Linux – Seite 9 – Wenzlaff.de – Rund um die Programmierung

14. August 201522. November 2021

Raspberry Pi: Wie muss Kismet konfiguriert werden, damit GPS-Daten angezeigt werden?

Mit dem neuen Kali 2.0 auf dem Raspberry Pi ist auch eine neue Einrichtung von Kismet nötig, damit die GPS-Daten dort angezeigt werden. Läuft so aber auch auf Debian.
Wie hier schon mal beschrieben, werden die GPS-Daten über den GY-GPS6MV2 an den Raspberry Pi über die serielle Schnittstelle gesendet. Dort holt der gpsd die Daten ab, und stellt sie an localhost:2947 bereit.

Deshalb müssen die folgenden Einstellungen in der /etc/kismet/kismet.conf Datei gemacht werden (Details):

#nano /etc/kismet/kismet.conf
gps=true
gpstype=gpsd
gpshost=localhost:2947
gpsmodelock=false
gpsreconnect=true

#nano /etc/kismet/kismet.conf

gps=true

gpstype=gpsd

gpshost=localhost:2947

gpsmodelock=false

gpsreconnect=true

In Kismet werden die GPS-Daten hier angezeigt:
„Raspberry Pi: Wie muss Kismet konfiguriert werden, damit GPS-Daten angezeigt werden?“ weiterlesen

13. August 201522. November 2021

Läuft auch gpsmon 3.11und cgps 3.11 auf Kali 2.0 auf einem Raspberry Pi?

Läuft auch der GPS Empfang wie hier beschrieben auf dem Pi mit Kali 2.0? JA, siehe:

Und auch der cgps -s läuft: „Läuft auch gpsmon 3.11und cgps 3.11 auf Kali 2.0 auf einem Raspberry Pi?“ weiterlesen

13. August 201522. November 2021

Raspberry Pi: Wie wird die neue Kali Linux 2.0 Sana Version installiert und mit SSH in Betrieb genommen?

Seit den 11.08.2015 gibt es einen neue Kali 2.0 Version. Was gibt es da Neues? Diese Mindmap SANA gibt einen ersten Überblick.

Die Sana Version kann ua. auch für den Raspberry Pi verwendet werden.

Wie wird die nun installiert?

Zuerst das gepackte Kali Image kali-linux-1.0.5-armel-rpi.img.xz (ca. 1,4 GB) von Kali.org herunter laden. Für den Raspberry Pi 2 das andere File verwenden. Oder wer mit TFT Display unterstützung haben will, kann das untere File verwenden.

(Optional Signatur/Unterschrift vergleichen)

# Kali Key laden
gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6
# Key ausgeben
gpg --list-keys --with-fingerprint 7D8D0BF6
# Signaturen vergleichen
gpg --verify SHA1SUMS.gpg SHA1SUMS

# Kali Key laden

gpg --keyserver hkp://keys.gnupg.net --recv-key 7D8D0BF6

# Key ausgeben

gpg --list-keys --with-fingerprint 7D8D0BF6

# Signaturen vergleichen

gpg --verify SHA1SUMS.gpg SHA1SUMS

(Optional) Checksumme des geladenen Archive vergleichen. Auf der Kali Homepage ist die SHA1Sum angegeben „Raspberry Pi: Wie wird die neue Kali Linux 2.0 Sana Version installiert und mit SSH in Betrieb genommen?“ weiterlesen

5. Juli 201515. März 2024

Kali Linux: WordPress Security Scanner wpscan

Wer gerade seinen Raspberry Pi mit Kali laufen hat, kann mal eben seinen WordPress Blog auf Sicherheitslücken testen mit dem Ruby wpscan. Bei Kali ist es schon installiert aber auch bei anderen Linux derivaten kann er installiert werden. Was kann der Scanner so:

Alle installierten Plugins listen
Namen des Themas ausgeben
Verzeichnis Listing
Versions ausgabe
Bruce force Usernamen
Sicherheitslücken ausgeben
…

Also erst einmal den Scanner (es gibt jetzt auch die Version 2.8) updaten mit:

wpscan --update
# Scann starten, dauert ein paar Minuten, Domain ersetzen
wpscan --url http://DOMAIN --random-agent --enumerate
# oder nur die Plugins Listen 
wpscan --url www.DOMAIN.de --enumerate

wpscan --update

# Scann starten, dauert ein paar Minuten, Domain ersetzen

wpscan --url http://DOMAIN --random-agent --enumerate

# oder nur die Plugins Listen

wpscan --url www.DOMAIN.de --enumerate

Ok, jetzt testen wir mal gegen unseren eigenen WordPress Blog, und nur gegen den, ob das Passwort für admin sicher ist:

# ein Wörterbuch laden
wget http://static.hackersgarage.com/darkc0de.lst.gz
# ein Wörterbuch entpacken
gunzip darkc0de.lst.gz
# Scan starten
wpscan --url www.DOMAIN.com --wordlist /pfad/zu/darkc0de.lst --username admin
# und Stunden später ...

