Anleitung

Emailadressen mit Unicode verschlüsseln

Im WWW sind mittlerweile immer mehr spezielle email-Spider, die das Web nach E-mail-Addressen durchsuchen und diese zu Werbezwecken fest Speichern. Die meisten Email-Adressen werden dann zu Spamzwecken verkauft. Wenn Du deine Emailadresse gegenüber solchen Spidern schätzen kannst, ist hier nachlesbar. Eine Technik, die die Spider bisher noch nicht erkennen, ist das Verschlässeln der Zeichen durch die Verwendung des UniCodes. Dabei werden die Zeichen einer Emailadresse in die des UniCodes umgewandelt. Wichtig ist, das auch das “mailto:” mit umgewandelt wird, damit der Spider nicht einmal erkennt, was das für ein Link ist. Normaler HTML Quelltext: <a href="mailto:[email protected]">E-Mail</a> Quelltext mit UniCode: <a href=" &#109;&#97;&#105;&#108; &#116;&#111;&#58;&#110;&#97; &#109;&#101;&#64;&#97; &#100;&#114;&#101;&#115;&#115; &#101;&#46;&#99;&#111;&#109;"> Hyperlink Text</a> Das “mailto:” sieht standardmäßig so aus: &#109;&#97;&#105;&#108;&#116;&#111;&#58; Der UniCode für das @-Zeichen ist: &#64; Hier nun das ABC, Zahlen und erlaubte Sonderzeichen in UniCode übersetzt, sodass Sie ihre Email-Adresse verschlüsseln können: a = a b = b c = c d = d e = e f = f g = g h = h i = i j = j k = k l = l m = m n = n o = o p = p q = q r = r s = s t = t u = u v = v w = w x = x y = y z = z 0 = 0 1 = 1 2 = 2 3 = 3 4 = 4 5 = 5 6 = 6 7 = 7 8 = 8 9 = 9 - = - _ = _

Continue reading

HowTo - Linux Mail Server - Postfix

If you want to send or receive an email you should have a mail server capable of sending and receiving mail across the Internet, in this post we will discuss Linux mail server and how SMTP protocol (the standard protocol for mail transport across the internet) works as well as other mail-related protocols, like Post Office Protocol (POP) and Internet Message Access Protocol (IMAP) and the relationship between them. Linux SMTP Mail Server SMTP (Simple Mail Transfer Protocol) defines how a mail is sent from one host to another, it does not define how the mail should be stored or how it is displayed, and it is also system independent, which means the sender and receiver could have different operating systems. SMTP requires only that a server is able to send straight ASCII text to another server, and this is done by connecting to the server on port 25 which is the standard SMTP port. Most Linux distros today are shipped with two of the most common implementation of SMTP which are sendmail and postfix. Sendmail is a popular open source mail server implementation used by many Linux distros, but it has a little complex design and less secured.

Continue reading

HowTo - Win32-Programme unter Linux

Diese Anleitung richtet sich speziell an die Leute, die den Aufwand scheuen sich eine komplette virtuelle Maschine einzurichten. Die Kombination Wine+Windows-Programme besitzt einige wesentliche Unterschiede, die man unbedingt im Hinterkopf behalten sollte. Windows wird NICHT emuliert. Deswegen kann es zu Kompatibilitätsproblemen kommen, da die Entwickler lediglich die Windows-API nachbauen und der Benutzer kaum Einfluss auf die Konfiguration hat. Wird eine spezielle Windows-Bibliothek benötigt, die von den Entwicklern noch nicht integriert ist, dann kann ein Programm, welches diese Bibliothek benötigt, nicht ausgeführt werden. Gründe Wine einer VMWare vorzuziehen: VMware ist langsamer, da ein Haufen Hardware (außer dem Prozessor) emuliert werden muss. VMware kostet. VMware ist unfrei, der Quelltext ist nicht erhältlich. Windows kostet. Windows ist unfrei, der Quelltext ist nicht erhältlich. VMware unterstützt keine 3D-Hardware. Programme in VMware integrieren sich nicht in den Linux-Desktop (Tray-Icons usw.) VMware ist umständlich, man kann z. B. nicht direkt aufs Host-Dateisystem zugreifen. Wenn man Windows hat und in einer VMware betreibt kann man’s auch gleich nativ booten. Wine installieren Wine steht für so gut wie jede Linux-Distribution als fertiges Paket zur Verfügung. Da das Installieren eines Pakets von Distribution zu Distribution anders verläuft und zum Grundumgang mit seinem System gehört, werde ich auf diesen Punkt nicht eingehen.

