Seraphyn Blog

Deep Packet Inspection Engine Goes Open Source
Deep packet inspection (DPI) hardware can identify an astonishing array of protocols passing across the Internet—up to and including protocols that are rare even to us in the Orbiting HQ (Gadu-Gadu? Manolito? Feidian?). But if you’ve ever wondered just how this can be done, and done at wire speed, wonder no more: Europe’s leading DPI vendor has open-sourced a version of its traffic detection engine.

60 unreal space wallpapers from Hubble space telescope
The Hubble Space Telescope was carried into orbit by the space shuttle in April 1990. The Hubble space telescope has been sending back images of deep space for eighteen years. The images are undeniably priceless to scientists, who investigate the Hubble Telescope images to learn more about the universe. But Hubble images aren’t just useful for scientists. Many people are fascinated by the beautiful things that the telescope captures, giving everybody a glance at sections of space they can barely even imagine.

Smokin' Guns: Western FPS Game For Windows And Linux
Smokin' Guns is a free, open source first person shooter game for Windows and Linux that takes you back to the times of sheriffs and bank robbers in the legendary Wild West. It features all the typical ingredients of the FPS genre: support for multiplayer games (either hosted by you or using another Internet server), a complete arsenal of different weapons, a dozen different maps and several gaming modes: round team play, ban robbery, duel and death match.

A group of 44 companies says net neutrality rules would hurt the Internet
As the U.S. Federal Communications Commission moves toward developing formal net neutrality rules, some U.S. lawmakers and telecom-related companies have told the agency that new regulations will cause more problems than they're worth. FCC Chairman Julius Genachowski announced last month that he would seek to develop formal rules prohibiting Internet service providers from selectively blocking or slowing Web content and applications. On Oct. 22, the commission is scheduled to vote on a notice of proposed rulemaking for net neutrality rules, the first step toward developing those regulations. But 44 companies sent a letter, dated Wednesday, to the FCC saying new regulations could hinder the development of the Internet.

Train an army of crows to gather treasure for you
Josh Klein developed a machine that trains crows to trade coins for peanuts. Literally, for peanuts. So you fill this thing with peanuts and set it out, say, in a public park, and the crows will scour the ground for loose change, carry it to the machine, and drop it in a slot in exchange for food.
WTF?!?!?!?

Use a Linux LiveCD to Avoid Windows Malware For Netbanking
The cyber crooks are targeting innocent MS-Windows user. If you are concerned about how best to protect yourself from this type of fraud, use Linux LiveCD for online banking and avoid Microsoft Windows at all cost.

FreeBSD portiert Apples Grand Central Dispatch
Was liegt näher, wenn Mac OS X relativ nahe zu xBSD steht, dass offene Teile von Mac OS X zu BSD wandern. FreeBSD hat nun Apples Multithread-Bibliothek portiert und stellt Grand Central Dispatch nun auch unter FreeBSD zur Verfügung.

Unix Sed Tutorial: How To Execute Multiple Sed Commands
Wie der Name schon sagt;) sed gehört zu dem Muss-Mann/Frau-Wissen bei Unix/Linux

Automated Backups Using dhcpd On Ubuntu
This tutorial shows how to set up automated backups of Linux hosts through dhcp using Ubuntu.
I will use following software: dhcp3,custom scripts
Das nur mal nebenbei: Es gibt für alle Unices/Linuces und ist ein netter Start in ein automatisiertes System. Z.b. kann man damit seine NFS-mounts nur auf seine Heimat begrenzen, einen netten Sync zwischen dem Laptop und seiner Workstation anschubsen und ...