# ein Wörterbuch laden

wget http://static.hackersgarage.com/darkc0de.lst.gz

# ein Wörterbuch entpacken

gunzip darkc0de.lst.gz

# Scan starten

wpscan --url www.DOMAIN.com --wordlist /pfad/zu/darkc0de.lst --username admin

# und Stunden später ...

Weitere Beispiele unter wpscan -help

12. März 201522. November 2021

Raspberry Pi: Wie kann der Kismet-Server sauber rauf und runter gefahren werden zum WarWalking (WarDriving)?

Wenn ein Kismet-Server auf dem Raspberry Pi läuft, muss der Server sauber rauf und runter gefahren werden, sonst werden die *NETXML Dateien wegen einem fehlenden sync nicht vollständig auf die SD-Karte geschrieben. Das Problem ist aber, wie kann der Raspberry Pi eingerichtet werden, so das der gpsd und Kismet automatisch hoch und auch sauber wieder runter fahren, ohne das ein Bildschirm bzw. Konsole angeschlossen wird? Und wie kann vom GPS Empfänger die Systemzeit gesetzt werden, da der Raspberry Pi ja keine Systemuhr hat und es beim WarWalking kein Internet mit NTP gibt ?

Die Lösung des Problems wird in dieser Anleitung beschrieben.

Wir brauchen ein Script zum automatischen hochfahren und ein Script das auf einen Tastendruck wartet. „Raspberry Pi: Wie kann der Kismet-Server sauber rauf und runter gefahren werden zum WarWalking (WarDriving)?“ weiterlesen

20. Februar 201522. November 2021

Wie kann auf einem Raspberry Pi unter Kali Linux Ethersex für den AVR-NET-IO compiliert werden?

Wie kann auf einem Raspberry Pi unter Kali Linux (Debian müsste genauso laufen) Ethersex compiliert werden? Das geht so wie sehr ausführlich hier beschrieben. Folgende Anpassungen sind aber noch mit dem root User oder sudo nötig:

apt-get update
apt-get upgrade
# die nötigen Libs installieren
apt-get install gcc-avr avr-libc avrdude dialog gawk m4 libncurses5-dev
# ein Verzeichnis erstellen
mkdir avr-net-io
# in das Verzeichnis gehen
cd avr-net-io
# das Projekt holen
wget http://github.com/ethersex/ethersex/tarball/master/ethersex-ethersex-snapshot_compile_ok-927-g3f59c22.tar.gz
# das Archive auspacken
tar xfz ethersex-ethersex-snapshot_compile_ok-927-g3f59c22.tar.gz
# in das Verzeichnis gehen
cd ethersex-ethersex-3f59c22/
# Konfigurieren in der GUI

apt-get update

apt-get upgrade

# die nötigen Libs installieren

apt-get install gcc-avr avr-libc avrdude dialog gawk m4 libncurses5-dev

# ein Verzeichnis erstellen

mkdir avr-net-io

# in das Verzeichnis gehen

cd avr-net-io

# das Projekt holen

wget http://github.com/ethersex/ethersex/tarball/master/ethersex-ethersex-snapshot_compile_ok-927-g3f59c22.tar.gz

# das Archive auspacken

tar xfz ethersex-ethersex-snapshot_compile_ok-927-g3f59c22.tar.gz

# in das Verzeichnis gehen

cd ethersex-ethersex-3f59c22/

# Konfigurieren in der GUI

# Load a Default Configuration Avr-Net-Io, Hostname vergeben, Mac anpassen, Ip und Netmask auswählen …

# Konfiguration anschauen ob alle Module wie gewünsch vorhanden sind mit
make show-config
# Ausgabe:
MCU: atmega32 Hardware: netio

These modules are currently enabled:
======================================
 * ADC
 * ADC_INLINE
 * ECMD_PARSER
 * ECMD_TCP
 * ENC28J60
 * ETHERNET
 * HTTPD
 * ICMP
 * IPV4
 * NET
 * ONEWIRE
 * ONEWIRE_DETECT
 * ONEWIRE_DETECT_ECMD
 * ONEWIRE_INLINE
 * PORTIO_SIMPLE
 * TCP
 * UIP
 * VFS
 * VFS_INLINE
 * VFS_INLINE_INLINESVG
 * VFS_IO_INLINE
# compilieren mit
make
# nach ein paar Minuten ist das ethersex.hex File zum flashen bereit:

Final size of ethersex.bin is 28018.
avr-objcopy -O ihex -I binary ethersex.bin ethersex.hex
=======The ethersex project========
Compiled for: atmega32 at 16000000Hz
Imagesize: 28018/32768 bytes (85.50%)
  [=========================-----]

Program (.text + .data)	: 20548 bytes
Data (.data + .bss)	: 1131 bytes

# Konfiguration anschauen ob alle Module wie gewünsch vorhanden sind mit

make show-config

# Ausgabe:

MCU: atmega32 Hardware: netio

These modules are currently enabled:

======================================

* ADC

* ADC_INLINE

* ECMD_PARSER

* ECMD_TCP

* ENC28J60

* ETHERNET

* HTTPD

* ICMP

* IPV4

* NET

* ONEWIRE

* ONEWIRE_DETECT

* ONEWIRE_DETECT_ECMD

* ONEWIRE_INLINE

* PORTIO_SIMPLE

* TCP

* UIP

* VFS

* VFS_INLINE

* VFS_INLINE_INLINESVG

* VFS_IO_INLINE

# compilieren mit

make

# nach ein paar Minuten ist das ethersex.hex File zum flashen bereit:

Final size of ethersex.bin is 28018.

avr-objcopy -O ihex -I binary ethersex.bin ethersex.hex

=======The ethersex project========

Compiled for: atmega32 at 16000000Hz

Imagesize: 28018/32768 bytes (85.50%)

[=========================-----]

Program (.text + .data) : 20548 bytes

Data (.data + .bss) : 1131 bytes

So oder so läuft dann das flashen. Oder auch so, mal sehen was am Besten läuft. Aber nicht mehr heute Nacht …

15. Februar 201522. November 2021

Raspberry Pi: Wie kann eine automatische Scriptausführung nach einem reboot eingerichtet werden?

Wie kann ein Script automatisch nach dem reboot starten? Da gibt es mehrere Möglichkeiten. Hier die via crontab und @reboot.

Cron ist in den meisten Installationen schon enthalten. In Kali und Debian Linux mit diesen Abhängigkeiten, wie meine Mindmap zeigt: „Raspberry Pi: Wie kann eine automatische Scriptausführung nach einem reboot eingerichtet werden?“ weiterlesen

13. Februar 201516. März 2022

Raspberry Pi: Was ist bei Kali Linux anders als im Debian?

Wer den Raspberry Pi bisher unter Debian laufen hat, wundert sich evl. über einige Unterschiede zu Kali Linux. Welche fallen zuerst auf?

Es gibt default kein raspi-config. Der Speicher der SD-Karte kann aber mit raspi-config sehr einfach expandiert werden. Deshalb ausnahmsweise ein paar Packages, die nicht von Kali stammen, wie folgt installieren mit dem root User:

apt-get update
apt-get upgrade
wget http://archive.raspberrypi.org/debian/pool/main/r/raspi-config/raspi-config_20150706_all.deb
# lua5.1 da lua5.2 nicht läuft
wget http://http.us.debian.org/debian/pool/main/l/lua5.1/lua5.1_5.1.5-7.1_armel.deb
wget http://http.us.debian.org/debian/pool/main/t/triggerhappy/triggerhappy_0.3.4-2_armel.deb
dpkg -i triggerhappy_0.3.4-2_armel.deb
dpkg -i lua5.1_5.1.5-7.1_armel.deb
dpkg -i raspi-config_20150706_all.deb

apt-get update

apt-get upgrade

wget http://archive.raspberrypi.org/debian/pool/main/r/raspi-config/raspi-config_20150706_all.deb

# lua5.1 da lua5.2 nicht läuft

wget http://http.us.debian.org/debian/pool/main/l/lua5.1/lua5.1_5.1.5-7.1_armel.deb

wget http://http.us.debian.org/debian/pool/main/t/triggerhappy/triggerhappy_0.3.4-2_armel.deb

dpkg -i triggerhappy_0.3.4-2_armel.deb

dpkg -i lua5.1_5.1.5-7.1_armel.deb

dpkg -i raspi-config_20150706_all.deb

Dann gibt es unter Kali kein /boot Verzeichnis mit den Boot Dateien. Das /boot Verzeichnis ist dort leer. Das /boot Verzeichnis liegt auf einer anderen Partition und zwar auf mmcblk0p1. Deshalb ein Verzeichnis z.B. /boot-bereich anlegen und mounten. Dann können diese Dateien bearbeitet werden.

Wenn die Dateien bearbeitet wurden, einfach das Verzeichnis wieder umounten.

mkdir /boot-bereich
mount /dev/mmcblk0p1 /boot-bereich/
nano /boot-bereich/config.txt
umount /boot-bereich

mkdir /boot-bereich

mount /dev/mmcblk0p1 /boot-bereich/

nano /boot-bereich/config.txt

umount /boot-bereich

Welche Unterschiede fallen Euch auf? Gern als Kommentar.