Continue reading

HowTo Setup a Linux DNS Server - bind9

The DNS (Domain Name System) is a naming system for computers, the service that does that is called DNS server which translates an IP address to human readable address, this process is the backbone of the internet and very important service in your server, so from that point, we will discuss DNS server or specifically Linux DNS server and how to install, configure and maintain it. The config file /etc/hosts Without the need to DNS server, It’s reasonable for each system to keep its own copy of a table of the hostnames on the local network with their corresponding IP addresses especially small sites with no internet connection. In Linux systems, this table is the /etc/hosts file. So even if you don’t have DNS server or DNS server is unavailable this file can translate IP addresses to names using /etc/hosts file. Or maybe you have already DNS server but you want to keep this file for some other reasons. For example, a system might need to look up an IP address locally before going out to query the DNS server That means the system goes for this file first before going to DNS server if it found the domain on it will translate it without going to any DNS servers.

Continue reading

HowTo use shell to download RapidShare Links

TUTORIAL: Using shell terminal (MacOSX,Linux) to DL/UL from Rapidshare Premium with cURL This guide explains how to use terminal commands to download and upload from rapidshare.com. The utility we will be using is called cURL, an open source command-line HTTP tool. cURL comes standard with MacOSX, and can be installed easily with Linux (for example, to install on a Debian-based OS, like Ubuntu, just type the command sudo apt-get install curl). All these commands are done from the user’s home directory. Step 1: Logging in to your Rapidshare premium account curl -k -c /.rapidshare -d ’login=USERID&password=PASSWORD' ‘https://ssl.rapidshare.com/cgi-bin/premiumzone.cgi' This command will go to the Rapidshare login page and submit your username and password to log in. It will also create a file in your root directory called ‘.rapidshare’. This file contains your login cookie. Once this file is created, you’ll never have to login again. Of course, replace USERID and PASSWORD with your information. Let me explain the switches used here with the ‘curl’ command. ‘-k’ allows curl to access SSL (https) pages. ‘-c’ writes a cookie file. ‘-d’ sends form data. Step 2: Downloading from Rapidshare curl -L -O -b /.rapidshare ‘URL’ This command will access your cookie file and send the data along with the ‘-b’ switch.

Continue reading

HowTo Was machen wenn pc angegriffen / gehackt wird?

Viele Computer-Benutzer sind “unschuldigen” Opfer von Internet-und Computer-Vandalismus. Ihr Computer wurde angegriffen oder sogar völlig verletzt und seine völlig offen, einige Hacker auf der anderen Seite der Welt. Oder einige Mitarbeiter oder Freund oder Frau (!!!) installiert hat einige Monitoring-Programm auf, um zu sehen, was die User mit ihr tun, was ihnen leicht zu lesen alle E-Mails, Passwörtern und so weiter. Was auch immer die BeweggrÜnde und Ziele fÜr diese Menschen sind wir nur vorstellen können. Das Problem ist, dass die Menschen, die nicht vertraut sind mit dem Computer und Betriebssysteme sind in der Regel völlig unbekannt, der all dies. Als sie endlich einen Anhaltspunkt haben, die sie nicht wissen, was Sie dagegen tun können. Ich versuche, ein paar Tipps geben, wie man erreichen, in solchen Fällen, in denen Sie glauben, dass Sie sich angegriffen oder gehackt. Wie kannst du wissen? Wie können Sie wissen, dass Sie wurden angegriffen oder Ihr System kompromittiert? Es könnte ja sein, oder es könnte schwierig werden, sehr einfach. Wenn Sie eine Firewall wie ZoneAlarm ist, könnte es sich eingeloggt haben eine verdächtige Setup-Programm versucht, einen Server oder Ihre Antivirus benachrichtigt Sie Über einige Trojaner. Oder Ihre Internet-Verbindung ist gestört oder Ihre Firewall ist wie seine schreienden das Ende der Welt, und Sie werden unter DoS-Attacke?

