Ein neuer adminForge Service kann ab sofort genutzt werden. LanguageTool ist eine KI-basierte Komma-, Grammatik- und Rechtschreibprüfung. Korrigiere Texte in vielen verschiedenen Sprachen und schreibe diese um. LanguageTool ist eine KI-basierte Komma-, Grammatik- und...
by adminForge.
Heutzutage gibt es viele Tools, die uns bei der Rechtschreibprüfung, bei der Grammatik und so weiter unterstützen, wenn wir am Computer tippen. Zum populären Grammarly gibt es eine deutsche Alternative, die sich LanguageTool nennt. Die beste deutsche Alternative zu Grammarly Die Premium-Version bietet viele Vorteile und Du bekommst sie für knapp über 4 € pro Monat, wenn Du Dich für ein längerfristiges Abonnement entscheidest. Hier einige wichtige Differenzen zwischen der kostenlosen Version und der Premium-Variante: Kostenlos Premium Maximale Zeichen pro […]
Der Beitrag Grammarly Deutsche Alternative: Das LanguageTool ist von bitblokes.de.
Es ist immer ärgerlich, wenn nach einem Upgrade etwas nicht mehr funktioniert. Umso ärgerlicher ist es, wenn es sich dabei um die meistgenutzte, also wichtigste Funktion für einen handelt. Genau das ist mir gerade beim Upgrade auf LibreOffice 7.5.4 Community passiert. LanguageTool funktioniert über das integrierte API nicht mehr – egal, ob ich die kostenlose Version oder die Premium-Version benutze. An Linux Mint liegt es nicht, da ich das gleiche Problem unter TuxedoOS habe. Die Rechtschreibprüfung via Hunspell hat übrigens […]
Der Beitrag Vorsicht vor LibreOffice 7.5.4 – LanguageTool geht nicht mehr ist von bitblokes.de.
Künstliche Intelligenz ist derzeit in aller Munde und die meisten dürften von ChatGPT schon mal gehört haben. Hierbei handelt es sich um ein kostenloses KI-Tool von OpenAI, welches via Browser benutzt werden kann. Wer am Linux-Desktop mit ChatGPT chatten möchte, kann dies auch ohne Webbrowser machen. Die App Bavarder macht uns das möglich. Diese neue...
Der Beitrag Neue ChatGPT App für Linux erschien zuerst auf MichlFranken.
In der Vergangenheit hatte ich Flameshot als Screenshot Tool vorgestellt. Leider sorgt Flameshot, beziehungsweise Screenshottools im Allgemeinen für Verwirrungen bei Ubuntu 22.04 Nutzern.
Ubuntu 22.04.1 LTS (Jammy Jellyfish) wurde bereits im August 2022 veröffentlicht. Der neue Ubuntu Desktop auf Basis von Gnome Shell 42 sieht mit dem Yaru Theme zwar schick aus, mag aber nicht mehr so richtig mit Flameshot zusammenarbeiten.
Flameshot startet, bietet aber auf den ersten Blick keine Möglichkeit eine Auswahl für den Screenshot zu treffen, bzw. blendet überhaupt keine Auswahlliste ein.
Das Problem ist hier nicht Flameshot selbst, sondern Gnome ab Version 41. Dieses Verhalten betrifft alle dritten Screenshot Tools. Dieser neue Weg war eine aktive Entscheidung der Entwickler und wurde bereits vor einiger Zeit beschrieben, siehe:
Es gab bereits viel Diskussionen dazu, daher lest euch gerne die verlinkten Kommentare durch, sollte es euch interessieren.
Flameshot hat inzwischen eine eigene Hilfeseite dazu geschaltet, da relativ häufig Fragen dazu kommen.
Wie lässt sich Flameshot ab Ubuntu 22.4 LTS bzw. Gnome 41 weiterhin mit dem üblichen Auswahlmenü verwenden?
