EtherApe | Grafische netwerkmonitor – packet sniffer
Applicaties , Beveiliging , howto / december 10, 2018

EtherApe Persoonlijk vind ik dit een van de leukste en handigste tools om te zien wat er allemaal in je netwerkomgeving gebeurd. Zeker in combinatie met Wireshark. In dit filmpje laat ik zien hoe je EtherApe installeert en geef ik een kleine impressie. (Misschien is het verstandig voor sommige mensen het geluid iets zachter te zetten) ūüėÄ Link naar video:¬†https://youtu.be/uOyW3hMwED4 EtherApe is een grafische netwerkmonitor een packet sniffer dat informatie verzameld en deze grafisch weergeeft. Het ondersteunt Ethernet, WLAN, FDDI, Token Ring, ISDN, PPP en SLIP devices. Oorspronkelijk is EterApe geschreven door Juan Toledo De eerste versie van EtherApe (versie 0.0.1) werd uitgebracht op 18 februari 2000. Om EtherApe te gebruiken heb je root privileges nodig. Installeren: Debian-based: apt install etherape Arch-based: pacman -S etherape Fedora: dnf install etherape Centos: yum install etherape |¬†https://centos.pkgs.org/7/forensics-x86_64/etherape-0.9.12-1.el7.x86_64.rpm.html openSUSE: https://software.opensuse.org/package/etherape Sourceforge: https://sourceforge.net/projects/etherape/   Het kan zijn dat je tijdens het installeren een foutmelding krijgt. Controleer dan of onderstaande packages geinstalleerd zijn: libglade2-0 libglib2.0-0 libgnomecanvas2-0 libgtk2.0-0 libpango1.0-0 libpango-1.0-0 libpangocairo-1.0-0 libpangoft2-1.0-0 libcap2 libpopt0 libxml2 Bovenstaande error kan voorkomen tijdens de¬†installatie van Etherape. Dit is een¬†GNOME error.¬† Het is makkelijk op te lossen door: apt install libgnomeui-0   Als je een pentest distro zoals Kali Linux, Parrot…

CLI Tool van de week : WHICH
Applicaties , beginners , Desktop , Server , Technology / december 3, 2018

CLI Tool van de Week, editie 43, 4 december 2018 WHICH Lokaliseer een programma Bij Linux worden programma’s niet in 1 directory geplaatst, maar de bestanden worden per type in verschillende directory’s geplaatst. Bijvoorbeeld¬†/bin¬†voor uitvoerbare bestanden en¬†/lib¬†voor software bibliotheken. Maar Linux heeft niet 1 maar meerdere van deze directory’s. Zot kunnen uitvoerbare bestanden geplaatst worden in: /bin /sbin /usr/bin /usr/sbin /opt/… De¬†conventie¬†is dat de bestanden die nodig zijn om een systeem op te starten in¬†/bin¬†geplaatst worden, bestanden voor¬†root¬†die nodig zijn om het systeem te starten worden dan weer in¬†/sbin¬†geplaatst. Bestanden die niet noodzakelijk zijn om het systeem te starten worden respectievelijk geplaatst in¬†/usr/bin¬†of /usr/sbin. Bestanden die via een externe bron ge√Įnstalleerd worden krijgen vaak een eigen directory in¬†/opt. Bij deze programma’s krijg je dan meestal¬†/opt/firefox/bin¬†(bijvoorbeeld). Het voordeel hiervan is dat¬†/usr¬†op een andere partitie/schijf geplaatst kan worden en dat deze pas later kan worden aangekoppeld. Wil je nu weten waar een bepaald programma zich op de harde-schijf bevindt kun je¬†which¬†gebruiken. which¬†is een zeer simpele tool en de syntaxis is simpelweg¬†chic PROGRAMMANAAM: Figure:¬†$which firefox Verder heeft¬†which¬†maar 1 parameter:¬†-a¬†deze toont alle gevonden locaties (indien er meerdere zijn). Meer informatie kun je altijd terugvinden in de¬†manpages¬†of de¬†infopages Happy Hacking ! Patrick Kox Heb je…

CLI Tool van de week : GNUPG
Applicaties , beginners , Beveiliging , Desktop , Server / november 11, 2018

