Blog

Mit dieser Blog-Seite möchte ich meine kleinen Sschnipsel gern mit allen interessierten teilen. Denn in manchen Momenten stand ich vor der Frage, wie war das doch noch gleich. Was hat dich am schnellsten zum Ergebnis geführt oder was musste ich beachten, um die Anforderungen der Informationssicherheitsexperten zu erfüllen.

Die Schnipsel sind meist sehr kompakt gehalten. Bestimmt gibt es auch den ein oder anderen besseren Weg zum Ziel zu kommen. Mir hat es damals sehr geholfen und kann zu mindestens als Idee bestimmt nachgenutzt werden.
macOS Apple Terminal

Deaktivieren von Bonjour im Terminal

Bonjour ist eine Technik, welches die automatische Erkennung von Netzwerkdiensten in IP-Netzen innerhalb eines VLANs bereitstellt. Es ist eine Implementierung des Zeroconf-Systems durch Apple.

macOS Apple Terminal

Absichern des Captive Portal-Dienstprogrammes

In dem Moment wo macOS ein neues Netzwerk erkennt und dieses den bisher bekannten nicht zu ordnen kann, startet es automatisch das Captive Portal-Dienstprogramm. Mit diesem Programm analysiert macOS das neu Netz. Ein Angreifer könnte bewußt dieses Verhalten triggern und so einen Mac zu einer Website mit Malware umlenken.

macOS Apple Terminal

Erstellen von Metadaten via Terminal abstellen

Jedem sind bestimmt schon die Apple typische Datei (.DS_Store) in einem Ordner aufgefallen. Diese gehört zu den Metadaten die es Spotlight ermöglichen die Inhalte eines Ordners schnell zu indizieren. Apple legt diese Metadaten Dateien leider auch auf USB-Stick für jeden Ordner und seinem Inhalt an.
macOS Apple Terminal

Deaktivieren des Crash Reporters via Terminal

Der Crash Reporter erscheint nach jedem Absturz einer Anwendung und fordert, dass das Problem an Apple gemeldet werden soll.
macOS Apple Terminal

Terminal Befehl zum Ändern des NTP Servers

Per Default werden die NTP Server von Apple genutzt, Nur nicht immer ist dies gewünscht. Dieser Beitrag zeigt wie einfach sich dies via Terminal ändern lässt.
iOS Apple Netzwerk

Abhören der iOS-Netzwerkkommunikationren

macOS verfügt über einen Befehl namens rvictl. Dieser kann verwendet werden, um die Netzwerkkommunikation von iOS-Geräten über eine so genannte virtuelle Schnittstelle (Remote Virtual Interface, RVI) an den Mac zu übertragen. Um ein rvi einzurichten, benötigen wir die UDID eines iOS-Geräts benötigt und natürlich muss dieses mit den Mac selbst verbunden und gekoppelt sein. sein.