Anmelden
sudo nano /etc/gdm3/custom.conf
WaylandEnable=false
sudo systemctl restart gdm3
Häufig kommt es vor, dass man auf eine Live CD angewiesen ist, sei es um einen PC von Malware oder Viren zu befreien oder um wichtige Daten vom dahinscheidenden System zu sichern. Die normale Variante wäre, eine CD zu erstellen und von dieser zu booten. Einfacher und schneller ist es jedoch das ganze auf einen USB-Stick zu packen und von diesem zu starten. Früher war das Erstellen solcher bootfähigen Sticks noch mit ein wenig mehr Aufwand verbunden. Inzwischen gibt es aber Programme, die einem die Arbeit abnehmen. Drei davon möchte ich hier vorstellen. Alle sind natürlich umsonst nutzbar. Der Aufbau der drei Programme ist sehr ähnlich. Man wählt die gewünschte Live Version aus, sucht die Quelldatei, entweder lokal oder im Internet und startet die Installation auf den Stick. Zu beachten ist, dass alle vorhandenen Daten auf dem Stick verloren gehen.
Den Anfang macht UNetbootin. Das Programm ist unter allen gängigen Windows Versionen lauffähig und unterstützt jede Menge Distributionen, die komplette Liste ist auf der Homepage einsehbar.
Zweites Programm in der Runde ist der Universal USB Installer von Pendrivelinux.
Das Programm sieht fast genauso aus wie UNetbootin und bietet eine ähnlich breite Unterstützung für Live CDs.
Von Clonezilla bis xPUD ist alles dabei.
Drittes und letztes Programm dieser Art ist der Linux Live USB Creator. Dieser kommt in einem etwas modernen Gewand und bringt mehr Farbe ins Spiel. Auf der Homepage ist eine ausführliche Liste der unterstützten Systeme zu finden, so wie eine genaue Anleitung.
Den besten Look hat wohl der Linux Live USB Creator. Wichtig ist aber die Funktionalität und darum muss jeder selbst entscheiden, welches Programm er für seine Zwecke am besten gebrauchen kann.
Wer die Remotedesktopverbindung von Windows verwendet oder mit PuTTY auf andere PCs zugreift, der kennt das Problem mit den vielen offenen Verbindungen und deren Verwaltung. Lange Zeit konnte man sich auf Tools wie mRemote verlassen und konnte mehrere Verbindungen in einem Programm zusammenfassen und perfekt verwalten. Leider wird mRemote nicht mehr weiterentwickelt (Vers. 1.50 von 2008). Dafür gibt es inzwischen einen Open Source Zweig für dieses Remoteverwaltungstool. Das Projekt nennt sich mRemoteNG "Mulit-Remote Next Generation" und ist zurzeit in der Version 1.63 erhältlich.
Wie schon der Vorgänger unterstützt mRemoteNG jede Menge Protokolle und ist zusätzlich portabel erhältlich
Das Programm erklärt sich von selbst. Man richtet eine Verbindung ein und hinterlegt seine Daten, wie zum Beispiel Auflösung, Protokoll, IP bzw. Nutzer und Passwort und schon kann man loslegen.
Es ist jedoch zu beachten, dass für Firefox der XULrunner und für Citrix ein Client nachinstalliert werden muss. Der Windows RDP Client wird natürlich auch benötigt, jedoch ist dieser auf fast jedem Windowssystem schon vorinstalliert.
Wer mehrere Verbindungen zum Arbeiten offen hat, der kommt an diesem Tool nicht vorbei. Es gibt bestimmt auch Alternativen, jedoch ist mRemoteNG zurzeit mein Favorit.
Das Finale des Eurovision Song Contest nähert sich mit schnellen Schritten. Wie auch im letzte Jahr schon stellt Google ein Gadget bereit, um die aktuellen Trends der Teilnehmer zu beobachten. Durch die landesweite Lenamanie ist Frau Meyer-Landrut mit Abstand auf Platz 1. Sind wir mal gespannt, ob das am 29.5.2010 immer noch so ist, denn es gab ja durchaus schon kritische Stimmen.
Aber wie fast jedes Jahr lässt man sich im Vorfeld ja sowieso nie die Butter vom Brot nehmen. Die große Ernüchterung kommt wie immer erst, wenn man den ganzen Abend auf den einen Satz wartet: "Germany 10 Points"
Bereits im April dieses Jahres wurde Version 3 des Repository-Security-Tools Trufflehog veröffentlicht. Zeit, einen eigenen Artikel über das bekannte Kali Tool zu verfassen.
