Blog

Mit dieser Blog-Seite möchte ich meine kleinen Sschnipsel gern mit allen interessierten teilen. Denn in manchen Momenten stand ich vor der Frage, wie war das doch noch gleich. Was hat dich am schnellsten zum Ergebnis geführt oder was musste ich beachten, um die Anforderungen der Informationssicherheitsexperten zu erfüllen.

Die Schnipsel sind meist sehr kompakt gehalten. Bestimmt gibt es auch den ein oder anderen besseren Weg zum Ziel zu kommen. Mir hat es damals sehr geholfen und kann zu mindestens als Idee bestimmt nachgenutzt werden.
macOS WLAN Terminal

Spoofen der Wi-Fi MAC-Adresse via CLI

Der Hauptgrund für das Spoofen von MACs ist die Verschleierung der Identität der Netzwerkschnittstelle. Insofern die Nachverfolgung auf Basis der MAC-Adresse unterbunden werden soll, kann mittels Spoofing bei jeder Anmeldung am Netzwerk eine andere MAC-Adresse angezeigt werden.
macOS Apple Terminal

Deaktivieren von Bonjour im Terminal

Bonjour ist eine Technik, welches die automatische Erkennung von Netzwerkdiensten in IP-Netzen innerhalb eines VLANs bereitstellt. Es ist eine Implementierung des Zeroconf-Systems durch Apple.

macOS Apple Terminal

Absichern des Captive Portal-Dienstprogrammes

In dem Moment wo macOS ein neues Netzwerk erkennt und dieses den bisher bekannten nicht zu ordnen kann, startet es automatisch das Captive Portal-Dienstprogramm. Mit diesem Programm analysiert macOS das neu Netz. Ein Angreifer könnte bewußt dieses Verhalten triggern und so einen Mac zu einer Website mit Malware umlenken.

macOS Apple Terminal

Erstellen von Metadaten via Terminal abstellen

Jedem sind bestimmt schon die Apple typische Datei (.DS_Store) in einem Ordner aufgefallen. Diese gehört zu den Metadaten die es Spotlight ermöglichen die Inhalte eines Ordners schnell zu indizieren. Apple legt diese Metadaten Dateien leider auch auf USB-Stick für jeden Ordner und seinem Inhalt an.
macOS Apple Terminal

Deaktivieren des Crash Reporters via Terminal

Der Crash Reporter erscheint nach jedem Absturz einer Anwendung und fordert, dass das Problem an Apple gemeldet werden soll.
macOS Apple Terminal

Terminal Befehl zum Ändern des NTP Servers

Per Default werden die NTP Server von Apple genutzt, Nur nicht immer ist dies gewünscht. Dieser Beitrag zeigt wie einfach sich dies via Terminal ändern lässt.
iOS Apple Netzwerk

Abhören der iOS-Netzwerkkommunikationren

macOS verfügt über einen Befehl namens rvictl. Dieser kann verwendet werden, um die Netzwerkkommunikation von iOS-Geräten über eine so genannte virtuelle Schnittstelle (Remote Virtual Interface, RVI) an den Mac zu übertragen. Um ein rvi einzurichten, benötigen wir die UDID eines iOS-Geräts benötigt und natürlich muss dieses mit den Mac selbst verbunden und gekoppelt sein. sein.

macOS Apple Terminal

FileVault Status auslesen

FileVault ist Apples Implementierung zur Verschlüsselung der Daten unter macOS. Es verschlüsselt alla Daten auf der Festplatte und sobald es aktiviert ist, verschlüsselt es die Daten on-the-fly (sofort und ständig) und arbeitet nahtlos im Hintergrund.
Apple

Verlorenes oder gestohlenes Apple-Produkt melden

Der Apple Support Beitrag #HT2526 erklärt, wie sich verlorene oder gestohlene Apple-Produkte melden lassen.
iOS Apple WLAN

WLAN-Roaming mit 802.11k und 802.11r

iOS unterstützt ein verbessertes Client-Roaming in WLAN-Netzwerken von Unternehmen. Mit den 802.11-Arbeitsgruppenstandards "K" und "R" können Wireless-Clients nahtloser von Zugangspunkt zu Zugangspunkt innerhalb desselben Netzwerks wechseln.
Linux HowTo

mini HowTo für cpio und rpm2cpio

Manchmal mochte man schnell einen Blick in eine RPM Datei werfen. Eine Möglichkeit wäre das RPM-Paket schnell zu installieren und die andere ist einfach rpm2cpio zu nutzen.
Linux RPM

HowTo RPM Paket Erstellung

Um ein RPM Paket als normaler Benutzer erstellen zu können, sind ein paar kleinere Vorbereitungen im home-Verzeichnis des Benutzers nötig. Hierzu zählt das Erstellen das erstellen des Build-Root Verzeichnisses und das Abändern der Konfigurationsdateien für den RedHat Package Manager.
Windows sicheres Löschen

Sicheres löschen mit Windows Bordmitteln

Windows bringt für das sichere Löschen das Tool cipher.exe mit. Mit diesem Tool kann auf der Kommandozeile mit dem Schalter /w, mit dem einzelne Dateien, Ordner sowie ganze Partitionen gelöscht werden könne.

Windows Powershell

Powershell-Skript ausführen trotz Applocker-Richtlinie

Applocker verhindert das Ausführen von Skripten, aber nicht den Start von Powershell. Hieraus lässt sich ableiten, da man in Powershell jedes Skript auch von Hand eingeben kann, erreicht man mit dem Verhindern von Skripten via Applocker keinen Schutz.
Windows Powershell

Mit Powershell Programme deinstallieren

Um Programme mit der Powershell deinstallieren zu können, sollte mindestens Powershell 5.0 installiert sein. Sollte jedoch WMI verwendet werden, muss auf die Klasse Win32_Product zurückgegriffen werden können.