Nun mal zu etwas ganz anderem. Zu etwas Männlichem, welches mal nicht mit einem Cray/z-/p-Series/etc. zu tun hat. Unserem Antlitz, dass wir jeden Morgen als Wolverine im Spiegel betrachten und Unsummen dafür Aufwenden, um es in eine "artgerechte" Form zu bringen. Ja, auch ich besitze einen Elektrorasierer, nur braucht man mit jenem Zeit. Somit, ich rasiere mich gerne Nass, aber nicht blutig;) Aufgrund eines Gesprächs mit einem Schneidwerkzeugmechaniker kam ich eine Idee, wie die Rasierklingen länger halten und ich nicht für 16,90€ immer wieder schneller als mir Lieb ist 4 Rasierklingen kaufen muss. Mir erklärte der Schneidwerkzeugmechaniker, dass nicht das Rasieren die Klingen so schnell stumpf macht //*oeeeh*//, sondern das Kalk des Wassers mit welchen ich rmich asiere und meine Klingen danach Sauber mache. Ich muss zugeben, ich bin davon ausgegangen, dass er mir einen Bären aufbindet, als er mir dies erzählte, natürlich Witze darüber gerissen, dass eine Klinge dann für ein Leben lang hält, was natürlich absurdum ist, da eine Klinge halt durch das Schneiden irgendwann stumpf wird, außer ein Diamant;) Leider habe ich mich noch nicht mit einem Diamant rasiert, freue mich über Kommentare der Diamanrasierenden.
Somit einen Selbstversuch gestartet und es funktioniert. Also für mich ist destilliertes Wasser gleich ausgeschieden, das Warum breite ich hier nun nicht aus. Ich habe den normalen Vorgang wiederholt, mir aber mit einer kleinen Sprühflasche aus dem leeren Fundus meiner Partnerin ein Essigesenz/Wassergemisch(destilliert) hergestellt mit welchem ich nach dem rasieren und säubern die Klingen eingesprüht und den Rasierer danach einfach mit dem Rasierkopf nach oben in einen überflüssigen Zahnbecher stellte. Ja, ohne die Essigessenz abzuwaschen. Vor dem Rasieren kurz die Klinge abspült und den allmorgendlichen Vorgang laufen lassen. Ja, die Klingen halten länger. Da ist auch für meinen Schneidwerkzeugmechaniker ein gutes Hefeweizen mit drin, denn was ich dadurch spare ist wirklich nicht zu verachten.

3 Books Giveaway – Learning Nagios 3.0, Hacking Vim and Mastering OpenLDAP
Manchmal freut man sich über Werbegschenke (Giveaway) über alles. Ich gehe mal davon aus, dass die meisten auch diese Giveaways strahlend in Ihren XPDF begrüssen, wie ich auch.

Password Advice by Bruce Schneier
Es ist ein elendiges Thema, aber es muss sein. Auch ich habe es oft genug angesprochen, Tipps, Anleitungen geschrieben. Aber was letzendlich übrigbleibt sind Dinge wie "$NEFFE$GEBURTSJAHR"; "$KATZENNAME1234", oder sonst irgendwelche lustigen Gebilde, welche nicht wirklich einen netten Passwortcracker mit BruteForce/Wörterbuchattacke und Social Engineering stoppt. WrssdNuW ist ein nettes Bsp, welches ich immer gene nenne. Nur wie merkt man sich es? Wer reitet so spät durch Nacht und Wind. Setzt man nun noch ein ? an das Ende ( Sonderzeichen) inkl. den Geburtstag der liebsten an jede zweite Stelle, dann erhält man etwas sehr nettes und man kann es sich gut merken.

Productive Magazine issue #3 with Michael Bungay Stanier
Prokastinierung. Meiner Meinung nach das Wort des Jahres 2009. So oft wie dieses Jahr wurde die Aufschieberitis mit der Paarung von "mach-deinem-krempel-Fertig-Listenquatsch" wie niemals zuvor durch das Netz der Netze gehetzt. GTD und Konsorten mögen eine nette Sache sein, nur kommt es mir langsam vor, als hätte Moleskin diesen ganzen Spaß aus Werbemaßnahmen hervorgerufen. So weit, so Gut, für meine Seite habe ich meinen Weg gefunden.

The Definitive Guide to htaccess Techniques: Do’s and Don’ts
.htaccess, für viele ein Buch mit sieben Siegeln, aber meiner Meinung nach, nicht wirklich schwer und immer für einen Hack Gut. Ich denke ein kleiner Einstieg mit ein paar Hints.