Leaked credentials oder secret keys sollten nicht in Github Repositorys zu finden sein, dennoch passiert dies öfters als gedacht. Genau hier setzt das Tool truffleHog3 an, es scannt Repositorys und mehr auf Geheimnisse wie Zugangsdaten, API Keys usw.
Das Security-Tool durchläuft dabei die gesamte Commit-Historie jedes Branches, prüft jedes diff von jedem commit und sucht nach Geheimnissen.
Möglich wird dies unter anderem durch die Verwendung von regulären Ausdrücken und Entropie.
Mit der Version 3 unterstützt truffleHog inzwischen mehr als 700 verschiedene Key Types von AWS, Azure, Confluent oder Facebook. Eine Übersicht der Detektoren ist hier zu finden.
Folgende Code Quellen werden momentan unterstützt:
Die Trufflehog Installation erfordert eine funktionierende GO Installation. Alternativ kann auch auf Python Pip zurückgegriffen werden, allerdings wird via Pip momentan keine aktuelle Version angeboten. Für einen Test bietet sich die Docker Variante an.
#Aktuellste Version
git clone https://github.com/trufflesecurity/trufflehog.git
cd trufflehog
go install oder go build
#Via Python Pip (allerdings steht hier nur Version 3.0.x zur Verfügung)
pip3 install trufflehog3
#Die aktuellste Version via Docker Paket laufen lassen
docker run -it -v "$PWD:/pwd" trufflesecurity/trufflehog:latest github --org=trufflesecurity
#Hilfe
trufflehog --help
#github scan mit Optionen
trufflehog github --repo=https://github.com/trufflesecurity/trufflehog
trufflehog github --repo=https://github.com/trufflesecurity/trufflehog --json --only-verified
#AWS scan
trufflehog s3 --bucket=<bucket name> --only-verified
#Dateisystem
trufflehog filesystem --directory=/home/guenny/ansible/repository
Da die aktuellste Version momentan nur via Source/Docker zur Verfügung steht, können Gitlab, S3 und Co nur darüber gescannt werden
git [<flags>] <uri>
Find credentials in git repositories.
github [<flags>]
Find credentials in GitHub repositories.
gitlab --token=TOKEN [<flags>]
Find credentials in GitLab repositories.
filesystem --directory=DIRECTORY
Find credentials in a filesystem.
s3 [<flags>]
Find credentials in S3 buckets.
syslog [<flags>]
Scan syslog
Git Filter Branch bietet eine Möglichkeit, um dieses Problem zu beheben.
Beispielsweise:
git filter-branch --prune-empty --index-filter "git rm --cached -f --ignore-unmatch löschdatei" -- --all
Git Filter Branch ist ein sehr mächtiges Tool, daher verweist Github selbst auf den BFG Repo Cleaner und git filter-Repo
Mit ersterem lassen sich relativ einfach sensitive Dateien löschen oder ersetzen.
bfg --delete-files id_{dsa,rsa} my-repo.git
bfg --replace-text passwords.txt my-repo.git
git push --force
Wenn ein Passwort im letzten Commit vorhanden ist, würde übrigens auch amend ausreichen:
git commit --amend
Vergessene Zugangsdaten in Repositorys schaffen unnötige Sicherheitslücken. Diese lassen sich mit TruffleHog einfach aufspüren. Das Tool unterstützt inzwischen weit mehr als nur Github. So lässt sich der gesamte Software Development Life Cycle/SDLC bei Bedarf überwachen.
Mit TruffleHog Enterprise bietet der Hersteller inzwischen eine GUI in der Cloud an, allerdings lässt er sich diese auch bezahlen. Für eine automatisierte Überwachung der eigenen Repositorys lassen sich alle Aufgaben via Kommandozeile erledigen.
