Montag, 26. Juli 2021

Security - Amass (Automated Attack Surface Mapping)

Amass ist ein vielseitiges Cybersicherheitstool zum Sammeln von Informationen über Internet-Domains. Amass fragt z.B. Suchmaschinen an, untersucht SSL-Zertifikate und sendet Reverse-DNS-Anfragen an die jeweilige Domain. So lassen sich z.B. vergessene Server aufspüren und gezielt angreifen.

Eine Installation mit Hilfe von Docker, ist sehr schnell möglich:

sudo docker build -t amass https://github.com/OWASP/Amass.git

Hinweis: Docker muss natürlich installiert sein (sudo apt install docker.io) und der Docker Daemon muss gestartet sein (sudo dockerd) "Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?". Siehe auch https://sebastianhemel.blogspot.com/2020/12/raspberry-pi-docker-installieren-arm.html .

Andere Installationsmöglichkeiten finden sich unter: https://github.com/OWASP/Amass/blob/master/doc/install.md

Zu dem ist Amass auch Bestandteil von Kali Linux einer Linux-Distribution (Debian basierend), die eine Sammlung von Tools für Penetrationstests und digitale Forensik umfasst. Siehe auch https://gitlab.com/kalilinux/packages/amass/blob/kali/master/doc/user_guide.md.

Das Ausführen über das Docker-Image ist relativ einfach und so kann man z.B. mit dem folgenden Befehl alle Subdomains einer bestimmten Domain herausfinden.

sudo docker run -v ~:/.config/amass/ amass enum -ip -d shemel.de

Amass verfügt über folgende Unterbefehle:

  • amass intel -- Discover targets for enumerations
  • amass enum -- Perform enumerations and network mapping
  • amass viz -- Visualize enumeration results
  • amass track -- Track differences between enumerations
  • amass db -- Manipulate the Amass graph database

Weitere Informationen und Beispiele finden sich hier:

 

Samstag, 10. Juli 2021

Agile - Framework OKR (Objectives and Key Results)

Im agilen Framework OKR (Objectives and Key Results) zur Strategieumsetzung dauern Zyklen ca. 3 Monate. Es hilft dabei Organisationen, sich an Wirkungszielen auszurichten und sich auf diese zu fokussieren.


Wichtig, für den o.g. Zeitraum müssen die Ziele auch beschreiben werden, damit das Unternehmen diese in den Fokus stellen kann. Zudem spielt die Frage WHY (Warum und wofür ist es wichtig?) eine zentrale und erinnert sehr stark an den golden circle von Simon Sinek .

Folgende Regeln sind zu beachten und erinnern dabei stark an die Werte & Prinzipien von Scrum :

  • Maximal vier Objectives (entspricht den Zielen) mit maximal je vier Key Results (klare, zeitlich begrenzte und messbare Vorgaben, wie die Ziele erreicht werden können) pro Team.


Sehr hilfreich um OKR zu verstehen, ist das folgende Video "Why the secret to success is setting the right goals von John Doerr" einem ehemaligen Mitarbeiter von Andy Grove dem Mitbegründer der Firma Intel, welcher die Idee zu Objectives and Key Results hatte,


Zum Schluss noch eines meiner agilen Lieblingszitate:

"It does not make sense to hire smart people and then tell them what to do. We hire smart people to tell us what to do." (Steve Jobs)

Freitag, 9. Juli 2021

Web Browser - Anonymität im Internet (Canvas Fingerprinting), Schutz gegen Tracking

Welche Informationen eine Webseite sammeln kann und was man dagegen tun kann, beschreibe ich in diesem Beitrag. In den Standardeinstellungen blockt z.B. der Raspberry Pi mit Pi-hole vorwiegend Tracking- und Adserver (Raspberry Pi-hole - Installation). Pauschal kann ich vorab jedem nur empfehlen zumindest Pi-hole zu verwenden.

Welche Informationen eine Website mit Hilfe von Browserinformationen sammeln kann, zeigt die Webseite www.browserleaks.com. Hier findet sich eine Auswahl von Testtools für Webtechnologien, die zeigen welche persönlichen Identitätsdaten durchsickern können und wie man sich davor schützen kann.

Ein Schutz gegen Tracking kann man durch die folgenden Maßnahmen erreichen:

  • Javascript deaktivieren, wenn nicht erforderlich (Erweiterung NoScript).
  • Temporary Containers Firefox Add-on - Webseiten können in "Wegwerf-Container" geöffnet werden, die die Daten isolieren und nach Gebrauch löschen. So kann man problemlos alle Cookies akzeptieren.
  • WebRTC (Web Real-Time Communication) ausschalten (about:config => media.peerconnection.enabled = false).
  • Brave Browser verwenden. Das Ziel des Browsers ist es, alles im Web zu blockieren was die Privatsphäre gefährdet.
  • Canvas Fingerprinting verhinden, mit Hilfe von CanvasBlocker.