Chinese Firm Writes First SMS Worm
Und das ist erst der Beginn des Endes. IMO, Telefon schlicht einfach ist perfekt, max noch einen MP3/OGG-Player und eine Kamera für Unfälle. Mehr nicht. Aber wer auf die Idee kam den netten Telefonen ein komplettes OS zu bescheren hatte einen massiven Hau. Wer braucht denn wirklich aufgrund von nichtvergnügen die ganzen PIMeleien? sind wir doch mal ehrlich, es ist nichts anderes als Gizmospielerei mit netten Features.

Nagios: Monitor Cisco Routers Course
Oben das Buch, hier nun der freie Kurs. Ich kann nicht stark genug betonen, wie wichtig Nagios in einem Netzwerk ist.

10 Essential UNIX/Linux Command Cheat Sheets
Du musst Wissen... Genau!
Meiner Empfehlung nach ist http://cb.vu/unixtoolbox.xhtml wirklich sehr Gut.
Hier werden nämlich sehr positiv die Befehle untereinander verglichen (FreeBSD/Linux/Solaris.. wo ist AIX?) und für Umsteiger ist das ganze somit perfekt. Zwar wird nicht wirklich auf die Unterschiede der Shells (sh,ksh,tcsh,bash) eingegangen, aber genau für dieses Thema habe ich ein sehr gutes Buch. Es kann auch nicht alles bis in das kleinste Detail erkörtert werden. Somit, IMO gut gemacht.

Xplico – Network Forensic Analysis Tool
The goal of Xplico is extract from an internet traffic capture the applications data contained. For example, from a pcap file Xplico extracts each email (POP, IMAP, and SMTP protocols), all HTTP contents, each VoIP call (SIP), FTP, TFTP, and so on. Xplico isn’t a network protocol analyzer. Xplico is an open source Network Forensic Analysis Tool (NFAT). Xplico is released under the GNU General Public License (see License for more details).
Das lasse ich doch einfach mal so stehen und werde dafür keine An/Einleitung machen. Wer es nutzen möchte, muss sich schon selbst damit auseinandersetzen. Happy Penetration wünsche ich.

Wer nun den Unterschied zu den älteren News findet...

Da ich ja so Gut nur wie auf der Shell arbeite ist für mich mouseless url yanking sehr wichtig. Leider funktionierte das Script nicht unter FreeBSD und die Fehlersuche wurde mir nicht wirklich einfach. Aber nach ein wenig Nachdenken, Lesen, Nachdenken kam ich auf die Idee woran es liegt. Es gibt seq in Bash-Scripte bei FreeBSD nicht. Der Ersatz dafür heisst jot.
Somit ergibt sich das:inumgeschrieben werden muss, dann steht dem URL-markieren nichts mehr im Wege.
jot-Manpage

Ich habe mir Heute PC-BSD angeschaut. Das ist nichts für mich. Ich möchte nun nicht die Arbeit der Maintainer schmälern, Gott bewahre, für einen Einsteiger in Sachen unixoides Betriebssystem eigentlich perfekt. Für mich nicht. Der Grund ist simpel, man betrachte einfach mein Userland und jenes, welches PC-BSD bietet, massive Differenzen und auch ein Punkt gefällt mir nicht wirklich, es betrifft die Trennung ports und pbi. Beide scheinen nicht wirklich voneinander zu Wissen und so etwas gefällt mir nicht. Ich nutze den tiling WM ion3, mutt, w3m, links, abook, vi, emacs, opera/iceweasel/dillo/hv3, mc, worker, moc ( music player on console), $ENTPACKER (tar, unrar etc.), gpg, xli, $SCRIPTSPRACHEN, eigentlich zu 99% Konsolenanwedungen. Somit ist das ganze mit KDE4 nichts für mich. Da ich AIX nicht auf meinen Thinkpad installieren kann *g*, werde ich mich in dem Punkt einem reinen FreeBSD zuwenden und das ganze von vorne für mich aufbauen. Das schöne daran ist, dass ich mir vor circa 5 Jahren das letzte mal BSD angeschaut hatte und ein wenig entnervt war, da USB-Support etc. nicht das perfekte waren. Nun beginne ich wieder einmal in dem Bereich von Anfang an und ich muss zugeben es erleichtert mich und ich freue mich darauf wieder zu suchen, zu friemeln, mir mein System zu bauen, aus einem System, welches ich nicht mehr so Gut kenne.
Und nun kommt das Allerschlimmste, ich lasse Euch daran teilhaben wie ich als Pbkac, DAU, kommend aus der Linux und AIX-Welt meine Schritte nochmal von Anfang an mache und für meine effizienten Programme des Pendant suche, bzw. wie ich die Klippen umschiffe, dass ich mein Userland wieder habe, welches ich so mag. Also liebes BSD, ich komme...