Continue reading

HowTo: sqlmap

git clone https://github.com/sqlmapproject/sqlmap.git sqlmap-dev https://github.com/sqlmapproject/sqlmap/wiki/Introduction root@kali:~# sqlmap -h Usage: python sqlmap.py [options] Options: -h, --help Show basic help message and exit -hh Show advanced help message and exit --version Show program's version number and exit -v VERBOSE Verbosity level: 0-6 (default 1) Target: At least one of these options has to be provided to set the target(s) -d DIRECT Direct connection to the database -u URL, --url=URL Target URL (e.g. "www.target.com/vuln.php?id=1") -l LOGFILE Parse targets from Burp or WebScarab proxy logs -m BULKFILE Scan multiple targets enlisted in a given textual file -r REQUESTFILE Load HTTP request from a file -g GOOGLEDORK Process Google dork results as target URLs -c CONFIGFILE Load options from a configuration INI file Request: These options can be used to specify how to connect to the target URL --data=DATA Data string to be sent through POST --param-del=PDEL Character used for splitting parameter values --cookie=COOKIE HTTP Cookie header --cookie-del=CDEL Character used for splitting cookie values --load-cookies=L.. File containing cookies in Netscape/wget format --drop-set-cookie Ignore Set-Cookie header from response --user-agent=AGENT HTTP User-Agent header --random-agent Use randomly selected HTTP User-Agent header --host=HOST HTTP Host header --referer=REFERER HTTP Referer header --headers=HEADERS Extra headers (e.g. "Accept-Language: frnETag: 123") --auth-type=ATYPE HTTP authentication type (Basic, Digest or NTLM) --auth-cred=ACRED HTTP authentication credentials (name:password) --auth-private=A.

Continue reading

Importieren von MySQL dumpfile - SQL datafile in die database FAQ

FAQ Frage: Wie kann man eine MySQL dumpfile in eine database importieren? Was macht man mit einer data.sql Sicherungsdatei von meinem alten Webserver? FAQ Antwort: Man kann einfach die MySQL Daten mit einem mysql Kommando wiederherstellen. Dazu muss man sich einfach in das System per Putty oder ssh einlogen und den mysql Befehl ausführen: Folgenden Befehl in der Shell eingeben um sich mit dem Host zu verbinden: $ ssh [email protected] Um die SQL Daten Datei nun zu importiern tippt man folgendes: $ mysql -u username -p -h localhost DataBaseName < data.sql Falls man einen Dedicated Database Server, ersetzt man localhost name mit dem Server Namen oder der IP address: $ mysql -u username -p -h 209.54.1.66 databasename < data.sql Oder man benutzt den Hostname wie z.B. mysql.hosting.com $ mysql -u username -p -h mysql.hosting.com database-name < data.sql Wenn man nicht weiß wie die Database heißt, oder der Name in in die SQL dump Datei eingebunden ist, kann man folgendes versuchen: $ mysql -u username -p -h 209.54.1.66 < data.sql

Continue reading

Installation der deutschen Sprachdatei für Wordpress

Als erstes musst du dir die Datei de_DE.mo besorgen. Aktuelle Version findest du hier: Deutsche Sprachdatei downloaden Beachte: Die deutsche Sprachdatei kann nicht direkt bearbeitet werden Neues Verzeichnis /languages erstellen Im Verzeichnis wp-content muss das Verzeichnis /languages erstellt werden. /home/wp-content/languages Deutsche Sprachdatei in Wordpress Verzeichnis kopieren In das neu erstellte Verzeichnis /languages die Datei de_DE.mo kopieren. /home/wp-content/languages/de_DE.mo Wordpress Konfigurationsdatei wp-config.php bearbeiten Die Datei wp-config.php aus Hauptverzeichnis öffnen mittels eines Linus Editors wie mcedit oder vi define ('WPLANG', ''); Jetzt de_DE eintragen, das sollte dann so aussehen: define ('WPLANG', 'de_DE'); Die Datei in Hauptverzeichnis laden /home/wp-config.php Die Datei de_DE.mo kann auch einen anderen Namen haben (z.B. de.mo oder wp-deutsch.mo) In jedem Fall in der Datei wp-config.php den gleichen Namen verwenden