26. Dezember 201422. November 2021

Raspberry Pi: „Man merkt oft erst, was man hatte, wenn man es verliert“

Nach dem Motto „Man merkt oft erst, was man hatte, wenn man es verliert“, mal die Package entfernen die nach einer Neuinstallation von mir meistens nicht benötigt werden, und nur Platz verschwenden, da der Raspberry Pi bei mir immer über die Kommandozeile per SSH bedient wird.

Es werden also keine X-Server usw. benötigt. Für Packages die nicht installiert sind, braucht es auch keine Sicherheitsupdates und wenn man doch mal ein Package braucht kann man es ja auch leicht wieder installieren.

sudo apt-get update
sudo apt-get upgrade
sudo apt-get remove x11-common x11-utils x11-xkb-utils libx11-6 lxde-common wolfram-engine 
sudo apt-get autoremove
dpkg --list | grep "^rc" | cut -d " " -f 3 | xargs sudo dpkg --purge
sudo apt-get autoclean
sudo rpi-update

sudo apt-get update

sudo apt-get upgrade

sudo apt-get remove x11-common x11-utils x11-xkb-utils libx11-6 lxde-common wolfram-engine

sudo apt-get autoremove

dpkg --list | grep "^rc" | cut -d " " -f 3 | xargs sudo dpkg --purge

sudo apt-get autoclean

sudo rpi-update

Jetzt kann mal mal mit df -h schauen, was man verloren hat:

Ok, auf der 8 GB Karte ist noch 6 GB Frei!

Oder habe ich noch was vergessen, was nicht benötigt wird (dpkg --list)? Gern als Kommentar.

25. Dezember 201422. November 2021

DUMP1090 Client TWFlug 0.1.0 für Raspberry Pi, Mac, Windows und Linux veröffentlicht

Habe soeben die 1. Version von dem DUMP1090 Client TWFlug kostenlos
veröffentlicht.

TWFlug liest die Daten von einem DUMP1090 Server und zeigt sie (optional) in einem Tacho an oder/und schreibt die Daten in eine Logdatei für die Auswertung mit z.B. Fhem. Es kann die Logdatei auch per sFTP an einen entfernten Rechner kopieren.
Das TWFlug Programm ist ein Java Programm und läuft somit auf allen Betriebssystem. Es können mit Fhem dann solche schönen Grafiken in Echtzeit angezeigt werden:

Fhem Flugdaten in Langenhagen zu Weihnachten

Installation:

Download der twflug-0.1.0.zip.

Dann das Archive auspacken.

Für das Starten gibt es zwei Möglichkeiten mit oder ohne GUI.

Ohne GUI mit Eingabe in der Konsole in dem TWFlug Verzeichnis mit:

java -jar twflug.jar -n --ip IP-VOM-DUMP1090-Server

1	java -jar twflug.jar -n --ip IP-VOM-DUMP1090-Server

also z.B. java -jar twflug.jar -n --ip 192.198.1.2

oder mit GUI

java -jar twflug.jar --ip IP-VOM-DUMP1090-Server

1	java -jar twflug.jar --ip IP-VOM-DUMP1090-Server

also z.B. java -jar twflug.jar --ip 192.198.1.2

Dann startet nach einigen Sekunden, die folgenden Anzeige von TWFlug:

Weiter Infos zu den Parametern erhält man durch Eingabe von

java -jar twflug.jar --help

1	java -jar twflug.jar --help

[main] DEBUG de.wenzlaff.twflug.TWFlug - Starte TWFlug ...
usage: TWFlug
 -c,--copy-time <arg>            copy time in Minuten (default: 60
                                 Minuten)
 -d,--debug                      print debugging information (default:
                                 false)
 -dd,--ziel-datei <ziel-datei>   destination file name (default:
                                 /home/pi/fhem/log/flugdaten-YYYY-MM.log)
 -dip,--ziel-ip <arg>            ip adress for copy destination
 -dpsw,--ziel-passwort <arg>     passwort from destination User
 -duser,--ziel-user <arg>        destination User (default: pi
 -h,--help                       print help and exit
 -height,--window-height <arg>   set window hight (default: 600)
 -i,--ip                         ip adress from DUMP1090
 -k,--copy                       copy output file to destination (default:
                                 false)
 -max,--max-count <arg>          set max count value (default: 50)
 -min,--min-count <arg>          set min count value (default: 0)
 -n,--no-gui                     display no GUI. Only logfile output
                                 (default: false)
 -o,--outputfile <outputfile>    use given file for DUMP output (default:
                                 flugdaten-YYYY-MM.log)
 -p,--port <arg>                 port from DUMP1090 (default: 30003)
 -r,--refresh-time <arg>         refresh time in ms (default: 300000 ms =
                                 5 Minuten)
 -v,--version                    print the version information and exit
 -width,--window-width <arg>     set window with (default: 600)

