleuchtung
  • Farbwiedergabe der Lampen berücksichtigen
  • Die Sehaufgabe muss heller als Umfeld sein
  • Abgestimmtes Farbkonzept
    • grün, blau => beruhigend
    • rot, gelb, braun => anregend

Ergonomisch arbeiten am Stehtisch

Hierbei sollte die Tastaturablage auf Höhe der Ellenbogen liegen. Der Oberarm und Unterarm müssen ca. im 90-Grad-Winkel zueinanderstehen. Die Handballen sollten auf der Tischfläche abgelegt werden. Die Schultern dürfen entspannt hängen und nicht hochgezogen werden. Mit dem Bauch nicht an die Tischkante anlehnen, man sollte immer freistehen.
Die Füße sollten möglichst gleich belastet werden und fest auf dem Boden stehen. Zwischendurch ist ein Wechsel vom Parallelstand in die Schrittstellung und wieder zurück zu empfehlen. Ein Hohlkreuz ist zu vermeiden, durch anspannen der Bauchmuskulatur und aufrichten des Becken.

Wichtig: Man sollte mehrmals am Tag die Position zwischen Sitzen und Stehen wechseln. Daher empfiehlt es sich einen elektrisch verstellbaren Schreibtisch zu kaufen. 

Ich selber nutze z.B. einen IKEA BEKANT Schreibtisch in 120x80cm (ca. 420 EUR). Alternativ bietet sich auch ein Standsome Double White - Höhenverstellbarer Schreibtischaufsatz aus Holz (ca. 220 EUR) an.

Gerade am Anfang muss man sich an das Arbeiten im Stehen gewöhnen und sollte daher nur langsam gesteigert werden.

Sonntag, 16. Mai 2021

JavaScript - DOM-Manipulationen mittels purem JavaScript

Das Document Object Model (DOM) beschreibt die Spezifikation einer Programmierschnittstelle, hierbei werden HTML- oder XML-Dokumente als Baumstruktur darstellt. Dabei repräsentiert jeder Knoten ein Objekt, welches wiederum ein Teil eines Dokumentes (z.B. eine Webseite) repräsentiert. In dem Beitrag möchte ich kurz auf die Möglichkeiten der DOM-Manipulationen per purem JavaScript eingehen.

Das Document Object Model (DOM) wird vom World Wide Web Consortium (W3C) definiert.

DOM-Knotenbaum einer Webseite

Mitte der 1990er Jahre wurde die Skriptsprache JavaScript erfunden, die Browser boten aber nur rudimentäre Möglichkeiten um auf das HTML-Dokument zuzugreigen oder das DOM zu manipulieren.
Dies führte zu einer Verbreitung von Bibliotheken wie zum Beispiel jQuery.
Mittlerweile kann man aber immer öfter auf JavaScript-Bibliotheken, die Funktionen zur DOM-Navigation und -Manipulation zur Verfügung stellen, verzichten!

Die folgenden Webseiten unterstützen dabei, Probleme von Frontend-Developern in purem JavaScript (ohne jQuery) lösen zu können

Hierdurch ist es möglich Webseiten von überflüssigen Bibliotheken zu befreien.

Siehe nachfolgendes Beispiel:

// With jQuery
// Update the text of a .button
$(".button").text("New text");
// Read the text of a .button
$(".button").text(); // Returns "New text"

// Without jQuery

// Update the text of a .button
document.querySelector(".button").textContent = "New text";
// Read the text of a .button
document.querySelector(".button").textContent; // Returns "New text"


Quelle: https://tobiasahlin.com/blog/move-from-jquery-to-vanilla-javascript/#updating-the-dom

Donnerstag, 13. Mai 2021

MBR (Masterbootrekord) - CHS (cylinder/head/sector) Adressierung

Noch heute kann in der MBR (Master Boot Rekord) Tabelle eine Adressierung per CHS (Cylinder Head Sector) erfolgen. In dem Artikel "Intel 386 DX/33 - Microsoft MS-DOS 6.22 Installation (DELL 333D)" beschriebener DELL PC benötigt eine manuelle Eingabe der Daten und kann noch nicht die CHS-Angaben von der Festplatte selbständig ermitteln. Daher werde ich in diesem Artikel kurz auf die technischen Details eingehen.

Desktop Festplatten (und auch Disketten) werden in kleine Abschnitte (Datenblöcke oder Sektoren) unterteilt. Diese haben eine konstante Größe von 512 Bytes (bzw. moderne Festplatten ein Vielfaches davon 4.096 Bytes auch 4K-Sektoren genannt).

Mittels eines Koordinatensystem (Kopf-, Zylinder- und Sektornummer) kann man jeden Datenblock identifizieren:

  • die Kopfnummer der Höhe
  • die Zylindernummer dem Radius
  • die Sektornummer dem Winkel

Weitere Details finden sich im Wikipedia Artikel Festplattengeometrie.

CHS (Cylinder Head Sector)

CHS ist eine Adressierungsmethode von Festplatten. Hierdurch kann der Computer die Festplattengeometrie des Datenträgers erkennen und somit auch die jeweilige Aufteilung in Partitionen mittels Partitionstabelle.

Wie bereits in der Überschrift erwähnt muss man bei älteren Computern (z.B. Intel 386) die Anzahl der Zylinder, Köpfe und Sektoren per Hand im BIOS eintragen! Nur so kann der Computer bzw. das Betriebssystem die Festplatte korrekt ansteuern.

Beispiel: QUANTUM PRODRIVE 80 AT 84MB 3.5"/HH IDE / AT

  • Cylinders: 965
  • Heads: 10
  • Sector/track: 17

Achtung: Falsche Angaben können zu Datenverlusten führen, die angegebene Größe darf die tatsächliche Größe der Festplatte nicht übersteigen!

Und noch ein Hinweis zum Schluss, bei modernern Computern kann das BIOS die CHS-Angaben von den Datenträgern in der Regel selbständig ermitteln 😉 .