Sonntag, 22. November 2020

Android - Smartphone VNC Fernwartung ohne Root-Rechte

Mit Hilfe von alpha vnc lite funktioniert die Fernwartung eines Android Smartphone auch OHNE ROOT Rechte. 


Hierfür muss nur die folgende App aus dem Play Store installiert werden:

Anschließend muss der "remote control" für alpha vnc lite noch bestätigt werden:

 

 

Nach Start des alpha vnc lite "Server" ist jetzt ein Zugriff mit jedem beliebigen VNC-Client möglich, dafür lässt sich z.B. der VNC Connect - Remote Desktop VNC Viewer (RealVNC) verwenden.


Dienstag, 17. November 2020

Linux - Search backward through the history (history completion)

Mit dem Befehl "history-search-backward" ist es möglich innerhalb der history nach Eingabe der ersten Zeichen mit PgUp-Taste alle Zeilen zu finden, welche genauso begonnen haben.

Die wichtigsten Befehle hier sind die letzten beiden, um den Verlauf schrittweise zu durchsuchen.

"\e[B": history-search-forward
"\e[A": history-search-backward

Diese Zeilen müssen in der sudo nano /etc/inputrc Datei platziert/einkommentiert werden, dem Startskript für das von der Bash verwendeten Readline-Dienstprogramm.

Seiehe auch https://www.gnu.org/software/bash/manual/html_node/Commands-For-History.html .


Dienstag, 3. November 2020

Linux - Die gesamten Handbuchseiten (man pages) durchsuchen

Manchmal muss man bestimmte Wörter in allen Handbuchseiten (manual pages) nachschlagen. Hierbei hilft der Befehl "man -k <beispiel>".

"man" ist der wohl häufigste Weg, um an Informationen über Befehle des jeweiligen Programm zu bekommen.


Eine nützliche Funktion ist "man -k <beispiel>", um alle man-Seiten zu durchsuchen. Das ist sehr praktisch, wenn man den genauen Befhel nicht kennt.


Montag, 2. November 2020

WordPress - Brute-Force Angriffe mit XML-RPC und REST-API

Das freie Content-Management-System WordPress ist weit verbreitet und oft werden nach einer Erstinstallation keine neuen Releases bzw. Security Updates mehr eingespielt. Hierdurch ergeben sich über die XML-RPC Schnittstelle in Verbindung mit der REST-API Möglichkeiten für eine Brute-Force-Attacke.


1. Schritt: REST-API Wordpress User herausfinden


2. Brute-Force-Angriff über die XML-RPC Schnittstelle

  • Über die xmlrpc.php lassen sich Anfragen zur Authentifizierung per Webservice mit Benutzernamen und das Passwort senden.
  • Benötigt man diese Schnittstelle nicht, sollte man die xmlrpc.php deaktivieren. Mit Hilfe des WordPress XML-RPC Validation Service kann man überprüfen, ob der Service aktiv ist.
  • Bei GitHub finden sich viele xmlrpc-bruteforcer, mit nur wenigen Schritten, lassen sich so mit Hilfe von einem Python-Script Brute-Force-Angriffe starten.

 

Samstag, 24. Oktober 2020

Windows - Gelöschte Dateien und Partitionen von Festplatten wiederherstellen

Eine Datenrettung von alten Festplatten oder auch das Wiederherstellen von Partitionen lässt sich mit Hilfe der folgenden Tools durchführen.

TestDisk => https://www.cgsecurity.org

"TestDisk is powerful free data recovery software! It was primarily designed to help recover lost partitions and/or make non-booting disks bootable again when these symptoms are caused by faulty software: certain types of viruses or human error (such as accidentally deleting a Partition Table). Partition table recovery using TestDisk is really easy."

Recuva => https://www.ccleaner.com/recuva

"Accidentally deleted an important file? Lost files after a computer crash? No problem - Recuva recovers files from your Windows computer, recycle bin, digital camera card, or MP3 player!"