[main] DEBUG de.wenzlaff.twflug.TWFlug - Starte TWFlug ...

usage: TWFlug

-c,--copy-time <arg> copy time in Minuten (default: 60

Minuten)

-d,--debug print debugging information (default:

false)

-dd,--ziel-datei <ziel-datei> destination file name (default:

/home/pi/fhem/log/flugdaten-YYYY-MM.log)

-dip,--ziel-ip <arg> ip adress for copy destination

-dpsw,--ziel-passwort <arg> passwort from destination User

-duser,--ziel-user <arg> destination User (default: pi

-h,--help print help and exit

-height,--window-height <arg> set window hight (default: 600)

-i,--ip ip adress from DUMP1090

-k,--copy copy output file to destination (default:

false)

-max,--max-count <arg> set max count value (default: 50)

-min,--min-count <arg> set min count value (default: 0)

-n,--no-gui display no GUI. Only logfile output

(default: false)

-o,--outputfile <outputfile> use given file for DUMP output (default:

flugdaten-YYYY-MM.log)

-p,--port <arg> port from DUMP1090 (default: 30003)

-r,--refresh-time <arg> refresh time in ms (default: 300000 ms =

5 Minuten)

-v,--version print the version information and exit

-width,--window-width <arg> set window with (default: 600)

Weitere Anregungen, Bugs, Fix, Likes, Lob und Dank gerne als Kommentar hier auf der Seite.

Viel Spaß beim Planecounting.

21. Dezember 201427. November 2024

Raspberry Pi: „Es ist später als Du denkst!“ oder Network Time Protocol (ntp) Sicherheitsupdate für Debian und Mac OS X veröffentlicht

Wie auf Heise berichtet wird, gibt es ein ntp Sicherheitsupdate das sehr schnell eingespielt werden sollte. Das gilt auch für die aktuellen Debian wheezy Distribution für den Raspberry Pi.

Erst mal eine Mindmap zu ntp:

Mit Pufferüberläufe, die sich durch passend erstellte NTP-Pakete ausnutzen lassen, erhält der Angreifer root Recht auf dem System.

Auf dem Raspberry Pi hat das ntp Package folgende Abhängigkeiten:

Was muss auf dem Raspberry Pi getan werden?

sudo apt-get update
sudo apt-get upgrade

1 2	sudo apt-get update sudo apt-get upgrade

Dann ist das System auf den aktuellen Stand.

Dann können die ntp Keys neu generiert werden. Dazu einmal

sudo mkdir /etc/ntp
sudo ntp-keygen

1 2	sudo mkdir /etc/ntp sudo ntp-keygen

ausführen. Es erfolgt folgende Ausgabe:

Wer noch schauen möchte, ob die gefixte Version installiert ist, gibt einmal apt-show-versions -p ntp ein und erhält die gefixt Version angezeigt: version 1:4.2.6.p5+dfsg-2+deb7u1

Auf für Mac OS X gibt es ein Update, das wie gewohnt eingespielt werden sollte:

24. Oktober 201422. November 2021

Raspberry Pi: Neue Firmware vom 17.10.2014 (Version 3.12.30) installieren

Vor ein paar Tagen ist eine neue Firmware für den Raspberry Pi erschienen. Wie kann die installiert werden? Wie kann die installierte Version angezeigt werden?

Am einfachsten benutzt man den update Befehl sudo rpi-update mit dem Hexxeh updater. Wenn es eine neue Firmware gibt, wird die in ein paar Minuten installiert. Wenn die Firmware schon aktuell ist, wird auch eine Meldung ausgegeben.

So läuft der Updateprozess:

sudo rpi-update
 *** Raspberry Pi firmware updater by Hexxeh, enhanced by AndrewS and Dom
 *** Performing self-update
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  7635  100  7635    0     0  26509      0 --:--:-- --:--:-- --:--:-- 27967
 *** Relaunching after update
 *** Raspberry Pi firmware updater by Hexxeh, enhanced by AndrewS and Dom
 *** Downloading specific firmware revision (this will take a few minutes)
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   168    0   168    0     0    291      0 --:--:-- --:--:-- --:--:--   298
100 22.9M  100 22.9M    0     0   295k      0  0:01:19  0:01:19 --:--:-- 1153k
 *** Updating firmware
 *** Updating kernel modules
 *** depmod 3.12.30+
 *** Updating VideoCore libraries
 *** Using HardFP libraries
 *** Updating SDK
 *** Running ldconfig
 *** Storing current firmware revision
 *** Deleting downloaded files
 *** Syncing changes to disk
 *** If no errors appeared, your firmware was successfully updated to 11bfdffaca95e630b1fed0a8992fee880c17c26d
 *** A reboot is needed to activate the new firmware