Continue reading

Linux Terminal-multiplexer screen HowTo

Was ist Screen eigentlich? screen ist ein sogenannter “Terminal-multiplexer”. screen kann in einem Terminal ausgeführt werden (XTerm, gnome-terminal, Putty oder ssh-konsole usw.) und benötigt somit keinen X-Server. Der User hat die Möglichkeit mehrere Programme auszuführen und zwischen diesen hin und her zuwechseln ohne mehrere Terminals geöffnet zu haben. screen ist ein nettes Tool, um mit mehreren Personen gemeinsam auf einem Bildschirm (engl. “screen”) zu arbeiten, bzw. in einem Terminal (ssh usw.). Man kann so z.B. jemand beim Einstellen zuschauen. Man kann z.B. in einem Screenfenster mit mc das Dateien kopieren, in einem anderen mittels BitchX chatten und in einem dritten mit lynx im Internet surfen. Dies gilt für alles was sich in einem Linux-Terminal ausführen lässt und macht screen zu einem sehr mächtigem Linux Tool. Sobald ihr screenerfolgreich installiert habt, startet ihr es mit dem Kommando "screen" in einem Linux-Terminal eurer Wahl. Es erwartet euch dort eine ganz normale Linux-Shell. Wichtigsten Screen-Befehle Befehl Kommando Beschreibung [Strg + a] ? help -> Zeigt den eingebauten Hilfebildschirm [Strg + a] 0 -> Schaltet zum Bildschirm 0 [Strg + a] 9 -> Schaltet um auf Bildschirm 9 [Strg + a] A title -> Erlaubt dem User, dem aktuellen Bildschirm einen Namen zu geben.

Continue reading

Raspberry Pi: Statische/Feste IP-Adresse vergeben

Der Raspberry Pi bekommt im Normalfall im internen Netzwerk mittels des DHCP-Servers des Routers automatisch eine IP zugewiesen. Es gibt jedoch den Fall, dass der Router immer wieder eine andere IP-Adresse an den Raspberry Pi vergibt, sodass man nach jedem Neustart nachsehen muss, welche IP-Adresse der Raspberry Pi nun hat. Diesem Problem kann man mit dem Avahi Daemon für Bonjour begegnen, oder man weist den Raspberry Pi an, immer dieselbe IP-Adresse anzufordern. Alternativ kann man manche Router auch anweisen immer dieselbe IP-Adresse zu vergeben. Da dies jedoch nicht bei allen Routern einfach funktioniert, erkläre ich im Folgenden, wie man den Raspberry Pi dazu anweist, sich immer dieselbe IP-Adresse zuteilen zu lassen. Voraussetzung: Raspbian oder vergleichbare Distribution installiert Step 1 - Ip herausfinden Zunächst müssen wir die Gateway herausfinden. Dies ist die Adresse unter der in eurem Netzwerk euer Router ansprechbar ist. Diese können wir mittels folgendem Kommando herausfinden. Wir nehmen dabei die IP-Adresse aus der Spalte Gateway, die nicht 0.0.0.0 entspricht. Bei mir lautet diese 192.168.178.1. netstat -r -n Step 2 - interfaces konfigurieren Wir bearbeiten die Datei /etc/network/interfaces indem wir den ersten Codeblock durch den zweiten ersetzen. Dabei ersetzen wir die IP-Adresse in der Zeile gateway durch die soeben herausgefundene Gateway Adresse.

Continue reading

RaspberryPi als 3G / WIFI Gateway

Raspberry Pi as a 3g (Huawei E303) wireless (Edimax ESet up the Raspberry Pi as a wireless router using the Raspbian OS. The internet connection will be provided by a Huawei E303 USB 3g dongle on the safaricom network in Kenya, though the setup should be similar on most Huawei dongles and 3g networks. The wireless access point will be provided by an Edimax Nano USB Wifi adapter. The USB ports of the Pi seem to struggle to provide the power for a 3g dongle, so a powered USB hub is necessary. After a lot of reading and messing around, I’ve come up with a step by step guide for setting up my Pi as a wireless internet router. I use this every time I make a fresh setup of Raspbian, which is a fairly regular event. Stumbling round my latest install like a drunken elephant, it never takes me long to screw something up so badly that it’s easier just to start from scratch. As such, this guide assumes that the Raspbian operating system is ‘fresh’. It has been tested with the 2012-12-16 release - as soon as I have the time free, I’ll update the guide for the newest release.