Microsoft diskpart => https://docs.microsoft.com/de-de/windows-server/administration/windows-commands/diskpart

Alle Datenträger auf dem Computer anzeigen:

  • list disk

Datenträger "richtig" löschen

  • list disk
  • select disk 1  (z.B.)
  • clean all
  • Hinweis: "clean all" gibt an, dass alle Sektoren auf dem Datenträger genullt und alle auf dem Datenträger enthaltenen Daten vollständig gelöscht werden.

Partition formatieren

  • list volume
  • select volume 3  (z.B.)
  • format fs=ntfs label="Windows" quick

 

Mittwoch, 21. Oktober 2020

NET USE - Netzwerkfreigabe einem Laufwerksbuchstaben zuordnen

Unter Linux gibt es den "mount" zum Einbinden von Laufwerken, unter Windows geht dies mit "net use". Nachfolgend einige Beispiele.

Ein Netzwerkpfad mit den nächsten freien Laufwerksbuchstaben einbinden:

net use * \\Server\Pfad\Ordner

Den Netzwerkpfad das Laufwerk U zuweisen, und Verbindung wieder herstellen:

net use /persistent:yes u: \\Server\Pfad\Ordner 

Hinweis /persistent:yes|no gibt an, ob die Verbindung beim nächsten Anmelden wieder hergestellt werden soll.

Zum Löschen einer Verbindung:

net use u: /delete


Freitag, 9. Oktober 2020

Linux - Statische Kopie einer Webseite anlegen mit wget

Bereits in anderen Artikeln habe ich auf die Verwendungsmöglichkeiten von wget hingewiesen. Siehe z.B. Rund um Linux - Einige nützliche Befehle für die Shell II (Download mit wget und seq), Webservice Abfrage per Konsole mit wget und Erreichbarkeit von Webseiten oder Servern mit wget überpfüfen inkl. E-Mail Versand. Mit wget lassen sich sehr gut statische Kopien von Websites erstellen.


Ein einfaches wget [url] ist leider nicht ausreichend, da u.a. verschiedene Ressourcen pauschal nicht mitgeladen werden. 

Damit dies vollumfänglich funktioniert, sind die folgenden Parameter notwendig (siehe auch http://www.gnu.org/software/wget/manual/wget.html):

wget -p -nh -H -k -E -w 1 -r -l 1 [URL]

Siehe auch c't 21/2020 S. 154 Praxis Websites kopieren.

‘-p’ => ‘--page-requisites’
This option causes Wget to download all the files that are necessary to properly display a given HTML page. This includes such things as inlined images, sounds, and referenced stylesheets.

‘-nH’ => ‘--no-host-directories’
Disable generation of host-prefixed directories. By default, invoking Wget with ‘-r http://fly.srk.fer.hr/’ will create a structure of directories beginning with fly.srk.fer.hr/. This option disables such behavior.

‘-H’ => ‘--span-hosts’
Enable spanning across hosts when doing recursive retrieving (see Spanning Hosts).

‘-k’ => ‘--convert-links’
After the download is complete, convert the links in the document to make them suitable for local viewing

‘-E’ => ‘--adjust-extension’

If a file of type ‘application/xhtml+xml’ or ‘text/html’ is downloaded and the URL does not end with the regexp ‘\.[Hh][Tt][Mm][Ll]?’, this option will cause the suffix ‘.html’ to be appended to the local filename.

‘-w seconds’ => ‘--wait=seconds’
Wait the specified number of seconds between the retrievals. Use of this option is recommended, as it lightens the server load by making the requests less frequent.

‘-r’ => ‘--recursive’
Turn on recursive retrieving. See Recursive Download, for more details. The default maximum depth is 5.

‘-l depth’ => ‘--level=depth’
Specify recursion maximum depth level depth (see Recursive Download).


Allgemein nützliche Informationen zu wget finden sich auch hier: Frequently Asked Questions About GNU Wget.