CLI Tool van de Week, editie 41, 11 november 2018 GNUPG GNU Privacy Guard Online privacy en veiligheid is zeer belangrijk, om deze te verhogen kunnen we gebruik maken van privacy tools zoals gnupg. Maar wat kunnen we hier nu allemaal mee doen? gnupg kan oa. voor de volgende dingen gebruikt worden: Het ondertekenen van bestanden en E-Mail berichten Het versleutelen (encryptie) van bestanden en E-Mail berichten In combinatie met een OpenPGP compatibele smartcard kun je het ook gebruiken om bijvoorbeeld het inloggen via SSH beveiligen. Om gnupg te kunnen gebruiken moeten we het natuurlijk eerst installeren, aangezien dit niet altijd standaard ge√Įnstalleerd is. Gebruik hiervoor de pakketbeheerder van jouw distributie, bij een op Debian gebaseerde distributie doe je dat met $ sudo apt install gnupg2. Na de installatie moeten we eerst ons sleutelpaar aanmaken. Hiervoor gebruik je het commando: $ gpg2 ‚Äď-full-gen-key Figuur: $ gpg2 –full-gen-key Hier kiezen we voor optie 1 (RSA and RSA) De volgende vraag is welke lengte we de sleutel willen geven, hoe langer de sleutel hoe veiliger, maar dit kan (vooral op oudere hardware) wel negatieve invloed hebben op de prestaties (en duurt natuurlijk langer om aan te maken). De standaard waarde is momenteel…

CLI Tool van de week : SCP
Applicaties , beginners , Desktop , Server , Technology / november 4, 2018

CLI Tool van de Week, editie 40, 4 november 2018 SCP Secure Copy Veilig bestanden kopi√ęren via het netwerk? Het kan met¬†scp! scp¬†is het bekende¬†cp¬†maar van via een¬†ssh¬†verbinden met een andere computer op het netwerk. Mensen die vroeger bestanden kopieerden van DOS naar DOS, DOS van/naar Windows of Linux naar DOS/Windows kennen misschien het programma¬†FastLynx¬†nog wel, maar hoewel je met beide programma’s bestanden kunt kopi√ęren zijn er weinig overeenkomsten tussen deze twee programma’s. De simpelste manier om¬†scp¬†te gebruiken is:¬†scp BESTAND(en) GEBRUIKER@HOST2:DOEL¬†bijvoorbeeld: Figuur:¬†$¬†scp ~/CLI-Tool_vd_Week/debian-9.5.0-amd64-netinst.ISO patrick@10.0.2.15:/home/patrick/Downloads In bovenstaand voorbeeld kopi√ęren we het bestand¬†debian-9.5.0-amd64-netinst.iso¬†dat zich in de directory¬†~/CLI-Tool_vd_Week¬†van de lokale computer bevindt naar de¬†Downloads¬†directory op de computer met IP adres:¬†10.0.2.15. Het bestand is 291MB groot en het kopi√ęren duurde 2 sec. aan 117.1MB/s Enkele van de mogelijke parameters bij¬†scp¬†zijn: -1 : dwing¬†scp¬†om protocol 1 te gebruiken. -2 : dwing¬†scp¬†om protocol 2 te gebruiken. -3 : Kopieert bestanden tussen 2 “remote” systemen via het huidige systeem. Zonder deze optie worden de bestanden rechtstreeks tussen deze 2 systemen gekopieerd. Het gebruik van deze optie schakelt de “progress-bar” uit. -4 : dwing¬†scp¬†om IPv4 te gebruiken. -6 : dwing¬†scp¬†om IPv6 te gebruiken. -B :¬†batch-modus, zorgt ervoor dat je niet steeds een wachtwoord of wachtzin moet ingeven. -C…

CLI Tool van de week : SU
Applicaties , beginners , Desktop , Server , Technology / oktober 29, 2018