Security Tools: Trivy – Docker Container auf Sicherheitslücken durchsuchen
Nuclei - schneller Schwachstellen Scanner mit praktischen Vorlagen
Security: GVM 21.04 - mit Docker in 15 Minuten zum OpenVAS Schwachstellen Scanner
Seit LibreOffice 7.4 ist es möglich, die Rechtschreibprüfung LanguageTool direkt zu integrieren. Du kannst also das API der Rechtschreib- und Grammatikprüfung direkt in LibreOffice konfigurieren und auch nutzen. Bisher gab es lediglich eine Erweiterung, die allerdings weiterhin zur Verfügung steht. Aktiv beworben auf der Website wird aber nicht mehr die Erweiterung, sondern der Zugriff via API. Nun müssen wir einige Dinge klären: Willst Du das API einsetzen, benötigst Du eine aktive Internetverbindung. Du solltest außerdem wissen, dass bei dieser Methode […]
Der Beitrag Rechtschreibprüfung: LibreOffice mit API von LanguageTool im Test ist von bitblokes.de.
Vermutlich werden auch im Jahr 2022 Screenshots via Word Dokument versendet. Bis so ein bebildertes Word Dokument versendet werden kann, müssen diese allerdings erst einmal erstellt werden. Jahrelang war hier Greenshot (im Windows Bereich) die erste Wahl. Leider lässt die neue Version 1.3 des beliebten Tools weiter auf sich warten. Das letzte Release stammt aus dem Jahr 2017 und genau in dieser Zeit wurde eine neue Screenshot-Tool-Flamme entzündet.
Flameshot nennt sich die Open-Source-Software, beheimatet in der Linux Welt und für Mac und Windows verfügbar.
Die aufgeräumte und anpassbare Oberfläche bietet alle notwendigen Optionen für einen perfekten Screenshot, eingebettet in einer interaktiven Steuerelementleiste am Bildrand.
So lässt sich der ausgewählte Bildausschnitt beliebig anpassen oder verschieben. Die integrierten Zeichenwerkzeuge wie Bleistift, Linie, Rechteck, Kreis, Markierer, Text, Weichzeichner oder Aufzählung lassen sich dank Rückgängig/Wiederholen Button praktisch einsetzen. Ein Sofortupload zu Imgur ist möglich, seit der neuen Version auch mit eigener Client ID oder das Abspeichern auf der Festplatte, wobei für die meisten die Zwischenablage ausreichen dürfte.
Flameshot ist vor kurzem in Version 12.1 erschienen und hat als neues Feature eine einfache Layerfunktion erhalten. Das heißt, es ist ab sofort möglich einzelne Elemente im Screenshot nach vorne/hinten zu legen. Zusätzlich wurde eine Lupenfunktion (wie sie aus Greenshot bekannt ist) eingebaut. So können Ecken auf Pixelebene optimiert angefahren werden.
Die Lupenfunktion muss in den Einstellungen aktiviert werden. Hier kann neben den Farbanpassungen für die Oberfläche auch die Namensgebung der angefertigten Schnappschüsse im Detail angepasst werden.
Viele der Funktionen lassen sich natürlich via Tastaturkürzel aufrufen. Alternativ kann auch das CLI genutzt werden, selbstverständlich.
Flameshot scheint momentan nicht nur eine der besten Bildschirmaufnahme-Software zu sein, sondern auch die schönste. Unter Linux setze ich sie schon eine Weile ein, inzwischen hat sie auch ihren Weg auf Windows Systeme gefunden. Hier hakt allerdings noch manchmal die Autostartfunktion, aber das ist verkraftbar.
Erst kürzlich veröffentlichte das Linux Mint Projekt die neueste Version seiner auf Debian GNU/Linux aufbauenden Linux Mint Debian Edition 5. Auch wurde bereits das Supportende [...]
Nach über einem Jahr wurde Parrot 5.0 als LTS Version veröffentlicht.
Die bekannten Editionen wurden weitgehend (bis auf die MATE Arbeitsumgebung) beibehalten. Es gibt weiterhin eine Home Edition und eine Security Edition.
Mit Parrot Architekt wurde die ARM Edition wiederbelebt, dabei handelt es sich um eine minimale Variante, die nicht viel mehr als einen Installer mitbringt. Sie eignet sich nach Angaben der Entwickler für WSL Portierungen oder Server Varianten.