sudo rpi-update

*** Raspberry Pi firmware updater by Hexxeh, enhanced by AndrewS and Dom

*** Performing self-update

% Total % Received % Xferd Average Speed Time Time Time Current

Dload Upload Total Spent Left Speed

100 7635 100 7635 0 0 26509 0 --:--:-- --:--:-- --:--:-- 27967

*** Relaunching after update

*** Raspberry Pi firmware updater by Hexxeh, enhanced by AndrewS and Dom

*** Downloading specific firmware revision (this will take a few minutes)

% Total % Received % Xferd Average Speed Time Time Time Current

Dload Upload Total Spent Left Speed

100 168 0 168 0 0 291 0 --:--:-- --:--:-- --:--:-- 298

100 22.9M 100 22.9M 0 0 295k 0 0:01:19 0:01:19 --:--:-- 1153k

*** Updating firmware

*** Updating kernel modules

*** depmod 3.12.30+

*** Updating VideoCore libraries

*** Using HardFP libraries

*** Updating SDK

*** Running ldconfig

*** Storing current firmware revision

*** Deleting downloaded files

*** Syncing changes to disk

*** If no errors appeared, your firmware was successfully updated to 11bfdffaca95e630b1fed0a8992fee880c17c26d

*** A reboot is needed to activate the new firmware

Wie oben steht, ist nun noch ein sudo reboot nötig und die neue Firmware ist aktualisiert.

Ist die Firmware schon aktuell, gib es folgende Meldung:

sudo rpi-update
 *** Raspberry Pi firmware updater by Hexxeh, enhanced by AndrewS and Dom
 *** Performing self-update
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  7635  100  7635    0     0  21159      0 --:--:-- --:--:-- --:--:-- 21876
 *** Relaunching after update
 *** Raspberry Pi firmware updater by Hexxeh, enhanced by AndrewS and Dom
 *** Your firmware is already up to date

sudo rpi-update

*** Raspberry Pi firmware updater by Hexxeh, enhanced by AndrewS and Dom

*** Performing self-update

% Total % Received % Xferd Average Speed Time Time Time Current

Dload Upload Total Spent Left Speed

100 7635 100 7635 0 0 21159 0 --:--:-- --:--:-- --:--:-- 21876

*** Relaunching after update

*** Raspberry Pi firmware updater by Hexxeh, enhanced by AndrewS and Dom

*** Your firmware is already up to date

Aber wie kann nun die aktuelle Version angezeigt werden?

Mit

uname -a

uname -a

Ergebnis:

Linux pi-entw 3.12.30+ #717 PREEMPT Fri Oct 17 18:46:31 BST 2014 armv6l GNU/Linux

1	Linux pi-entw 3.12.30+ #717 PREEMPT Fri Oct 17 18:46:31 BST 2014 armv6l GNU/Linux

Oder auch mit mehr Details:

/opt/vc/bin/vcgencmd version

1	/opt/vc/bin/vcgencmd version

Ergebnis:

Oct 17 2014 17:56:05
Copyright (c) 2012 Broadcom
version 845092531e360acd37f2f1964157f8079c77edfb (clean) (release)

Oct 17 2014 17:56:05

version 845092531e360acd37f2f1964157f8079c77edfb (clean) (release)

Dabei ist der lange Sting hinter Version der Hashwert der Version.

Sollte der rpi-updater nicht vorhanden sein, kann er leicht wie auch hier beschrieben mit

sudo apt-get install rpi-update

1	sudo apt-get install rpi-update

installiert werden. Er wird dann diese Abhängigkeiten, wie in dieser Mindmap verwenden:

Die aktuellste Firmware gibt es auf Github. Dort gibt es auch die Beschreibung, was es neu gibt. Zitat:“

kernel: Bump to 3.12.30
kernel: bcm2708: Eliminate i2s debugfs directory error
Qualify the two regmap ranges uses by bcm2708-i2s ('-i2s' and '-clk')
to avoid the name clash when registering debugfs entries.

kernel: Improve __copy_to_user and __copy_from_user performance
Provide a __copy_from_user that uses memcpy. On BCM2708, use
optimised memcpy/memmove/memcmp/memset implementations.