 

Sonntag, 27. Juni 2021

Linux - Mit curl Dateien herunterladen und Webseiten aufrufen

Durch curl ist es möglich von Webseiten (mittels Login und Cookies) auf Informationen per Kommandozeile zuzugreifen oder auch Dateien herunterzuladen. In dem Beitrag Linux - Statische Kopie einer Webseite anlegen mit wget bin ich bereits auf die Möglichkeiten von wget eingegangen.

Curl unterstützt neben HTTP eine Vielzahl von weiteren Netzwerkprotokollen wie FTP, FTPS, HTTPS, GOPHER, TELNET, DICT, FILE und LDAP.

In der Regel ist curl vorinstalliert, ansonsten geht dies über den folgenden Befehl:
sudo apt-get install curl 

Folgende Optionen lassen sich Beispielhaft mit curl ausführen

Den Inhalt der heruntergeladenen Datei in den angegebenen DATEINAME schreiben, anstatt in die Standardausgabe:
curl -o DATEINAME "URL"

Wiederaufnahme eines vorangegangenen Downloads (--continue-at OFFSET)
curl -C - "URL"

Den Anforderungs- und Antwortheader anzeigen
curl -v "URL"

HTTP-Header mit eigenen Daten einfügen (z.B. Content-Type oder Accept-Language), hierbei darf -H auch mehrfach verwendet werden.
curl -H 'Content-Type: application/json' "URL"
curl -H 'Accept-Language: de' "URL"


Zum Beispiel lässt sich so das Wetter in ASCII-Grafik auf der Konsole in unterschiedlichen Sprachen anzeigen:
curl -H 'Accept-Language: de' "https://wttr.in/Obergeis"
curl -H 'Accept-Language: en' "https://wttr.in/Obergeis" 

Verbindung SSL oder TLS herstellen
curl --sslv3 "URL"
curl --tlsv1.1 "URL"

Skripte mit python oder bash ausführen
-s, Silent or quiet mode. Don't show progress meter or error messages.
-f, (HTTP)  Fail  silently  (no  output at all) on server errors.
Kleiner Tipp, mit Hilfe von "https://explainshell.com/explain?cmd=curl+-sSL" kann man schnell heausfinden, was der Befhel bedeutet. 

curl -sf "URL" | sudo python3
Achtung: Da hier direkt die Installation eines Skripts mit höheren Rechten erfolgt, macht es ggf. Sinn erst das Skript herunterzuladen um dann mit z.B. less installer.py zu prüfen, was es genau tut.

Siehe z.B. Raspberry Pi-hole - Installation
curl -sSL https://install.pi-hole.net | bash

Verbindung über einem Proxy aufbauen
curl -x yourproxy:port "URL"
-x, <[protocol://][user@password]proxyhost[:port]>

User-Agent verändern und eine URL aufrufen
curl -LA "Mozilla/5.0 (MSIE; Windows 10)" "https://www.google.com/search?q=Obergeis"
Hinweis: Siehe auch List of User Agent strings.

Formulardaten an einen Server senden, ist mit Hilfe von curl -X POST und -F für jedes Feld (field=value), welches man beim POST hinzufügen möchte, möglich.
curl -X POST -F 'username=admin' -F 'password=123456' https://test.de/login.php
Hinweis: Weitere Beispiele finden sich unter https://gist.github.com/subfuzion/08c5d85437d5d4f00e58#file-curl-md .

Cookies erstellen und verwenden (https://curl.se/docs/http-cookies.html)
Erstellen eines Cookies
curl -c "/tmp/cookie" http://localhost:8080/login -d username=admin password=123456
Verwenden eines Cookies
curl -b "/tmp/cookie" http://localhost:8080/getUserData

Curl Befehle mit Hilfe von Firefox kopieren

Dank der Entwicklerwerkzeuge in Firefox, lassen sich curl-Befehle einfach kopieren.



Mittwoch, 23. Juni 2021

Raspberry Pi - VNC Fernwartung: Fehler - Der Desktop kann derzeit nicht angezeigt werden

In dem Beitrag Raspberry Pi - VNC Fernwartung / Zugriff ohne Bildschirm bin ich auf die Aktivierung von VNC eingegangen. Unter Umständen kann es beim Raspberry Pi ohne angeschlossenes HDMI Kabel zu der oben genannten Fehlermeldung kommen.

Wird bei Verwendung von VNC die Meldung "Der Desktop kann derzeit nicht angezeigt werden" bzw. "Cannot currently show the desktop" angezeigt, muss die Auflösung der Standardeinstellung geändert werden.


Wenn kein HDMI-Monitor angeschlossen ist, muss in der config.txt eine Bildschirmauflösung angeben werden. Hierfür kann man sich z.B. per SSH mit dem Pi verbinden und die Konfiguration per Konsole anpassen.

sudo raspi-config

==> 2 Display Options     Configure display settings


==> D1 Resolution         Set a specific screen resolution

==> <Finish>

==> Reboot

Nach ca. 20 sec sollte dann eine Verbindung per VNC wieder möglich sein!