Vor einiger Zeit hatte Parrot die Zusammenarbeit mit Hack The Box bekannt gegeben. Daraus ist PwnBox entstanden, welches via Hack The Box direkt im Browser verwendet werden kann. Details zur Verwendung finden sich hier.
Die PwnBox erinnert an die virtuellen Browsersysteme von Try Hack Me, wobei THM ein etwas anderes Modell verfolgt.
Mit Release 5.0 kann diese PwnBox Edition ebenfalls heruntergeladen werden.
Anders als frühere Versionen basiert Parrot nun auf Debian 11 Stable. Zusätzlich wurde ein Rolling Release Modell für Security Updates eingeführt.
Der neue Kernel basiert auf Version 5.6
Wie bei jedem Update wurde auch das Toolset erweitert.
Das Pocsuite3 Security Framework des Knownsrc 404 Teams wurde aufgenommen. Bei Pocsuite handelt es sich um ein freies Tool zum Aufspüren von Sicherheitslücken
Mit findmyhash 2.0 wurde die neueste Version des Hash Crackers integriert
Das neue Tool Dirsearch ist ein klassischer Path Scanner
Python3-pcodedmp ist neu dabei, ein VBA P-Code disassembler
Mimipenguin erlaubt das dumpen von Login Daten des aktuellen Linux Nutzer
MS Office Freunde erhalten mit den oletools das richtige Werkzeug, um Dokumente zu untersuchen.
Windows Nutzer können mit Pyinstxtractor den Inhalt von PyInstaller exe Dateien extrahieren.
Für die Fuzzer wurde Ffuf aufgenommen
Ivy ist ein Payload Creation Tool für VBA
Jwtxploiter testet JSON Web Tokes gegen die CVE Datenbank
Auch der Branchenprimus liefert regelmäßig aktualisierte Distribution aus. Das aktuelle Jahresrelease 2022.1 von Mitte Februar wurde optisch aufgepeppt und bringt frische Hintergrundbilder und ein neues Grub Theme mit. Die Browser Startseite und das Shell Prompt (aus dem Totenkopf ist ein K geworden) wurden überarbeitet.
Mit dem „Kali Linux Everything“ Image kann jetzt eine ISO mit allen Tools heruntergeladen werden. Aufgrund der Größe (bis zu 9.5 GB) ist dieses allerdings nur via Torrent verfügbar.
Nutzer einer Gast-VM mit i3 Umgebung kommen nun in den Genuss von copy/paste und drag&drop. Dieses Feature wird inzwischen automatisch aktiviert.
Neue Werkzeuge dürfen auch beim Kali Release nie fehlen:
dnsx - Schnelles und vielseitiges DNS-Toolkit
email2phonenumber - Ein OSINT-Tool, um die Telefonnummer einer Zielperson via E-Mail-Adresse zu ermitteln
naabu – Nein, nicht der Naturschutzbund, sondern ein schneller Port-Scanner
nuclei - Gezieltes Scannen mithilfe von Vorlagen
PoshC2 - Ein proxyfähiges C2-Framework mit Post-Exploitation
proxify - Schweizer Taschenmesser Proxy-Tool für die Erfassung und Manipulation HTTP/HTTPS-Traffic
Auch auf der ARM Architektur wurden neue Tools integriert. So wurde mit Ghidra das bekannte SRE Framwork aufgenommen und mit Feroxbuster ein in Rust geschriebenes Force Browsing Tool, welches mithilfe von Wortlisten gut dafür geeignet ist, versteckte Verzeichnisse und Dateien zu finden
| Name | Version | Tools | Basis | GUI |
|---|---|---|---|---|
| Autopsy | 4.18 | ??? | Windows | |
| BackBox | 7.0 | 100+ | Ubuntu | Xfce |
| BlackArch | 2021.09 | 1750+ | ArchLinux | Multi |
| CAINE | 11 | 100+ | Ubuntu | Mate |
| Kali Linux | 2022.1 | 600+ | Debian 11 | Multi |
| Kali AppStore | 40+ | Android | ||
| NST | 34 | ??? | Fedora | |
| Parrot OS | 5 | 700+ | Debian 11 | Mate |