kernel: bcm2708-dmaengine: nobble peak throughput to prevend SD host lockups
Artificially throttling DMA throughput to/from the SD host prevents errors
seen on very high-spec UHS-1 cards.See: http://www.raspberrypi.org/forums/viewtopic.php?f=63&t=5057&start=275#p626694

firmware: dpi: Add options to alter dpi settings through dpi_output_format
See: http://www.raspberrypi.org/forums/viewtopic.php?f=100&t=86658&p=628061#p628061

firmware: arm_loader: Avoid gpioman spam when POWER_LOW is not defined"

kernel: Bump to 3.12.30

kernel: bcm2708: Eliminate i2s debugfs directory error

Qualify the two regmap ranges uses by bcm2708-i2s ('-i2s' and '-clk')

to avoid the name clash when registering debugfs entries.

kernel: Improve __copy_to_user and __copy_from_user performance

Provide a __copy_from_user that uses memcpy. On BCM2708, use

optimised memcpy/memmove/memcmp/memset implementations.

kernel: bcm2708-dmaengine: nobble peak throughput to prevend SD host lockups

Artificially throttling DMA throughput to/from the SD host prevents errors

seen on very high-spec UHS-1 cards.See: http://www.raspberrypi.org/forums/viewtopic.php?f=63&t=5057&start=275#p626694

firmware: dpi: Add options to alter dpi settings through dpi_output_format

See: http://www.raspberrypi.org/forums/viewtopic.php?f=100&t=86658&p=628061#p628061

firmware: arm_loader: Avoid gpioman spam when POWER_LOW is not defined"

25. September 201422. November 2021

Wie kann das Sicherheitsupdate für die Linux-Bash (CVE-2014-6271) des Raspberry Pi gescheckt und installiert werden?

Wie in dem Heise Artikel beschrieben, gibt es in der bash eine Sicherheitslücke CVE-2014-6271.

Das sind die Abhängigkeiten der bash, auf meinem Raspberry Pi (Debian, Jessie)

Für den Raspberry Pi gibt es schon ein Update. Ob das System verletzbar ist kann wie folgt in der Konsole getestet werden:

env x='() { :;}; echo verwundbar' bash -c "echo Test ob die bash verwundbar ist."

1	env x='() { :;}; echo verwundbar' bash -c "echo Test ob die bash verwundbar ist."

Wenn das System verletzbar ist, wird „verwundbar“ ausgegeben:

Auch mit:

apt-show-versions bash

1	apt-show-versions bash

bekommt man den Hinweis, das ein Update möglich ist.

Also den rPi updaten mit:

sudo apt-get update
sudo apt-get upgrade

1 2	sudo apt-get update sudo apt-get upgrade

Dann noch checken, mit dem Test:

Ok.
Und noch mal die Version checken:

Ok, wir sind nun wieder auch der sicheren Seite oder doch nicht (ShellShock) (CVE-2014-7169).

21. September 201416. März 2022

Wie wird auf dem Raspberry Pi die aktuell installierte Debian Version angezeigt?

Wer die Raspbian Debian Wheezy Version: September 2014 installiert hat, hat die neueste Version vom Release: 9.9.2014 URL: raspbian.org mit Kernel version: 3.12. installiert.

Wie kann auf dem rPi diese Infos ermittelt werden?

Der Name und die Release Version steht in der Datei /etc/issue und kann auf der Konsole mit:

cat /etc/issue

1	cat /etc/issue

ausgegeben werden. Es wird bei mir ausgegeben:

Raspbian GNU/Linux 7

1	Raspbian GNU/Linux 7

Details unter „Wie wird auf dem Raspberry Pi die aktuell installierte Debian Version angezeigt?“ weiterlesen

16. September 201413. Mai 2022

Sicherheitsupdate für das Raspberry Pi wheezy Package APT erschienen

Mittels APT (Advanced Packaging Tool) ist es sehr einfach, Programmpakete zu suchen, zu installieren oder auch das ganze System auf den neuesten Stand zu bringen. Für dieses Tool gibt es nun ein Sicherheitspatch der installiert werden sollte.

Zitat: „It was discovered that APT, the high level package manager, does not
properly invalidate unauthenticated data (CVE-2014-0488), performs
incorrect verification of 304 replies (CVE-2014-0487), does not perform
the checksum check when the Acquire::GzipIndexes option is used
(CVE-2014-0489) and does not properly perform validation for binary
packages downloaded by the apt-get download command (CVE-2014-0490).

For the stable distribution (wheezy), these problems have been fixed in
version 0.9.7.9+deb7u3.

For the unstable distribution (sid), these problems have been fixed in
version 1.0.9.“

Bei der Gelegenheit gleich alles updaten mit: „Sicherheitsupdate für das Raspberry Pi wheezy Package APT erschienen“ weiterlesen

14. August 201422. November 2021

Wie kann schnell auf einem Raspberry Pi die Speicherbelegung mit ncdu 1.8 angezeigt werden?