Soweit bin ich nun, dass ich die libsoup-2.4 zu den CPPFLAGS und LDFLAGS zugefügt habe, Danke an Morasique aus dem #uzbl-Channel.
Nun bin ich bei den nächsten Errors und hoffe nicht, dass ich eine neue Version von Webkit bauen muss. Leider bietet backports.org keinen Backport für Webkit an. Aber ich lasse mich nicht so einfach unterkriegen. Es wird ein deb geben.
To be continued ...

[UPDATE]
So, Xeno hat auf seinem Blog ein Patch und ein Repository bereitgestellt, welches Updates für die Files:
libproxy-dev_0.2.3-3~bpo50+1
libproxy-tools_0.2.3-3~bpo50+1
libproxy0_0.2.3-3~bpo50+1
libsoup-gnome2.4-1_2.26.2-1~bpo50+1
libsoup-gnome2.4-dev_2.26.2-1~bpo50+1
libsoup2.4-1_2.26.2-1~bpo50+1
libsoup2.4-dev_2.26.2-1~bpo50+1
libwebkit-1.0-2_1.1.7-1~bpo50+1
bietet.
Da er auch einen Patch geschrieben hat, damit kein libgtk2.0 Backport gebraucht wird, war es mir nun ein leichtes für mich ein Debian-Paket zu bauen. Somit, wer gerne uzbl testen möchte, muss das Respository von xeno einbinden und kann sich dann aus dem Quellen selber uzbl bauen. Ich kann nur sagen, der Browser ist es wirklich wert und passt sehr gute zu meinem ion3.
Wenn eine Anleitung erwünscht ist wie man Ihn baut, kann ich das gerne nachliefern, nur ich gehe davon aus, dass jene, welche diesen Browser aus den Gründen nutzen, wissen wie man einen patch anwendet und auch wie man Sourcen kompiliert. Eines muss ich zugeben, durch meine Geilheit, den Browser schnell als deb zu bauen habe ich doch glatt vergessen das examples-Verzeichniss mit in /usr/share/doc zu packen. Aber ich werde nun ein wenig durch das Netz mit uzbl surfen und das Alles auf ein anderes mal vertagen. Ich hoffe, dass sich uzbl in der nächsten stabilen Version von Debian befindet.
Danke nochmal an Xeno für die Arbeit...

Wie erweitert man apt und bringt es mit Perl in eine Richtung, welche neu ist?
Man reimplementiert apt neu auf Basis von Perl und fügt ein Consolefrontend dazu und nennt es cupt:

Why?

•  to finally avoid some bugs in APT design;
•  to introduce some useful features;
•  to make an extensible and readable codebase;

What infrastructure does Cupt use?
It uses the same APT infrastructure, e.g. index files, deb cache archive
files, configuration files. It understands some of widely used APT options.


What useful features has Cupt already?

•  full-case strict dependency problem resolver;
•  command-line and APT-like option name checker;
•  case-sensitive search;
•  pinning by source package name;
•  pinning by package groups using shell-like patterns;
•  configurable 'depends' and 'rdepends' subcommands;
•  'satisfy' subcommand.

What features will Cupt have in future?

See incomplete roadmap

Why is it 'experimental'?

Because not all important functionality is implemented yet:

•  'update' action;
•  cooperating with debconf;
•  working with source packages;
•  translated package descriptions;

Weiter Infos über cupt finden sich bei JackYF's blog und ich warte mal ein wenig ab, was sich sonst noch so tut, aber ich finde es eine gute Idee, aber gebe zu, dass ich es mir bis Dato nicht in der Praxis angeschaut habe.

