˙·•●★ BRuTaL BiLLiG ★●•·˙

Diese Anleitung richtet sich speziell an die Leute, die den Aufwand scheuen sich eine komplette virtuelle Maschine einzurichten. Die Kombination Wine+Windows-Programme besitzt einige wesentliche Unterschiede, die man unbedingt im Hinterkopf behalten sollte. Windows wird NICHT emuliert. Deswegen kann es zu Kompatibilitätsproblemen kommen, da die Entwickler lediglich die Windows-API nachbauen und der Benutzer kaum Einfluss auf die Konfiguration hat. Wird eine spezielle Windows-Bibliothek benötigt, die von den Entwicklern noch nicht integriert ist, dann kann ein Programm, welches diese Bibliothek benötigt, nicht ausgeführt werden.

Read the rest of this HowTo »

Portscanner sind eines der wichtigsten Arbeitsmittel von Administratoren. Dieses HowTo beschreibt den Einsatz des populären Portscanner Nmap unter Linux & Windows Systemen.

• Protokolle & Ports

Um einen Dienst auf einen IP-Host eindeutig zu identifizieren werden drei Angaben benötigt:

• das Protokoll (z.B. TCP)
• die IP-Adresse (z.B. 10.0.0.1)
• die Portnummer (z.B. 80 für HTTP)

Diese drei Angaben identifizieren einen Webserver (HTTP) der auf dem Host mit der IP-Adresse 10.0.0.1 läuft. Die Portnummer ist eine 16-Bit-Zahl zwischen 0 und 65535. Für Standarddienste werden die Portnummern von der IANA vergeben. Dort finden Sie auch die aktuelle Liste der Portnummern. Die Aufgabe eines Portscanners ist es nun, die offenen Ports eines Systems zu ermitteln. Also die Ports, auf denen ein Service angeboten wird.

Read the rest of this HowTo »

Leider wird PeerGuardian für Linux  nicht mehr weiterentwickelt. Deshalb hab ich nun MoBlock probiert:

http://moblock.berlios.de/
http://moblock-deb.sourceforge.net/

Quelle und weitere Infos:
http://doc.gwos.org/index.php/Moblock

Eine .rpm Version gibt es unter:

#wget http://rpm.pbone.net/index.php3/stat/4/idpl/3499655/com/moblock-0.8-2mdv2007.1.i586.rpm.html

Installation:

#rpm -Uhv moblock**.rpm

Beim Installieren kommt oft eine Fehlermeldung wie diese:

Ausgabe:
postinst called with unknown argument `1′
error: %post(moblock-ipq-0.8-16.i386) scriptlet failed, exit status 1

Die kann aber anscheinend ignoriert werden, da sich moblock auch so starten lässt:

MoBlock start:

#moblock -d ipfilter/ipfilter_full.dat

Moblock bricht aber ab mit folgender Fehlermeldung:

Ausgabe:
MoBlock: Failed to send netlink message: Connection refused

Folgendes verschafft Abhilfe:

#modprobe ip_queue

Läuft MoBlock nun?

#ps aux | grep moblock

Ausgabe:
root 15919 6.9 4. 95656 24832 pts/2 S 19:03 0:01 moblock -d ipfilter/ipfilter_full.dat
root 15912 0.0 0.1 3852 742 pts/1 R+ 19:03 0:00 grep moblock

Die Ausgabe von moblock beim Starten ist:

#moblock -d ipfilter/ipfilter_full.dat moblock.log

Ausgabe:
Logging to moblock.log
Ranges loaded: 222533
Using .dat file format
Merged ranges: 0
Skipped useless ranges: 0

Im Logfile steht nach dem Starten das hier:

#cat moblock.log

Ausgabe:
Duplicated range ( IANA - Multicast, Bog )
Duplicated range ( IANA - Multicast, B )
Duplicated range ( IANA - Multicast, )
Duplicated range (
)
Duplicated range (
)
Duplicated range (
)
Duplicated range (
)
Duplicated range (
)
Duplicated range (
)
Ranges loaded: 222533
Merged ranges: 0
Skipped useless ranges: 0

Testen ob Moblock läuft:

#cat /etc/moblock/guarding.p2p

Eine Addresse daraus nehmen und anpingen:

ping -c1  <IP-Adresse>

Ausgabe:
1 packets transmitted, 0 received, 100% packet loss, time 0ms

Wunderbar MoBlock blockt..

- Das während der Installation nach /etc/init.d kopierte Start-script läuft nicht ohne mehrere Anpassungen unter Suse. Aus Gründen die ich nicht nachvollziehen kann hat openSuse 10.2 eine arg beschnittene Version des “start-stop-daemon” dem sowohl die “–background” - Option als auch die “–retry”-Option fehlen.