Nachdem ich heute Morgen Babbel vorgestellt habe, möchte ich nun noch Cobocards vorstellen.

Dabei handelt es sich um eine Seite, die das klassische Karteikartensystem online zur Verfügung stellt.  Man hat die Möglichkeit eigene Karteikarten zu erstellen oder aus einem vorhandenen Pool bestimmte Themen anderer User auszusuchen. Das Lernen mit Karteikarten sollte ja bekannt sein, darum ich werde darauf nicht weiter eingehen. Der große Vorteil an Cobocards ist jetzt, dass die Leistungen mitgeloggt werden und man somit nicht schummeln kann. Neu im Vergleich zum klassischen Karteikarten lernen ist der gemeinschaftliche Hintergrund. Es ist möglich, Sets in Gruppen abzulegen und im Team zu lernen. Dies macht mehr Spaß und wie man es aus der klassischen Lerngruppe kennt, kann man sich auch über die Chatfunktion mit seinen Kollegen austauschen. 

Wer ständig unterwegs ist oder kurz vor der Prüfung nochmal Karten durchgehen möchte, der kann auf die App fürs iPhone oder Android zurückgreifen. Die Seite selbst erfreut sich ständig wachsender Beliebtheit, so sind es inzwischen (Stand Juni 2010) 1,6 Mio. Karteikarten und 22 000 registrierte Nutzer, die auf das System zurückgreifen. Die Anmeldung ist kostenlos und geht schnell von der Hand, leider kann man im "Free Modus" nur 3 Kartensätze erstellen. Wem das nicht ausreicht, der kann in den "Pro Modus" wechseln, welcher mit 5 € pro Monat bzw. 4 € für 3 Monate berechnet wird.(Preisliste mit allen Features). Wer Fragen hat oder Antworten sucht, dem steht ein Forum zur Verfügung, wahlweise auch ein Blog mit aktuellen News.

 

Viele kennen wahrscheinlich noch die "Green Line" Reihe des Ernst Klett Verlags. Anhand dieser Bücher wurde mir in der Schule die englische Sprache beigebracht, was auch mehr oder weniger geklappt hat.

Das Ganze ist natürlich schon etwas her und die Lernmethoden haben sich geändert. Heute lässt man Bücher immer öfter links liegen und sucht sich andere Lernmöglichkeiten. Eine davon, neue Sprachen im Netz zu lernen, ist Babbel. Diese Seite bietet die Möglichkeit die Sprachen Deutsch, Englisch, Französisch, Italienisch, Spanisch, Portugiesisch und Schwedisch online zu lernen. Die Aufmachung der Seite ist recht modern auf Web 2.0 getrimmt und bietet Möglichkeiten den eigenen Wortschatz in diversen Kursen spielerisch zu lernen.

Die Lerninhalte wie Vokabeln, Grammatik und Redewendungen werden in kleinen Übungen bzw. Rätseln vermittelt. Diese werden von Audiokommentaren und Bildern begleitet, was das lernen vereinfachen soll. Auch eine Spracherkennung ist integriert, mit der die eigene Aussprache geübt werden kann. Wie die Übungen und Wiederholungen abgelaufen sind, kann in einer ausführlichen Statistik nachgelesen werden.

Eine Anmeldung beim Service ist kostenlos und man kann erste Übungen beschnuppern ohne etwas bezahlen zu müssen. Wenn man den Dienst jedoch länger nutzen möchte, werden pro Monat 8,95 € fällig bzw. 4,95 € für 3 Monate. Das ist nicht wenig, aber auch nicht sonderlich viel, wenn man 3 Monate bucht. Allen, die gerne unterwegs lernen möchten, wird eine App für das iPhone, den iPod Touch und das iPad zur Verfügung gestellt.

Beim Ausprobieren war ich von Babbel sehr angetan und werde bestimmt, falls ich mal mehr Zeit finden sollte, auf einen Kurs zurückgreifen.

Ist euch Google Analytics zu überladen und ihr verliert schnell den Überblick über eure Daten. Dann könnte Metric Mail genau das richtige für euch sein. Dieser Service (natürlich noch Beta) schickt euch wöchentlich einen Analytics Report per Mail zu. Klar bei Google Analytics kann man sich auch Mails schicken lassen, ich finde den wöchentlichen Report von Metric Mail dennoch ganz nett, denn man muss keine Einstellungen vornehmen. Die Anmeldung geht schnell über den Google Account und die Wochenreporte im PDF Format sind auch sehr übersichtlich. Also einfach mal austesten, kostet ja Nichts.

 

Gestern ist Fliplife online gegangen, das neue Baby von United Prototype. 