Manchmal kann es sehr einfach sein, vor allem wenn man nur mal eine Ausgabe pipen möchte, um sie in seiner statusbar zu nutzen.
Man braucht nicht wirklich einen Feedreader um dessen Ausgabe in einem Script weiterzuverarbeiten, das ist mit Kanonen auf Spatzen schiessen. Abhilfe schafft das Paket xmlstarlet in der Version 1.0.1-2 :

XMLStarlet ist ein Satz von Werkzeugen (tools) für die Kommandozeile. Mit ihnen können XML-Dokumente durch einen einfachen Satz von Shell-Befehlen transformiert, abgefragt, validiert und bearbeitet werden. Das entspricht ungefähr der Bearbeitung von Textdateien mit den UNIX-Befehlen grep, sed, awk, diff, patch, join und so weiter.Dieser Satz von Befehlszeilenwerkzeugen eignet sich für diejenigen, die mit vielen XML-Dokumenten auf der Kommandozeile arbeiten ebenso wie die automatisierte Verarbeitung von XML-Dokumenten durch Shell-Skripte.
Paket: xmlstarlet (1.0.1-2)

Das ganze wird mit einem simplen seraphyn@takeshi:~# aptitude install xmlstarlet installiert und steht dann zum Abruf bereit.
Nun ein kleines Beispiel:Natürlich kann man sich mehr anzeigen lassen, somit Feed-Inhalt beachten. Nach einem Blick in man und der Dokumentation, welche die gleiche wie man ist?!?!?! sind uns keine Grenzen gesetzt.
Happy Hackin'

Zuckerschlecken.Ich weiss noch wie ich damals drei Monitore von IBM benutze.
Nun nutze ich nur noch meinen Thinkpad und mache den Rest über den Server per Konsole, oder gehe über meinen Terminalserver.
Okay MAC, aber man kann ja Debian aufspielen.
Ich beneide m2j2
Lifehacker: Futured Workspace

Sick of the podcasts that are telling you stuff you already know? Tired of the same old "read the sheet" presentation skills of most podcasts? Looking for fresh content and expert outlook? Bleeding edge and beyond.... Exotic Liability will push you into the new generation of Security. On your own or by force, we will be bringing you the best content from the TOP of the Security industry. No more firewall admins speculating about how attacks happen, these are the pros. These are the people that make Security tick. If you are tired of the old solutions and rhetoric, join in.

Mehr Infos dazu auf der cDc-Homepage (inkl. Katzi)

PAM, also PAM ist für mich der Hammer. Mit PAM (Pluggable Authentication Modules), wie der Name schon sagt, hat man eine ziemlich gute Schnittstelle, auch API genannt, mit welcher man einige Dinge anstellen kann, welche wirklich Spaß machen. Z.B. NFS-Shares bei Anmeldung einbinden, anstelle sie in die /etc/fstab mit einem auto einzubinden, oder das ganze später per Hand zu machen. Auch Verschlüsselungen z.B. mit Truecrypt, lassen sich so mit PAM nutzen, dass durch das Anmelden das /home/$USERNAME entschlüsselt wird. PAM/Radius, PAM/Tally, PAM/MySQL etc. Kurz und vor allem Gut, es lässt sich mir PAM viel machen. Für Einsteiger ist PAM im Normalfall immer eine Hürde und nun habe ich durch Zufall eine sehr gute Erklärung zu PAM in meinem RSS-Feed gefunden auf welche ich einmal Hinweisen möchte:
How PAM works
Somit wünsche ich viel Spass mit PAM und der feineren Granulierung der Rechte und vor allem mehr Automatismus im GNU/Linux-System
[UPDATE]  Ich wusste noch in meinem hintersten Stübchen, da war nochwas mit PAM und zwar im Linux-Magazin. Lange ist es her, habe es eben nochmal Fix rausgesucht und ich finde, dass ist auch ein netter Einstieg in PAM und macht Hunger auf mehr.
Deutsches Linux-Magazin Artikel 2004/05: Hereinspaziert Die Pforten zur Linux-Maschine: Pluggable Authentication Modules