Raspberry Pi - Wärmebildkamera AMG8833 thermal infrared camera

Für dieses Projekt setze ich den neuen Raspberry Pi 4 ein. Hierfür werden die Daten vom AMG8833 Wärmebildkamerasensor gelesen und in Temperaturmesswerte umgewandelt, damit basierend auf den Messwerten Live-Wärmebilder angeizeigt werden können.

Der AMG8833 ist ein 64-Pixel-Temperatursensor (8x8-Array), der von Panasonic entwickelt wurde. Er kommuniziert über den I2C-Bus (Raspberry Pi - OLED Display (SSD1306) I2C ansteuern und Temperatur auslesen), wodurch er direkt mit Raspberry Pi und Arduino kompatibel ist.
Der AMG8833 bietet sich daher für Anwendungen in der Wärmebildgebung, Wärmeübertragungsanalysen, der Überwachung der menschlichen Temperatur, des Heizungs- und Klimamanagements, der industriellen Steuerung und anderer Anwendungen bei der berührungslosen Temperaturmessung an.


In diesem Beitrag wird der AMG8833 mit einem Raspberry Pi 4 verbunden (I2C-Bus), um die Temperaturen von Objekten über berührungslose Strahlungsmessung darzustellen. Benötigt wird folgendes:

Folgender Aufbau ergibt sich inklusive Verwendung des AMG8833, siehe auch folgende Grafik inkl. der korrekten Zuordnung für die Verkabelung (I2C-Adresse des AMG8833 auf 0x69):


Der Sensor wird zur Spannungsversorgung an 5 Volt (Pin 2) und Ground (ein GND z.B. Pin 6, 9, 14 usw.) und an die I2C Schnittstelle des Raspberry Pi angeschlossen. Für I2C muss man Pin 3 (SDA) und 5 (SCL) verwenden.

I2C Kommunikation mit dem AMG8833

I2C Schnittstelle im Raspbian Betriebssystem einschalten (per GUI)

 


 

I2C Schnittstelle im Raspbian Betriebssystem einschalten (per Konsole)

sudo nano /etc/modules

Und die folgenden 2 Zeilen hinzufügen:


i2c-bcm2708
i2c-dev


Jetzt muss noch die Konfigurationsdatei angepasst werden:
sudo nano /boot/config.txt

dtparam=i2c_arm=on #entfernen
dtparam=i2s=on     #entfernen

Jetzt muss noch ein reboot erfolgen, damit die Einstellungen übernommen werden:
sudo reboot

I2C Verbindung testen

Damit man jetzt die Verbindung testen kann, sollte noch das folgemde Packet installiert werden:
sudo apt-get install i2c-tools

Mit dem folgenden Befehl kann überprüft werden, ob die Verbindung zum Display funktioniert bzw. verbunden ist:
i2cdetect -y 1


Hinweis: Mit dem Befehl i2dect werden alle 256 Adressen abgefragt: Antwortet ein Chip, sieht man seine Adresse auf dem Raster.

Um mit Python per I2C auf den Sensor zugreifen zu können, benötigt man zusätzlich die smbus-Bibliothek, die in Raspbian Linux enthalten ist.

sudo apt-get install -y python-smbus

Mögliche Projekte

Python Thermal Camera with Raspberry Pi (AMG8833) - Python Thermal Camera with Raspberry Pi (AMG8833)

Build a thermal camera with Raspberry Pi and Go

Adafruit AMG8833 8x8 Thermal Camera Sensor - Build your own mini thermal camera

1979 Apollo Pi Thermal Camera - A vintage microwave monitor converted into a thermal camera! Raspberry Pi powered, with Adafruit components.

Samstag, 19. Juni 2021

Windows 10 - Ruhezustand funktioniert nicht mehr

Ich habe bei meinem Dell XPS 13 7390 i7-10510U nach einiger Zeit (2-3 Tage) das Problem, dass der Ruhezustand nicht mehr funktioniert. Wenn ich den PC per Menü in den Ruhezustand versetze, sieht zunächst alles normal aus. Allerdings erscheint nach wenigen Sekunden der Sperrbildschirm und das Versetzen in den Ruhezustand hat nicht geklappt.

Nach einem Neusart, funktionierte anschließend der Ruhezustand wieder für ein paar Tage. Jedoch immer wieder das gleiche Verhalten! Aktuelles Bios, Treiber und Windows Updates wurden regelmäßig installiert, dies führte aber zu keiner Verbesserung.

Hilfe verschafft mir aktuell die Funktion den Ruhezustand per Eingabeaufforderung (cmd) zu deaktivieren und anschließend wieder zu aktivieren. Danach kann ich wieder mein XPS in den Ruhezustand versetzen.

  1. Klick mit rechter Maustaste auf Windows Startbutton
  2. Eingabeaufforderung (Administrator) auswählen
  3. Benutzerkontensteuerung mit "Ja" bestätigen
  4. In der Eingabeaufforderung die folgenden Befehle eingeben und mit [Enter] bestätigen:
    • powercfg /hibernate off
    • powercfg /hibernate on

Siehe auch https://docs.microsoft.com/de-de/troubleshoot/windows-client/deployment/disable-and-re-enable-hibernation .