Das Spiel unter dem Motto "So klein ist die Welt" bietet euch die Möglichkeit eine virtuelle Karriere zu starten, bei der ihr euch immer weiter entwickelt. Man kann verschiedene Jobs annehmen, in der Freizeit Fußball spielen oder in den Biergarten gehen. Es gibt unzählige Möglichkeiten sich zu beschäftigen, natürlich auch mit den Freunden, so wie es bei Social Games üblich ist. Ich bin selber noch am Erkunden was alles gemacht werden kann, aber schaut doch einfach mal rein. Das ganze ist noch Beta, also nicht wundern, wenn nicht alles so funktioniert, wie ihr es gerne hättet.

Über Twitter und Facebook könnt ihr euch natürlich über die aktuellen Neuerungen auf dem Laufenden halten

Nachdem ich gestern erst das Update für Serendipity (1.5.4) eingespielt habe, habe ich im gleichen Zug mal Piwik 1.0 installiert. Dabei handelt es sich um eine Open Source Alternative zu Google Analytics. Also ein Tool, um die Zugriffe auf der eigenen Webseite zu analysieren.

Da Google in letzter Zeit Kritik wegen Datenschutz hinnehmen musste und Piwik nun endlich in der Version 1.0 erschienen ist, wollte ich das ganze selbst auszuprobieren.

Installiert ist das ganze schnell. Einfach die neue Version herunterladen und den Anweisungen der Dokumentation folgen. Das einzige was benötigt wird, ist eine SQL Datenbank und ein paar Codeschnipsel auf der eigenen Seite.

Zurzeit sieht alles noch ein wenig leer aus, ist ja auch gerade erst frisch installiert worden. Aber wenn ich ein paar Daten zusammen habe, werde ich mich noch genauer mit Piwik beschäftigen. Wer dennoch das Ganze in Aktion sehen will, der kann auf die Online Demo zurückgreifen und sich mal anschauen, was Piwik so alles kann.

Der erste Eindruck ist bis jetzt super, d.h. längerfristig, werde ich Google Analytics wohl den Rücken zudrehen.

In der Vergangenheit wurden auf ITrig öfters Security Scanner erwähnt, z.B. OpenVAS oder Trivy. Diese Security Scanner sind natürlich nicht die einzigen im Internet. Ein weiterer Kandidat auf Go Basis ist Nuclei. Der vorlagenbasierte Schwachstellen-Scanner ist inzwischen Teil des Kali-Universums (2022.1) und bekommt daher heute einen gesonderten Artikel spendiert.

Nuclei

Das Open-Source-Tool scannt verschiedene Protokolle (TCP, SSH, DNS, HTTP/S, SSL, Websocket, Whois usw.) auf Schwachstellen und mehr. Dazu werden YAML-Vorlagen verwendet. Diese Templates werden zum größten Teil von der Community beigesteuert, können aber auch selbst für die eigenen Bedürfnisse geschrieben werden. So kann für die vor wenigen Tagen veröffentlichte Confluence Lücke CVE-2022-26134 bereits ein Scan Template gefunden werden.

 

Neben Nuclei bietet ProjectDiscovery noch weitere gute Programme für das Security-Umfeld. Beispielsweise subfinder, ein Subdomain Discovery Tool.

Bevor tiefer in Nuclei eingetaucht werden kann, muss der Scanner installiert werden.

Installation Nuclei unter Debian/Ubuntu

Da das Tool auf der Programmiersprache Go basiert, muss diese zunächst installiert werden.

curl -OL https://go.dev/dl/go1.18.3.linux-amd64.tar.gz
sudo tar -C /usr/local -xvf go1.18.3.linux-amd64.tar.gz
sudo nano ~/.profile
    export PATH=$PATH:/usr/local/go/bin
source ~/.profile

Alternativ

sudo apt install golang-1.16

Nun kann die neueste Nuclei Version gebaut werden.

git clone https://github.com/projectdiscovery/nuclei.git
cd nuclei/v2/cmd/nuclei
go build
sudo mv nuclei /usr/local/bin/
nuclei -version

Nach der Installation sollte die Datenbank aktualisiert werden, damit Templates zur Verfügung stehen.

nuclei -ut

?  nuclei git:(master) nuclei -ut

                     __     _
   ____  __  _______/ /__  (_)
  / __ \/ / / / ___/ / _ \/ /
 / / / / /_/ / /__/ /  __/ /
/_/ /_/\__,_/\___/_/\___/_/   2.7.2

        projectdiscovery.io

[WRN] Use with caution. You are responsible for your actions.
[WRN] Developers assume no liability and are not responsible for any misuse or damage.
[INF] nuclei-templates are not installed, installing...
[INF] Successfully downloaded nuclei-templates (v9.0.6) to /home/user/nuclei-templates. GoodLuck!

ls -l ~/nuclei-templates/

Nachdem die Template-Datenbank aktualisiert wurde, können einzelne Vorlagen direkt in den Scanbefehl eingebunden werden.

