HPM Tech News

Der eeePC kann im BIOS auf PXE gestellt werden. Leider hängt sich der Bootvorgang bei Edubuntu 7.10 und 8.04 (Beta) auf. Ursache ist der fehlende Treiber atl2 in der Initial RAM Disk.
Dieser lässt sich aber nachträglich leicht einbinden:

chroot /opt/ltsp/i386
vim /etc/initramfs-tools/modules
Eine Zeile mit dem Eintrag atl2 hinzufügen
update-initramfs -k all -c
exit

Nun muss die initrd.img Datei von /opt/ltsp/i386 nach /var/lib/tftpboot kopiert werden:

cp /opt/ltsp/i386/boot/initrd.img-2.6.22-14-default /var/lib/tftpboot/ltsp/i386/

Der eeePC benötigt eine andere VGA Auflösung als die anderen clients. Deshalb spendiert man ihm über eine MAC Reservierung einen individuellen Wert:

In /var/lib/tftpboot/ltsp/i386 wird die Datei lts.conf erzeugt, wenn nicht schon vorhanden:

[00:1E:8C:AA:23:45]
X_MODE_0 = 1280*800
X_SERVER = intel

Die meisten Debian Installationen werden über CD/DVD durchgeführt. Ein USB-Stick kann diese Aufgabe aber auch erledigen. Dazu wird der Stick (hier sdb) zuerst mit cfdisk partitioniert:
cfdisk /dev/sdb
Es wird eine Partition (sdb1) mit FAT16 erstellt. Nun wird der Stick formatiert:
mkfs.vfat /dev/sdb1
Vom Debian Repository wird boot.img.gz besorgt:
wget ftp://ftp2.de.debian.org/debian/dists/lenny/main/installer-i386/current/images/hd-media/boot.img.gz
Das image wird auf den Stick übertragen:
zcat boot.img.gz > /dev/sdb1 (nicht sdb wie häufig beschrieben!!)

Nun wird das ISO Image von netinst besorgt:
wget http://cdimage.debian.org/cdimage/lenny_di_rc1/i386/iso-cd/debian-testing-i386-netinst.iso
Der Stick wird gemountet und das ISO Image wird kopiert:
mount /dev/sdb1
cp debian-40r2-i386-netinst.iso /mnt

Zueltzt wird ein MBR erstellt. Dazu besorgt man sich die Datei mbr.bin aus dem syslinux Paket. Es wird noch auf den Stick geschrieben:
dd if=mbr.bin of=/dev/sdb

Das wars! Nun kann Debian per USB Stick installiert werden.

Das Programm ewfacquire zum Erstellen von forensischen Images befindet sich im Paket libewf. Seit Dezember 2007 steht eine neue Beta Version zur Verfügung. Leider ist die Installation auf Debian basierten Systemen nicht ganz problemlos. Die folgenden Schritte sollten eine problemlose Installation ermöglichen. Getestet wurde unter Debian Etch und Ubuntu 7.10.

aptitude install libcrypto++-dev zlib1g-dev libssl-dev

Anschließend kann der tarball entpackt werden und mit ./configure make und make install installiert werden.

Will man nun ewfacquire testen, so erscheint folgende Fehlermeldung:

ewfacquire: error while loading shared libraries: libewf.so.1: cannot open shared object file:

Sucht man mit whereis nach der Library, so findet man diese in /usr/local/lib. echo $PATH zeigt jedoch, daß es keinen Pfad in dieses Verzeichnis gibt. Entweder fügt man diesen Pfad hinzu, oder man kopiert die Libraries von /usr/local/lib nach /lib. Anschließend kan man ewfacquire benutzen:

Grüße an Martin B.

Single point of authentication, einewünschenswerte Einrichtung in einem Netzwerk. Wie aber die Microsoft Clients in eine heterogene Landschaft einbeziehen, wenn die Server auf Linux Plattformen laufen? Das PDF zeigt, wie Samba und OpenLDAP auf einem Debian Etch Server als Domain Controller eingesetzt werden kann.
Howto
Server Konfigurationsdateien

Die Atheros PCI Karten (25-35 EUR) eignen sich hervorragend um normale und virtuelle Access Points für diverse Einsatzbereiche einzurichten. Dazu müssen hostapd und madwifi installiert werden. Unter Debian sieht die Konfigurationsdatei /etc/network/interfaces für 3 APs (open, wep und wpa) folgendermaßen aus:

Download PDF: atheros_ap.pdf

Der VMWare Server 1.04 hat viele Bugs beseitigt, jedoch hat sich leider ein schwerwiegenden neuer Fehler eingeschlichen: Debian basierte Gastmaschinen mit Kernel 2.6.x bleiben beim Booten mit einer Timeout Meldung des SCSI Controllers hängen. Bei Neuinstalltionen kann man dies einfach lösen, indem man den LSI Logic Controllers anstelle des Bus Logic Controllers wählt. Vorhandene Images können manuell angepasst werden. Dazu trägt man in die VMX Datei:
scsi0.virtualDev = “lsilogic”
ein. Bei einem vorhandenen Eintrag buslogic wird der Eintrag natürlich ersetzt.

Forensik und Open Source. Besuchen Sie mich auf der Systems 2007 in München vom 23.- 26. Oktober 2007. Sie finden mich bei den “Freien Projekten, B2 110-2 bzw. B2 110-18″. Am Mittwoch 16:00 gibt es einen Vortrag über dieses Thema.

Wireshark kann zwar als sniffer eingesetzt werden, ist aber bei großen Dateien (full content monitoring) nur bedingt geeignet. Hier ist man mit tcpdump besser bedient. Zuerst wird die BPF Datei mit tcpdump erzeugt:
tcpdump -s 1514 -w bigfile.bpf
Mit tcptrace untersucht man nun, ob die gewünschten Verbindungen dabei sind:
tcptrace -n -u bigfile.bpf > bigfile.ses
Nehmen wir an, dass das Session file einige smtp Verbindungen beinhaltet, die aus dem großen file extrahiert und mit wireshark ausgewertet werden soll:
tcpdump -r bigfile.bpf -w smtp.bpf port 25
Nun existiert ein kleines File smtp.bpf, welches problemlos mit wireshark geöffnet werden kann.

Debian basierte Systeme binden häufig die Firewire Schnittstelle als eth0 ein. Damit fällt die LAN Karte auf “Platz 2″ zurück und erscheint als eth1. Wer die Firewire Karte nicht als Netzwerk Device benötigt, kann diese abmelden und die LAN Karte wieder als eth0 in Betrieb nehmen. Die Firewire Karte wird in /etc/modprobe.d/blacklist mit dem Eintrag:
blacklist eth1394
deaktiviert. Die LAN Karte wird in:
/etc/udev/rules.d/z25_persistent-net.rules
auf eth0 zurückgebogen werden. In diesen Dateien kann man auch eine Zuordnung vornehmen falls im PC mehrere NICs zum Einsatz kommen und die Belegung der einzelnen Karten von Bedeutung ist.

Damn Vulnerable Linux Strichnine + E605 ISO Live DVD mit VMWare Files. Eine weitere Live Distribution. Ideal geeignet ür Security Trainings. Wird im Nov/Dez 2007 Kurs über mpack ebenfalls benutzt.