Continue reading

Server Zertifikate erstellen und Signieren

Wenn Sie im WWW einen Serverdienst aufsetzen wollen, welcher verschlüsselte SSL oder TLS-Verbindungen anbietet. HTTPS POP3S IMAPS LDAPS SMTP mit TLS Um eine mit SSL/TLS abgesicherte Verbindung anzubieten, benötigen Sie jedoch ein Serverzertifikat. Dieses muss von einer Zertifizierungsstelle (Certification Authority oder kurz CA) signiert sein. Ein gültiges Serverzertifikat, welches von einer offiziellen Zertifikations-Stelle signiert ist, ist leider nicht kostenlos. Meist werden jährliche Kosten in Höhe hunderten von Euros fällig. Unter Linux kann man mit Bordmitteln eine eigene CA aufsetzen und ein selbst Zertifikate erstellen und signieren. Das ist ein Vorgang von wenigen Minuten. Der einzige Unterschied zu einem von einer anerkannten Stelle signierten Zertifikat ist, dass der Client (Browser, Email-Programm, usw.) eine Warnung ausgeben wird, dass er die CA nicht kennt. Der Benutzer muss dann einmal bestätigen und kann das Zertifikat trotzdem akzeptieren. Aber auch dies kann man umgehen, indem man kostenlos Mitglied bei CAcert wird, und so kostenlos an Server-Zertifikate kommt. OpenSSL installieren Für die Verwaltung der Zertifikate und im übrigen auch für die Verschlüsselung der Verbindungen mit SSL und TLS kommt unter Linux fast immer OpenSSL zum Einsatz. Meist ist dieses Packet auf Ihrem Server bereits vorinstalliert. Wenn nicht, müssen Sie das Paket openssl nachinstallieren. Erstellen der CA Legen Sie zunächst ein Verzeichnis an, in dem Sie das Zertifikat ablegen wollen.

Continue reading

TeamSpeak 3 Linux Server installieren

TS 3 Server unter Linux installieren In diesem HowTo wird erklärt wie man einen TeamSpeak 3 Server auf einem Linux Server installiert. 1.) Grundlagen / Vorbereitung der Installation Benötigte Programme: Putty (SSH Windows Client) auf dem Windows Rechner Screen auf dem Linux Server Teamspeak 3 Beta bringt keinen eigenen Daemon mit. Das heißt keinen Dienst bei dem der TS3 im Hintergrund laufen kann. Dies kann man aber mit Hilfe von Screen machen. Screen ist eine Art Fenstermanager für die SSH-Shell. Screen richtet sozusagen eine weitere im Hintergrund laufende Shell ein, eine sogenannte Screen Session. Und genau in dieser Session können wir jetzt den TS3 Server im Hintergrund laufen lassen. Sollte Screen auf dem Linux Rechner nicht installiert sein: bei Kubuntu, Ubuntu sowie Debian: apt-get install screen(ggf. noch die Anwendungen zum entpacken installieren:) apt-get install bzip2 apt-get install tar bei Suse mittels yast im Menü Software bei CentOS z.B.yum install screen Zur Installation wird anfangs eine Verbindung über Putty herstellen und als root Benutzer einloggt Hinweis: Es ist aus Sicherheitsgründen ratsam für TeamSpeak 3 (TS3) einen eigenen Nutzer zu erstellen und es nicht als Root laufen zu lassen. Hierfür gibt es verschiedene Möglichkeiten. Im Anschluß werden zwei einfache Methoden erklärt: Mittels dem Programm yast (nur möglich wenn es sich um einen Suse Linux Server handelt) Mittels des Linux Befehls useradd (auf jedem Linux Server möglich) a.

Continue reading