Mitternachtshacking: Richtiges Verhalten im Umfeld des § 202c
Ich habe mal angefangen, ein paar Dokumente zu sammeln, die sich mit dem § 202c beschäftigen:
Bitkom: Leitfaden zum Umgang mit Hackertools (PDF, 523 KB)
EICAR: IT-Sicherheit und § 202c (PDF, 226 KB)
IT-Sicherheit und der 202c StGB (PDF, 47 KB)
Die Überkriminalisierung der IT-Sicherheitsbranchen in Deutschland (PDF, 21 KB)

Eine gute Idee was Christian da gemacht hat. Er hat schonmal 4 Dokumente verlinkt, welche sich dem Thema annähern und ruft dazu auf seine Liste zu komplettieren. Ich denke, dass die meisten, welche Penetrationstest im eigenen Netzwerk/bei Kunden machen, sowie auf den gleichen Stand wie die Schwarzschlapphüte bleiben wollen, sich jene mal durchlesen sollten. Tja, wir Admins sind halt die geprügelten Schweine in dieser Gesetzeslage und müssen uns Schlau machen. Was einen Schlapphut nicht interessiert. Warum auch? Seit wann hält sich ein Verbrecher an Gesetze und seit wann offenbaren sich 0-Days der Allgemeinheit? Also im Grunde ein Gesetz für ... ich weiss es nicht, habe aber schon lange genug auf diesem Thema rumgehackt und lasse es nun, wir Wissen ja Alle woran wir sind.
(via PrivacyPlanet)

Meine Nachricht (Identi.ca hatte ein Update und der Link geht nicht mehr vom Montag, 26. Januar 2009) ist somit obsolet. Es kann wieder der kleine Hack, welcher mit dem Blogpost Serendipity Links an identi.ca schicken genutzt werden. KA was dort los war, konnte den Fehler bei meiner Seite nicht finden, aber hab es den Admins gemeldet, vielleicht, wer weiss, kann es seiiiiiiiiinnnnnn, das man die Nachricht gelesen hat. Ich freue mich, denn ich mag identi.ca lieber als Twitter.

Seit langer Zeit ist es mal wieder so weit. Ich gebe SuSE eine Chance. Nach den disaströsen Ausgaben nach der Version 7.1 ist es mal wieder für mich ein Muss mir die freie Variante anzuschauen. SLES und SLED kenne ich sehr Gut. Somit ist nun mal wieder die Version 11.0 dran. Das ganze werde ich auf meinem Server virtualisiert aufbauen, ich bin ja nicht narret ( Ja, ich passe mich immer mehr den Schwaben an) und schicke für den Test meinen Debianserver in den Orkus.
Den Test lasse ich über 30 Tage laufen, aufgebaut wird:

• Emailserver, samt Antispam etc.
• DNS-Server
• DHCP-Server
• PXE-Bootenvironment für ThinClients
• SSH
• SSH mit chroot als SFTP/SCPOnly

Mein Interesse liegt vor allem bei den Updates, wie oft hat mich SuSE in dem Punkt verärgert ( am lustigsten war ein CUPS-update, CUPS lief danach nicht mehr und es gab auch keine einzige Meldung warum, Config blieb bei dem Update unangetastet) und der Verbrauch der Ressourcen. Mal sehen was die neue Version bringt und was ich Wissen muss, wenn solch ein Server bei einem Kunden von mir aufschlägt. Wobei ich eher denke, dass die meisten einen SLES besitzen, aber es gibt da immer Sparfüchse. Somit, Iguana Iguana kannst Du zeigen, was Du wirklich kannst...

[UPDATE] nach nun einer Stunde ist mir klar geworden, ich kann damit nicht arbeiten, ich kann es einfach nicht, auch das Editieren der sysconfig usw. es ist nicht meine Welt und anstelle mich nun weiter zu quälen schliesse ich mit einem FAILED!!! mir gegenüber ab. Ich fühle mich in einem NONAutomatic-Environment einfach wohler. Da ziehe ich sogar Solaris oder HP-UX, sowie Ubuntu vor. Und das will bei mir schon etwas heissen. Es kann ja sein, dass ich nicht genug einarbeit, oder Ruhe habe walten lassen, aber die gleichen Punkte wie die letzten 7 Jahre regen mich nun bei SuSE auf und somit sehe ich einfach kein Sinn darin.