CLI Tool van de Week, editie 39, 29 oktober 2018 SU Substitute User Veel mensen denken dat¬†su¬†staat voor¬†Super¬†User, maar het staat eigenlijk voor¬†Substitute¬†User of¬†vervang gebruiker¬†in het Nederlands. De reden waarom veel mensen dit denken is omdat wanneer je het commando gebruikt zonder parameter of met enkel¬†‚Ästals parameter het systeem er automatisch vanuit gaat dat je wil omschakelen naar de¬†root¬†gebruiker. De voornaamste reden om¬†su¬†te gebruiken en niet¬†sudo¬†is als er meerdere bewerkingen als¬†root¬†gedaan moeten worden, men moet dan niet steeds¬†sudo¬†ingeven voor het commando, dit geeft wel een iets groter veiligheidsrisico omdat het mogelijk is dat je vergeet dat je als¬†root¬†werkt en niet als “gewone” gebruiker1. Figuur:¬†$¬†su¬†zoals het meestal gebruikt wordt, zonder enige parameter mee te geven. Let niet op de tekst “lease toch the device.¬†dit hoort niet bij¬†su¬†maar is een extra beveiliging die ik op mijn computers gebruik. Zonder een speciale¬†key¬†in een USB-Poort van de computer kan ik niet inloggen of¬†su/sudogebruiken. Indien deze¬†key¬†geplaatst is √©n indien het wachtwoord correct is moet ik een contact op deze¬†key¬†aanraken. Doe ik dit niet binnen een bepaalde tijd of is de¬†key¬†niet geplaatst dan krijg ik geen toegang tot het systeem (indien het is afgesloten) of kan ik niet omschakelen naar¬†root¬†met¬†su¬†of het¬†sudo¬†commando gebruiken. een andere methode om¬†su¬†aan…

CLI Tool van de week : LSUSB
Applicaties , beginners , Desktop , Server , Technology / oktober 13, 2018

CLI Tool van de Week, editie 37, 13 oktober 2018 LSUSB List aangesloten USB devices Net als¬†lspci¬†toont¬†lsusb¬†aangesloten apparaten, maar waar¬†lspci¬†dit doet voor (interne) PCI apparaten doet¬†lsusb¬†dat voor USB apparaten. Dit is handig als een bepaald apparaat (netwerk kaart bijvoorbeeld). Niet werkt en je wil opzoeken of dit apparaat compatibel is met Linux of als je hulp vraagt aan andere Linux gebruikers. Figuur:¬†$¬†lsusb Om meer gegevens van het apparaat te krijgen kunnen we de¬†-v¬†(verbose) optie gebruiken of -vv of zelfs -vvv, maar omdat het systeem toegang nodig heeft tot het apparaat om alle beschikbare gegevens weer te geven moeten we hiervoor¬†sudo¬†gebruiken. Figuur:¬†$¬†sudo lsusb -v met de¬†-t¬†optie wordt een “tree” weergegeven. Figuur:¬†$¬†lsusb -t Meer informatie kun je altijd terugvinden in de¬†manpages¬†of de¬†infopages Happy Hacking ! Patrick Kox Heb je tips of feedback, laat het gerust weten in comments, of via Email (patrick@linuxgebruikers.nl). Deze artikels zijn ook beschikbaar op https://commandoregel.com

CLI Tool van de week : HISTORY
Applicaties , beginners , Desktop , howto , Technology / september 10, 2018

CLI Tool van de Week, editie 35, 10 september 2018 HISTORY De meeste Linux gebruikers weten dat je met de pijltoetsen (omhoog en omlaag) kunt bladeren tussen voorgaande commando’s. Deze commando’s worden bijgehouden in de zogenaamde History‚ĄĘ van BASH, maar de History of Geschiedenis kan veel meer dan dat. Let op! Merk op dat dit enkel werkt met de commando’s die je ingeeft in het eerste terminal-venster dat je opent, dus als je meerdere terminals open hebt zullen niet alle ingegeven commando’s bewaart worden in de BASH geschiedenis. Commando’s terugroepen met een tekenreeks: Er zijn verschillende manieren om een commando terug te roepen, we beginnen met het gebruiken van een tekenreeks. Ongeacht de methode gebruiken we het uitroepteken[12] om commando’s terug te roepen. Wil je het vorige commando terugroepen dan gebruik je het commando !!, dit lijkt meer werk dan gewoon op de pijltoets drukken, maar als je het commando als root moet uitvoeren en je bent sudo vergeten dan is sudo !! wel een handige optie. – Wil je het laatste mv commando uitvoeren gebruik je !mv – Wil je het commando eerst bekijken voor je het uitvoert dan voeg je :p (print) toe aan het commando: !mv:p –…

CLI Tool van de Week : NCDU
Applicaties , beginners , Desktop , Technology , Tip / september 3, 2018