Im Folgenden möchte ich einen kleinen Teil der möglichen Befehle mithilfe von Templates aufzeigen:

Einfacher API Scan

nuclei -u $URL -t ~/nuclei-templates/exposures/apis/

WordPress Scan

nuclei -u $URL -t ~/nuclei-templates/vulnerabilities/wordpress/

CVE Scan

nuclei -u $URL ~/nuclei-templates/cves/2022/CVE-2022-XXXX.yaml

Token Spray

nuclei -u $URL ~/nuclei-templates/token-spray/ -var token=XXX_TOKEN_XXX

Listen

Der Scanner kann mit Listen umgehen, was beim Scannen mehrerer URLs durchaus helfen kann.

nuclei -u $URL -list http_urls.txt

Filter

Nuclei unterstützt Filter, wie tags, severity, author

nuclei -u $URL -tags cve

Workflows

Nuclei kann Workflows abbilden, d.h. es könnten z.B. Templates in einem Workflow gebündelt werden. Hier ein Beispiel:

id: workflow-example
info:
  name: Test Workflow Template
  author: pdteam

workflows:
  - template: technologies/tech-detect.yaml
    matchers:
      - name: wordpress
        subtemplates:
          - template: cves/CVE-2019-6715.yaml
          - template: cves/CVE-2019-9978.yaml

Auf solche Workflows können wiederum auch Filter angesetzt werden

nuclei -u $URL -w workflows/workflow-example.yaml -severity critical,high -list http_urls.txt

Rate Limits

Um die Anzahl der gleichzeitigen Zugriffe zu regulieren, können Rate Limits gesetzt werden.

• rate-limit     Control the total number of request to send per seconds
• bulk-size     Control the number of hosts to process in parallel for each template
• c     Control the number of templates to process in parallel

Custom Header

Es kann notwendig sein, einen eigenen Header zu setzen. Gerade bei BugBounty Programmen oder um euch als Pentester erkennen zu geben. Dazu kann die "/home/user/.config/nuclei/config.yaml" angepasst werden:

    # Headers to include with each request.
header:
  - 'X-BugBounty-Hacker: h1/geekboy'
  - 'User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) / nuclei'

Wer dies ad hoc via CLI erledigen möchte, der muss nur "Header" in der Befehlskette verwenden.

nuclei -header 'User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) / nuclei' -list urls.txt -tags cves

Hier endet auch schon der Schnelleinstieg in Nuclei. Ich hoffe, ihr habt einen schnellen Einblick bekommen, was mit dem Scanner möglich ist und warum die vorhandenen Vorlagen und Einstellmöglichkeiten Nuclei momentan zu einem sehr beliebten Tool machen.

Weitere Tipps findet ihr direkt auf Github oder beim Template Guide

Viel Erfolg beim Testen der eigenen Webseite, Apps, Sockets.

 

Parrot 5.0

Nach über einem Jahr wurde Parrot 5.0 als LTS Version veröffentlicht.

Die bekannten Editionen wurden weitgehend (bis auf die MATE Arbeitsumgebung) beibehalten. Es gibt weiterhin eine Home Edition und eine Security Edition.

Mit Parrot Architekt wurde die ARM Edition wiederbelebt, dabei handelt es sich um eine minimale Variante, die nicht viel mehr als einen Installer mitbringt. Sie eignet sich nach Angaben der Entwickler für WSL Portierungen oder Server Varianten.

Hack the Box

Vor einiger Zeit hatte Parrot die Zusammenarbeit mit Hack The Box bekannt gegeben. Daraus ist PwnBox entstanden, welches via Hack The Box direkt im Browser verwendet werden kann. Details zur Verwendung finden sich hier.

Die PwnBox erinnert an die virtuellen Browsersysteme von Try Hack Me, wobei THM ein etwas anderes Modell verfolgt.

Mit Release 5.0 kann diese PwnBox Edition ebenfalls heruntergeladen werden.

Technische Neuerungen

Anders als frühere Versionen basiert Parrot nun auf Debian 11 Stable. Zusätzlich wurde ein Rolling Release Modell für Security Updates eingeführt.

Der neue Kernel basiert auf Version 5.6

Tools

Wie bei jedem Update wurde auch das Toolset erweitert.