Ncdu ist ein ncurses-basierter Betrachter zu du. Verzeichnisse können schnell durchsucht und die prozentuale Plattenbelegung angezeigt werden (wie du (disk usage)).

Installiert ist das Ncdu mit einem
sudo apt-get update sudo apt-get upgrade sudo apt-get install ncdu

Es werden folgende Abhängigkeiten installiert:

„Wie kann schnell auf einem Raspberry Pi die Speicherbelegung mit ncdu 1.8 angezeigt werden?“ weiterlesen

12. August 201420. August 2023

Raspberry Pi B+: Wie kann das Schweizer Taschenmesser xmlstarlet 1.3.1und 1.6.0 installiert und verwendet werden?

Für die Bearbeitung von XML Dokumenten eignet sich gut das Programm xmlstarlet.

Das xmlstarlet, kann mit seinen Abhängigkeiten
wie folgt auf dem rPi installiert werden:

sudo apt-get install xmlstarlet
„Raspberry Pi B+: Wie kann das Schweizer Taschenmesser xmlstarlet 1.3.1und 1.6.0 installiert und verwendet werden?“ weiterlesen

9. August 201422. November 2021

Wie kann aircrack-ng 1.2 Beta 3 auf einem Raspberry Pi B+ installiert werden?

Um Schwachstellen im WLAN zu finden, kann ldt. Wikipedia das Tool aircrack-ng.org verwendet werden. Dazu für den Überblick mal eine Mindmap: Wie kann aircrack nun auf dem rPi installiert und an eigenen System getestet werden? „Wie kann aircrack-ng 1.2 Beta 3 auf einem Raspberry Pi B+ installiert werden?“ weiterlesen

29. Juli 201422. November 2021

Wie können die Beziehungen installierter Packages grafisch auf dem Raspberry Pi mit debtree erzeugt werden?

Die Abhängigkeiten der installierten Packages auf dem Raspberry Pi sind manchmal sehr umfangreich. Aber man kann diese Abhängigkeiten gut grafisch anzeigen bzw. ausgeben. Hier mal ein Beispiel vom Package openssl:

Und hier noch ein etwas umfangreicheres Beispiel, ich habe keine Mühe gescheut mit ssh

Wie kann so ein Diagramm erzeugt werden?
„Wie können die Beziehungen installierter Packages grafisch auf dem Raspberry Pi mit debtree erzeugt werden?“ weiterlesen

14. Juli 201424. Oktober 2024

Wie kann das Netzwerkanalyse Programm Ettercap für eine MITM-Attacke (ARP-Spoofing) auf dem Raspberry Pi installiert werden?

Das Netzwerkanalyse Programm Ettercap kann als Text-Version oder auch als grafische Version auf dem rPi ziemlich schnell wie folgt installiert werden:
sudo apt-get update sudo apt-get upgrade sudo apt-get install ettercap-text-only
Auch die grafische Version, die bei der Installation etwas länger dauert, kann mit dem folgenden Aufruf installiert werden:
sudo apt-get update sudo apt-get upgrade sudo apt-get install ettercap-graphical
Nach der Installation die Version checken mit:
ettercap -v
Es wird die aktuelle Version vom 21. Sep 2013 ausgegeben: 0.0.8

Hilfe gibt es mit

ettercap -h

Hier ein kleiner Überblick zu Ettercap als Mindmap:

Starten im Text Modus mit

ettercap -T

oder mit einer Text-GUI:
ettercap -C

Quickstart MITM-Attacke

MITM-Attacke könnten wie hier beschrieben ausgeführt werden. Kurz die Text Variante:
ettercap -C

Menü: Sniff - Unified sniffing... Eingabe: eth0 Menü: Hosts - Scan for hosts Menü: Hosts - Hosts list Router in Hosts list markieren und Taste 1 (für Target 1) klicken Ziel (Opfer) in Hosts list markieren und Taste 2 (für Target 2) klicken Hilfe mit SPACE Menü: Targets - Current Targets Menü: Mitm - ARP poisoning ... (ohne Parameters) Menü: View - Statistics Menü: Start - Start sniffing Menü: View - Statistics Opfer PC sieht nun "falsche" MAC vom Router, siehe arp -a auf Opfer PC
Hier mal ein paar Statistics eines kurzen test Laufs:

Zum Stoppen wieder: Menü: Mitm - Stop mitm attack(s) (MAC wieder orginal vom Router) Menü: Start - Stop sniffing

Es kann nun alles leicht auch geloggt und gefiltert werden. Alles nur im eigenen Netzt mit eigenen Rechnern evl. mit 2 rPi oder eine rPi und einem WR703 ausprobieren.