CLI Tool van de Week, editie 34, 3 september 2018 du met GUI-achtige eigenschappen Met du kunnen we snel kijken hoeveel data een bepaalde directory of directories in beslag nemen, een simpel voorbeeld: du ncdu werkt meer als een GUI toepassing en laat oa. toe om te “browsen” door de lijst van bestanden en om in directories te kijken. ncdu scan ncdu Een voorbeeld met een directory met enkele Wireshark “Tracefiles” ncdu toont inhoud directory met Wireshark PCAP bestanden zoals je bovenaan in het scherm kunt lezen heeft ncdu een ingebouwde help die je kunt oproeppen door op ? te drukken: ncdu hulp 1/3 ncdu hulp 2/3 ncdu hulp 3/3 Enkele voorbeelden met de opties gevonden in het hulpmenu: Sorteren op naam : n (oplopend/aflopend) Sorteren op grootte : s (oplopend/aflopend) Een bestand of Directory wissen d Directories voor bestanden of bestanden voor directories laten sorteren: t   Schakelen tussen percentage ene/of grafiek g Schakel tussen schijnbaar bestandsgrootte en schijf gebruik. a   Toon of verberg aantal “child” items (sub-directories en bestanden in deze sub-diretories) c Toon of verberg “verborgen” of uitgesloten bestanden e   Toon informatie over het geselecteerde bestand i Herbereken de huidige directory r Voor meer functionaliteit…

CLI Tool van de Week : BASH
Applicaties , Desktop , Server , Technology / augustus 13, 2018

CLI Tool van de Week, editie 32, 13 augustus 2018 In tegenstelling tot andere besturingssystemen kun je bij de UNIX familie kiezen tussen verschillende shell’s de bekendste is BASH of Bourne Again SHell, deze is gebaseerd op de UNIX sh shell (Bourne Shell) Slecht nieuws dus voor de fans van Matt Damon want het is niet gebaseerd op the bourne identity franchise ūüėČ Maar wat is een shell nu precies? Als je in de manpages bekijkt staat er oa. command language interpreter that executes commands read from the standard input or from a file. Dus om het vrij te vertalen de shell interpreteerd de commando taal , het voert commando’s uit en leest van standaard input of van een bestand. Enkele van de meest gebruikte shell’s zijn: BASH: Bourne Again SHell. tcsh/csh : C-Shell of een geavanceerde versie (tcsh) deze heeft oa. een C-achtige syntaxis. ksh : Korn Shell geschreven door David G. Korn en is een volledige, krachtige high-level programmeertaal. zsh : Z Shell, zeer uitgebreide Shell vergelijkbaar met ksh maar met veel verbeteringen. Fish : Friendly Interactive SHell, ontwikkeld in 2005 als interactieve en gebruiksvriendelijke shell. … Voorlopig gaan we ons hier beperken tot de Bourne Again SHell…

CLI Tool van de Week : FDISK
Applicaties , beginners , Desktop , howto , Technology / augustus 4, 2018

CLI Tool van de Week, editie 31, 04 augustus 2018 fdisk wordt gebruikt om schijven te partitioneren Waarschuwing! Let goed op dat je bij het gebruik van fdisk de juiste schijf of USB-Stick kiest! Hoewel je fdisk altijd kunt afsluiten zonder gemaakte aanpassingen door te voeren, kun je bij het schrijven van aanpassingen naar de schijf wel voor problemen zorgen. Een ander risico is dat je voor fdisk de schijf NIET moet uitwerpen (unmount) dus het is mogelijk om per ongeluk de huidig actieve schijf aan te passen. fdisk zal na het schrijven wel een melding geven dat de schijf niet gesynced kan worden omdat deze nog aangekoppeld is, maar dan is het al te laat… Wat ook belangrijk is om te weten is dat in tegenstelling tot mkfs. niet de partitie (/dev/sdc1) maar de volledige schijf gebruikt (/dev/sdc). Dus, kijk goed en denk 2 keer na voor je de aanpassingen gemaakt met fdisk naar de shijf opslaat! Goed, laten we beginnen met te tonen hoe we fdisk kunnen gebruiken. opstarten is simpel met $ sudo fdisk /dev/sdc Om de huidige partitieindeling te bekijken gebruiken we de p nota Natuurlijk moet je fdisk niet opstarten als je enkel de indeling…