• Das Pocsuite3 Security Framework des Knownsrc 404 Teams wurde aufgenommen. Bei Pocsuite handelt es sich um ein freies Tool zum Aufspüren von Sicherheitslücken

• Mit findmyhash 2.0 wurde die neueste Version des Hash Crackers integriert

• Das neue Tool Dirsearch ist ein klassischer Path Scanner

• Python3-pcodedmp ist neu dabei, ein VBA P-Code disassembler

• Mimipenguin erlaubt das dumpen von Login Daten des aktuellen Linux Nutzer

• MS Office Freunde erhalten mit den oletools das richtige Werkzeug, um Dokumente zu untersuchen.

• Windows Nutzer können mit Pyinstxtractor den Inhalt von PyInstaller exe Dateien extrahieren.

• Für die Fuzzer wurde Ffuf aufgenommen

• Ivy ist ein Payload Creation Tool für VBA

• Jwtxploiter testet JSON Web Tokes gegen die CVE Datenbank

---

Kali Linux 2022.1

Auch der Branchenprimus liefert regelmäßig aktualisierte Distribution aus. Das aktuelle Jahresrelease 2022.1 von Mitte Februar wurde optisch aufgepeppt und bringt frische Hintergrundbilder und ein neues Grub Theme mit. Die Browser Startseite und das Shell Prompt (aus dem Totenkopf ist ein K geworden) wurden überarbeitet.

Mit dem „Kali Linux Everything“ Image kann jetzt eine ISO mit allen Tools heruntergeladen werden. Aufgrund der Größe (bis zu 9.5 GB) ist dieses allerdings nur via Torrent verfügbar.

Nutzer einer Gast-VM mit i3 Umgebung kommen nun in den Genuss von copy/paste und drag&drop. Dieses Feature wird inzwischen automatisch aktiviert.

Tools

Neue Werkzeuge dürfen auch beim Kali Release nie fehlen:

• dnsx - Schnelles und vielseitiges DNS-Toolkit

• email2phonenumber - Ein OSINT-Tool, um die Telefonnummer einer Zielperson via E-Mail-Adresse zu ermitteln

• naabu – Nein, nicht der Naturschutzbund, sondern ein schneller Port-Scanner

• nuclei - Gezieltes Scannen mithilfe von Vorlagen

• PoshC2 - Ein proxyfähiges C2-Framework mit Post-Exploitation

• proxify - Schweizer Taschenmesser Proxy-Tool für die Erfassung und Manipulation HTTP/HTTPS-Traffic

 

ARM Tools

Auch auf der ARM Architektur wurden neue Tools integriert. So wurde mit Ghidra das bekannte SRE Framwork aufgenommen und mit Feroxbuster ein in Rust geschriebenes Force Browsing Tool, welches mithilfe von Wortlisten gut dafür geeignet ist, versteckte Verzeichnisse und Dateien zu finden

---

---

Übersicht 03/2022

 

Name	Version	Tools	Basis	GUI
Autopsy	4.18	???	Windows
BackBox	7.0	100+	Ubuntu	Xfce
BlackArch	2021.09	1750+	ArchLinux	Multi
CAINE	11	100+	Ubuntu	Mate
DracOS	3.0		LFS	DWM
DEFT Zero	2018.2		Lubuntu	Lxde
Kali Linux	2022.1	600+	Debian 11	Multi
Kali AppStore		40+	Android
LionSec	5.0		Ubuntu
Matriux	v3 RC1		Debian	Gnome
NST	34	???	Fedora
NetSecL OS	6.0		OpenSuse	Lxde
Paladin	7.0		Ubuntu
Parrot OS	5	700+	Debian 11	Mate
Pentoo	2018.0 RC7.1		Gentoo	Xfce
Ronin			Lubuntu	Lxde
Sans SIFT	3.0		Ubuntu

Unter dem Namen IT Landscape for sysadmins ist eine kleine aber feine Übersicht diverser Open-Source Projekte zu finden.

Unterteilt in Kategorien wie Protokolle, Cloud & Virtualisierung, Storage, Monitoring, Support Systeme, Messaging, Automation oder Essentials finden sich viele bekannte FOSS (Free and Open-Source-Software) Tools.

Solche Landschaftsgrafiken sind ja vom Marketing, Social Media oder IT-Dienstleistern durchaus bekannt, bisher ist mir aber keine Übersicht für Open-Source-Software untergekommen.
Umso besser, dass Alen Krmelj Mitte 2015 das Projekt Sysadmin Open Source Landscape ins Leben gerufen hat.

Die Sammlung kann sich jetzt schon sehen lassen und darf dank ihrer offenen Architektur von allen erweitert werden. Dazu genügt ein Klick auf das Plus-Symbol in der jeweiligen Kategorie.

Wer sich die IT-Landschaft ausdrucken möchte, der kann dank der verschiedenen Ansichten (oben rechts) eine einfache Liste abspeichern. 

Fazit

Die Seite ist leider nicht mehr online