Burp Suite – Install CA Certificate in Firefox

2018-06-16 von admin

Um „https“ Verbindungen mit der Burp Suite bearbeiten zu können, wird im Firefox ein Zertifikat benötigt. Dafür sind folgende Schritte durchzuführen:

Schritt 1

Den Browser Firefox starten und das Menü „Bearbeiten – Einstellungen“ aufrufen. Auf dieser Seite bis zu den Einstellungen „Netzwerk Proxy“ scrollen und den „Einstellungen …“ Button klicken.

Danach die Einstellungen für den lokalen Proxy setzen. Der Standard der Burp Suite ist auf dem Screenshot abgebildet. Falls dieser abweicht, muss eine entsprechende Anpassung vorgenommen werden.

Schritt 2

Die Burp Suite starten und im Firefox die Seite „http://burp“ aufrufen.

Jetzt oben rechts auf „CA Certificate“ klicken und das Zertifikat herunterladen.

Schritt 3

Als nächstes im Firefox erneut die Einstellungen aufrufen und unter „Privatsphäre & Sicherheit“ zu den Zertifikaten scrollen. Daraufhin den Button „Zertifikate anzeigen“ klicken.

In dem Dialog „Zertifikate Manager“ kann mittels des Buttons „Importieren“ das eben heruntergeladene Zertifikat dem Firefox hinzugefügt werden.

Schritt 4

Jetzt ist es möglich, „https“ Verbindungen mit der Burp Suite zu bearbeiten. Wenn die Burp Suite nicht mehr benötigt wird, nicht vergessen, die Proxy Verwendung im Firefox entsprechend zu deaktivieren.

Kategorie: IT Schlagwörter: , , ,

Ubuntu: Install Burp Suite

2018-06-09 von admin

Die Burp Suite ist eine Software zum Testen der Security von Web Anwendungen. Die Software kann unter

portswigger.net/burp/communitydownload heruntergeladen werden.

Nach dem Download wird mit dem Befehlt „chmod“ das „Execute“ Recht vergeben.

Daraufhin kann die Installation gestartet werden.

Nach der Installation ist das Programm unter „Sonstige“ im Menü von Ubuntu zu finden.

Kategorie: IT Schlagwörter: ,

Linux: PDF Dokument Restriktionen entfernen

2018-03-10 von admin

Mit dem pdftk ist es möglich, Restriktionen von Funktionen in einer PDF Datei, wie z.B: Drucken mit niedrigerer Qualität, Verhinderung des Kopierens von Texten, Verhinderung der Kommentarfunktionen, zu entfernen.

Dafür einfach in der Konsole den folgenden Befehl verwenden:

Kategorie: IT Schlagwörter: , , , ,

Partition Datenrettung mit Linux

2014-11-17 von admin

Nach einem Stromausfall war der Zugriff auf die Daten eines NAS Laufwerkes nicht mehr möglich. Nach vergeblichen Reparaturversuchen blieb nur noch der Ausbau der Festplatte.

Mit dem Adapter „Sharkoon DriveLink IDE/SATA zu USB 2.0“ wurde die Festplatte als USB Gerät angeschlossen. Ein mount der Festplatte schlug leider fehl. Das Programm gdisk, welches zum Partitionstabellenerstellen und Manipulieren verwendet werden kann, half bei der ersten Sichtung.

Installation von gdisk:

Befehl zur Ausgabe der Festplatteninformationen:

gdisk

Da noch Partitionen zu erkennen waren, bestand noch Hoffnung. Mit dem Programm testdisk können Festplatten auf vorhandene Partitionen untersucht werden. Testdisk unterstützt dabei so einige Funktionen wie z.B.:

  • Reparatur der Partitionstabelle, Wiederherstellung gelöschter Partitionen
  • Wiederherstellung FAT12/FAT16/FAT32/NTFS boot sector
  • Reparatur FAT Tabellen
  • Wiederherstellung von gelöschten Dateien (FAT, exFAT, NTFS, ext2)

Installation von testdisk:

Nach der erfolgreichen Installation wurde eine Konsole geöffnet und testdisk aufgerufen.

testdisk01

Danach die betroffene Festplatte auswählen und die Option „Analyse“ wählen.

testdisk02

Allen weiteren Anweisungen einfach folgen. Eine ausführlichere Step by Step Anleitung ist hier zu finden www.cgsecurity.org/wiki/TestDisk_Step_By_Step.

 

Nach erfolgreichem Durchlauf von testdisk wurde die Partition wieder erkannt und der Datenzugriff war gewährleistet. :)

Kategorie: IT Schlagwörter: , , , , ,

KTurtle – spielend programmieren lernen

2014-05-13 von admin

KTurtle ist eine Programmierumgebung, die ein spielerischen Einstieg in die Programmierung erlaubt. Mit der Software gilt es, eine kleine Schildkröte zu steuern, welche z.B. Linien zeichnet.

imKreis

In dem Beispiel läuft die Schildkröte von innen nach außen.

Und weil es soviel Spaß macht, ein kleines Video dazu.

 

Handbuch: http://docs.kde.org/development/en/kdeedu/kturtle/

Programm: http://edu.kde.org/kturtle/

Kategorie: IT Schlagwörter: , , , , ,

Linux: PDF Dokument aus JPG Dateien per Script erstellen

2013-09-26 von admin

Aufbauend auf dem Artikel Linux: PDF Dokument aus JPG Dateien erstellen, hier ein Bash Script zur Massenverarbeitung.

Die Ausgangssituation ist ein Ordner mit ca. 80 Grafik Dateien (JPG), diese sind durchgehend nummeriert (01.jpg, 02.jpg, … 80.jpg).

Dieses Script fasst sehr einfach alle Grafiken zu einem PDF Dokument zusammen.

Kategorie: IT Schlagwörter: , , , , , ,

Linux: PDF Dokument aus JPG Dateien erstellen

2013-05-22 von admin

Der erste Schritt ist es, alle gewünschten „jpg“ Dateien, mit dem Befehl convert, in PDF Dokumente umzuwandeln.

 

Im zweiten Schritt werden die PDF Files mittels gs zusammengefügt.

 

Falls Bedarf bestehen sollte, kann abschließend noch ein Passwort, mit pdftk, vergeben werden.

Kategorie: IT Schlagwörter: , , , , , ,

USB-Stick Datenrettung mit Linux

2013-05-16 von admin

Im ersten Schritt muss das „Laufwerk“ gefunden werden, in dem der USB-Stick eingebunden wurde.

Als Ergebnis wurde unter anderem folgendes angezeigt:

Der USB-Stick wurde unter /dev/sdc1 eingebunden. Der nächste Schritt war es, ein Abbild des Sticks zu erstellen.

In diesem Fall war der USB-Stick 4 GB groß. Mit einem neuen Konsolenfenster, wurde die Zeit bis zur Fertigstellung des Imagefiles, durch den watch Befehl überbrückt.

Nachdem das Imagefile fertiggestellt war, kam das sleuthkit zum Einsatz. Der Befehl fls listet alle Dateien und Verzeichnisse in einem forensischen Image auf.

Parameter Beschreibung
-f fstype File system type (use ‚-f list‘ for supported types)
-d Display deleted entries only
-p Display full path for each file
-r Recurse on directory entries

 

Folgende Treffer wurden angezeigt:

Der Befehl icat (sleuthkit) kopiert Dateien anhand der Inode.

Die Datei geheim.txt und deren Inhalt konnte wiederhergestellt werden.

 

Kategorie: IT Schlagwörter: , , , , ,

Conky – neue Konfiguration

2012-10-20 von admin

Vor einiger Zeit habe ich meine Conky Konfiguration hier vorgestellt. Hier ein kleines Update. :)

 

Installation von Conky:

Für die automatische Ausführung von Conky, bei jedem Systemstart, wird ein Script („conky_delay_start.sh“) benötigt.

Danach noch die Rechte setzen.

Unter Ubuntu kann das Script unter System | Einstellungen | Startprogramme eingestellt werden.

 

Das wars, jetzt startet Conky automatisch.

Meine Konfiguration

Kategorie: IT Schlagwörter: , , ,

Conky – Linux System Monitoring

2011-01-31 von admin

Conky ist ein freie System Monitoring Software für X Window Systeme. So sieht Conky zur Zeit bei mir aus.

Wikipedia:

http://en.wikipedia.org/wiki/Conky_%28software%29

Dokumentation:

http://conky.sourceforge.net/docs.html

Konfiguration:

http://conky.sourceforge.net/config_settings.html

Variablen:

http://conky.sourceforge.net/variables.html

Meine Konfiguration:

Weitere interessante Seiten:
Dual Core Processors in Conky

Conky und Gnome

Conky Konfiguration und Startscript

Kategorie: IT Schlagwörter: , , ,